Optimización de las Infraestructuras Básicas de TI (Core-IO)

El Modelo de Optimización de Infraestructuras Básicas (Core-IO) valora la madurez en las capacidades fundamentales que habilitan las tecnologías de información: gestión de la identidad y acceso a recursos de la red, gestión de servidores y desktops, protección de datos y seguridad y, en general, la gestión de sistemas.

El modelo asigna un nivel de madurez dependiendo de la tecnología y los procesos adaptados, y señala los puntos prioritarios de mejora. Los apartados en que se divide esta sección son:

• Gestión de la Identidad y Acceso a Recursos

• Gestión de desktops, servidores y dispositivos

• Gestión de Redes y Seguridad

• Protección y Restauración de Datos

• Gestión de procesos y políticas de IT

Niveles de madurez de Infraestructuras Básicas

Nivel Básico: Caracterizado por procesos manuales y localizados, con un grado mínimo de centralización:

• El nivel de control por parte del departamento de IT es mínimo, ya que no existen políticas de seguridad ni directivas de cumplimiento obligatorio o se aplican de forma poco consistente.

• Se desconoce el nivel general de salud de las aplicaciones y servicios debido a la falta de herramientas y recursos.

• No hay manera de compartir el conocimiento acumulado entre los profesionales de IT.

• El control de los entornos es muy difícil, los costes de desktops y servidores son elevados y el tratamiento de las amenazas contra la seguridad es muy reactivo.

• La distribución de software, parches y servicios se realiza casi exclusivamente por medios manuales y con costes muy elevados.

Nivel Estándar: Se introducen controles aplicando estándares y políticas de gestión sobre desktops, servidores y dispositivos móviles:

• Se utiliza un servicio de directorio unificado para gestionar recursos, políticas de seguridad y accesos a la red.

• Se reconoce el valor de los estándares básicos y las políticas, pero no están aún implementados en toda la infraestructura.

• Generalmente la instalación de software, parches y servicios de desktop se hace mediante procesos con un grado medio de automatización.

• Se mejora la seguridad gracias a la protección de red perimetral, pero la seguridad interna sigue siendo débil.

Nivel Racionalizado: Los costes de gestión de desktop y servidores están al mínimo, y los procesos y políticas se han optimizado:

• La seguridad se gestiona de forma proactiva y la respuesta ante amenazas es rápida y controlada.

• Las implantaciones automáticas minimizan el coste del proceso, reducen su duración y los problemas técnicos que suponen.

• La gestión de desktops es un proceso que apenas implica trabajo manual y el número de imágenes a mantener es mínimo.

• Existe un inventario preciso de hardware y software y solamente se adquieren las licencias y equipos que realmente se necesitan.

• Las medidas de seguridad son el reflejo de políticas estrictas y controlan desde los desktops y servidores a los firewalls y la extranet.

Nivel Dinámico: La infraestructura de IT se convierte en un activo estratégico para ayudar a las organizaciones a mantenerse en vanguardia:

• Los costes están totalmente controlados; existe integración real entre usuarios, datos, desktops y servidores.

• Los usuarios móviles disponen de niveles de servicio y funcionalidades equiparables, independientemente de su ubicación o del dispositivo de conexión.

• Los procesos están totalmente automatizados, a menudo integrados con la tecnología misma, permitiendo que las TI se adapten correctamente a las necesidades del negocio.

• Las nuevas inversiones en tecnología generan beneficios concretos, rápidos y medibles para la empresa.

• Uso de software de auto-aprovisionamiento y cuarentena automatizados para garantizar la gestión de parches y cumplimiento de normas de seguridad.