Auditoría de sistemas en alta disponibilidad

Durante los últimos meses he estado involucrado en la realización de una auditoría de disponibilidad sobre un servicio horizontal provisto por una gran organización. El objetivo de este tipo de plataformas, alineado con la filosofía 24×7, es minimizar el impacto de los riesgos en la continuidad del servicio ofrecido.

No conozco ninguna metodología estándar para realizar este tipo de auditorías. La mayoría de metodologías relativas a la gestión de los servicios (ITIL, BCP, DRP, COBIT,…) están centradas en ámbitos que exceden el marco de análisis necesario para asegurar la disponibilidad técnica de un sistema.

Por este motivo, decidí combinar varias metodologías específicas para elaborar mi propia visión de lo que entiendo por una auditoría técnica de disponibilidad:

  • Elaboración del catálogo de componentes y dependencias del sistema
  • Establecimiento del modelo de disponibilidad del sistema mediante cadenas de Markov
  • Análisis de riesgos y contramedidas mediante metodología MAGERIT

Metodología de análisis de Alta DisponibilidadDe este modo, la disponibilidad del sistema queda modelada y descrita de una manera semi-formal, mientras que el catálogo de medidas de gestión de riesgos aporta una visión sistematizada de las diferentes actuaciones que están siendo llevadas a cabo por el equipo de soporte y mantenimiento de la plataforma.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s