¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. Gestión de un sistema de información
  3. Aplicar el método 2MSI
Extrait - Gestión de un sistema de información Método y buenas prácticas
Extractos del libro
Gestión de un sistema de información Método y buenas prácticas Volver a la página de compra del libro

Aplicar el método 2MSI

La matriz de monitorización de los sistemas de información

La matriz de monitorización de los sistemas de información, 2MSI, está dispuesta según dos ejes.

  • El eje vertical representa las capas del SI, que están organizadas desde el hardware hasta el software. Hemos elegido una descomposición en siete capas (infraestructuras, servidores, dispositivos, edición e impresión, usuarios, aplicaciones y riesgos) de manera que siga siendo sencillo, según la norma que nos hemos fijado. Mantendremos este análisis en siete capas en todas las páginas de este manual, teniendo en cuenta que un usuario que ha adoptado el método 2MSI podrá adaptarlo a la realidad del SI del que es responsable, así como a la precisión de análisis que desee. Nada le impide descomponer el SI en diez capas si eso se adapta mejor a su gestión.

  • El eje horizontal caracteriza el nivel de intervención en la capa considerada. De izquierda a derecha: descripción, gestión y protección del recurso. El objetivo es llevar al usuario del método a sistematizar una gestión específica para cada nivel y aplicada a todas las capas del SI. Aquí encontramos un vocabulario que se puede aplicar a cualquier ecosistema, informático o no, y que, por lo tanto, debería ser fácil de recordar.

Matriz 2MSI...

Las siete capas del sistema de información

Para definir las capas del SI, hemos procedido por paralelismo de forma con las divisiones encontradas con más frecuencia en la organización de las DSI. La idea es hacer sencillos y legibles los campos de acción por los que se interesa la matriz 2MSI. No olvidemos que esta división solo es una convención y que es factible cualquier otra división.

Las siete capas seleccionadas se clasifican desde el hardware hasta el software.

  • La capa infraestructuras de red y telecomunicaciones agrupa el conjunto de las infraestructuras pasivas y activas que autorizan la circulación de los datos. A esta capa están vinculados el conjunto de los cableados, conexiones (internas y externas), los enrutadores y los servidores asociados a la gestión o a la seguridad de los flujos de datos.

  • La capa servidores incluye todos los dispositivos dedicados a la organización de las herramientas compartidas, ya sea hardware o entornos de software. 

  • La capa dispositivos es el conjunto de los dispositivos, hardware y entorno de software, cuyo uso es principalmente personal: PC, PC portátiles, tabletas y smartphones.

  • La capa edición e impresión engloba todos los recursos dedicados a la adquisición y a la impresión de documentos en papel. Incluye las funciones de digitalización, fotocopia e impresión.

  • La capa usuarios se interesa por los recursos...

El recurso, la gestión y la protección

El eje horizontal de la matriz 2MSI constituye el concepto nemotécnico básico del método. Invita al SI manager a organizar en todos los aspectos su gestión del SI según tres niveles de responsabilidad.

  • El primer nivel se interesa por los componentes del SI como recurso. En este caso se trata de un enfoque un poco estático, incluso contable, que deja mucho espacio para el conocimiento de los componentes del SI y se manifiesta bajo la forma de inventarios, características o localizaciones. Sin embargo, el término «recurso» invita a considerar que aquello por lo que nos interesamos constituye una riqueza. También permite establecer el vínculo entre las distintas capas de la matriz abriendo un camino hacia la capa recursos humanos.

Experiencia

La atención prestada a un buen conocimiento del SI puede aparecer como una evidencia, especialmente porque hay muchas herramientas de inventario automático para todos los equipos conectados a la red. Sin embargo, nuestra experiencia nos ha permitido comprobar que, entre las dificultades que se encuentra un SI manager, el acceso a la información básica, aunque solo sea un sencillo recuento geolocalizado, es una preocupación habitual. Así, uno de nuestros clientes, una empresa con varias sedes, se ha visto obligada a lanzar una amplia y costosa...

Sinopsis de la matriz en 21 piezas

Combinando los tres niveles de intervención (el recurso, su gestión y su conservación) y las siete capas (infraestructuras, servidores, dispositivos, edición e impresión, usuarios, aplicaciones y riesgos), obtenemos un SI descompuesto en 21 piezas:

Recurso (adquisición, inventario y descripción)

Gestión (actividad, proceso y soporte)

Protección (integridad, seguridad y continuidad)

REDES

Infraestructuras de redes físicas y lógicas, pasivas y activas.

Supervisión y administración de redes, configuraciones, flujo y operadores de telecomunicación.

Seguridad física y lógica de las redes, gestión de riesgos y plan de recuperación de actividad.

SERVIDORES

Servidores físicos y virtuales, OS, alojamiento y seguridad física (eléctrica, intrusión, etc.).

Supervisión, operación y administración de los servidores.

Gestión de configuraciones y de mantenimiento.

Protección de los datos y de las configuraciones, gestión de incidentes, gestión de riesgos y plan de recuperación de actividad.

DISPOSITIVOS

Herramientas personales de trabajo: PC fijos, móviles, tabletas y smartphones.

Soporte, operación y gestión de las configuraciones de las herramientas personales.

Asistencia a los usuarios (helpdesk).

Política de integridad y de seguridad de las herramientas personales.

Masterización.

Protección antivirus....

Tres criterios comunes para calificar cada pieza del SI

Para calificar el estado de cada una de las piezas del SI, usamos los tres criterios siguientes: la calidad de gestión del SI, la pertinencia de los medios movilizados y el rendimiento de los resultados obtenidos. Cada uno de estos criterios se define mediante tres subcriterios.

La calidad de gestión del SI se observa mediante:

  • La calidad de la dirección estratégica: identificación, unicidad y gestión de proyecto.

    Se trata de verificar que la organización de la dirección estratégica hace posible una gestión efectiva y responsable del SI. La dirección estratégica debe ser capaz de tener una visión de conjunto de su SI y, en ningún caso, dejarse llevar por la complejidad. Lo que implica, por ejemplo, que la dirección estratégica tenga un nivel de competencia que le permita supervisar a los distintos intervinientes e identificar las zonas de incertidumbre generadas por las recuperaciones o rupturas de los perímetros de intervención. 

  • La calidad de la dirección técnica: identificación, unicidad y gestión de proyecto.

    Se trata de asegurarse de que la multiplicación de los intervinientes (internos o externos) no conduce a yuxtaposiciones o diluciones que terminan por desestructurar la dirección técnica. Esto lleva a examinar la organización de la dirección de los sistemas de información (la dirección técnica interna) y su articulación con la intervención de los titulares de los contratos de especialistas de infogerencia y de prestaciones (la dirección técnica externa).

  • La calidad de la información: documentación del SI, gestión del conocimiento y política de reversibilidad.

    El control de la información es una condición indispensable para poder gestionar los SI.

Consejo: presas de una especie de huida hacia adelante, muchas organizaciones dejan que aumente la complejidad de su SI sin preocuparse de conservar el registro y la memoria de sus componentes técnicos y metodológicos. Así, la dirección estratégica ya no actualiza sus conocimientos del SI y ya no es capaz de proporcionarle a la dirección técnica la información necesaria. El resultado...

Los puntos de referencia en el ecosistema metodológico de los SI

En esta sección, indicamos algunos modelos de referencia y fuentes documentales que nos han sido útiles para diseñar y conceptualizar el método 2MSI. Esta lista no pretende de ningún modo ser exhaustiva. Le da perspectiva a nuestro método, su objetivo de simplicidad y su vocación de herramienta multiusos.

eSCM-CL (eSourcing Capability Model for Client Organizations)

El eSCM-CL ofrece un sistema de referencia de buenas prácticas en materia de suministro para los sistemas de información. El interés de este sistema de referencia reside principalmente en el hecho de que basa el éxito de un proyecto de eSourcing en la calidad de la relación cliente/proveedor (director estratégico/especialista en infogerencia). En esto, se corresponde con nuestro enfoque, que calificamos de ganador/ganador. Además, se articula perfectamente con las otras metodologías, principalmente destinadas a gestionar el SI (CobiT, CMMI o ITIL).

Las buenas prácticas del eSCM-CL tratan a la vez los ciclos de vida de la infogerencia (análisis, inicio, suministro y reversibilidad), así como las prácticas permanentes (gobernanza, relaciones, valor, riesgos, etc.).

El sistema de referencia eSCM-CL garantiza una visión macroscópica de la gestión del suministro en el cliente. Todas las prácticas del sistema de referencia se sitúan en la intersección de las tres dimensiones del modelo. Así, este modelo se puede representar esquemáticamente con un gráfico de tres ejes:

  • El eje de las prácticas.

  • El eje de los campos de aptitud.

  • El eje de los niveles de aptitud.

Respecto a las prácticas, se descomponen en dos partes: las que afectan específicamente a cada ciclo de vida de un proyecto de suministro, y las que se denominan permanentes y que se aplicarán durante todo el proyecto de suministro. Cada práctica está formada por actividades descompuestas en tres tipos: preparación, diseño e implantación.

Modelo de eSCM-CL de las buenas prácticas de infogerencia

images/image3.png

Conforme al esquema de principio, cada práctica pertenece a un campo de aptitud y persigue un nivel de aptitud.

Los ocho campos de aptitud vinculados a los ciclos de vida van desde...