ACTUALIDAD | Artículos | 24 OCT 2008

20 errores de TI que deberían evitarse

CIO

En 2004, el entonces CTO de InfoWorld, Chad Dickerson, encuestó a los mejores y más brillantes responsables de sistemas con el objetivo de revelar los 20 errores más frecuentes en TI, que eran recetas infalibles para incurrir en elevados costes, fallar en las fechas de entrega y, en algunos casos, perder el empleo.



Muchas cosas han cambiado en los últimos cuatro años, excepto que los responsables de TI siguen llevando a cabo prácticas erróneas, fruto de la complejidad de las responsabilidades implícitas a su puesto de trabajo. Bajo el dicho “hombre precavido vale por dos”, a continuación se exponen 20 nuevos errores que los directores de TI deberían evitar en la actualidad.



1. Políticas de contraseña demasiado exigentes

Una política de contraseñas clara y aplicada de forma consistente en toda la organización es esencial para cualquier red. ¿Qué sentido tiene un firewall cuando únicamente se necesita teclear “contraseña” para entrar en el sistema?



No obstante, una rigurosa política de contraseña también puede ser un arma de doble filo, en el sentido de que si tus requisitos de contraseña son demasiados complejos y draconianos, o si los usuarios tienen que cambiar sus contraseñas muy a menudo, la política puede tener el efecto contrario para el que fue concebida. Los usuarios que tienen que recordar contraseñas terminan escribiéndolas en un cajón o en un post-it. Intente evitar poner en peligro el fin último de su política de contraseña insistiendo en objetivos que nos son realistas.



Además, las contraseñas siguen siendo del tipo “2004”, por lo que si, hoy por hoy, quiere tener un mejor control de accesos, piense en la autenticación multifactor.



2. Una mala administración del data center

El orden no suele ser una cualidad de los administradores de sistemas a pesar de que en el datacenter éste es crítico. El cableado de espagueti, los racks sin etiquetar y el equipo huérfano pueden causar problemas serios. El aprovisionamiento sin ningún tipo de orden puede llevar fácilmente al administrador a reconfigurar el servidor equivocado o volver a formatear el volumen incorrecto, por lo que es recomendable tener todo ordenado (y verificar siempre dos veces las conexiones).



La capacidad por tener ordenados los sistemas también significa liberar los servidores de producción de los desktops de los ingenieros, y de los lugares más recónditos del sótano. Gestionar esos activos es trabajo del personal de TI y debería hacerlo con diligencia y gusto. Cerciórese de que el CFO entiende la importancia de mantener un datacenter amplio y que está lo suficientemente bien equipado como para crecer con el negocio, sin convertirse en una selva.



3. Perder el control sobre los activos de TI críticos

Cuando el equipo de gestión realiza una petición al departamento de TI del tipo: “el personal de marketing necesita correr ad-hoc consultas SQL contra la base de datos de producción”. Lo hace a pesar de que sabe que lo próximo que ocurrirá es que las consultas que no están bien formuladas sobrecarguen al servidor, con la consiguiente tarea de resolver el problema de rendimiento”.



La experiencia y el juicio en la gestión de TI juegan un papel fundamental en todas las decisiones relacionadas con los activos de TI. No doblegar esa responsabilidad ante deseos evitará la confrontación. Una idea mala es mala incluso aunque el equipo directivo no se dé cuenta.



4. Considerar el “legacy” como una palabra tabú

El personal de TI más joven detesta la idea de que los procesos de misión crítica todavía pueden correr en sistemas de la época de sus abuelos, pero, a menudo, existe un buen argumento para que el personal de TI valore la edad sobre la belleza. Los web services no son tan sexys como el SOA pero un sistema más antiguo que corre de forma fiable presenta menos riesgos que una marca nueva desconocida.



Actualizar los sistemas heredados puede ser caro. Por ejemplo, el estado de California espera invertir 177 millones de dólares en cambiar la imagen de su sistema de nóminas. De acuerdo con un estudio de IDC, los costes anuales de mantenimiento para los nuevos proyectos de software alcanzan los millones de dólares. En estos tiempos de presupuestos ajustados, no se debería tener prisa por ‘jubilar’ a los sistemas antes de tiempo.



5. Ignorar el componente humano de la seguridad

En la actualidad, los administradores de red de hoy tiene acceso a una amplia variedad de herrami

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información