Please enable JavaScript.
Coggle requires JavaScript to display documents.
MECANISMOS DE DISPONIBILIDAD (Nivel de servicio (Acuerdo de nivel de…
MECANISMOS DE DISPONIBILIDAD
Garantizar la confidencialidad e integridad de la información sanitaria
Se revisa el concepto de nivel de servicio, cómo alcanzar un
compromiso sobre el nivel de servicio requerido y cómo garantizar el cumplimiento de ese compromiso
Nivel de servicio
conjunto de sistemas de Tecnologías de la Información (TI)
que soportan un proceso de negocio.
Depende de los elementos que
lo componen (programas, servicios, datos y software de plataforma)
El diseño del sistema de información
deberá incluir aquellos elementos, tanto tecnológicos como de procedimiento
Acuerdo de nivel de servicio
Cumplir un acuerdo que acate las responsabilidades de usuarios finales, gestores y miembros de las organizaciones de las Tecnologias de Información
Por ejemplo
El Departamento de Operación de TI podría acordar proporcionar una disponibilidad del servicio del 99,99% a determinadas unidades de negocio, o responder las llamadas de petición de soporte por parte de los usuarios a los 15 minutos de producirse.
Etapas del compromiso de nivel de servicio
Garantizar el nivel de servicio
Directrices de gestión del nivel de servicio
Revisión relativa del nivel de servicio
Análisis de los requerimientos de la solución,
Pruebas de nivel de servicio
Análisis de los requerimientos de la solución
Se considerarán aquellos que tengan impacto en el nivel de servicio, bien sea porque influyen en la forma en que se alcanzará este nivel de servicio, o bien sea porque son requisitos propios o exclusivos del nivel de servicio
Directrices de gestión de nivel de servicio
La capacidad de proporcionar un nivel de servicio adecuado se basa en la gestión de una serie de aspectos o áreas que hacen posible mantener el servicio operativo en las condiciones pactadas en los acuerdos.
Gestión de la capacidad de la solución
proceso de planificar, dimensionar y controlar la capacidad de servicio de la solución, de manera que se satisfagan las condiciones establecidas en los acuerdos de nivel de servicio.
La solución debería ofrecer mecanismos de monitorización para, al menos, las
siguientes métricas:
Límites de capacidad del sistema
Información sobre los usuarios
Utilización de recursos físicos
Entrada y salida de información
Utilización de la solución
Datos de disponibilidad de los servicios
Gestión de la disponibilidad de la solución
El objetivo es asegurar que los usuarios podrán utilizar los servicios siempre que
lo necesiten.
Redundancia de elementos críticos
Mecanismos para incrementar la disponibilidad de la solución
Tolerancia a fallo de los sistemas hardware
Puntos únicos de fallo
Gestión de contingencias de la solución
Hay dos aspectos fundamentales en la gestión de las contingencias, prevenir las
paradas de servicio y su recuperación
Evaluar los principales riesgos de parada de servicio, incluyendo la probabilidad de que ocurran, el impacto y los planes de contingencia y recuperación para cada uno de ellos
Recuperación de datos a partir de copias de seguridad.
Reinstalación completa de la infraestructura, la plataforma y los componentes de la solución.
Procedimientos de actuación en caso de caída de servicio.
Procedimientos para poner en marcha medidas alternativas manualmente en
caso necesario
Gestión de cambios de la solución
Debera proporcionar procedimientos salvaguardados de los servicios existentes y permitir la nueva informacion, garantixzando el servicio
Petición de cambio, que formalicen la comunicación al personal de la organización de la descripción del cambio que se va a realizar
Cambios urgentes, que establezca el mecanismo para realizar cambios urgentes al sistema de manera muy rápida
Control de cambios, de manera que se incluya la información relativa a la
complejidad
Gestión de la configuración de la solución
El objetivo principal la identificación, el
inventario y el seguimiento de los elementos que componen la solución o elementos de la configuración.
Identificación de los elementos de la configuración
Control de la configuración
Planificación de la gestión de la configuración
Verificación de la configuración
Gestión de problemas de la solución
El objetivo de la gestión de problemas de la solución es definir los procedimientos para:
Analizar las causas
hacer llegar el problema a quien lo puede resolver
Informar del problema existente.
Informar de la causa y las medidas necesarias para la resolución
Identificar y localizar a las personas de contacto
Incorporar esa información a la base de conocimientos de problemas de la
solución
Interpretar los mensajes de error
Iniciar el proceso de cambios correspondiente para la resolución del problema.
Revisión relativa al nivel de servicio
Deben comprobarse las funciones de gestión y los elementos de la configuración como son los servidores, los sistemas de
comunicaciones, las bases de datos y demás elementos de la solución
Revisión de funciones de gestión del nivel de servicio
Despliegue de los elementos de la solución
Contingencia y copias de seguridad
Revisión de los planes de gestión de nivel de servicio
Gestión de la solución
Revisión de los elementos de configuración de la solución
Servidores de archivos e impresión
Bases de datos
Red y comunicaciones
Web
Servicios de seguridad
Mensajería y notificación
Criterios de evaluación de la revisión de nivel de servicio
Disponibilidad
Seguridad
Gestión y administración
Escalabilidad
Soportabilidad
Rendimiento
Estándares
Pruebas de nivel de servicio
En la fase de pruebas se deben llevar a cabo las siguientes pruebas para asegurarse de que se cumplen todos los requisitos de nivel de servicio
Pruebas de instalación y configuración
El objetivo de estas pruebas es comprobar que la documentación de instalación
y configuración incluye todo lo necesario para que el sistema funcione correctamente
Pruebas funcionale
Se debe comprobar que todos los servicios funcionan adecuadamente: servicios
de red, servicios de datos y servicios de web.
Pruebas de disponibilidad
Comprobación de que los mecanismos de tolerancia a fallos tanto físicos (tarjetas y dispositivos de red
Pruebas de gestión del sistema
Tienen como objetivo la comprobación de los mecanismos de monitorización y
alertas y de las funciones de administración remota.
Pruebas de rendimiento
Se debe conocer la capacidad del sistema en diferentes situaciones de carga y los
límites operativos.
Pruebas de escalabilidad
El objetivo es medir la dificultad de expandir la infraestructura para incrementar la capacidad del sistema y analizar la linealidad del aumento de capacidad
Pruebas de seguridad
Comprobar que solo los usuarios autorizados pueden acceder a servicios y
datos
Pruebas de copias de seguridad y contingencia
El objetivo de estas pruebas es comprobar que se dispone de procedimientos
adecuados de contingencia y recuperación de desastres
Pruebas de estabilidad
El objetivo de estas pruebas es asegurar que el sistema se mantiene estable después de ejecutar pruebas de carga durante un período de tiempo continuado