Ensayo

TÉCNICA DE ADMINISTRACIÓN Y ACTUALIZACIÓN DE SISTEMAS

Yuvidy S. Aparicio M.

Universidad Nacional Experimental Simón Rodriguéz

caracas-venezuela.

Analisis

Un administrador de sistemas, es una persona empleada para mantener y operar un equipo de sistema ó red de informacion, los administradores de sistemas pueden ser miembros de una tecnología de la información (TI) o departamento de Ingeniería Electrónica y Comunicación. Los deberes de un administrador del sistema son muy amplias, y varían mucho de una organización a otra teniendo en cuenta la valoración, identificación, Evaluación y planeación é Implementación de los sistemas en el momento en que se va almancenar la informacion en una base de datos ya que permiten a los administradores a especificar qué clasificación y actualización debe administrarse y una véz configurada las actualizaciones, el sistema comprobará solamente las actualizaciones necesarias. Históricamente se ha usado el papel como método más común, pero actualmente es posible almacenar digitalmente en un CD por ejemplo, los datos que cabrían en miles de carpetas archivadas a lo largo de la historia se ha buscado el camino de encontrar el sistema más pequeño físicamente y con más capacidad para almacenar más datos y tratarlos rápidamente. Los primeros sistemas de administración de contenidos fueron desarrollados por organizaciones que publicaban una gran cantidad de contenido en Internet y necesitaban de continuas actualizaciones; como revistas en línea, periódicos y publicaciones corporativas.

Palabra clave: valoracion, identificación, Evaluación y planeación é Implementación.

Desarrollo

La Administración de las Tecnologías de Información tiene como objetivo el desarrollo de sistemas de información que ayuden a resolver problemas de la gerencia, en el ejercicio de la administración, brindando información oportuna para la planificación, toma de decisiones, para organizar y controlar.

Las organizaciones tanto lucrativas como no lucrativas deben mantenerse a la vanguardia en sus diferentes campos de acción, y para poder realizar esto deben contar con lo último en sistemas de información que puedan cubrir las necesidades tanto de su entorno interior como de su entorno exterior.

Los Administradores de sistemas suelen ser acusados de la instalación, soporte y mantenimiento de servidores o computadoras de otros sistemas, y la planificación y respuesta a los cortes de servicio y otros problemas. Otras tareas pueden incluir secuencias de comandos la luz e programación, gestión de proyectos para proyectos relacionados con sistemas, la supervisión o la formación de operadores de computadora, y ser el consultor para los problemas informáticos más allá del conocimiento e soporte técnico personal. Para realizar su trabajo bien, un administrador de sistema debe demostrar una mezcla de habilidades técnicas y responsabilidad.

Se dice que la administración y actualización de sistemas no son más que una configuración del servicio en Consola del administrador que permite a los administradores a especificar qué clasificación y actualización debe administrarse. Una vez configuradas las actualizaciones, el sistema comprobará solamente las actualizaciones necesarias en las clasificaciones de actualizaciones seleccionadas.

Las técnicas de administración y actualización de sistemas son métodos utilizados para la actualización de una base de datos. Estos métodos se clasifican en 4 faces: valoración, identificación, Evaluación y planeación, Implementación.

Valoración: está relacionada con la auditoría de software en su entorno de producción, la evaluación de las amenazas y vulnerabilidades de seguridad potenciales y la valoración de la infraestructura de administración de actualizaciones.

Identificación: La fase de identificación está relacionada con el descubrimiento confiable de nuevas actualizaciones de software, si las nuevas actualizaciones son importantes para su entorno de producción y si una actualización representa un cambio normal o de emergencia.

Evaluación y planeación: La fase de evaluación y planeación se centra en decidir si se implementará una actualización, determina qué se necesita para implementarla y prueba la actualización de software en un entorno similar al de producción con el fin de confirmar que no pone en peligro los sistemas y aplicaciones empresariales críticos.

Implementación: La fase de implementación se centra en la instalación correcta de las actualizaciones de software aprobadas en su entorno de producción, de manera que cumpla con todos los requisitos de cualquier contrato de nivel de servicio (SLA) de implementación que esté vigente.

Conclución

Según lo planteado anteriormente, la administración de actualizaciones es una de las muchas áreas de operaciones de TI. Las organizaciones gastan un porcentaje considerable de su presupuesto de TI en operaciones, para lograr la excelencia operativa reduciendo el gasto y a la vez mejorando la confiabilidad, la disponibilidad, la compatibilidad y la administración de servicios importantes. Una valoración de operaciones permite que el personal de operaciones aprecie los beneficios tangibles para las operaciones existentes o propuestas, independientemente del tamaño de la empresa o su nivel de madurez. Al igual que Si una actualización de software trata un problema de seguridad importante o una inestabilidad del sistema, la prioridad de RFC se debe marcar como "emergencia." antes de implementar la actualización de software en producción, es importante recopilar información acerca de cualquier paso de solución de problemas, procedimientos y herramientas que se usan durante las pruebas y ponerlas a disposición del personal del departamento de servicios y el equipo de operaciones. Para evitar afectar a un gran número de equipos cliente con un error potencial, los administradores deben plantearse la posibilidad de ejecutar la actualización de software en una pequeña muestra representativa de equipos y confirmar que los sistemas y aplicaciones empresariales más importantes continúan ejecutándose, antes de implementarla en toda la organización.

Bibliografia

http://html.rincondelvago.com/analisis-y-diseno-de-sistemas-de-informacion.html

http://es.wikipedia.org/wiki/Administraci%C3%B3n_de_las_tecnolog%C3%ADas_de_la_informaci%C3%B3n

http://translate.google.co.ve/translate?hl=es&langpair=en%7Ces&u=http://en.wikipedia.org/wiki/System_administrator

http://www.creangel.com/drupal/?q=node/152

Técnicas De Administración y Actualización De Sistemas

Se dice que la administración y actualización de sistemas no son más que una configuración del servicio en Consola del administrador que permite a los administradores a especificar qué clasificación y actualización debe administrarse. Una vez configuradas las actualizaciones, el sistema comprobará solamente las actualizaciones necesarias en las clasificaciones de actualizaciones seleccionadas.

Las técnicas de administración y actualización de sistemas son métodos utilizados para la actualización de una base de datos. Estos métodos se clasifican en 4 faces: valoración, identificación, Evaluación y planeación, Implementación.

Valoración: está relacionada con la auditoría de software en su entorno de producción, la evaluación de las amenazas y vulnerabilidades de seguridad potenciales y la valoración de la infraestructura de administración de actualizaciones.

Requisitos Clave De La Valoración Continúa:

Inventario de activos informáticos existentes: Desde la perspectiva de la automatización de la administración de actualizaciones, hay dos tipos de objetivos de inventario. Los sistemas que se administran, mediante una herramienta de administración como Microsoft Windows Server Update Services (WSUS) o Systems Management Server (SMS), se clasifican como infraestructura administrada. Los que no tienen un agente SMS funcional, un cliente de actualizaciones automáticas funcional (para usar con WSUS), o que a propósito se han excluido de la automatización de administración, se consideran infraestructura no administrada.

La valoración de las vulnerabilidades y amenazas de seguridad: una vez conocidos los equipos y los datos que se han implementado en el entorno de producción, debe llevarse a cabo la valoración de seguridad continua para determinar los pasos que deben realizarse para proteger la disponibilidad, la integridad y la confidencialidad de los datos y los equipos.

Determinar la mejor fuente de información acerca de nuevas de nuevas actualizaciones de software: Cuando conozca lo que ha implementado en su entorno de producción y haya evaluado las amenazas y vulnerabilidades de seguridad, debe determinar la mejor fuente de información acerca de las nuevas actualizaciones de software. Esta información se usará en la siguiente fase al identificar las nuevas actualizaciones de software.

La valoración de la infraestructura de distribución de software existente: la infraestructura de distribución del software constituye otra parte principal de un proceso de administración de actualizaciones efectivas.

• La Valoración Debe Tener Interrogantes Como:

¿Existe una infraestructura de distribución de software?

Se puede usar para distribuir actualizaciones de software?

¿Ofrece servicio a todos los equipos de su entorno? 
Se ha diseñado para administrar la actualización de los equipos críticos para la empresa?

¿Se mantiene de forma adecuada la implementación de la infraestructura de WSUS ó SMS?

La valoración de la efectividad operativa: Los procesos operativos de TI efectivos son quizás el aspecto de dependencia más importante del cual depende la administración efectiva de actualizaciones.

La Valoración De La Afectividad Operativa Debe Preguntarse:

¿Cuenta con personal lo suficientemente preparado para realizar la administración de actualizaciones?

¿El personal sabe que es necesaria la administración de actualizaciones?

Los responsables comprenden la configuración de seguridad, las vulnerabilidades informáticas comunes, las técnicas de distribución de software, la administración remota y el proceso de administración de actualizaciones?

¿Existen procesos operativos estándar o son operaciones diarias muy indefinidas e imprecisas?

Existen procesos para la administración de cambios y administración de versiones de lanzamiento, incluso informales? La protección de un entorno de los ataques no se debe dejar al azar ni debe ser una serie de operaciones que se llevan a cabo a medida que se necesitan.

¿Existe un proceso de emergencia para implementar actualizaciones de software?

Se evalúan y se comprueban los procesos continuamente?

Nota: La administración de actualizaciones es una de las muchas áreas de operaciones de TI. Las organizaciones gastan un porcentaje considerable de sus presupuestos de TI en operaciones, ya que lograr la excelencia operativa reduce el gasto y a la vez mejora la confiabilidad, la disponibilidad, la compatibilidad y la administración de servicios importantes. Una valoración de operaciones permite que el personal de operaciones aprecie los beneficios tangibles para las operaciones existentes o propuestas, independientemente del tamaño de la empresa o su nivel de madurez.

2. Identificación: La fase de identificación está relacionada con el descubrimiento confiable de nuevas actualizaciones de software, si las nuevas actualizaciones son importantes para su entorno de producción y si una actualización representa un cambio normal o de emergencia.

El Objetivo De La Fase De Identificación Es:

Detectar nuevas actualizaciones de software de una forma confiable: La identificación de una actualización de software comienza con su detección de una forma segura y confiable. La detección tiene dos componentes principales:

• Notificación de una nueva actualización de software.
• confiabilidad en la fuente y en la notificación del software.

Determinar si las actualizaciones de software son relevantes para su entorno de producción: Todas las actualizaciones de software se deben revisar en detalle por su importancia para la infraestructura de TI de su organización, por cada actualización de software que reciba se debe revisar su relevancia. Cuando una notificación incluye información acerca de varias actualizaciones de software, cada una se debe revisar individualmente en cuanto a su relevancia para la organización.

Obtener archivos fuente de actualización de software y confirmar que sean seguros e instalarlos correctamente:

• Siga las instrucciones proporcionadas en los artículos de Knowledge Base y en el boletín de seguridad que acompaña a la actualización de software para comprobar que se instala correctamente.
• Determine si la actualización de software necesita reiniciar el equipo. Si requiere reinicio, deberá tener en cuenta algunas consideraciones especiales durante las fases de planeación e implementación de servidores críticos, servidores de infraestructura básicos y servidores que ejecuten aplicaciones de línea de negocios (LOB).

Ejemplo:

• Boletín de seguridad,

Apartado	Descricción
Resumen	Consulte inmediatamente la sección Resumen de un boletín de seguridad. Los elementos Nivel de gravedad máxima, Consecuencia de la vulnerabilidad, Software afectado y Recomendación incluyen información que le ayudará a determinar lo susceptible que es su entorno a la vulnerabilidad.
Detalles de la vulnerabilidad	Proporciona una descripción técnica detallada de las vulnerabilidades. En esta sección también se describen los factores atenuantes y la gravedad de la vulnerabilidad de todos los productos afectados.
Soluciones provisionales	Incluye información acerca de las soluciones que Microsoft ha probado para ayudar a mitigar las amenazas hasta que haya actualizado su entorno. Se debe leer esta sección como parte de la valoración de riesgos.
Preguntas más frecuentes	Proporciona respuestas a las preguntas específicas de la vulnerabilidad o revisión. Es un buen lugar de partida después de leer la sección Resumen.
información sobre la actualización de seguridad	se enumeran elementos como los requisitos previos,  la información de instalación específica para la plataforma, la información de implementación, la información de reinicio, la información de desinstalación, la información de archivo (incluidos los nombres de archivo, el tamaño, las versiones, la carpeta de destino) y los pasos de comprobación de la actualización.
Artículo de Knowledge Base	En el artículo de KB se proporciona información adicional acerca de las vulnerabilidades y cualquier actualización recomendada en el boletín de seguridad. El número entre paréntesis a la derecha del título del boletín de seguridad indica el artículo de KB correspondiente al boletín de seguridad.

Actividades Necesarias Para Una Actualización De Software

Las Actividades Necesarias Para La Implementación De Una Actualización De Software Constan De:

ü  Preparación de la implementación: Los pasos necesarios para preparar la actualización de software para la implementación incluyen los siguientes:

a.    Si está implementado WSUS se aplica:

·         almacenamiento provisional de las actualizaciones en los servidores WSUS.

b. Si está implementado SMS se aplica:

·         Importación de programas y anuncios del entorno de prueba.

·         Asignación de los puntos de distribución.

·         Almacenamiento de las actualizaciones en los puntos de distribución.

·         Selección de grupos de implementación.