Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Procedimiento de monitoreo

Se debe definir un procedimiento documentado de monitoreo que incluya el uso de herramientas automatizadas para realizar estas tareas, en los casos que aplique.

Sistema de gestión y monitoreo

Para la implementación de este requisito, se puede tomar como base el decreto 92/014. Este establece la recomendación de contar con un sistema de gestión y monitoreo centralizado que pueda alertar fallas en componentes críticos del centro de datos.

Aclaraciones sobre el sistema de gestión y monitoreo

Para administrar correctamente un centro de datos y sitio de contingencia, es necesario que se realice un monitoreo permanente de todas las variables ambientales, del estado de salud de los activos e incluso de los servicios informáticos que se brindan desde el centro de datos. 
Existen varios tipos de monitoreo. Una posible clasificación es: informativo, preventivo y reactivo.
El monitoreo preventivo permite analizar con base en el histórico, la situación actual el comportamiento futuro de la infraestructura y sistemas de información. El mantenimiento histórico de los valores monitoreados no solo permite pronosticar tendencias, sino que puede aportar información valiosa en análisis forenses de incidentes o eventos no esperados.
El monitoreo reactivo es el encargado de “disparar” alarmas en caso de fallas o umbrales definidos para prevenir eventos no deseados. Este tipo de monitoreo deberá realizarse y ser atendido en una modalidad 7x24 para los eventos críticos. Estas alarmas deberán clasificarse según su severidad desde informativas a críticas, siendo estas últimas las que deben atenderse de forma inmediata.

Herramientas de monitoreo

Las herramientas más comunes para consolidar monitoreo implementan protocolos como SNMP, ICMP, HTTP, consulta de apertura de puertos TCP y permiten realizar scripts para obtener valores a graficar. Las mismas herramientas permiten definir umbrales y enviar alarmas por mail, en tiempo real en un cuadro de mando.
Es deseable contar con herramientas para cruzamiento de información de diversas fuentes que permitan emitir alertas preventivas. Se debe establecer una estrategia de recolección de la información, evitando un único punto de falla.

Monitoreo alternativo

Se debe contar con alternativas de monitoreo (al menos manual) ante fallas del mecanismo principal.

Plan de mantenimiento
Se debe definir un plan que permita establecer las acciones preventivas y correctivas de todo el equipamiento que se encuentre dentro y fuera de los centros de datos, a fin de mantener la adecuada disponibilidad de los componentes críticos, apoyado en los procesos de monitoreo para detectar alertar ante fallas, con el objetivo de prevenir daños y realizar el mantenimiento en los tiempos recomendados por los proveedores.

• Herramientas utilizadas para el monitoreo. 
• Procedimiento de monitoreo.
• Plan de mantenimiento.
• Reportes de fallas y alertas dentro del período auditado.
• Evidencia de la revisión de fallas y alertas dentro del período auditado.
• Registro del mantenimiento histórico de los valores monitoreados dentro del período auditado.
• Bitácora de acceso de personal interno o externo que realice las actividades o labores de mantenimiento al equipamiento en general.
• Documentación de los controles de cambio para el mantenimiento de los componentes críticos.