jueves, 7 de febrero de 2013

Estándares en el Data Center


En la etapa de diseño del Data Center se evalúan cuales son los estándares que se desearán alcanzar. En ese momento surgen muchas dudas y preguntas relacionadas con el establecimiento de cuáles son los estándares correctos para lograr satisfacer las necesidades del negocio o lo mismo ocurre si  se está evaluando un Data Center de un proveedor. Los cuestionamientos sobre la calidad y los niveles de servicios ofrecidos pueden generar incertidumbre en los clientes. Esta es una tarea dificultosa ya que cumplir con las exigencias de un estándar es muy complejo y costoso. Además en el mercado existen muchos y no es posible cumplir con todos al mismo tiempo ya que tiene objetivos y requerimientos distintos.
Con objetivo de tener una visión simplificada de todos los estándares y como se relacionan entre ellos, he desarrollado un gráfico a modo de resumen, en el cual se que pueden observar como se encuentran agrupados los estándares y Frameworks más importantes en el mundo IT. Además se puede observar la interrelación entre las diversas áreas ya que se hallan agrupados por módulos, que van desde la gestión de los recursos del Data Center, hasta la gestión estrategia del Gobierno de IT.




Los módulos se encuentran agrupados por color según el área de aplicación dentro de IT y se destacan principalmente las siguientes:

  • Gestión Nivel de Servicio: Organización de servicio y Gestión de Incidentes
  • Gestión de Seguridad: Protección de información y Seguridad Física
  • Gestión de Proyectos
  • Gestión de Infraestructura: Gestión de Red (Cableado y Rotulado), Espacio físico, Prevención de incendios, Electricidad, Temperatura y humedad, Racks
  • Gestión de servicios: Gestión de riesgos, Gestión edilicia, Gestión de Infraestructura.
  • Gestión Ambiental.
  • Monitoreo y control de métricas.
  • Continuidad del negocio: Gestión de BCP (Business Continuity Plan), Gestión de DR (Disaster Recovery) y BCP
  • Gobierno de IT, Gestión de RRHH y Gestión administrativa.

Para acceder al gráfico en tamaño alta resolución haga click aquí

A modo de aclaración se debe tener en cuenta la diferencia que existen:  mejores prácticas o Frameworks, regulaciones o estándares, aquí el detalle:

  • Regulaciones: son de carácter obligatorio según el tipo de actividad. Están reguladas por una ley, y no cumplirla puede hacer que el organismo regulador quite la licencia de habilitación al negocio para desarrollar la actividad. Como por ejemplo SOX, HIPAA, etc.
  • Estándares: son disposiciones concretas sugeridas por organismos reconocidos, que en el marco del cumplimiento con las normas establecidas certifican que la empresa cumple con los criterios delineados en el modelo.  Como por ejemplo las normas ISO entre otras.
  • Frameworks: como el nombre de la palabra lo indica, son marcos de trabajo, son los más flexibles, ya que no están regulados. Ofrecen una metodología sugerida de trabajo que se adaptará a las necesidades operativas del negocio. Como por ejemplo ITIL, COBIT, etc.


En caso de existir una regulación local que especifique ciertas medidas que se deban cumplir en el Data Center, estas estarán por encima de las regulaciones internacionales, salvo que los parámetros establecidos en las normas internacionales sean más exigentes que las locales.
Aquí hemos nombrado solo algunos de los estándares más importantes, pero existen muchísimos más, en especial en materia de regulaciones, ya que dependen de cada país y rubro comercial.
Para esta investigación solo se consideraron los últimos estándares aprobados a la fecha o aquellos que se encuentran en etapa de revisión. Los estándares viejos o que fueron reemplazados por otros más nuevos no han sido incluidos con el fin de mantener el gráfico lo más simple posible.

Nota: Se actualizó el gráfico en la sección de construcción edilicia. Se particular se eliminó la norma NBE-CPI-96, derogada desde la aparición del CTE (Código Técnico de la Edificiación).
Gracias a Ana Otin Marcos por tu comentario.

10 comentarios:

  1. Excelente iniciativa. Adelante
    Luis Hernandez
    CIO - Perú

    ResponderEliminar
  2. German,
    Un buen apoyo para el nuevo libro,
    Animos !!.
    Joan M.
    Director - efinetic
    Barcelona (ESP)

    ResponderEliminar
  3. Gracias por brindar esta información tan importante.

    Guillermo R.
    Lic en Informatica
    Bs As (ARG)

    ResponderEliminar
  4. Cuando sale el libro y en la ciudad de México en donde se va a poder conseguir.

    SALUDOS desde la UNAM

    ResponderEliminar
    Respuestas
    1. Estimo que el libro se podrá conseguir para fines de Julio en México.

      Saludos Germán Pacio

      Eliminar
  5. Hola Germán, ¿cuál consideras que es la estructura de RRHH que debe tener un Centro de Datos de Respaldo? ¿sería la misma que la de un Centro de Datos Principal?

    Saludos.

    ResponderEliminar
    Respuestas
    1. Hola:
      Si entiendo bien la pregunta imagino que estarás hablando de un Data Center de contingencia que se utilizaría en caso de emergencia, razón por la cual la cantidad de equipos allí alojadas es menor y consecuentemente la plantilla de personal requerida para dar soporte a las instalación será sin duda menor.
      En caso que sea un Data Center de respaldo que debe funcionar con las mismas capacidades que el principal, dependerá de criticidad y la disponibilidad deseada, pero también será menor la cantidad de gente que se requiera. Conozco casos de empresas que en su Data Center de respaldo ni siguiera cuentan con personal permanente, sino que se mantienen con una guardia pasiva que solo se activa cuando es necesario.

      Espero haber sido claro.
      Saludos Germán Pacio

      Eliminar
  6. ¿Existiría una correspondencia entre las labores que un equipo de técnicos realiza en el CPD Principal, si ellos mismos deben mantener el CPD de Respaldo, y en la entidad se usa ITIL? o realmente en situaciones excepcionales no se habla de gestión de capacidad,gestión del cambio,.... y solo se trata de apagar el fuego ;-)

    ResponderEliminar
  7. En la realidad cuando ocurren eventos de catástrofe, el foco principal de los CPD de respaldo está solo orientado a restaurar los servicios críticos de negocio y debido a que las tareas de documentar las actividades de ITIL podrían llamarse "administrativas" (que por supuesto está bien que existan) hablamos de una situación donde los tiempos apremian y las tareas se enfocan al restablecimiento de los servicio.
    Deberíamos de estar hablando de una organización muy madura, con basta experiencia en ITIL y con una herramienta que sea eficaz para poder seguir con la documentación de la gestión en un CPD de contingencia en caso de catástrofe. En la práctica aún nunca vi ningún caso donde eso suceda.

    Saludos Germán Pacio

    ResponderEliminar
  8. Buen dia German, en la parte de seguridad fisica ISO-IEC 18000 no me coincide. Puedes aclararme el enfoque de este bloque? Asi mismo, tienes una version actualizada 2018 de este slide (que me parece maravilloso). Saludos!

    ResponderEliminar