Auditoría de sistemas en alta disponibilidad

Durante los últimos meses he estado involucrado en la realización de una auditoría de disponibilidad sobre un servicio horizontal provisto por una gran organización. El objetivo de este tipo de plataformas, alineado con la filosofía 24×7, es minimizar el impacto de los riesgos en la continuidad del servicio ofrecido.

No conozco ninguna metodología estándar para realizar este tipo de auditorías. La mayoría de metodologías relativas a la gestión de los servicios (ITIL, BCP, DRP, COBIT,…) están centradas en ámbitos que exceden el marco de análisis necesario para asegurar la disponibilidad técnica de un sistema.

Por este motivo, decidí combinar varias metodologías específicas para elaborar mi propia visión de lo que entiendo por una auditoría técnica de disponibilidad:

  • Elaboración del catálogo de componentes y dependencias del sistema
  • Establecimiento del modelo de disponibilidad del sistema mediante cadenas de Markov
  • Análisis de riesgos y contramedidas mediante metodología MAGERIT

Metodología de análisis de Alta DisponibilidadDe este modo, la disponibilidad del sistema queda modelada y descrita de una manera semi-formal, mientras que el catálogo de medidas de gestión de riesgos aporta una visión sistematizada de las diferentes actuaciones que están siendo llevadas a cabo por el equipo de soporte y mantenimiento de la plataforma.

Anuncios