Auditoría de sistemas en alta disponibilidad

Durante los últimos meses he estado involucrado en la realización de una auditoría de disponibilidad sobre un servicio horizontal provisto por una gran organización. El objetivo de este tipo de plataformas, alineado con la filosofía 24×7, es minimizar el impacto de los riesgos en la continuidad del servicio ofrecido.

No conozco ninguna metodología estándar para realizar este tipo de auditorías. La mayoría de metodologías relativas a la gestión de los servicios (ITIL, BCP, DRP, COBIT,…) están centradas en ámbitos que exceden el marco de análisis necesario para asegurar la disponibilidad técnica de un sistema.

Por este motivo, decidí combinar varias metodologías específicas para elaborar mi propia visión de lo que entiendo por una auditoría técnica de disponibilidad:

  • Elaboración del catálogo de componentes y dependencias del sistema
  • Establecimiento del modelo de disponibilidad del sistema mediante cadenas de Markov
  • Análisis de riesgos y contramedidas mediante metodología MAGERIT

Metodología de análisis de Alta DisponibilidadDe este modo, la disponibilidad del sistema queda modelada y descrita de una manera semi-formal, mientras que el catálogo de medidas de gestión de riesgos aporta una visión sistematizada de las diferentes actuaciones que están siendo llevadas a cabo por el equipo de soporte y mantenimiento de la plataforma.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s