Blog sobre la Gestión de TI

En este blog encontrarás información relevante acerca de temas relacionados con las soluciones de ManageEngine y TI. Es un medio importante para estar actualizado y encontrar respuestas a preguntas frecuentes.

8 indicadores clave de rendimiento que cada mesa de ayuda de TI necesita saber - KPI 1: Horas de trabajo perdidas.

8 indicadores clave de rendimiento que cada mesa de ayuda de TI necesita saber - KPI 1: Horas de trabajo perdidas.

Anteriormente, introduje los ocho indicadores clave de rendimiento que son críticos para cada mesa de ayuda de TI. Estos indicadores claves de rendimiento ayudan a cumplir con los objetivos básicos del departamento de soporte de TI como la continuidad del negocio, productividad de la organización y la prestación de servicios a tiempo y dentro del presupuesto. Este blog describe la primera y más importante KPI por la cual, todos los equipos de TI y de negocios deben preocuparse - Horas de trabajo perdidas.

Definición: El número de horas en que el negocio se ha visto afectado ya que los servicios de TI no están disponibles.

...
Continuar leyendo

8 KPI's que cada Mesa de Ayuda en TI necesita saber: Introducción.

8 KPI's que cada Mesa de Ayuda en TI necesita saber: Introducción.

La gente suele decir "lo que se mide se mejora", pero rara vez dicen que,  precisamente, se debe medir. Con los recientes avances en las capacidades sobre la obtención de informes del software de mesa de ayuda de TI, cientos de indicadores clave de rendimiento (KPI, por sus siglas en Inglés) y métricas pueden ser medidos y controlados. Pero eso no significa que usted debe medir todo. Sólo los KPI y métricas que son críticos para su mesa de ayuda es necesario medir para mejorar la prestación de los servicios.

 

...
Continuar leyendo

Mejores Prácticas ITAM 3: Gestión de Software y Licencias

Mejores Prácticas ITAM 3: Gestión de Software y Licencias

En esta entrada del blog de nuestra serie de mejores prácticas ITAM, aprenderá como administrar  el software y licencias desde un solo lugar.

El objetivo es optimizar el uso de licencias de software, asegurar el cumplimiento, y garantizar renovaciones de forma oportunas.

...
Continuar leyendo

¿Por qué debe preocuparse por la gestión de configuraciones de dispositivos de red y contraseñas?

¿Por qué debe preocuparse por la gestión de configuraciones de dispositivos de red y contraseñas?

Las empresas dependen de la disponibilidad de la red para la continuidad del negocio y los datos de configuración son el núcleo en la administración de la red en las empresas. Las configuraciones de los dispositivos de red contienen credenciales de acceso, configuraciones SNMP, listas de control de acceso y otros datos sensibles que los hacen cruciales para la seguridad de la red. Generalmente, el acceso a los dispositivos se controla a través de una contraseña y el acceso a las configuraciones se regula a través de otra contraseña.

Sin embargo, por desgracia, muchas organizaciones continúan descuidando aspectos cruciales tanto de la gestión en la configuración de red y las contraseñas para gestionar el dispositivo.

...
Continuar leyendo

Malware – La pesadilla de cada empresa

Malware – La pesadilla de cada empresa

Una llamada telefónica que saca de la cama a cualquier hora a un administrador de red no es nada divertido. Definitivamente las llamadas nocturnas no llevan consigo nada agradable. En nuestros tiempos los ataques a la red de una empresa ya son una realidad y sin duda ya no son una película de ciencia ficción. La primera pregunta que nos llega a la mente es: ¿me están atacando?, pero … no sería más oportuno preguntar ¿desde cuándo me están atacando?

Durante últimos 11 años Verizon Data Breach Investigation (uno de los reportes más importantes en cuestión de seguridad de TI en el mundo), publicó que la cantidad de empresas que pudieron descubrir el cyber ataque al primer día nunca sobrepasó el 25%. ¡¡En muchas ocasiones las empresas no detectan los ataques durante semanas, meses y hasta años!!

...
Continuar leyendo

Detección de ataques DDoS usando NetFlow Analyzer

Detección de ataques DDoS usando NetFlow Analyzer

Una denegación del servicio distribuida (Distributed Denial of Service - DDoS) es básicamente una inundación de tráfico ilegítimo que se envía a un recurso de red de una dirección IP o un grupo de direcciones IP, haciendo que el recurso de red no esté disponible. Un ataque DDoS es una amenaza seria a la seguridad frente a todo tipo de redes, desde la red más simple de la empresa hasta la red corporativa más compleja. Afortunadamente, NetFlow Analyzer puede ayudarle a detectar ataques DDoS y mitigar el daño que de otro modo podrían causar.

Los ataques DDoS se aprovechan del handshake de tres vías que se lleva a cabo para cada conexión establecida mediante el protocolo TCP. No es sorprendente que los hackers han encontrado una serie de maneras de anular el handshake de tres vías.

...
Etiquetas:
Continuar leyendo

10 Pasos para lograr una auditoria exitosa en FISMA

10 Pasos para lograr una auditoria exitosa en FISMA

La Ley de Gestión de la Información de Seguridad Federal, FISMA por sus siglas en inglés,  es erróneamente entendida como exclusiva de las organizaciones gubernamentales. La realidad es que en la actualidad se exige que los proveedores de servicios de seguridad que busquen cerrar contratos con este tipo de organizaciones sigan los mismos estándares.

Principales propósitos de FISMA

  1. Proporcionar un marco global para garantizar la eficacia de los controles de seguridad de información que soportan las operaciones e inventarios federales

    ...
Continuar leyendo

Resolviendo un caso de Cybercrimen como Sherlock Holmes.

Resolviendo un caso de Cybercrimen como Sherlock Holmes.

Resolviendo un caso de Cybercrimen como Sherlock Holmes.

Los administradores de seguridad en TI ponen mucho énfasis en la realización de investigaciones forenses en los registros de los sistemas. De acuerdo con la Encuesta SANS 2013 Digital Forensics, el 57% de los encuestados afirmó que lleven a cabo las investigaciones forenses para "encontrar e investigar los incidentes, ya que están sucediendo" y el 75% de los encuestados dijeron que llevan a cabo investigaciones forenses para "encontrar e investigar los incidentes después de los hechos". La detección de actividades de los hackers nunca es fácil. Las empresas pueden tener la mejor de las soluciones de seguridad de red para detectar anomalías y amenazas de la red, pero los recursos críticos todavía siguen comprometidos.

Todos los administradores de seguridad en TI deben ponerse en la piel de Sherlock Holmes para resolver los casos de delitos cibernéticos. Tienen que pensar y actuar como los criminales cibernéticos mediante la búsqueda de las distintas formas en que el criminal podría haber accedido a los recursos de la red.

...
Continuar leyendo

Mejores Prácticas ITAM 2: Ciclo de Vida de los Activos de TI

Mejores Prácticas ITAM 2:  Ciclo de Vida de los Activos de TI

En esta segunda parte de la serie de Mejores Prácticas ITAM aprenderá cómo realizar un seguimiento del ciclo de vida completo de los activos. El objetivo es conocer el estado actual de cada activo en su entorno.

Cada organización cuenta con sus políticas de alta, mantenimiento y eliminación de activos. Es necesario para controlar el ciclo de vida de los activos cubrir todas las etapas del mismo dentro de la organización. Cada etapa puede constar de uno o más estados asociados a la misma.

...
Continuar leyendo

Asegurar y Certificar la Seguridad de la Información

Asegurar y Certificar la Seguridad de la Información

La información es un activo importante para cualquier organización, y cualquier mal uso podría afectar a su crecimiento o disminución. La información es un elemento clave que debería de gestionarse en forma adecuada y con toda la seguridad.

Gestión de la seguridad de le información da a su negocio la libertad para desarrollar, introducir iniciativas y crecer la base de clientes en el conocimiento de que toda la información es segura. No sorprende entonces que muchas empresas en el mercado deciden certificarse en ISO/IEC 27000 para confirmar lo dicho.

...
Continuar leyendo

Monitoreo y Auditoría de Usuarios Privilegiados

Monitoreo y Auditoría de Usuarios Privilegiados

Los Usuarios Privilegiados, como administradores de red, administradores de sistemas, y administradores de bases de datos, tienen acceso sin restricciones a todos los servidores, aplicaciones y bases de datos críticos en una empresa.

Tienen la facultad de crear o eliminar perfiles de usuario y gestionar los privilegios del usuario. Su función en el trabajo es fundamental para la continuidad del negocio en una organización, y hace necesario dicho acceso sin restricciones y con privilegios máximos.

...
Continuar leyendo

Las 10 Mejores prácticas para hacer frente a incidentes mayores en TI

Las 10 Mejores prácticas para hacer frente a incidentes mayores en TI

Los incidentes mayores en TI afectan a organizaciones grandes y pequeñas, sin excepción. Estos incidentes pueden ser transacciones bancarias fallidas, fallas en el sistema de venta de boletos o caídas de un servicio, lo que se traduce en un impacto negativo en los clientes. En tales circunstancias, las mesas de ayuda se llenan de llamadas que sólo aumentan el pánico y el caos.

Cuando un incidente como este sucede, el tiempo es un factor en contra para encontrar una solución, ya que cada hora podría traducirse en miles, sino millones de pesos perdidos. En algunos casos los técnicos de TI a menudo se encuentran contestando llamadas y respondiendo a mensajes de correo electrónico en lugar de tratar de encontrar una solución. ¿Qué se necesita para mantener la cabeza fría y dirigir una empresa en esta situación? Sigue estas 10 mejores prácticas para hacer frente a sucesos importantes que vienen en camino.

...
Continuar leyendo

¿Cansado de ataques informáticos?

¿Cansado de ataques informáticos?

La seguridad de la información dentro de las empresas debe ser una de las principales prioridades del departamento de tecnologías de información sin embargo se ha demostrado que el 60% de las compañías no tienen las herramientas adecuadas para detectar ataques que comprometen su seguridad.

Los cibercriminales solamente requieren de un par de cuentas con contraseñas inseguras para penetrar en la compañía. Uno de los principales problemas es que los protocolos detectan el comportamiento presuntamente malicioso pero no tienen la posibilidad de analizar a los usuarios activos o aprobados por el sistema.

...
Continuar leyendo

3 características esenciales en las herramientas de monitoreo que pueden ayudar en disminuir las fallas en la red

3 características esenciales en las herramientas de monitoreo que pueden ayudar en disminuir las fallas en la red

Organizaciones de todos los sectores sufren pérdidas de cientos de miles de dólares en la reducción de ingresos y de productividad anualmente, debido al bajo rendimiento o no disponibilidad de la red. De acuerdo con un estudio de Gartner del 2014, el costo promedio de una caída en la red, puede ser de hasta $ 5,600 (dólares) por minuto, que extrapola a más de $ 300K (dólares) por hora. Estas fallas en la red y su impacto en la organización, son riesgos que simplemente no vale la pena tomar.

Como administrador de red, es necesario seleccionar el Sistema de Monitoreo de Redes (NMS, por sus siglas en Inglés) que puede ayudar a resolver rápidamente los problemas y supervisar de forma proactiva el rendimiento de la red. Las características del NMS deben ayudar a evitar desastres en la red y resolver los problemas comunes en la misma. Idealmente, el NMS o la herramienta de monitorización de rendimiento de la red deben proporcionar:

...
Continuar leyendo

High Availability en el Mundo Cloud

High Availability en el Mundo Cloud

Ahora las empresas inn cada vez más quieren ser más “mobile” y más “on line”.

Eso significa que TI deja de ser una herramienta de negocio. El área de TI empieza a convertirse en el negocio por sí mismo. Se convierte en un sistema a través del cual esta fluyendo todo. Y ese todo está escrito con T grande. Si los sistemas de TI fallan, no se puede realizar ninguna operación y si la avería se alarga, definitivamente una empresa puede (en casos extremos) hasta dejar de existir en el mercado por falta de continuidad de su operación.

...
Continuar leyendo

Arriba y Operando – ¿el admin o su red?

Arriba y Operando – ¿el admin o su red?

En la mayoría de las empresas son los chicos de TI quienes están arriba y operando 24x7, y no la red. El ingreso constante de nuevos dispositivos, nuevas tecnologías, nuevos parches, nuevas sucursales, etc., obligan a los administradores a realizar cambios frecuentes en la red. Esto muy frecuentemente los vuelve locos por los cambios que afectan el desempeño, y trabajan todo el día para arreglarlos.

Las principales causas son:

...
Etiquetas:
Continuar leyendo

¿Cómo reducir la carga de trabajo de nuestros administradores de red?

¿Cómo reducir la carga de trabajo de nuestros administradores de red?

Las prácticas convencionales de la gestión de TI han quedado atrás, con las nuevas tecnologías tales como clouding, virtualización, arquitecturas distribuidas y computación elástica se requiere de una gestión dinámica y que sea aprovisionada rápidamente para proporcionar al usuario final una buena experiencia en el uso de las aplicaciones corporativas.

El problema con estos nuevos sistemas, es que dependen de muchos recursos por separado lo que ocasiona invertir mucho trabajo manual para su correlación y así obtener una imagen clara de su desempeño. Dentro de las principales causas que podemos encontrar en la lentitud o perdida de acceso a las aplicaciones son:

...
Continuar leyendo

Integra la Gestión de Seguridad y Rendimiento en tu Centro de Datos

Integra la Gestión de Seguridad y Rendimiento en tu Centro de Datos

Las amenazas de seguridad están en aumento. El impacto y las consecuencias que las brechas de seguridad tienen en los negocios son muy serias. Además del costo de la pérdida de datos, las violaciones de datos empañan la marca comercial al causar discontinuidad negocio, así como violaciones de cumplimiento y la desconfianza de los clientes.

Las brechas de seguridad explotadas para atacar a centros financieros y empresas comerciales se han vuelto más sofisticados. Los ciberdelincuentes emplean técnicas de ataque avanzadas para golpear a los sistemas, aplicaciones y dispositivos específicos del centro de datos reduciendo su disponibilidad de servicio o robar datos confidenciales de los clientes. Tales ataques de seguridad representan un serio desafío para los profesionales de la seguridad de forma que puedan proteger y asegurar los servicios, aplicaciones, comunicaciones web y datos de los clientes.

...
Continuar leyendo

Mejores Prácticas ITAM 1: Descubrimiento de inventario desde múltiples fuentes.

Mejores Prácticas ITAM 1:  Descubrimiento de inventario desde múltiples fuentes.

En la primera de nuestra serie de mejores prácticas en materia de ITAM (IT Asset Management) se mostrará cómo construir un inventario utilizando múltiples fuentes de descubrimiento. El objetivo es identificar cuáles y en dónde están sus activos, de modo que puedan clasificarse y obtener una mejor visibilidad. Siempre será necesario descubrir y realizar un seguimiento de todos los activos de la organización. Echemos un vistazo a un enfoque de tres pasos para hacer esto.

El primer paso es descubrir los activos en su red interna. Se puede utilizar la exploración de la red o del dominio de Windows, en función de los tipos de dispositivos que esté buscando para descubrir y realizar un seguimiento. Si los activos se encuentran dispersos a través de múltiples sitios, se puede utilizar la exploración de activos distribuidos para obtener la información que se necesita.

...
Continuar leyendo

Alinearse a las mejores prácticas de TI - ¿Moda o Necesidad?

Alinearse a las mejores prácticas de TI - ¿Moda o Necesidad?

En la actualidad nos encontramos con innumerables marcos de referencia y definiciones acerca de las mejores prácticas de TI, estos han sido creados con la finalidad de apoyar a las organizaciones a mejorar la integración de las tecnologías de información y ofrecer un soporte vital en los procesos de negocio.

Debido al avance tecnológico que se desarrolla día a día, la competitividad obliga a las organizaciones a mantenerse a la vanguardia mejorando constantemente la calidad de los bienes y servicios ofrecidos reflejados a través de sus procesos, infraestructura y recursos humanos que permitan operar de manera integral siempre con un paso adelante de la competencia.

...
Etiquetas:
Continuar leyendo