La gestión de cambios en un aspecto muy importante en el área de tecnologías de la información, porque estamos hablando de actualizar los parches del sistema en producción hasta inclusive en plena marcha, y esto sin considerar que hay clientes que tienen sistemas 24x7. ¿Cómo mejorar este aspecto?

DevOps y Machine Learning

Este sería un escenario ideal, sin embargo para pequeñas empresas se complica la gestión de la misma, en el aspecto de que se necesita mucha experiencia en manejos de algoritmos inteligentes basados en las tareas rutinarias, matemáricas y estadísticas. La automatización en un área de operaciones o desplieque es ideal, sobretodo si la tendencia en la organización es gestionar sus servicios en modalidad SAAS, o haciendo un híbrido con OnPremise; en muchos casos para mantener el concepto de automatización se utilizan las herramientas propias del sistema operativo como el Programador de tareas, Comando de Windows o en el mejor de los casos

PowerShell

, sin embargo aún no podemos hablar de Machine Learning si es que no hacemos que nuestros basheros en PowerShell tengan una Base de Conocimiento el cual recoja la experiencia de éxito y falla y a través de un rango de error, tome decisiones.

Metodologías

Para un adecuado despliegue, es necesario que se mantenga un orden, y para seguir un orden será necesario aplicar una metodología de desarrollo donde se incluyan los procedimientos necesarios en el área encargada del despliegue. Por ejemplo, si se establece que los días martes se actualiza el sistema con requisitos de funcionalidad nuevas, y que los días miércoles y jueves sólo se instalarán parches de nivel sostenible, sin embargo, si ocurriera una urgencia donde se necesite instalar un parche de nivel insostenible (digamos que un parche sostenible es una corrección en una parte del sistema donde se imprime un reporte, y ese reporte podría esperar hasta mañana por ejemplo, y digamos también que un parche insostenible es un parche que necesariamente debe instalarse en el acto, ya que, por ejemplo, sin ese parche, no se pueden realizar las ventas).

Herramientas licenciadas

Las herramientas que utilicemos para esta gestión, por ejemplo excel, y controlar el avance de requisitos y la siguiente fecha de lanzamiento deben tener una licencia original, no deben ser crackeados, vulnerables o con mucha debilidad de seguridad. Herramientas para la compilación y entrega, como por ejemplo Visual Studio, también deberían contar con un licenciamiento al menos Standard para asegurar el despliegue ya sea utilizando Clickonce por Azure u otro mecanismo personalizado. Las herramientas que son de otros proveedores particulares de internet deben presentar un minucioso seguimiento por parte del responsable de seguridad para verificar si está utilizando otro recurso como una librería de internet que permita vulnerar la información del sistema.

Consejo audit

Se recomienda contar con un área de producción o área de operaciones empapado de los temas que refiere seguridad de la información, hoy por hoy las empresas están siendo atacadas por su falta de conocimiento en aspectos de seguridad o en su misma inexperiencia ante delitos informáticos. En audit nos enfocamos en ser su socio aliado en gestión de riesgos y seguridad de la información.