ADMINISTRACIÓN DE SERVICIOS CÓMPUTO CÓMPUTOUNIDAD I: UNIDAD PLANEACION LOS CÓMPUTONIVERSIDAD JUAREZ DEL ESTADO NIVERSIDAD DURANGODURANGO DURANGO MATI MARIA TERESA MORA CABRAL GOMEZ PALACIO, DGO. SEM AGOSTO-DICIEMBRE 2011 2 Administración de los Servicios de Cómputo Contenido UNIDAD I: PLANEACION DE LOS SERVICIOS DE CÓMPUTO ................................................................. 3 INTRODUCCION .................................................................................................................................. 3 1.1 ESTRUCTURA ORGANIZACIONAL Y CONTROL ADMINISTRATIVO ................................................. 6 Ciclo de control de un centro de cómputo ..................................................................................... 6 Estructura organizacional ................................................................................................................ 7 1.2 RECLUTAMIENTO, PROMOCIÓN Y EVALUACIÓN DE PERSONAL ................................................. 11 1.3 PRESUPUESTOS, GASTOS Y ANÁLISIS FINANCIERO. .................................................................... 15 1.4 SELECCIÓN PREPARACION Y COLOCACION DEL LUGAR PARA EL CENTRO DE COMPUTO .......... 17 Selección del lugar......................................................................................................................... 17 Selección de un área general .................................................................................................... 18 Selección de un lugar específico dentro del área seleccionada ................................................ 19 Selección de un local o edificio específico ................................................................................ 19 Preparación del lugar .................................................................................................................... 20 Planeación ................................................................................................................................ 20 Requerimientos ambientales. ................................................................................................... 21 Seguridad y protección.................................................................................................................. 21 1.5 Adquisición de Hardware y software .......................................................................................... 29 Criterios a considerar en la selección del hardware y software .................................................. 36 3 Administración de los Servicios de Cómputo UNIDAD I: PLANEACION DE LOS SERVICIOS DE CÓMPUTO INTRODUCCION La tecnología de la computación electrónica ha modificado de manera importante la forma de trabajar de toda la humanidad La dependencia que tenemos en la actualidad de las computadoras es evidente. Sin embargo, los sucesos han ocurrido con tal rapidez que se requiere de un análisis formal para comprobar la magnitud de esta dependencia Una manera drástica, pero muy objetiva de ilustrarla, seria imaginar lo que podría suceder si de un momento a otro se desconectaran todas las computadoras en el mundo. De inmediato quedaríamos sin transportes, comunicaciones, los bancos cerrarían y no habría dinero disponible, las transacciones comerciales quedarían prácticamente anuladas. La mayoría de las empresas dejarían de prestar sus servicios y muchas otras detendrían su producción. Grandes redes de suministros de energía eléctrica quedarían desactivadas, los suministros de agua dejarían de operar, millones de personas quedarían inactivas, etc. De ahí la importancia de las computadoras. Si bien no llegara a suceder dicha catástrofe, es innegable la frecuencia con que somos víctimas de los errores que se cometen en los centros de cómputo. Por tanto, no es admisible que si la función de un centro de cómputo es simplificar las labores administrativas, éstas en muchos casos terminen por ser más complicadas. ¿QUÉ ES LA ADMINISTRACIÓN? Es el proceso de crear, diseñar y mantener un ambiente en el que las personas al laborar o trabajar en grupos, alcancen con eficiencia metas seleccionadas. Por consiguiente un administrador de centros de cómputo o administrador de TI es la persona encargada de planificar, organizar, dirigir y controlar los recursos informáticos de la organización con el fin de optimizar su uso y asegurar la calidad y permanencia del servicio dentro de la empresa, así como la prestación del servicio ininterrumpido y seguro. ¿QUE ES UN CENTRO DE CÓMPUTO? Un centro de cómputo, representa una entidad dentro de la organización, la cual tiene como objetivo, satisfacer las necesidades de información de la empresa, de manera veraz y oportuna Las funciones de un centro de cómputo son: Apoyar la labora administrativa Centralizar, custodiar y procesar los datos de la organización. 4 Administración de los Servicios de Cómputo Prácticamente todas las actividades de los demás departamentos se basan en la información que les proporciona dicho centro. La toma de decisiones depende en gran medida de la capacidad de respuesta del proceso de datos. Por lo anterior en los países desarrollados, casi no se escatima la inversión para proveerlo del equipo técnico (material y humano) necesario. De hecho, en la mayoría de las organizaciones del primer mundo, el centro de cómputo absorbe la mayor parte del presupuesto. Se puede afirmar que el centro de cómputo reclama que los mecanismos administrativos de la organización, estén claramente establecidos. Aún más, si no lo estuvieran, dicho centro está preparado para colaborar a fin de establecerlos. En otras palabras, el centro de cómputo predica la buena administración. MISION DE UN CENTRO DE CÓMPUTO La computadora como herramienta de solución para problemas (de cálculo, investigación de procesos, enseñanza, etc.) establece las bases para determinar el objetivo de un centro de cómputo, como es el de prestar servicios a diferentes áreas de la organización con la finalidad de facilitar su operación(producción, control de operaciones, captura de datos, programación, dibujo, biblioteca, etc) los diversos servicios que puede prestar un centro de cómputo, pueden dividirse en departamentos a áreas específicas de trabajo COMPONENTES DE UN CENTRO DE CÓMPUTO HARDWARE Es el conjunto de dispositivos mecánicos y electrónicos que forman parte de la computadora. Es el primer elemento de un sistema de computación y comprende a toda la maquinaria y al equipamiento relacionado al mismo. SOFTWARE Conjunto de instrucciones agrupadas en rutinas y programas – junto con la documentación respectiva – que indican cómo resolver problemas de naturaleza diversa en una computadora. 5 Administración de los Servicios de Cómputo ORGANIZACIÓN DE UN CENTRO DE CÓMPUTO. Forma de operar un centro de cómputo. Un Centro de Cómputo, es el conjunto de recursos físico, lógicos, y humanos necesarios para la organización, realización y control de las actividades informáticas de una empresa. Las principales funciones que se requieren para operar un centro de cómputo son las siguientes: Operar el sistema de computación central y mantener el sistema disponible para los usuarios. Ejecutar los procesos asignados conforme a los programas de producción y calendarios preestablecidos, dejando el registro correspondiente en las solicitudes de proceso. Revisar los resultados de los procesos e incorporar acciones correctivas conforme a instrucciones de su superior inmediato. Realizar las copias de respaldo (back-up) de la información y procesos de cómputo que se realizan en la Dirección, conforme a parámetros preestablecidos. Marcar y/o señalizar los productos de los procesos ejecutados. Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos, recuperaciones y trabajos realizados. Velar porque el sistema computarizado se mantenga funcionando apropiadamente y estar vigilante para detectar y corregir fallas en el mismo. Realizar labores de mantenimiento y limpieza de los equipos del centro de cómputo. Aplicar en forma estricta las normas de seguridad y control establecidas. Mantener informado al jefe inmediato sobre el funcionamiento del centro de cómputo. Cumplir con las normas, reglamentos y procedimientos establecidos por la Dirección para el desarrollo de las funciones asignadas. 6 Administración de los Servicios de Cómputo 1.1 ESTRUCTURA ORGANIZACIONAL Y CONTROL ADMINISTRATIVO Ciclo de control de un centro de cómputo Además debemos establecer controles para evitar posibles errores. Hay que tener cuidado de examinar los recursos con que se cuenta, como afectan las actividades al costo y el servicio que se presta a los usuarios. PLANEAR REALIZAR EVALUAR Planear las actividades a realizar Llevar a cabo las actividades planeadas y monitorearlas evaluar el procedimiento en base al monitoreo Tomar en cuenta la estructura organización, el personal y el sitio donde se ubicará el centro de cómputo. Definir estándares y procedimientos para completar las tareas con rapidez y eficiencia, siguiendo políticas establecidas. De acuerdo a los resultados obtenidos, se tendrán que replantear las actividades planeadas. 7 Administración de los Servicios de Cómputo Estructura organizacional La estructura organizacional de un centro de cómputo puede estar formada por cantidades variables de puestos y de personal, sin embargo, la estructura general de una subdirección de automatización (incluyendo los puestos que se derivan de ella) son los siguientes : SUBDIRECCION DE AUTOMATIZACION Responsable de administrar lo referente a recursos informáticos y procesamiento de información de la empresa y coordinar gerencias. Gerencia de desarrollo de sistemas : Responsable de automatizar los requerimientos de información a las unidades dentro de la empresa que lo requieran. Es decir, se encarga de automatizar aquellas unidades que manejan debido a sus operaciones grandes volúmenes de datos y requerimientos específicos de servicio, por lo cual necesitan ser satisfechas mediante el desarrollo de sistemas. Gerencia de consultoría técnica a usuarios : Se encarga de asesorar a los usuarios acerca de qué tipo y nivel de tecnología necesitan de acuerdo a sus necesidades. Gerencia de servicios de cómputo : Es el responsable de la instalación, puesta en marcha y mantenimiento de hardware y software, permitiendo de esta manera la operatividad de los sistemas y buscando cubrir a tiempo los calendarios de producción de los sistemas liberados. Gerencia de desarrollo técnico : Responsable de mantener las instalaciones en un ambiente tecnológico actualizado, de tal manera que permitan satisfacer las necesidades de información de la compañía, a corto, mediano y largo plazo Subdireccion de automatización Gerencia de desarrollo de sistemas Gerencia de consultoria tecnica a usuarios Gerencia de Servicios de Computo Gerencia de desarrollo técnico 8 Administración de los Servicios de Cómputo Gerencia de desarrollo de sistemas. Coordinador de sistemas : Responsable de cubrir los requerimientos de información de un módulo específico dentro del ámbito de la empresa. Líder de proyectos : Responsable del diseño, programación y mantenimiento de varios sistemas de un mismo tipo. Analista programador : Responsable del diseño detallado y de la programación de los módulos de un sistema asignado a él. Mesa de control y resguardo de documentación : Responsable de guardar y controlar, depurar y actualizar la documentación correspondiente a cada sistema. Gerencia de desarrollo de sistemas coordinador de sistemas modulo A lider del proyecto pool de analistas -programadores coordinador de sistemas modulo B Lider del proyecto pool de analistas -programadores Mesa de control y resguardo de documentacion 9 Administración de los Servicios de Cómputo Gerencia de consultoría técnica a usuarios. Consultor de métodos y procedimientos : Responsable de asesorar técnicamente a los usuarios para sistematizar los requerimientos de información ya sea optimizando los procedimientos de trabajo ó por medio de equipo de cómputo para oficina. Consultor técnico: Responsable de la puesta en marcha del hardware y software para los usuarios con sistemas automatizados, autónomos al computador central. Gerencia de Servicios de Cómputo. Jefe del centro de procesamiento de datos : Responsable de vigilar el mantenimiento sistemático del equipo de cómputo para lograr que el servicio sea congruente con los horarios establecidos. Supervisor de turno de operación : Responsable de la operación del centro de cómputo y de cubrir los requerimientos específicos de servicio del turno al cual está asignado. Ingeniería y seguridad de instalaciones de equipo : Responsable de coordinar la instalación y cambios físicos de equipo de cómputo, líneas de comunicación y terminales, garantizando que reúnan los requerimientos confiables de seguridad para evitar accidentes y fallas constantes. Auxiliar de Instalaciones : Responsable de cumplir con los planes de instalación de equipo y medidas de seguridad delegadas por el ingeniero a cargo del área de instalaciones. Jefe de operación de sistemas : Responsable de cubrir los calendarios de producción de los sistemas liberados. Supervisor de captura de datos : Es responsable de cubrir las cuotas de captura de datos, de acuerdo con la planeación establecida por el jefe de operación de sistemas. Capturista de datos : Responsable de cubrir las cuotas de captura de datos asignados por el supervisor. Supervisor de control de procesos : Responsable de la operación de los sistemas de producción de acuerdo a lo establecido por el jefe de operación de sistemas. Operador de sistemas : Responsable de operar cada sistema ( de acuerdo a la matríz de control ). Supervisor de la mesa de control : Responsable del control de calidad, registro histórico de procesos y de la preparación y distribución de resultados a las distintas áreas usuarias. Control de calidad de resultados : Responsable de verificar que los resultados de los procesos reúnan los niveles de calidad, orden, presentación y veracidad. Preparación y distribución de resultados : Responsable de que los usuarios reciban a tiempo los resultados de cada sistema en operación, lleva registro de lo que recibe y distribuye. Gerencia de consultoria técnica a usuarios Consultor de métodos y procedimientos Consultor técnico 10 Administración de los Servicios de Cómputo Jefe de soporte técnico : Responsable de la instalación, puesta en marcha, mantenimiento y disponibilidad continua del software requerido para la función del computador y paquetes de apoyo para el desarrollo de sistemas. Programador de sistemas para el soporte técnico e instalación de software en línea : Responsable de la generación, prueba y puesta en marcha del software específico de soporte a los sistemas de servicio en línea. Programador de sistemas para el soporte técnico e instalación de software local : Responsable de la generación, prueba y puesta en marcha del sistema operativo del computador y paquetes de apoyo en calidad de servicio local Programador del sistema para el soporte e instalación de software en bases de datos: Responsable de la generación, prueba y puesta en marcha del software para el servicio del manejo de las bases de datos. Gerencia de servicios de cómputo Jefe del centro de procesamiento de datos supervisores del turno de operación Ingenieria y seguridad de instalaciones de equipo auxiliares de instalaciones Jefe de operación de sistemas Supervisores de captura de datos capturista de datos Supervisor de control de procesos Operadores de sistemas Supervisor de mesa de control Control de calidad de resultados Preparación y distribución de resultados Jefe de soporte Tecnico soporte e instalaciones de software en linea Soporte e instalaciones de software local Soporte e instalaciones de software de BD. 11 Administración de los Servicios de Cómputo Gerencia de desarrollo técnico. Administración y seguridad de archivos y bases de datos : Tiene la responsabilidad de mantener la integridad y respaldo de los archivos críticos de la empresa. Desarrollo de métodos de trabajo, auditoría técnica y seguimiento de fallas y problemas : Responsable de que las actividades de todas las áreas de la subdirección de automatización, estén reguladas por métodos de trabajo encauzados a obtener mayor productividad, orden y seguridad. Evaluación de hardware y software y medición de niveles de servicio : Responsable de la adquisición de hardware y software requerido por la instalación, cuidando que satisfaga los niveles de calidad, tecnología y volúmenes de datos a procesar. Planeación y control de capacitación técnica : Responsable de estructurar los planes de capacitación en función de las necesidades requeridas por cada área, para mantener los niveles de conocimientos congruentes con la tecnología adquirida por la instalación. 1.2 RECLUTAMIENTO, PROMOCIÓN Y EVALUACIÓN DE PERSONAL El personal de una organización constituye el recurso más importante, por lo tanto para contar con el personal adecuado se debe seguir una serie de actividades que nos permitan seleccionar a este personal. Las etapas generales para la admisión de personal son las siguientes: Reclutar: Hace de una persona extraña un candidato para un determinado puesto. Seleccionar: Es buscar entre los candidatos, a los mejores para cada puesto que se requiere por medio de exámenes, entrevistas, entrega de solicitud y curriculum. Remuneración: Hace del buen candidato un trabajador. Entrenamiento: Hace del buen candidato un buen trabajador. Promoción Interna: Consiste en llenar la mayor parte de las vacantes con empleados Gerencia de desarrollo técnico Administración y seguridad de archivos y Bases de Datos Desarrollo de métodos de trabajo, auditoria técnica y seguimiento de fallas y problemas Evaluación de Hardware y Software y medicion de nivieles de servicio Planeación y control de capacitación técnica 12 Administración de los Servicios de Cómputo responsables de la misma empresa, a los cuales se les dará capacitación mediante adiestramiento en el trabajo, quizá con algún tratamiento formal complementario. Pero, ¿Cuáles son los criterios que entran al escoger entre promoción interna y externa? Motivación o La gente se esfuerza más cuando saben que pueden facilitarles el ascenso. o Satisfacción en el empleo. o Hay personas que desean progresar y que se les reconozca, prefieren esperarse en su propia empresa sin tener que pasar a otras. Costo: ¿Qué es más caro? o Contratar a un extraño apto, que tiene que cambiar su residencia y que hay que atraer con un sueldo mayor que el actual. Y que además se le tiene que dar la mínima capacitación y ambientación en el trabajo. o Promover al interno con un poco de capacitación y quizá un aumento de sueldo. o Distintas actitudes hacia la promoción, no todos quieren ascender, por tanto es necesario investigar quienes lo desean y si llenan los requisitos. Selección de los candidatos a promoción : Es la parte más difícil ya que casi siempre hay más candidatos que vacantes. La elección se basa en: o Antigüedad. o Capacidad. o Méritos. Empleados con pocas posibilidades de progresar : o El jefe debe ser capaz de prever qué miembros de su grupo no aptos piensen que van a ascender pronto. Ayuda al candidato escogido : o Todo empleado que asciende a un puesto afronta problemas que no está preparado para asumir. 13 Administración de los Servicios de Cómputo Promoción Externa: Consiste en llenar las vacantes de la empresa con personas ajenas a la organización. Se divide en dos grupos: Fuentes de Abastecimiento : Es el lugar donde se encuentra el personal. Dentro de las fuentes de abastecimiento se encuentran: Sindicatos. Escuelas. Oficinas de colocación. Familiares o recomendados de los trabajadores actuales. Otras empresas. La puerta de la calle. Medios de Reclutamiento : Es la forma de atraer a las personas a la empresa. Dentro de los medios de reclutamiento están: Requisición al sindicato. Solicitud oral o escrita a los actuales trabajadores. Carta o Teléfono. Periódico, radio y televisión. Archivos muertos. Folletos. Selección: ¿Qué requisitos debe cubrir el aspirante? Hoja de solicitud : Es la base del proceso de selección y de todo el trabajo, ya que es la cabeza del expediente del empleado. La hoja de solicitud debe contener: Datos generales del solicitante. Estructura familiar. Características Económicas. Antecedentes de trabajo. Historial de estudios. Motivaciones, aspiraciones, deseos. Entrevistas : Se hace para completar los documentos del solicitante, es una de las armas más valiosas con que cuenta el administrador. Pruebas : Sirven para verificar las capacidades que el trabajador posee para ocupar el puesto que pretende. Hay pruebas de: Capacidad: Por ejemplo de mecanografía, dibujo, ortografía, contabilidad, mecánica, etc. 14 Administración de los Servicios de Cómputo Habilidad: Existen las de imaginación, percepción, atención, memoria y habilidad manual. Personalidad: (o de temperamento). Estas pruebas son las más difíciles de aplicar y menos confiables. Para aplicar un prueba con éxito, se requiere determinar: Estandarización: Determinar estadísticas, los máximos y mínimos para el grupo. confiabilidad: Se refiere a garantizarnos que ésta anida siempre de una manera consistente. Validez: Se refiere a los resultados que reflejen en la característica correspondiente dentro de la ejecución del trabajo. Investigación : De antecedentes de trabajo (para comprobar la idoneidad, laboriosidad y capacidades del trabajador). De antecedentes penales (penitenciarias, cárceles). De cartas de recomendación (para comprobar su validez). Examen Médico : Mediante la aplicación de un examen médico podremos Conocer si el candidato padece enfermedades contagiosas. Saber si tiene enfermedades contraindicarías al puesto, si es alcohólico o drogadicto. Uso normal y agudeza de sus sentidos. Buscar defectos que lo predispongan a sufrir accidentes de trabajo. Investigar su estado actual de trabajo. 15 Administración de los Servicios de Cómputo 1.3 PRESUPUESTOS, GASTOS Y ANÁLISIS FINANCIERO. Presupuestos Al hablar de un presupuesto forzosamente tenemos que hablar de costos, y finalmente la información resultante del estudio de estos dos aspectos será un análisis financiero, en el cual se ve reflejado cuanto tenemos que gastar, suprimir, implementar, ganar o perder. (En un lapso de tiempo definido). Son estados cuantitativos formados de los recursos reservados para ejecutar las actividades planeadas en un cierto tiempo. Indican los gastos, ingresos o utilidades proyectadas para alguna fecha futura. Para determinar qué equipo es el más conveniente de adquirir habrá que definir con claridad la capacidad y los requerimientos técnicos de todos los mecanismos como son: velocidad, capacidad de almacenamiento, dispositivos auxiliares (mouse, impresora, monitor), etc. Se debe estudiar muy bien, cuando se surte a los proveedores de todos los sistemas mostrados, antes de escoger alguno de ellos. Costo: Inversión que se hace para producir bienes o servicios, o para adquirir mercancías para la venta.( Erogación o adquisición de un bien ). Gasto: Son las salidas o pérdidas, resultantes del desarrollo y del uso de sistemas. (Un gasto, regularmente no estaba contemplado). Beneficio: Son cada una de las ventajas que se obtienen de la instalación y uso del mismo. Costos Tangibles: Son las salidas en efectivo, lo que significa que se conoce y se puede estimar. (Precio de un monitor, "el salario de un empleado"). Costos Intangibles: Se sabe que existen algunos costos cuyo monto aproximado no puede determinarse con exactitud. (El perder un cliente, "el descenso de la compañía" ). Beneficios: Son más difíciles de especificar en forma exacta que los costos. El valor de los beneficios es una ventaja que se gana a través de la utilización del sistema. Beneficios Tangibles: Son aquellos que son cuantificables, (reducción de gastos, menores tasas de error, etc.). Beneficios Intangibles: Son aquellos que no se pueden cuantificar. (Mejores condiciones de trabajo, mejor servicio a clientes, respuesta rápida a las solicitudes de los clientes). 16 Administración de los Servicios de Cómputo Beneficios Fijos: Son aquellos costos y beneficios de sistemas que son constantes y no cambian, sin importar cuanto se utilice un sistema de información. Ejemplo: Si una compañía compra equipo de cómputo, el costo no va a variar, ya sea que el equipo se utilice mucho o poco. Beneficios Variables: Son aquellos donde incurre en proporción a la actividad o el tiempo. Costos variables: Ejemplo: los costos de suministros de computadora varían en proporción con el monto del proceso que se lleva a cabo, ya que la impresión de más páginas incrementa el costo del papel; por lo tanto, variará como resultado de la cantidad de impresión, sin embargo, se elimina si se cesa la preparación de informes. Costos y Beneficios Directos o Indirectos. Directos: Son atribuibles a un sistema de negocio, un sistema de información. En otras palabras, el utilizar el sistema produce costos y beneficios directos. Indirectos: Son aquellos costos y beneficios que no están específicamente asociados con el sistema de información. Costo Directo: Por ejemplo de utilización de papel, suministro de cintas, etc. Costo Indirecto: La calefacción, aire acondicionado, seguros, el espacio, etc. Beneficios Directos: Son aquellos que se consiguen como producto del sistema (Reportes). Beneficios Indirectos: Se consiguen como un subproducto de otro sistema. (Un sistema que da seguimiento a las solicitudes de ventas que realizan los clientes, proporciona información adicional sobre la competencia). Clasificación del costo: Costo de equipo. Costos de Operación. Costos de Personal. Costos de Suministros y gastos varios. Costos de Instalación. 17 Administración de los Servicios de Cómputo 1.4 SELECCIÓN PREPARACION Y COLOCACION DEL LUGAR PARA EL CENTRO DE COMPUTO El administrador del centro de datos debe de ser cauteloso cuando selecciones y prepara un lugar para el centro de datos cuidando la confiabilidad y eficiencia de éste ya que un descuido puede resultar fatal para la organización. La poca confiabilidad de un centro de datos puede originarse debido a cuestiones como fluctuaciones en la corriente eléctrica, que no se cuente con dispositivos de respaldo de la corriente eléctrica para salvaguardar el equipo, que se cuente con la capacidad de reaccionar ante desastres naturales o incendios. Todo empieza en la selección del lugar donde se ubicará el centro de cómputo. Los desastres parciales o totales siempre estarán presentes, por lo cual es necesario que sean considerados por el administrador del centro de datos, sin embargo, en muchas ocasiones son detalles que no se toman en cuenta al elegir o seleccionar la ubicación del centro de cómputo. La mayoría de las organizaciones tienen accesos de seguridad mínimos, así como protección para incendios y aunque habrá algunas organizaciones que si tienen un plan de contingencia ante desastres, la mayoría no cuenta con uno, y muchos de los planes ante desastres que se tienen cuentan con serios defectos, por ejemplo: se puede tener un respaldo de la información generada, pero probablemente no se cuenta con un respaldo de los programas empleados. Entonces, ¿Cómo elegir el lugar? Selección del lugar Antes de buscar un lugar, deben d establecerse los criterios para elegir el lugar más adecuado. Los descuidos hechos por las personas que configuran un centro de cómputo pueden resultar altamente costosos y asombrosos. Por ejemplo, ¿cuantos centros de datos, dependen de un servicio telefónico poco confiable para sus sistemas de comunicación, y un servicio de bomberos para la protección de incendios? Puede ser, como ha pasado en muchas compañías que el centro de datos se mueva de un lugar a la oficina principal, esto sobre todo en compañías que están iniciando y no contaban o no tenían contemplado el tener un centro de servicios de cómputo. Pero es importante considerar ciertos factores referentes al lugar y no nada más ubicarlo “donde haya un espacio”. La meta de la selección del lugar es la preparación de un CHECKLIST. Cada persona puede elaborar su propio checklist tomando en cuenta los factores que el considere necesarios, esto porque lo que para unos puede resultar importante para otros quizás no lo sea. Por ejemplo, algunos administradores de centros de datos que han rechazado un lugar para ubicar el centro de cómputo debido a que cercas se encuentra un aeropuerto, y 18 Administración de los Servicios de Cómputo temen que pueda haber un choque que cause algún desastre a su centro de cómputo, sin embargo, hay gente o administradores que consideran que la probabilidad de que esto ocurra es mínima. Los criterios principales serán listados a continuación, y de esos cada administrador de un centro de cómputo puede desarrollar su propio checklist de lo que considere pertinente. Por conveniencia, los criterios son separados dentro de tres categorías, las cuales corresponden a las áreas a ser consideradas cuando se busca un lugar para ubicar el centro de cómputo: Selección de un área general Selección de un lugar específico dentro de esta área. Selección de un edificio Selección de un área general Usualmente se tiene un mapa y se identifican los lugares donde estarán los usuarios, de esta manera, es más fácil tener una visión física del trayecto que se recorrería en caso de algún fallo. La ubicación de un usuario que depende del centro de datos puede limitarse a una distancia de aproximadamente 8 km a la redonda, sin embargo, si es un centro de respaldo sería más apropiado que por lo menos hubiera 100km de distancia, considerando la posibilidad de un desastre mayor. Los criterios a ser considerados al seleccionar el área general son: Disponibilidad de un respaldo de configuraciones y programas Cercanía a usuarios potenciales. Suministro de energía confiable Servicios de comunicación confiables Ausencia de amenazas de desastres naturales, como inundaciones, incendios y terremotos. Servicios de seguridad: policía y bomberos, no servicios voluntarios. Buenas vías de comunicación. Sobre todo tenerlas a la mano en cuanto a la policía y servicios de bomberos, de preferencia a través de alarmas automáticas. Evitar lugares donde se tengan vecinos desordenados y criminales, ya que esto genera problemas cuando es necesario trabajar hasta tarde. Rentas e impuestos atractivos. Buen ambiente de trabajo para el personal de centro de datos 19 Administración de los Servicios de Cómputo Selección de un lugar específico dentro del área seleccionada Después de que las áreas generales han sido definidas, es necesario establecer o definir los criterios a considerar al elegir el sitio específico donde se ubicará el centro de cómputo Localización en partes elevadas como protección contra inundaciones. Cercanía a aeropuertos considerando que un avión pudiera estrellarse o interrumpir la comunicación debido a algún radar ya que esto puede originar pérdida de datos. Proximidad a servicios de transporte urbano o comercial, como beneficio para empleados y visitantes. Facilidad de acceso a los bancos de datos. Adecuación de estacionamiento. Tomar en cuenta los efectos de las tormentas en cuanto a acceso al site (para evitar que los datos del centro lleguen a ser inaccesibles debido a una lluvia intensa.) Selección de un local o edificio específico Ya sea si se considera un edificio completo o la construcción de un edificio, hay algunos requerimientos que debemos conocer, y algunos criterios de seguridad y protección que es necesario considerar antes de tomar la decisión final. Es importante tomar en cuenta el espacio asignado para la ubicación del equipo, que haya la posibilidad de que un futuro se pueda expandir. Espacio adecuado para el equipo y personal (tomando en cuenta una expansión). Tratar de que no haya dificultados parra la preparación del lugar. Tener por lo menos 2.5 mts entre el techo y el piso elevado para una adecuada circulación del aire. Material adecuado para las paredes y construcción para seguridad y protección, un piso adecuado para soportar equipos pesados. Espacio adecuado para los equipos de aire acondicionado y de suministro de energía (considerando los equipos de respaldo de energía eléctrica). Colocar con una puerta grande que permita recibir o remover equipo Contar con un corredor ancho y adecuado para el movimiento de los equipos. Posibilidad de colocar el centro de datos lejos de áreas que contengan materiales peligrosos: (material flamable como aceite o pintura.) Lejos de explosivos o situaciones de explosión potenciales, por ejemplo, cerca de un área de calderas. Posibilidad de colocar un área o sala de espera para los visitantes del centro de cómputo. 20 Administración de los Servicios de Cómputo Posibilidad de controlar el acceso a paneles eléctricos, aire, área de consumo y área de switches de comunicación. Para un edificio con varios niveles, no colocar el centro de cómputo arriba del sexto piso, ya que la mayoría de los equipos efectivos de extinción de incendios jamás alcanzan más allá del sexto piso. Áreas de descanso, comida y baños adecuados y de fácil acceso. Preparación del lugar Los vendedores de equipo de cómputo proveen asesores técnicos que ayudan a seleccionar el equipo y preparar el escenario para ubicar un centro de cómputo. No es una tarea fácil, las opciones disponibles para el administrador del centro de cómputo son muchas y muchos requerimientos futuros deben ser considerados. ¿Cuánto espacio es necesario ahora y cuanto después si hay alguna expansión? ¿Qué hacer con respecto a las fuentes de alimentación de corriente eléctrica? ¿La energía está libre de fluctuaciones de voltaje? ¿Qué hacer con respecto a las fuentes de respaldo de energía eléctrica? Y junto con todas estas cuestiones, ¿cuál de todos los escenarios adaptables es el más eficiente? Una preparación adecuada del lugar donde se ubicará el centro de cómputo es la planeación y la especificación de requerimientos ambientales. Planeación En toda actividad de planeación, el primer paso es establecer objetivos y restricciones, incluyendo el límite de costos y haber obtenido la aprobación del jefe directo. Por ejemplo, se debe tomar en cuenta las fluctuaciones de energía que pudieran presentarse y contemplar la adquisición de un respaldo eléctrico. Esto debe ser establecido poniendo en claro el costo total, así como los beneficios e inconvenientes relacionados a este punto. Lo mismo debe ser hecho en caso de alguna alternativa de seguridad y protección. Con esta información la administración discute y decide cuales objetivos son aceptables y aprueba los costos para la preparación del lugar, o bien, ellos pueden requerir un informe y análisis adicional para realizar la evaluación. Una vez que se recibió la aprobación, debe de asignarse el personal, preparar un cronograma para llevar un control del proceso de preparación del lugar, además de llevar una tabla de control de equipo para conocer el estatus de instalación del mismo. 21 Administración de los Servicios de Cómputo Tabla de control de equipo El cronograma debe incluir la aprobación y contratos obtenidos por parte del personal que realizo instalaciones en el centro de cómputo. Inspector de construcción Inspector de control de incendios Inspector eléctrico Inspector pluvial Inspector de seguros. Se deben recolectar las firmas de aprobación para evitar desacuerdos posteriores. Algunos contratos deben ser necesarios, por ejemplo contratos para trasladar equipo de cómputo y muebles de oficina, y contratos por parte de aseguradoras. Requerimientos ambientales. Algunos proveedores especifican en sus equipos los requerimientos ambientales que deben cumplir éstos. Los requerimientos ambientales que debemos considerar están definidos en una de las siguientes categorías: Pisos y tipos de superficies Flujo de aire y requerimientos de aire acondicionado Requerimientos de energía eléctrica Seguridad y protección Cualquier compañía que se base en sus equipos de cómputo, si no cuenta con la protección adecuada, su centro de cómputo está en un gran riesgo, aunque esto puede resultar exagerado, es necesario considerar por ejemplo la perdida de archivos o __________________________________NombreNo. SerieDeaFechaNombre del coordinador de la ubicación:______________________________________________________________________EquipoNombre de la persona que ubicara el equipoUBICACIÓNUbicación de equipo22 Administración de los Servicios de Cómputo información de suma importancia para la organización, por ejemplo la pérdida de un archivo donde estén las cuentas por cobrar, esto generaría grandes pérdidas financieras, sin embargo, en ocasiones no se la da la importancia debida porque “A mí no me va a pasar” La seguridad y protección absoluta son términos difícilmente alcanzados, puesto que siempre habrá factores que puedan dañar nuestro centro de datos, pero no hacer nada para minimizar estos riesgos es un problema aun peor. Lo recomendable es tener un programa de control de riesgos, el cual consiste en las siguientes 5 fases: Establecer directrices de control de riesgos Realizar un análisis de riesgos Implementar un programa de control de riesgos Monitorear y evaluar el programa de control de riesgos Modificar el programa de control de riesgos. 1. Establecer directrices de control de riesgos. El primer paso es la asignación de responsabilidades. En grandes organizaciones, a algunas personas pueden estar encargadas de tiempo completo al monitoreo y la mejor de la seguridad y protección, y posiblemente también la evaluación de la eficiencia del centro de datos. En organizaciones pequeñas solo una persona puede tener asignadas esas tareas, y puede cubrirlas en un periodo de tiempo menor. Siempre deberá de haber una persona que se encargue de realizar esta esta evaluación periódicamente, buscando la mejora continua. Las directrices consisten de estándares y procedimientos documentados para cada fase del programa de control de riesgos. El objetivo de cada paso debe ser documentado, así como quien realiza las tareas, cuando se hace cada tarea y como debe ser realizada. Asignar personal y establecer directrices Análisis de riesgos Implementación de control de riesgos Monitoreo y evaluación de la efectividad Modificar el programa cuando sea necesario. 23 Administración de los Servicios de Cómputo Para las fases de análisis de riesgos y reportes de evaluación, deben de ser diseñados formularios para que la tarea a realizar sea más fácil de realizar y más consistente. Finalmente, deben de ser definidas las directrices de implementación, confiabilidad y restricciones de tiempo, por ejemplo: ¿Qué tan pronto debemos responder si detectamos algunas condiciones como variaciones en la corriente eléctrica, en la temperatura o la humedad del centro de cómputo? ¿Qué hacer en caso de un acceso no autorizado al centro de cómputo?. 2. Realizar un análisis de riesgos. El análisis de riesgos involucra la identificación, valoración y selección de los riesgos que deben ser controlados. Los riesgos pueden pertenecer a una de cuatro categorías: DESASTRES NATURALES: Inundaciones, terremotos y relámpagos se encuentran en esta categoría. El riesgo de estas ocurrencias es crítico. Por ejemplo, si el centro de datos está expuesto a inundaciones por que está ubicado en una parte baja de un edificio o tal vez pueda estar expuesto a un terremoto porque el edificio está construido sobre una falla. ACCIDENTES: Un accidente puede resultar si el operador no tiene cuidado con alguna taza de café y ésta es derramada sobre el equipo, o bien, si hay algún cable expuesto puede generar un incendio. Estos son ejemplos de incidentes que pueden ser evitados mediante procedimientos de operación y prevención. Otros incidentes como dejar caer un paquete de cds o algún otro material ya dependen totalmente de la precaución o cuidado del individuo. VANDALISMOS: Este puede darse tanto por parte de agentes externos como internos, es decir, puede ser que algún civil desordenado realice actos de destrucción en contra de la organización o bien puede que un empleado descontento por venganza dañe algún equipo, programa, datos o documentación. ROBOS: El dinero puede ser robado, posiblemente cheques impresos y firmados, información restringida y/o listas de correo que puedan ser vendidas. Considerando estas categorías, una lista de riesgos específicos puede ser escrita para cada una de ellas. Esta es necesaria para evaluar estos riesgos en términos de vulnerabilidades y severidad. La vulnerabilidad se refiere a la probabilidad de que el riesgo ocurra. La severidad se refiere a que tan desastroso puede resultar que ocurra el riesgo. Si 24 Administración de los Servicios de Cómputo solamente se tiene una perdida financiera o poco retraso de procesamiento de datos, el riesgo tiene severidad extremadamente bajo. En el siguiente formato podemos evaluar la vulnerabilidad y severidad de cada riesgo. Los valores que pueden ser asignados a los grados de vulnerabilidad y severidad son los siguientes. Vulnerabilidad Severidad 1=Muy poco probable 2=Muy baja 2=Improbable 4=Baja 3=Posible 6=Media 4=Probable 8=Alta 5=Altamente probable 10=Muy alta Riesgo vulnerabilidad Severidad Muy poco probable Improbable Posible Probable Altamente probable Muy baja Baja Media Alta Muy alta Por ejemplo se puede tener que un riesgo A es improbable y tiene una severidad media, el valor del riesgo total es de 2 veces 6, o un valor de 12. Otro riesgo B puede ser extremadamente improbable y tener una severidad muy alta, el valor del riesgo total es de 1 vez 10, dando un valor de 10. La conclusión es que el riesgo A tiene mayor prioridad sobre el riesgo B, o los valores asignados son incorrectos y deben de ser ajustados. Obviamente los valores asignados dependen del juicio del individuo. 3. Implementación del programa de control de riesgos. Después del análisis de riesgos podemos considerar dos categorías generales de riesgos: Aquellos que se pueden retener Aquellos que requieren atención. 25 Administración de los Servicios de Cómputo Atender un riesgo puede involucrar simplemente la transferencia del riesgo a otra organización, una aseguradora por ejemplo, esto puede involucrar más métodos activos de prevención o detección de incidentes reduciendo su efecto y recuperación de desastres. Una decisión de control de riesgos necesita considerar las siguientes categorías: RETENCIÓN DEL RIESGO TRANSFERENCIA DEL RIESGO PREVENCIÓN DE LA OCURRENCIA DETECCIÓN DE LA OCURRENCIA REDUCCIÓN DEL EFECTO RECUPERACIÓN DEL DESASTRE RETENCION DEL RIESGO: La decisión de retener un riesgo puede ser tomada en cuenta a causa de la baja severidad que este tenga en la organización, por ejemplo: la preparación de un respaldo de archivos no críticos o archivos que pueden volver a crearse con facilidad. Una razón frecuente para retener un riesgo es el alto costo de “la protección total”. La protección total es considerada inalcanzable y resulta muy costoso el tratar de llevarla a cabo. Por lo cual la opción de retener el riesgo reside en el criterio del administrador, él a través de la evaluación de los riesgos debe decidir con cuales se puede vivir y cuales requieren atención inmediata. TRANSFERENCIA DEL RIESGO Existen riesgos con alta severidad, los cuales es muy costos implementar algún plan de prevención por parte de la organización, sobre todo cuando la ocurrencia del riesgo es muy poco probable, por lo que no son candidatos razonables para tomar medidas preventivas continuas. Tampoco podemos retener estos riesgos, pues sus efectos aunque poco probables resultan catastróficos para la organización, por lo tanto, es necesario transferir el riesgo a otra organización. Organización aseguradora dedicada a la protección de la organización en caso de algún desastre. Todos los centros de datos tienen varios tipos de seguros, aunque también es imposible tener todos los riesgos potencialmente catastróficos asegurados. En un centro de cómputo se puede asegurar: Equipo de procesamiento de datos El seguro debe de ser adecuado para cubrir el reemplazo del equipo en caso de ser necesario. Si los equipos son rentados, no necesariamente debe de repararlos o reponerlos el arrendador, en estos casos, debe de haber un contrato en el cual se 26 Administración de los Servicios de Cómputo especifique que se hará en estos casos, si el arrendador tiene algún seguro, o si el seguro es por cuenta del centro de cómputo. es necesario tomar en cuenta que cubre el seguro, si en caso de un siniestro me van a reemplazar el equipo de cómputo por equipos nuevos o bien me van a dar el efectivo correspondiente al equipo que ya tenía. Medios de almacenamiento El seguro debe cubrir no solamente la perdida de discos de almacenamiento en blanco, también el costo para reproducir programas y datos perdidos. Además la aseguradora necesita cubrir pérdidas incluso en lugares fuera de la oficina o instalaciones de la compañía. Interrupciones en la operación del negocio El seguro debe de cubrir pérdidas de ingresos a causa de la interrupción de las operaciones en el negocio, a causa de daños en equipos y otros medios. Por ejemplo, un incendio, o una inundación que originan que el centro de datos deje de trabajar. Gastos extras Es un seguro para gastos como el uso de un servicio de oficina cuando sea posible usar el centro de datos debido a algún desastre. Esto cubre tiempo extra y transportes al lugar donde se esté trabajando de forma temporal y el seguro deberá cubrir estos gastos. PREVENCIÓN DE LA OCURRENCIA Cuando un seguro es la última línea de defensa contra riesgos, la prevención es la primera línea, ya que evita pérdidas y daños tratando de minimizar efectos financieros. El primer momento para considerar la prevención de riesgos es cuando el lugar donde se ubicara el Centro de cómputo es seleccionado. Una vez que el lugar ha sido seleccionado las dos principales cosas que trataremos de evitar son los incendios y los accesos no autorizados al centro de datos, programas y archivos. Esto lo podemos hacer a través de Establecimiento de contraseñas que sean cambiadas periódicamente Tarjetas de acceso o llaves, la desventaja de este punto es que pueden ser duplicadas Medios de accesos biométricos, por voz, huellas digitales, fotografías, etc. Servicios de circuito cerrado Detectores de incendios. 27 Administración de los Servicios de Cómputo DETECCIÓN DE LA OCURRENCIA No importa que tan completos sean los procesos de seguridad y protección que tengamos en un centro de cómputo, de cualquier forma estamos expuestos a un incendio o a que alguien intento realizar algún acto criminal. Por lo cual es necesario establecer medidas que nos permitan detectar cuando se presenta un incidente. Por ejemplo se pueden colocar detectores de humo, que pueden ser colocados en el piso, en las paredes, en el techo o incluso en los ductos de aire acondicionado. Se pueden tener alarmas automáticas o manuales que trabajan conjuntamente con compañías como ADT, y en caso de ser activadas proporcionan servicios de seguridad y bomberos. Mediante un sistema de circuito cerrado es posible monitorear y detectar robos o accesos no autorizados al centro de cómputo. Para el caso de robos de información es necesario establecer medidas de seguridad en nuestros sistemas para evitar cualquier acceso no autorizado. REDUCCIÓN DEL EFECTO. La manera de reducir el efecto del riesgo es la rápida detección del mismo. Pero si la notificación es rápida pero la acción correctiva no lo es, la principal desventaja es que se originarán pérdidas y daños considerables. El mejor seguro de la acción rápida es establecer procedimientos que sean conocidos por el personal del centro de cómputo y éste debe de ser capacitado para reacción en caso de algún desastre. Es importante la capacitación de primeros auxilios, así como el uso de extintores para cualquier contingencia. RECUPERACIÓN DEL DESASTRE Si un desastre ocurre, toda la preparación para continuar con las operaciones con mínimas interrupciones debe de haber sido completadas. Los archivos críticos, programas y datos deben ser duplicados y almacenados preferentemente en un lugar fuera de las instalaciones, así como la documentación y formas especiales empleadas en el centro de cómputo. El respaldo puede ubicarse en otra compañía, un servicio externo, que lo mantenga resguardado para el caso de algún desastre. Un respaldo no se crea de la noche a la mañana, este requiere planeación y esfuerzos. Es necesario la formación de un comité de desastres, el cual identifique las necesidades de 28 Administración de los Servicios de Cómputo supervivencia de la organización, prepare los planes de desastres e implementen todos los procedimientos necesarios. 4. Monitorear y evaluar el programa El programa de control de riesgos debe ser monitoreado para asegurarnos que las directrices para el programa sean las adecuadas, que los riesgos sean analizados propiamente y que las medidas de seguridad implementadas sean efectivas. Además de tener una persona o personas asignadas a monitorear la seguridad, observar y grabar deficiencias, violaciones a la seguridad y mecanismos de protección deben de tratar de ser probados para verificar que sean adecuados, y de igual forma, los desastres deben de ser simulados para probar los planes relacionados a ellos. Estos deben de ser realizados al azar para que uno no conozca cuando se realizará la prueba y sea lo más apegado a la realidad posible. Adicionalmente una buena idea es prepara un checklist de condiciones de seguridad y protección que deberían existir. 5. Modificación del programa. Para completar el ciclo de control para el programa de control de riesgos, es necesario revisar el resultado de las evaluaciones obtenidas de la fase de monitoreo y decidir si es aconsejable algún cambio. Lo ideal es que la persona encargada de hacer las evaluaciones realice los cambios básicos necesarios. La decisión de hacer modificaciones puede afectar el análisis de riesgos, la implementación y los procedimientos de evaluación. Si se cree que los riesgos fueron identificados de una forma errónea en el análisis de riesgos, entonces esta fase y todas las que le siguen deben de ser modificadas. Si la implementación de control de riesgos ha sido probada y se ha llegado a la conclusión de que ha sido deficiente, entonces esta fase deberá de ser revisada para su modificación, y la siguiente fase de evaluación debe de haber sido modificada, cambiada y probada. 29 Administración de los Servicios de Cómputo 1.5 Adquisición de Hardware y software La adquisición de hardware y software es una de las responsabilidades del administrador del centro de cómputo. En cualquier adquisición es necesario preparar las especificaciones, evaluar el propósito, llevar a cabo un acuerdo financiero y firmar un contrato. El proceso general no cambia, es necesario tener cuidado en cada paso del proceso. Hay dos factores que nos llevan a realizar una adquisición de hardware y software: Los rápidos avances tecnológicos Políticas, el mantenerse a la par con la competencia. La cuestión es que lo que pides hoy y recibes mañana ayer ya fue obsoleto Dos de los culpables de fomentar la actitud de adquisición rápida ya han sido identificados. El vendedor quiere vender a toda costa, no importa que tu equipo esté funcionando bien, él te querrá vender lo último que tenga disponible. El segundo culpable es el técnico quien quiere que se use lo último en hardware disponible. Hay un tercer culpable, el administrador del departamento de usuarios quien conoce un poco de procesamiento de datos, pero sabe lo suficiente para hacer presión en la adquisición de equipo o software. Algunos pueden decir que con 3 años de vida útil que tenga el equipo ya está obsoleto, sin embargo, la obsolescencia depende de los requerimientos del usuario. 30 Administración de los Servicios de Cómputo El procedimiento de adquisición está compuesto por 5 fases. CONSIDERACIONES GENERALES El administrador del centro de datos es el responsable de revisar las recomendaciones y de aprobarlas o rechazarlas, pero no es responsable de hacer el análisis actual. Para esto es necesario que se forme un equipo de evaluación de adquisiciones, lo que no se desea es asignar a una sola persona para realizar esta labor. En este caso deben de tomarse en cuenta un asesor técnico, financiero y legal para la consulta y revisión durante el análisis, así como la elaboración de una conclusión. Un asesor financiero es necesario para asegurarse que los aspectos financieros no sean ignorados, y un asesor legal para la revisión de los contratos que se tengan que realizar. Algunos aspectos a considerar se mencionan a continuación: DIVERGENCIA DE OBJETIVOS El gerente del centro de datos, debe de buscar siempre, el máximo rendimiento por el menor costo posible, el usuario desea el mejor servicio posible, Consideraciones generales •Formar un equipo de evaluación •Tomar en cuenta obstáculos que puedan presentarse Solicitud de propuestas •Preparar, si es necesario, solicitudes de información •Elaboración de solicitudes de la propuesta •Realizar una conferencia de postores Evaluación de propuestas •Validar las propuestas de los vendedores •Analizar las propuestas •Questionar a los usuarios Financiar la adquisición •Analizar los métodos de adquisición Contrato de negociación •Obtener un contrato justo 31 Administración de los Servicios de Cómputo habitualmente con poca preocupación por los gastos, los técnicos desearan la mejor tecnología y los vendedores se enfocan en obtener las mayores ganancias. El administrador del centro de datos deberá ser consiente de cada uno de estos juicios y evaluar fríamente la situación para obtener el mejor provecho. PRESTIGIO E IMAGEN La presión de seleccionar equipo que se considera “moderno” (hablando del diseño del equipo) siempre será un problema para el administrador del centro de cómputo, hay algunas alternativas menos impresionantes que pueden resultar mas confiables y más productivas a menor costo. “No se dejen llevar por las apariencias” PREFERENCIA INJUSTIFICADA La tendencia de permanecer con un proveedor sin considerar los méritos de otros vendedores es un error que se presenta comúnmente en la industria de la computación. La razones de estas actitudes son muchas como evitar complicaciones en cuanto a la configuración existente, el que haya una buena relación con el vendedor, etc. Estas razones son básicamente emocionales. Viéndolo por otro lado, probar otras alternativas puede proveer mayor productividad para la inversión monetaria. ELECCION DE VENDEDORES Debido a que hay muchos vendedores, es necesario tomar la mayor de las propuestas de ellos y evaluarlas. COSTOS Y RETRASOS Muchos costos y actividades no consideradas cuando se comparan alternativas, causan dificultades inesperadas, retrasos y gastos. Esto incluye el costo y tiempo requerido para el cambio de programas y entrenamiento de personal. PRONOSTICOS DE NECESIDADES FUTURAS Verificar en el departamento de usuarios la carga de trabajo y los cambios posibles en el sistema. EVALUACION SUBJETIVA Muchos de los criterios usados por la evaluación requieren un juicio y varian de un evaluador a otro. La principal protección es ser conscientes de los temas que requieren un juicio subjetivo y proceder cautelosamente. 32 Administración de los Servicios de Cómputo SOLICITUD DE LA PROPUESTA Todo sistema se origina en base a una solicitud que hace el usuario al centro de cómputo, intentando satisfacer una necesidad específica. Los parámetros sobre los cuales debe medirse dicha solicitud son los objetivos y las políticas, los cuales debe fijar el usuario, aunque puede ser que el departamento de análisis le brinde ayuda en su clarificación. Ambos parámetros deben quedar establecidos por escrito. Deben de definirse requerimientos obligatorios, que no pueden ser tomados como opcionales pues son necesarios para la buena operación del equipo. Cuando un proveedor no cumple con un requerimiento obligatorio, automáticamente es descartado. Los requerimientos que no son obligatorios, son requerimientos deseables Es necesario preparar un conjunto de requisiciones para la solicitud de la propuesta, podemos tomar en cuenta los siguientes factores: Estado de la propuesta A los proveedores se les debe de dar una perspectiva de que es lo que se va a llevar a cabo. De esta manera los proveedores pueden mandar una propuesta de las sugerencias que ellos pueden ofrecernos y de esta manera realizar una comparativa para seleccionar la mejor opción Plazo de la propuesta Debe de establecerse un plazo para tener un control de la evaluación y procedimiento seleccionado para dar a los proveedores un tiempo equitativo para preparar sus propuestas. Fecha de la conferencia de postores En este punto se establece una fecha de “entrevista” con los proveedores la cual nos permitirá aclarar dudas, ya sea de nosotros hacia los proveedores o bien de los proveedores hacia la organización con el fin de ir descartando o definiendo cual es la mejor opción de compra. Requerimientos obligatorios Es necesario definir como se había mencionado aquellos requerimientos que son indispensables para la operación del equipo en el centro de cómputo. Requerimientos deseables Estos están constituidos por lo que el “usuario quiere” y no son considerados indispensables. Por ejemplo, puede ser deseable que la propuesta sea compatible con periféricos o software específicos, pero no necesariamente. De aquí se puede realizar una lista con cuales de éstos requerimientos son más importantes y de ahí elegir si es posible alguno. 33 Administración de los Servicios de Cómputo Requisición para propuestas especificas En este punto debe de ser especificado la información financiera relacionada con alternativas de costos por adquisición, lo cual incluye rentas, arrengamientos, compras o cualquier arreglo hibrido que pueda considerar el proveedor. Requisición para requerimientos de soporte del usuario. En este punto es necesario que se especifique si es necesario realizar alguna capacitación a los usuarios ya que esto consume tiempo y costo. Elaboración de la solicitud de propuesta (Request For Proposal) Sirve como propuesta para invitar a los proveedores. Establece los primeros puntos de negociación. Obliga a formalizar el proceso de determinación de requerimientos. Documento que describe claramente las prioridades técnicas del equipo. Debe contener: Datos generales del responsable del proyecto. Fecha límite para recibir la propuesta. Bases y lineamientos que serán utilizados para hacer la comparación entre los diferentes equipos. Breve descripción de la situación de la compañía y de la función informática dentro de la empresa. Requerimientos del sistema computacional. Requerimientos del equipo actual vs. el equipo propuesto. Requerimientos obligatorios y opcionales. Información detallada de pruebas que serán efectuadas a las propuestas que concursen. En términos generales toda la información contenida en la determinación de requerimientos. 34 Administración de los Servicios de Cómputo EVALUACIÓN DE PROPUESTA. Previamente debe llevarse a cabo una investigación con el propósito de establecer con seguridad el tipo de Software y Hardware requerido para su implementación, posteriormente se integra toda la información obtenida de dicha investigación y así poder establecer la operatividad de los sistemas a adquirirse. El formato de la propuesta de los proveedores debe contener: Solución configurada: descripción técnica detallada de la solución y capacidades de crecimiento. Requerimientos de instalación: • Espacio físico que ocupa el equipo. • Instalaciones eléctricas y equipos de reguladores de voltaje. • Temperatura ambiental y equipos de refrigeración. • Requerimientos especiales, piso falso, control de humedad, etc. Soporte del proveedor. • Entrenamiento del personal, calendario de cursos, costo. • Soporte para hardware, software, mantenimiento del equipo. • Apoyo y experiencia en la conversión de las aplicaciones. Información de costos. • Precios, plazos de pago y opciones de compra disponibles por el proveedor. Condiciones de contrato. Una vez que se tengan las propuestas es necesario abrir el concurso de proveedores. Posteriormente se realiza el análisis o evaluación para identificar cuales cumplen en mayoría con los requerimientos solicitados y se van descartando las que no lo hagan. 35 Administración de los Servicios de Cómputo FINANCIAMIENTO Las fuentes de financiamiento pueden ser principalmente instituciones bancarias a través de créditos. Para el caso de centros de cómputo destinados a la educación pública no existen fuentes de financiamiento, a menos que la institución educativa cuente con un área destinada a la producción de software para empresas privadas, entonces la misma empresa puede ser el origen del financiamiento. Alternativas de adquisición y financiamiento. Por alquiler o renta: Las ventajas son el que tenemos un alto nivel de flexibilidad, no se requieren pagos altos y elevados, y a corto plazo es más económico alquilar que comprar. Como desventajas podemos decir que a la larga puede resultar más costoso que comprar el equipo y además podemos tener limitaciones en cuanto a uso. Por compra: Tiene como ventaja que puede pagarse a crédito en pagos predeterminados en períodos fijos, no necesariamente se tienen que efectuar pagos elevados y se puede disponer del equipo a la hora que se quiera. Tiene como desventajas que es una decisión irrevocable, que se requiere capital inicial mayor que en el caso anterior y el riesgo a la obsolescencia. Es necesario realizar una evaluación económica de las propuestas. Tomando en cuenta que beneficios económicos voy a tener y en cuanto tiempo voy a recuperar la inversión. Además considerar los flujos negativos, como los pagos de renta, gasto de conversión, mantenimiento, gastos de capacitación, seguros y fianzas, acondicionamiento del local, etc. NEGOCIACIÓN DE CONTRATO. La negociación de contrato debe incluir todos los aspectos de operación del Software y del Hardware a implementarse. Como actualizaciones, innovaciones, capacitación, asesoría técnica, etc. La negociación del contrato debe contemplar entre otros los siguientes puntos: • Que sea justo • Precios • Capacitación • Penalizaciones • Posibles problemas que se puedan presentar 36 Administración de los Servicios de Cómputo • Convenios, cláusulas y cláusulas integradoras (dejar sin validez cualquier acuerdo previo) También para la descripción del contrato, se deben tomar en cuenta los siguientes puntos para incorporarlos en las cláusulas: Garantía La garantía limitada válida en América Latina para los productos de Hardware. Para más información acerca de los términos y condiciones de la garantía limitada pueden consultar el documento de Declaración Mundial de Garantía Limitada para productos Presario, Handheld, Desktops, Notebooks y Workstation para empresas y servidores. • En el sitio Significa que el cliente puede solicitar que la reparación bajo garantía se lleve a cabo en el trabajo p residencia del cliente. El tiempo de respuesta es altamente dependiente de la disponibilidad del cliente y la localidad donde se encuentre. • En el taller Requiere que el cliente lleve su equipo al proveedor de servicios, para efectuar la operación bajo garantía. Hay que tomar en cuenta que las diferentes partes del equipo de cómputo tienen diferente tiempo de garantía, por lo que es importante especificarlo en el contrato de la garantía Criterios a considerar en la selección del hardware y software Selección del software Al elegir un proveedor es importante evaluarlo de acuerdo a: • Reconocido prestigio mundial y nacional. • Soporte técnico en instalación. • Ayuda en problemas. • Personal especializado. • Tiempo de atención. • Comunicación rápida. • Servicios de capacitación: cursos, material, expositor, costos. • Documentación: Facilidad de uso. 37 Administración de los Servicios de Cómputo Costos: Se considerará lo siguiente • Condición de pago. • Local. • Inclusión de entrenamiento. • Costos de mantenimiento. Selección de Hardware. Los criterios para seleccionar hardware son: Equipos • La configuración debe estar acorde a las necesidades de la carga del procesamiento de datos. • Fabricante de calidad (muy bueno), reconocido prestigio mundial. • Tiempo de garantía. • Tecnología de "punta" (Alta). Proveedor: Debe tener las siguientes características: • Reconocido prestigio local. • Soporte de mantenimiento: personal especializado, stock de repuestos. • Tiempo de atención, local apropiado, comunicación rápida. • Cartera de clientes con equipos equivalentes a los adquiridos. • Tiempo de entrega oportuno. Precios: Se debe considerar lo siguiente: • Condiciones de pago. • Detallado por componentes de la configuración. • Descuentos por volumen. • Costo de mantenimiento.