Está en la página 1de 12

Objetivos:

 Describir el proceso de planificación de TI


Administración de Tecnologías de
 Describir el proceso de justificación de TI y métodos
Información  Listar las principales opciones de adquisición de TI y los
criterios para selección de opción.
 Describir el proceso de selección de vendedor y de
L03: software.
Provisión de TI para la
Organización

Ing° Manuel Aurelio Peñaloza Figueroa

UNSAAC-DAII
2 Leunam

Objetivos: TI: Planificación y Justificación:


 Describir el proceso de adquisición de TI  Las organizaciones tienen que:
 Describir la identificación, justificación, y planificación • Analizar la necesidad por infraestructura y aplicaciones de TI.
- Justificar cada compra en términos de costos y beneficios.
de proyectos de TI
• La necesidad por TI/SI está usualmente relacionada-con:
 Listar las principales opciones de adquisición de TI y los - La planificación organizacional.
criterios para la selección de la opción - (y con) El análisis de su desempeño/rendimiento frente-a sus
competidores.
 Discutir las diversas opciones de outsourcing de TI
 Describir los criterios para seleccionar un vendedor Portafolio de Aplicaciones: Lista priorizada de
 Describir el proceso de selección del vendedor y del aplicaciones de TI existentes y de aplicaciones de
software. TI potenciales.
Éstas son las aplicaciones que han de ser
agregadas, o modificadas si ellas ya existen.

[I2IS S&TB-6e-Rainer, Prince-L-13p384]


3 Leunam 4 Leunam
TI: Planificación y Justificación: TI: Planificación y Justificación
 Recursos de TI: (Repaso)  Arquitectura de TI:
• ... • Delinea la forma en la que una organización debería utilizar
• Infraestructura de TI: sus recursos de información para cumplir con su MISIÓN.
Componentes:
- Hardware,
• Abarca: — tanto los aspectos técnicos — como los aspectos
- Software del Sistema,
de-gestión :: de los recursos de información.
- Almacenamiento,
- (Sistema de) Redes, y - Aspectos Técnicos:
- Data Centers. Incluyen:
• ... » — Hardware y SO's — Sistemas de Redes — Sistemas de Gestión de
Datos — Software de Aplicaciones (Aplicativos).

 Planificación Estratégica: (Repaso) - Aspectos Administrativos:


• Es el proceso de formar una visión de a-donde la organización necesita Especifican:
dirigirse, convirtiendo esa visión en objetivos y metas de rendimiento » — Cómo el Departamento de TI/Área-de-TI será manejado — Cómo los
medibles, y elaborando un plan para lograr los resultados deseados managers de las áreas funcionales serán involucrados — Cómo las
decisiones relacionadas con TI serán-tomadas.
» ...
[Information Systems Today-Managing in the Digital World-8e-GE-Valacich, Schneider-L-03p121+126, G536] [Management Information Systems MBF-4e-Rainer, Prince, Watson-L-14p373]
5 Leunam 6 Leunam

TI: Planificación y Justificación TI: Planificación y Justificación


 Arquitectura de TI:  Arquitectura de TI:
• Es la definición formal de las tecnologías, de los sistemas, y
de los procesos de una organización que apoyan o dan-
soporte-a los procesos de negocios específicos y estrategias
específicas de una organización.
- ==> que: La infraestructura de TI tiene un conjunto amplio y flexible de
capacidades que pueden ser utilizadas en una variedad de formas. +
- Entonces: La Arquitectura de TI refleja las "capacidades específicas"
de este "conjunto general de capacidades" para apoyar las estrategias
específicas y procesos específicos de una organización.
- Por-lo-tanto, los procesos de negocio de las organizaciones necesitan
ser apoyados por las aplicaciones correctas y los datos correctos, los-
cuales a-su-vez dependen-de una infraestructura de TI robusta y en- Figura: El alineamiento Negocios-IT conduce
evolución. los cambios de la Infraestructura de TI para
Figura: Una Infraestructura de TI robusta y
permitir modelos de negocio y procesos de
en-evolución es necesario para soportar la
negocio innovadores.
estrategia y procesos de negocio de una
organización.

[Information Systems Today-Managing in the Digital World-8e-GE-Valacich, Schneider-L-03p123] [Information Systems Today-Managing in the Digital World-8e-GE-Valacich, Schneider-L-03p123]
7 Leunam 8 Leunam
TI: Planificación y Justificación: TI: Planificación y Justificación:
Plan Estratégico de TI: 
Misión de la Valoración del
 Es un conjunto de metas/objetivos de largo-plazo que: Organización Negocio
— describen la Infraestructura de TI, e
— identifican las Principales Iniciativas de TI Plan Estratégico Arquitectura
:: que son necesarias para alcanzar las metas/objetivos de la organización de la Organización de TI actual

 El PETI (Plan Estratégico de TI) tiene que satisfacer 3 objetivos:


Plan Estratégico de TI
• Tiene-que estar alineado con el plan estratégico de la organización.
• Tiene-que hacer-posible una Arquitectura de TI que de-un-modo-
Opcional /
transparente conecte-en-red usuarios, aplicaciones, y BD's. Elementos referenciales a tomar en cuenta Condicionada:
• Tiene-que asignar eficientemente recursos para proyectos de TI/para-el- Nueva Arquitectura de TI
desarrollo-de-SI entre proyectos varios.
- de-forma-que los proyectos puedan ser completados a-tiempo y dentro del Plan Operativo de TI
presupuesto y todavía tener la funcionalidad requerida.
Figura: El Proceso de Planificación de TI/SI.
Proyectos de TI y de
provisión de SI
[Management Information Systems MBF-4e-Rainer, Prince, Watson-L-14p373] [Management Information Systems MBF-4e-Rainer, Prince, Watson-L-14p372]
9 Leunam 10 Leunam

TI: Planificación y Justificación: TI: Planificación y Justificación:


Plan Operativo de TI: (1/?) Plan Operativo de TI: (2/?)
 un Esquema:
 Consiste de un conjunto claro de proyectos que el • Misión
Departamento de TI/Área-de-TI y los managers de las • Visión
• Situación actual
áreas funcionales ejecutarán en soporte (ó en apoyo) - Localización y dependencia estructural o funcional (+ organigrama).
del Plan Estratégico de TI (PETI). - Recursos humanos.
- Recursos Informáticos y Tecnológicos existentes.
[Management Information Systems-MBF-4e-Rainer, Prince, Watson-L-14p373] - Problemática actual .
» Análisis FODA
 Es un conjunto preciso de metas de corto-plazo y • Alineamiento con el Plan Estratégico Institucional/Empresarial
- Objetivos Empresariales / Institucionales (que se apoyarán en TI)
proyectos asociados que serán ejecutados por el - Objetivos específicos (informáticos que apoyan el Plan Estratégico de la Organización)
Departamento de TI y por los managers de negocios • Estrategias para el logro de las metas del Plan Operativo Informático (POI)
(administradores, gerentes, directores,...) en apoyo del • Portafolio de Aplicaciones y/o de Proyectos de TI:
- inventario priorizado de aplicaciones presentes + un resumen de Proyectos de TI a ser
plan estratégico de TI. desarrollados o a ser continuados durante el año actual.
• Programación de Actividades y/o Proyectos Informáticos
- Denominación de la actividad o proyecto
[MIT52-Martin, Brown, DeHayes, Hoffer, Perkins-14.8] - Asignación de recursos y gestión de la actividad y/o-del proyecto
» lista de quienes van a hacer que, como, cuando y con que.
11 Leunam 12 Leunam
TI: Planificación y Justificación: Aplicaciones de TI: Provisión
 ANÁLISIS FODA  A fin de dar soporte a una organización, los negocios
Origen interno Origen externo
necesitan TI/SI que deben de ser obtenidos en algún
(atributos de la Organización) (atributos del entorno) modo

Útil
para conseguir el objetivo
F O  Se incluirá en el término "provisión" todos los enfoques
para obtener SI/aplicativos:
• comprar
• alquilar
• desarrollar
Perjudicial
para conseguir el objetivo
D A •

mandar a hacer

[https://www.brighthubpm.com/methods-strategies/102576-questions-to-ask-for-a-swot-analysis/::20190619]
13 Leunam 14 Leunam

Aplicaciones de TI: Provisión Aplicaciones de TI: Provisión


Estrategias para Proveer Aplicaciones de TI: Estrategias para Proveer Aplicaciones de TI:
 Existen diversas formas de satisfacer las necesidades de • (…)
software general, de software especializado y de SI en una • Otras alternativas
organización - desarrollo por el usuario final
• Comprar aplicativos "pre-escritos"
- paquetes/aplicativos comerciales – aplicativos especializados – aplicativos-de-
gestión/SIG (MIS) – ...
• Personalizar Aplicativos pre-escritos
• Alquilar las aplicaciones
- ASP (Application Service Provider)
- SaaS (Software como servicio)
- Alquilar la aplicación de una Empresa Desarrolladora de Software
• Optar por el desarrollo propio – insourcing
• Usar software de Open-Source
• Usar Outsourcing

15 Leunam 16 Leunam
Aplicaciones de TI: Provisión Aplicaciones de TI: Provisión
Comprar Aplicativos: Alquilar aplicaciones:
 Organizaciones grandes pueden requerir un proceso  El alquiler puede ser hecho en 1 de 3 modos:
formal, organizaciones pequeñas pueden emplear 1. Usar un ASP (Application Service Provider)
procesos menos formales. - y ejecutarlo en la plataforma del vendedor
[I2IS S&TB,5e-Rainer, Prince, Cegielski-L-13p410] 2. Utilizar SaaS (Software como un Servicio)
- y ejecutarlo en la plataforma del vendedor
 Puede requerir un análisis por adelantado de las
3. Alquilar la aplicación de una Empresa/Persona
necesidades de la empresa: Desarrolladora de Software (i.e., un vendedor) e instalarlo en
• ¿Qué funcionalidad se requiere? las instalaciones de la compañía.
• ¿El número de usuarios? - El vendedor puede ayudar con la instalación y con frecuencia ofrecerá
• ¿Cuánto dinero puede permitirse gastar? contratar el soporte y mantenimiento del sistema.
- Muchas aplicaciones convencionales son alquiladas de esta manera.
• ...
[IST MTDW,5e-Valacich, Schneider-09.60]

[Management Information Systems MBF-4e-Rainer, Prince, Watson-L-14p377+378]


17 Leunam 18 Leunam

Aplicaciones de TI: Provisión Aplicaciones de TI: Provisión


Alquilar aplicaciones:  Proveedor de Servicios de Aplicación (ASP):

ASP: Cliente Cliente Cliente


A B C
Un ASP (Application Service Provider) es un agente o
un vendedor quien ensambla el software necesitado por
las empresas y luego empaqueta este software
con servicios tales como: desarrollo, operaciones, y Aplicación Aplicación Aplicación
mantenimiento.
- El cliente accede a estas aplicaciones vía el Internet.
- El ASP aloja una aplicación y una base de datos por
cada cliente. Base de datos Base de datos Base de datos

ASP: Data Center


Figura: Operación de un ASP.
[Management Information Systems MBF-4e-Rainer, Prince, Watson-L-14p378] [Management Information Systems MBF-4e-Rainer, Prince, Watson-L-14p378]
19 Leunam 20 Leunam
Aplicaciones de TI: Provisión Aplicaciones de TI: Provisión
Alquilar aplicaciones:  Software como un Servicio (SaaS):
 Software como un Servicio (SaaS):
• Es un método de entregar software en el-cual un vendedor Cliente Cliente Cliente
aloja las aplicaciones y las proporciona como un servicio a los A B C
clientes a-través-de una red, típicamente el Internet.
- Los clientes no son-dueños-de el software, más-bien, ellos pagan por
usarlo.
- SaaS elimina la necesidad de-que los clientes instalen y ejecuten la Aplicación
aplicación en su propias computadoras.
- Por-lo-tanto, los clientes SaaS ahorran el gasto (de dinero, de tiempo,
y por personal de TI) de comprar, operar, y mantener el software.
Cliente Cliente Cliente
A B C

Vendedor SaaS: Data Center


Figura: Operación de un vendedor SaaS.
[Management Information Systems MBF-4e-Rainer, Prince, Watson-L-14p378] [Management Information Systems MBF-4e-Rainer, Prince, Watson-L-14p378]
21 Leunam 22 Leunam

Aplicaciones de TI: Provisión Aplicaciones de TI: Provisión


 Si una organización elige contar con un nuevo sistema, Desarrollo propio:
la siguiente cuestión es:  Existen muchos enfoques para el desarrollo de SI
• usar su propio staff (desarrollo propio ó insourcing) dentro de un Área-de-TI.
o
• contratar otra compañía para hacerlo (outsourcing)
 El Área-de-TI deberá elegir los procesos de desarrollo
de software más adecuados.
 Deberá también uniformizar las herramientas de
desarrollo a usar, así como los gestores de bases de
datos.
Outsourcing: es cuando una organización
adquiere aplicaciones ó servicios de TI de
contratistas de fuera u organizaciones
externas.

23 Leunam 24 Leunam
Aplicaciones de TI: Provisión Aplicaciones de TI: Conversión del Sistema
Usar Software de Open-Source:  Conversión del Sistema:
 El software de Open-Source es realmente una fuente alternativa • Es el proceso de "mudarse" desde el Sistema antiguo hacia
de aplicaciones. un Sistema nuevo.
• Las aplicaciones de open-source tienen un tratamiento muy singular del
licenciamiento, del pago y del soporte.
• …  Hay por lo menos 4 estrategias de conversión
[I2IS S&TB,6e-Rainer, Prince-L-13p390] principales:
Outsourcing (Fuentes externas): • Directa
 Práctica de contratar a terceros para: • Piloto
• Las operaciones y servicios de un Área-de-TI. • Por fases
• La operación y administración de redes de telecomunicaciones • Paralelo
• El desarrollo de aplicaciones
• … [ pxxx]
• Servicios de backup en la nube (e.g., Code42 CrashPlan)
• ...
[Data Security in Cloud Computing-Volume I-D'Agostino-L-01p02]
[i2is_e&tb3e-Rainer, Cegielski-12.30]
25 Leunam 26 Leunam

Aplicaciones de TI: Conversión del Sistema Aplicaciones de TI: Conversión del Sistema
Conversión del Sistema: Conversión del Sistema:
 Conversión directa:  Conversión por fases:
• Proceso de conversión en el que el sistema antiguo es • Proceso de conversión que introduce los componentes del
"cortado" y el nuevo sistema es "encendido" en un cierto punto nuevo sistema en etapas.
en el tiempo. - Cada módulo es evaluado.
- Si trabaja apropiadamente, otros módulos son introducidos hasta que
el nuevo sistema entero está operativo (en condiciones de funcionar).
 Conversión piloto:
• Proceso de conversión que introduce el sistema nuevo entero
en una parte de la organización a modo de prueba, tal como  Conversión paralela:
en 1 planta o 1 área funcional. El nuevo sistema se ejecuta • Proceso de conversión en el cual los sistemas antiguo y
por un periodo de tiempo y entonces es evaluado. nuevo operan simultáneamente por un periodo de tiempo.
- Si la evaluación confirma que el sistema está trabajando
apropiadamente, el sistema es desplegado en otras partes de la
organización.
[I2IS S&TB-4e-Rainer, Cegielski-L-13p360] [I2IS S&TB-4e-Rainer, Cegielski-13p360]
27 Leunam 28 Leunam
Aplicaciones de TI: Conversión del Sistema Servicios Basados-en-la-Nube:
(Resumen) Enfoques de Conversión – es el proceso de tomar la  Cloud Computing (Computación en la nube): (1/?)
información de un sistema antiguo para rellenar un sistema nuevo. Esto
se logra a través de métodos manuales y/o automatizados
Definición:
Es un modelo para permitir el acceso de red ubicuo, conveniente, y
a-demanda a un "pool" compartido de recursos de computación
configurables (e.g., redes, servidores, almacenamiento, aplicaciones,
y servicios) que pueden ser rápidamente aprovisionados y
entregados con mínimo esfuerzo de gestión o interacción del
proveedor del servicio.

• Este modelo de nube está compuesto de:


- 5 características esenciales
- 3 modelos de servicio
- 4 modelos de despliegue
Referencia:
SP 800-145 The NIST Definition of Cloud Computing
NIST, 2011, p2
Figura: Estrategias de Conversión del Software.
[Information Systems Today: Managing in the Digital World-8e-GE-Valacich, Schneider-L-09p396]
29 Leunam 30 Leunam

Servicios Basados-en-la-Nube: Servicios Basados-en-la-Nube:


 Cloud Computing (Computación en la nube): (2/?)  Cloud Computing (Computación en la nube): (3/?)
• (...) • (...)
• Características esenciales: • Modelos de Servicio (en la nube):
- Auto-servicio a-demanda - Infraestructura como un Servicio (IaaS)
- Amplio Acceso a-la red - Plataforma como un Servicio (PaaS)
- "pool" de recursos - Software como un Servicio (SaaS)
- Rápida elasticidad
» Capacidades pueden ser elásticamente aprovisionados y entregados, en • Modelos de Despliegue (en la nube):
algunos casos automáticamente, para escalar rápidamente hacia-afuera y - Nube privada
hacia-adentro de-acuerdo-con la demanda.
» Para el consumidor, las capacidades disponibles para el - Nube colectiva o comunitaria
aprovisionamiento con-frecuencia parecen ser ilimitadas y pueden ser » La infraestructura de la nube es aprovisionada para uso exclusivo por una
asignadas en cualquier cantidad en cualquier momento. comunidad específica de consumidores a-partir-de organizaciones que
han compartido inquietudes o intereses (e.g., misión, requerimientos de
- Servicio medido. seguridad, políticas, consideraciones de cumplimiento, ...).
• ... - Nube pública
- Nube híbrida
[SP 800-145-The NIST Definition of Cloud Computing-Mell, Grance-L-01p02] [SP 800-145-The NIST Definition of Cloud Computing-Mell, Grance-L-01p02+03]
31 Leunam 32 Leunam
Servicios Basados-en-la-Nube: Servicios Basados-en-la-Nube:
 Cloud Computing (Computación en la nube): (4/?)  IaaS (Infraestructura como un Servicio):
• "Herramientas" de TI como: — almacenamiento, — hardware,
— capacidad de cómputo, — direcciones IP, y — firewalls ::
Características son suministrados a los clientes de la-nube a-través-de el
Esenciales Internet. [Data Security in Cloud Computing-Volume I-D'Agostino-L-01p04]
- El CSP puede incluir: — servidores virtuales, — máquinas virtuales, —
redes virtuales, — configuración de "VPN virtuales", — ACLs de
"Firewall virtuales", — almacenamiento en la nube, — ...
Modelos de Servicio [CompTIA Cloud Essentials+ Certification Study Guide-2e-(Exam CLO-002)-Lachance-E-01p??]
• Proporciona un SO virtualizado entero, el-cual el cliente puede
configurar desde el SO (Sistema Operativo) en-adelante.
Modelos de [Eleventh Hour CISSP Study Guide-3e-Conrad, Misenar, Feldman-L-03p60]
Despliegue • Proporciona una infraestructura de red completa en una
manera virtualizada, donde el cliente todavía administra la red.
[CompTIA S+ Practice Tests-Exam.SY0-501-Christy, Easttom-L-Ap260]
Figura: Cloud: Características, Modelos de Servicio y de Despliegue.
- Ejemplos: AWS, Microsoft Azure, GCE, Rackspace, Joyent Triton
[CompTIA Cloud Essentials+ Study Guide-Exam CLO-002-2e-Docter, Fuchs-L-01p11]
[Cloud as a Service--Castro-Leon, Harmon-L-01p08]
33 Leunam 34 Leunam

Servicios Basados-en-la-Nube: Servicios Basados-en-la-Nube:


 PaaS (Plataforma como un Servicio):  SaaS (Software como un Servicio):
• Proporciona plataformas de computación que incorporan: — un SO, — • Ofrece a los clientes Software de Aplicación, operando-en y alcanzable-
tools de desarrollo de software, — base de datos, y — un servidor Web. desde la nube.
• Un CSP puede ofrecer "Bloques"/Tools de construcción de software útiles: - SaaS faculta o autoriza al cliente a utilizar el software del CSP que-se-ejecuta
— recursos para lenguajes de programación, — entornos de tiempo-de- en la infraestructura de nube del proveedor.
ejecución, — tools para implementar nuevo software, — ... — Plataformas - Las aplicaciones están disponibles vía una simple interfaz como un browser
para el desarrollo de software de inteligencia del negocio, — Programas de web o una app instalada. [Data Security in Cloud Computing-Volume I-D'Agostino-L-02p14]
BDs escalables (desde BDs relacionales hasta Datastores NoSQL). - Con SaaS, los usuarios están esencialmente rentando el uso de software a-
[Data Security in Cloud Computing-Volume I-D'Agostino-L-04p63+02p15] través-de una red.
- El CSP puede incluir: — Microsoft Azure SQL Database, — AWS: Relational » El CSP puede incluir: — Gmail, — Dropbox, — Netflix, — Uber, — Microsoft Office
Database Service (RDS), — Microsoft Azure Functions, — Google App Engine, 365, — Google Docs.
[CompTIA Cloud Essentials+ Certification Study Guide-2e-(Exam CLO-002)-Lachance-E-01p??] [CompTIA Cloud Essentials+ Certification Study Guide-2e-(Exam CLO-002)-Lachance-E-01p??]

• Proporciona un SO preconfigurado, y el cliente instala y/o configura las - SaaS está completamente configurado, desde el SO a las aplicaciones — el
cliente simplemente usa la aplicación.
aplicaciones. [Eleventh Hour CISSP Study Guide-3e-Conrad, Misenar, Feldman-L-03p60]
[Eleventh Hour CISSP Study Guide-3e-Conrad, Misenar, Feldman-L-03p60]
- Los proveedores gestionan el software, actualizaciones del software, parches,
• Ejemplos: Google App Engine, Microsoft Azure, Red Hat OpenShift PaaS, y la infraestructura necesaria para ejecutarlos.
AWS Elastic Beanstalk, OCP, Salesforce aPaaS, Mendix aPaaS. » Aplicaciones de negocio personalizadas puede ser construidas y desplegadas en
[CompTIA Cloud Essentials+ Study Guide-Exam CLO-002-2e-Docter, Fuchs-L-01p11] un modelo SaaS, tales como contabilidad, diseño, CRM, ...
[CompTIA Cloud Essentials+ Study Guide-Exam CLO-002-2e-Docter, Fuchs-L-01p11+12]

35 Leunam 36 Leunam
Servicios Basados-en-la-Nube: Servicios Basados-en-la-Nube:
 Modelos de Servicio en la Nube:  Modelos de Servicio en la Nube:
Software como un Servicio (SaaS):
La capacidad proporcionada al consumidor o usuario es usar las aplicaciones del
proveedor que-se-ejecutan en una infraestructura de Nube.

Plataforma como un Servicio (PaaS):


La capacidad proporcionada al consumidor o usuario es implementar y/o desplegar en
la infraestructura de Nube aplicaciones creadas-por-el-usuario o adquiridas, usando
lenguajes de programación, librerías, servicios, y herramientas soportadas por el
proveedor o compatibles de otras fuentes.

Infraestructura como un Servicio (IaaS):


La capacidad proporcionada al consumidor o usuario es aprovisionar capacidad de
procesamiento, almacenamiento, redes, y otros recursos computacionales
fundamentales donde el consumidor o usuario es capaz de implementar y ejecutar
software arbitrario, el cual puede incluir SOs y aplicaciones.
[SP 800-145-The NIST Definition of Cloud Computing-Mell, Grance-L-01p02+03]
En los-3-casos el proveedor de cloud maneja el hardware, el software de virtualización, Figura: Modelos de Servicio Cloud.
la replicación, etc.
[Eleventh Hour CISSP Study Guide-3e-Conrad, Misenar, Feldman-L-03p60] [CompTIA Cloud Essentials+ Study Guide-Exam CLO-002-2e-Docter, Fuchs-L-01p09]
37 Leunam 38 Leunam

Servicios Basados-en-la-Nube: Servicios Basados-en-la-Nube:


 Modelos de Servicio en la Nube: ¡EXISTEN OTROS MODELOS de SERVICIO en la NUBE!

 + Servicios Basados-en-la-Nube:
• IDaaS (Identity as a Service=Identidad como un Servicio):
- o "Cloud Identity", permite a las organizaciones aprovechar el servicio
de-la-nube para la gestión de la identidad (+ el acceso).
- Ejemplo: Okta (https://www.okta.com)
[CISSP Study Guide-3e-Conrad, Misenar, Feldman-L-04p132+06p313]

• SECaaS (SECurity as a Service):


- Esto es en-los-casos-en-que las compañías que se-inscriben en la
nube requieran seguridad, para eso, ellos acuden a un CSP (Cloud
Service Provider) para que-les proporcione los servicios de seguridad.
- Se-enfoca-en la gestión de la identidad y del acceso (IAM = Identity and
Access Management) que permite a las personas tener acceso seguro
a las aplicaciones desde cualquier-lugar en cualquier momento.
- Ejemplo: Okta (https://www.okta.com)
Figura: Modelos de Servicio del Cloud Computing.
[Cloud as a Service--Castro-Leon, Harmon-L-01p07] [CompTIA Security+ Certification Guide-Neil-E-p414]
39 Leunam 40 Leunam
Servicios Basados-en-la-Nube: Ejemplo: Gestor de BD Servicios Basados-en-la-Nube:
 Cuestiones claves: Valoración del Nivel de Servicio en la Nube esperada
• ¿Quién administrará la BD? eje Y = Nivel de Costo y de Propiedad de la Consolidación de la BD.
- Administrar: las BD, los Costo
inicios de sesión, la sintonía Costo
de índices y de consultas, la
auditoría & la seguridad.

- Menor Administración
- Manejar la alta-
disponibilidad.

Compartido

- Costos más bajos


- Realizar los backups
- ... PaaS
IaaS SaaS
• ¿Quién tendrá el control total
sobre el SO y la BD?
- Manejar el motor de la BD,
el SO, o el Hardware
- ... Administración de
- Actualizar el software del
SO y de la BD. la Infraestructura
- Instalar software adicional 0

Administración de
la Infraestructura
tal como un antivirus. - Mayor Administración

Dedicado
- Aplicar parches, realizar
backups, manejar tu propia - Costos más altos
solución de alta- eje X = Nivel de Administración sobre la infraestructura.
disponibilidad.
- Instalar un balanceador de
Figura: Esquema de despliegue para SQL Server de Microsoft. Locales propios Fuera de los locales
carga virtual
[https://docs.microsoft.com/en-us/azure/azure-sql/azure-sql-iaas-vs-paas-what-is-overview::20200714]
[CompTIA Security+ Certification Guide-Neil-E-p414] Figura (EP): Valoración del Nivel de Servicio esperado en la Nube.
41 Leunam 42 Leunam

Equipos: Criterios de adquisición Equipos: Criterios de adquisición


Hardware: conjunto de elementos mecánicos,
eléctricos, electrónicos, y ópticos de los equipos. 2. Del proveedor:
- Volumen de ventas en equipos similares a los que se va a adquirir
 Para la adquisición de equipos de hardware se deberá - Calificación de la organización o de otras organizaciones
tener en cuenta lo siguiente: - Plazo de entrega
1. Del equipo: - Garantía:
- Características técnicas acorde a las necesidades a satisfacer » Tiempo de garantía (otorgada por el proveedor)
- Tecnología » Soporte para la garantía
• stock de repuestos
- Accesorios • local apropiado
- Características de valor agregado • persona especializado
- Software y documentación en general • mantenimientos preventivos (durante la garantía)
- Año de lanzamiento / Fecha de fabricación » Tipo de atención de la garantía
- Rango de temperaturas de operación • dentro de la localidad
• fuera de la localidad
- Altura máxima de operación
- Condiciones de pago
- Marca, modelo, …

43 Leunam 44 Leunam
Equipos: Criterios de adquisición Acrónimos:
 ...
 ACL — Access Control List
3. Del fabricante:
 ...
- CAS/PAS en la localidad
- Cumplimiento de la norma ROHS
 AWS — Amazon Web Services
- Tiempo de garantía (otorgado por el fabricante)  ...
- …  CRM — Customer Relationship Management
 ...
4. Del precio:  CSP — Cloud Service Provider
- El precio de venta mismo  ...
 GCE — Google Compute Engine,
 ...
 OCP — Oracle Cloud Platform
 ...
 VPN — Virtual Private Network
 ...

45 Leunam 46 Leunam

Bibliografía: Bibliografía:
Básica: Complementaria:
 Introduction to Information Systems Supporting and Transforming
Business, 5e
• Rainer, R. Kelly; Prince, Brad; Cegielski, Casey
• Wiley, 2014

Enlaces:
 https://www.crashplan.com/en-us/ <--- Code42 CrashPlan

47 Leunam 48 Leunam

También podría gustarte