2.2- Ubicación de la Unidad de Tecnologías de Información dentro de la Organización

Unidad de Tecnologías de Información o Centro de Cómputo

A la unidad organizativa responsable de la realización y control de las actividades informáticas de una empresa o institución, la cual suele denominarse con varios nombres: División Informática, Departamento de Sistemas, Gerencia de Tecnología, incluso anteriormente en un organigrama de una empresa se podía encontrar como “Departamento de IBM”.

Objetivo la Unidad de Tecnologías de Información

Proveer los productos y servicios informáticos (asesoraría, apoyo a las funciones automatizadas, administración de los equipos de cómputo, programas y sistemas) a diferentes áreas de una organización ya sea dentro de la misma empresa, o bien fuera de ella (clientes externos, internos, accionistas, etc.), de manera efectiva, eficiente y oportuna.
Para el propósito académico le llamaremos Unidad de Tecnologías de Información y lo diferenciaremos del centro de cómputo o centro de Procesamiento de datos

¿Qué es un centro de cómputo?

Es el conjunto de recursos físico (hardware), lógicos (software), y humanos necesarios para el procesamiento automático de datos, se caracteriza por disponer de equipos de una adecuada capacidad operativa.

Objetivo de un centro de cómputo

Procesar los datos de una manera sistematizada y automática para convertirlos en información útil para la organización
La Unidad de Tecnologías de Información se puede ubicar en cuatro partes diferentes las cuales todas tienen ventajas y desventajas, dependerá de el tipo, tamaño y otros aspectos de la empresa en cuestión. Para efectos de estudio la relacionaremos con las otras gerencias de un organigrama típico de las instituciones

1.- Subalterno de cualquier Gerencia

Cuando se inicio el uso de las computadoras en los negocios, con esas enormes computadoras que utilizan tarjetas perforadas para procesar los datos, solo daba soporte un proceso de la organización, generalmente al Área o gerencia de finanzas.
En esta primera opción la Unidad de Tecnologías de Información se encuentra en la parte operativa del organigrama, esto quiere decir que no tiene mucha autoridad  ni responsabilidades, solo proporciona soporte a un Área y esta enfocada a una sola área de la empresa.
Los recursos pueden ser escasos ya que dependen de lo que jefe superior le asigne

2.- Colega de las Gerencias

Otra opción  es colocar la Unidad de Tecnologías de Información  en la parte administrativa de organigrama al mismo nivel de las demás Gerencias, esto permite que exista grandes niveles de cooperación entre los diferentes Áreas, sin necesidad de estar bajo el mando de uno en específico, asignándole más responsabilidad y autoridad, proporcionándole soporte a cada una de las demás dependencias, por ejemplo, puede desarrollar e implementar sistemas de información para: generar la planilla, llevar el inventario de activos: la relación con los clientes, Control de calidad, etc. También cuenta con una parte del presupuesto general de la empresa

3.- Asesor o Staff

La tercera opción  es colocarle como un una dependencia de Staff o asesora en la parte estratégica de la estructura organizativa. En esta opción a pesar de encontrarse en la alta gerencia no tiene ningún grado de autoridad, la Unidad de Tecnologías de Información solo puede aconsejar o recomendar al gerente general quien es la persona que tomará las decisiones y dará la orden a las demás gerencias. Todas las recomendaciones que proporcione la unidad y que sean aprobadas por la gerencia general pueden influir en toda la empresa, además de que por encontrarse en esa posición puede disponer en más recursos.

4.- Subcontratación u Outsourcing

El outsourcing o subcontratación o terciarización como le llaman algunos autores, consiste en contratar a una empresa especialista en el rubro de la tecnología, proporcionándole a la empresa contratante su capacidad de procesamiento de datos, asignándole la responsabilidad a otra empresa, lo cual reduce el tamaño y los costos de la empresa, pero también puede haber fuga de información sino se establecen  bien las cláusulas del contrato. Este tipo de organización es recomendada cuando el procesamiento de datos son proyectos eventuales, la empresa no se dedica  a ese rubro. Por ejemplo cuando el Tribunal Supremo Electora  establece elecciones cada 3 o 4 años, contrata una empresa para instalar un centro de cómputo que realice el trabajo de procesar todas las actas de las urnas y proporcionar un resultado o informe

7.3- Herramientas de Administración del Centro de Datos

Técnicas  de Administración de Centro de Cómputo

Su centro de cómputo a tiempo completo, empleo multifacético. Aun en los centro de cómputo mas sofisticados, donde muchos procesos de administración y procedimiento son automatizados, usted, como administrador del centro de cómputo debe de estar capacitado para responde a cualquier situación al momento que se de cuenta. Muchos eventos se dan a diario desde las menores molestias como servidores lentos hasta corto circuitos. Si usted no tiene una estrategia basada en sólidas técnicas de administración usted no estará apto para cuidar de ello.
Usted necesita una estrategia administrativa que identifique los procesos, defina esos procesos en el software existente, e indique las actualizaciones que deben ser hechos para esos procesos y componentes ellos afectan regularmente para conocer las demandas actuales del centro de cómputo y clientes que se sirven de éste de forma interna o externa.
Un principal componente de la administración de centros de datos eficiente radica en los procesos políticas que gobiernan la administración. En un mundo automatizado ideal, no hay un encargado individual. En vez de eso, los programas automáticos son manejados por un grupo de individuos quienes colectivamente manejan un centro de cómputo.
Sea en este mundo ideal o en el mundo real donde solo algunos procesos son automatizados y un administrador del centro de cómputo es encargado de todo, procesos y políticas deben estar en una empresa amplia y gobernar en los diferentes niveles.
Hay seis componentes principales en una estructura o arquitectura administrativa de centro de cómputo:

• Administración de errores
• Manejo o administración de configuración
• Contaduría
• Administración de funcionamiento
• Administración de seguridad
• Administración de ejecución

A menudo, el componente de la administración de ejecución de una administración de centro de cómputo maneja los otros componentes.
Sin embargo todos estos componentes de administración son esenciales en la efectividad y eficiencia en la administración de su centro de cómputo.
Usted puede acompañar estas actividades de administración usando una variedad de herramientas de manejo. Las herramientas que usted seleccione para ayudarse en el proceso de administración incluye aquellos que crean visibilidad en todas las áreas y para todos los aspectos de su negocio.  Estos incluyen vistas de cada componente enlistadas previamente para cada área de la administración por ejemplo, una aplicación de administración de seguridad debe darle una perspectiva de cada aspecto de su centro de cómputo incluyendo los componentes virtuales y físicos. Que la vista o perspectiva pueda ser de múltiples organizaciones así usted puede ver la actividad de cada persona en cada departamento como este afecte la seguridad del centro de cómputo. Sólo a través de ésta perspectiva omnisciente de seguridad puede usted estar seguro que su centro de cómputo es seguro. Accesos físicos al piso de centro de cómputo, acceso virtual para máquinas y datos almacenados en las máquinas, sistemas de alarmas físicas, sistemas de alarmas virtuales como muros de retención de fuego, solo como una porción de los aspectos de sus aplicaciones de administración de seguridad que usted debería permitir ver.
La administración es también esencial para la ejecución de ambos niveles de regulación y el servicio. Un SLM (Nivel de servicio de administración) vista de sus aplicaciones y otras funciones del centro de cómputo podría proveer una forma de medir el servicio contra las estipulaciones en el SLA.
Éste perspectiva SLM también incluye medidas de ejecución de las SLAS y las regulaciones puestas por agencias gubernamentales, y debe de ser encaminadas de una forma que de la oportunidad de anticipar la situación que se presente. Otro elemento del manejo de centro de cómputo es el reporte. Cualquier herramienta de administración que usted adquiera no solo debe de proveer la habilidad de ejecución periódica, reporte de horarios, sino también de correr reportes para información general y excepciones.
Estos reportes deben de ser habilitados a usted a cualquier hora.

Procesos Automáticos

Como usted aprendió acerca de las herramientas de software y hardware en las siguientes secciones. Usted entenderá que su mejor opción es automatizar la administración lo mas posible. La carga de su trabajo con una función automática es simplemente asegurarse que las funciones ocurran como deben de hacerse y para ocasionalmente actualizar la funcionabilidad así que esta continúe conociendo sus necesidades. La automatización requerirá acción ocasional de su parte pero no una acción constante. La automatización es uno de los muchos conceptos que reduce la cantidad de mano de obra requerida para ejecutar una acción específica. Por ejemplo, si todos los servidores de su centro de cómputo necesitan ser actualizados, en lugar de asignar muchos técnicos para ejecutar la actualización rápidamente, o peor asignar un técnico para hacer todas las actualizaciones sobre tiempo, un programa de automatización puede hacer las actualizaciones por usted, todo el tiempo, requiriendo solo que la actualización sea puesta correctamente. Usted puede aún colocar el servidor provisional y otras actividades de la administración del hardware para ser ejecutadas automáticamente. La automatización trabaja mejor cuando usted tiene múltiples actividades simples que pueden ser ejecutadas repetidamente.
Si usted necesita monitorear una acción específica en una sola máquina la automatización puede funcionar, pero no podría ser la más eficiente usada por la tecnología.

Herramientas de Administración de Hardware

La administración del centro de cómputo puede ser una actividad intimidante si usted ejecuta personalmente cada tarea administrativa, y aún supervisa todas las tareas en el centro de cómputo, usted podría encontrar como clonar su persona por que no habrá suficiente de usted para ir alrededor de todo. Afortunadamente los vendedores ofrecen herramientas para ayudarle a manejar el hardware hasta su centro de cómputo. Son ejemplos de herramientas de manejo de hardware específicos :

• Sistemas HP de intuición de administrador
• AVOCENT DS vista3
• Centro de administración de datos SUN STOREDGE
• SCOM (Sistema Central de Administración de de Operaciones) de Microsoft

Las herramientas pueden ayudarle a manejar su hardware es similar en naturaleza, y muchos casos son combinados con herramientas que usted usa para administrar software. Por ejemplo, aunque los conectores (parches) son generalmente basados en el software, ellos son algunas veces usados para asegurar una pieza del hardware. No es usual para el administrador del centro de cómputo poner parches por que otra tarea toma prioridad. Sin embargo, los centro de cómputo ofrecen cientos de necesidades para miles de parches (conexiones) que aseguran mantenimiento y seguridad. Si usted no tiene tiempo de operar el proceso de parches (mantenimiento) en su organización, encuentre una aplicación que automatice el proceso antes un faltante de parche se vuelva el portal mediante el cual algún malicioso hacker (buscador de información) tome su centro de cómputo.

Herramientas de Administración de Software

La demanda es un factor en muchos de los cambios de administración que se llevan a cabo en los centro de cómputo hoy en día. Las regulaciones de las demandas, como aquellas perfiladas en HIPAA y en el Sarbanes-Okley ACT, define como los datos pueden ser manejados dentro de una organización desde una captura a archivo. La administración de herramientas de software hace conocer aquellas regulaciones de demandas, y guardando con los cambios aquellas regulaciones dictadas con mayor facilidad. Por ejemplo, auditorias es un requerimiento frecuente en muchas regulaciones de demandas. Las herramientas de software automatizadas proveen un método viable para la ejecución de funciones viables para obedecer con esas regulaciones, y esto ayuda a apoyar el trayecto de la demanda de auditoria. Una buena automatización de software van más allá de tareas de automatización a la mano. Esto también le dice donde todo esta situado y como todos los elementos del centro de cómputo son gobernados y trabajan juntos. Administración de software por automatización iguala la visibilidad para todas las aplicaciones que corren a través de su centro de cómputo. Otras razones que la automatización hace sentido cuando administra su centro de cómputo de software incluyendo lo siguiente:

• Mejora la disponibilidad de su personal para otras tareas
• Reduce el costo de su mantenimiento de su infraestructura existente
• Mejora la proporción de máquinas dentro de los centros de datos para el número de administradores esto lleva al manejo de aquellas máquinas.
• Provee accesos remotos, los cuales permiten la consolidación en una fácil seguridad con acceso físico limitado provee un ambiente estructurado que permite a los administradores del sistema completar tareas de una uniforme y ordenada interacción.
• Provee una forma de navegar todos los comandos Input (potencias) y output (salida de información) para propósitos seguros para operaciones de revisiones de calidad y garantía.
• Da a su centro de cómputo mayor respuesta con los cuales se manejen las demandas de negocios, no importa cuan complicado parezca.

Por ejemplo, una pieza de regulación de demanda perfilada en el the sarbanes-okley Act es que su centro de cómputo debe proveer una clave de indicadores de ejecución y encajar todos esos indicadores, de todos los lados de la compañía para identificar las áreas que afectan el valor de la compañía. La parte automática de ese proceso hace esto más fácil guardar la trayectoria de esos indicadores y como ellos afectan su organización. Las herramientas de administración de software son ofrecidas por muchos vendedores. Algunos ejemplos incluyen:

• HP Administración de sistema de intuición; Una solución que provee errores comunes que, configuración, ejecución y aventaja la administración a través de todos los servidores de ventaja HP.
• HP trabajo de almacenamiento; Herramientas que ayudan al manejo de servidores y switches.
• Administrador servidor Intel; un juego de herramientas que ayudan al manejo local y centralizan los sistemas.
• NET LQ SQL administración de servidor; una solución que permite administrar SQL ( Lenguaje de pregunta estructurada) Servidores múltiples todas estas soluciones ofrecen variedad de grupos que controlan diferentes funciones del centro de cómputo en algunos casos estos vendedores pueden proveer toda la administración funcional que un centro de cómputo necesita; en otros casos, especialmente si usted tiene funciones propias dentro de un centro de cómputo, usted necesita combinar soluciones para construir un marco de administración efectivo a medida que usted analice las herramientas de administración de software del centro de cómputo considere estos factores:
• Estándares basados en las herramientas de administración son esenciales; si las herramientas no están basadas en estándares de industrias aceptables para ser sustituidos por sus actividades de administrador automatice lo mas posible; si usted puede automatizar una función, y su presupuesto se lo permite, hágalo. La automatización esta basada en el tiempo consumido, simple y aun en los procesos esenciales que toman mucho tiempo. Gaste su tiempo en igualdad o más en Factores importantes que no pueden ser automatizados.
• Documente sus mejores practicas; si usted es nuevo en el manejo del centro de cómputo, usted necesita transmitir en alguien mas sus mejores practicas como se sienta cómodo en su nuevo papel. Sin embargo, sobre el tiempo, usted encontrará que usted se desarrolla o adopta mejores prácticas que son mas eficientes. Documente esas practicas así otros aprenderan de su experiencia.
• No permita que la tradición le impida moverse más allá, solo por que usted ha hecho algo de una manera específica no significa que debe ser hecho de esa forma. Si usted puede hacerlo más fácil el proceso, más rápido o más eficiente usando la tecnología que lo asiste o no retroceda por la tradición. Usted no puede automatizar cada actividad y usted debería esperar a aprender el proceso más eficiente a través de una cierta cantidad de errores. Use las herramientas habilitadas para usted manejar muchas de estas actividades que conducen a la automatización.

Las herramientas no lo reemplazarán a usted pero estas lo liberarán su tiempo para enfocarlo en cosas mas importantes.

Evaluando las Herramientas de Automatización

En estas actividades usted evaluara las herramientas de administración que pueden hacer su empleo como administrador del centro de cómputo mas fácil de ejecutar. Para esto complete estas actividades , piense en las tareas que usted podría automatizar y luego investigue el software que podría proveerle esta automatización. Usted puede usar los enlaces encontrados en la lección 3 o buscar diferentes herramientas en Internet. Use las siguientes preguntas para desarrollar su investigación:

• ¿Qué problema la herramienta le ayuda a resolver?
• ¿Qué capacidades la herramienta necesita para ser efectiva en su ambiente?
• ¿Qué constraint  la herramienta necesita conocer?
• ¿Conoce la herramienta todas las compatibilidades para su ambiente (sistemas operativos etc.)?
• ¿Quién estará usando la herramienta en una base diaria?
• El entrenamiento necesario para efectivo uso de la herramienta serán unas emisiones ya sea desde una perspectiva de presupuesto o una perspectiva de tiempo.
• ¿Qué tipo de ROI regreso en emisiones? Será requerida de las herramientas que usted seleccione ¿Con qué rapidez ROI será realizado?
• Si el presupuesto apoya el costo de la herramienta ¿cuál es la real amenaza de la herramienta (esta es cercana a ser mas que monetaria) por ejemplo que si la herramienta la libera y usted deje de ejecutar cosas mas importantes y una s tareas de costo mas efectivo?
• Sobre que situaciones la herramienta es la mejor opción .
• Sobre que situaciones la herramienta no es la mejor opción
• ¿Qué características diferencia la herramienta de la competencia?
• ¿Hay algo que a usted no le gusta de la herramienta?

Usando las respuestas de estas preguntas amplie sus elecciones de dos o tres ítems. La mayoría de vendedores permiten un periodo durante el cual usted puede probar su software sin comprar ninguna licencia tómese tiempo para probar el software antes de comprarlo para estar seguro de las funciones son las esperadas.

7.1- Procesos del Centro de Cómputo.

Manejar un centro de cómputo no es tarea fácil. Hay factores físicos y virtuales que necesitan asistencia y consideración. Desde crear los procesos que gobiernan su centro de cómputo para asegurar que su equipo es funcional, actualizado y seguro, no hay escasez de responsabilidad para el administrador.

Descripción de los Procesos Operativos

La información es uno de los aspectos más cruciales de la mayoría de organizaciones que a menudo tienen millones de piezas de información que deben manejar y almacenar. Es ahí donde entran los centros de datos.. Imagine computadoras apiladas juntas sobre estantes (racks) desde el suelo al techo desde la limpieza física hasta la administración virtual de la información. Ese es el papel del responsable del centro de cómputo. Operar un centro de cómputo comienza con un conjunto de procesos que guían cada tarea asociada con el mismo. Por ejemplo:

• Administración de instalaciones físicas.
• Administración del servidor o de la computadora central.
• Administración de almacenamiento.
• Operaciones de respaldo y recuperación.
• Administración de identificación.
• Planificación de trabajo.
• Administración de crisis o contingencias.
• Cambio en el Volumen de venta.
• Procedimientos de cambio de control.

Éstos son solamente algunos de los temas señalados en un conjunto detallado y bien diseñado de procesos, que apenas es solo un paso en la administración del centro de cómputo. Después de que sus procesos son definidos se deben desarrollar políticas para que los procesos sean seguidos. Por ejemplo, un proceso de la administración de instalaciones podría tener las siguientes políticas:

• Administración de activos.
• Limpieza física del centro de procesamiento de datos.
• Administración de emergencias.
• Escalamiento.
• Monitoreo físico del sitio.
• Mantenimiento físico.
• Seguridad física.
• Las operaciones y controles medioambientales.

Si se tiene procesos de la administración de instalaciones, una de sus políticas podría ser con respecto a la seguridad física que indique que si alguien entra en la localidad física del centro de cómputo debe ser pre-autorizado por cierto miembro de la unidad informática, y debe presentar la identificación correcta. Esta identificación podría ser un ID de empleado (seguridad baja) o exploración de la huella digital y de retina (seguridad alta). Las políticas deberían señalar lo que es o no es admitido y su resultado, por ejemplo, si una persona trata de entrar en un centro de cómputo y no reúne ciertos criterios, la política debería manifestar que son negados los accesos, las políticas van a la par con los procesos, y ambos guían todas las operaciones diarias del centro.

Definición de Procedimientos.

Su centro de cómputo es probablemente el aspecto más complicado de su compañía. Las nuevas tecnologías, el brote de la Internet, adquisiciones, la acumulación de una gran cantidad de información que viaja a través de su de organización, la seguridad de datos y seguridad física del sitio todo esto agranda esa complejidad. La legislación de lanzamientos y las valoraciones de utilización de datos se mezclan y es fácil para ver, por qué administrar un centro de cómputo puede ser un reto. Los procesos que usted tiene en el lugar para guiar las operaciones el centro de cómputo son la única y más efectiva llave para administrar eficientemente el centro de cómputo. Definir esos procedimientos no es difícil. Es, sin embargo, consumidor de tiempo. Cada uno de los procesos debería ocuparse a fondo de un set de preguntas que le ayuden a determinar el valor comercial del método y cómo éste debería ser operado. El conjunto de preguntas incluye lo siguiente:

• ¿Qué acontecimientos provocan alarmas de un centro de cómputo?
• ¿Qué pasos deben tomarse para prevenir esas alarmas?
• ¿Cómo se verificarán esas alarmas?
• ¿Cuáles son los pasos del procedimiento de solución si una alarma ocurre?
• ¿Quién será el responsable para resolver el acontecimiento?
• ¿Cómo será contactado en el día o la noche?
• ¿Qué tareas de respaldo pueden ser iniciadas antes de que el acontecimiento sea resulto?
• ¿Quién declarará que el acontecimiento ha sido resuelto y que ya no necesita atención?
• ¿Quién y cuándo se revisara el acontecimiento para que no vuelva a suceder

La alarma es el mecanismo de alerta usado cuando una métrica o lineamiento mencionado en el manual de las políticas y de procesos, o en el SLA (Acuerdo del Nivel de Servicio), no es alcanzado o cuándo tiene lugar un incidente mencionado en esos manuales. Por ejemplo, si los procesos manifiestan que una alarma se activará cuando alguien entre al centro de cómputo en horas no laborales (antes o después de las 8:00 a.m. a 5:00 p.m.) y el  personal de limpieza entra en el cuarto del servidor a las 5:05 p.m., Una alerta notificará a la persona que está monitoreo que una violación ha ocurrido.
El SLA es un documento que guía el servicio que un centro de cómputo provee a sus clientes (ya sea clientes internos o externos). Para ser efectivo, el SLA, le debería indicar cuándo, dónde, y cómo el servicio es provisto por el centro de cómputo, incluyendo quien es el responsable, y cualquier recompensa (como bonos) o penalizaciones por reunir o no los requisitos mencionados en el SLA.
Las respuestas a las anteriores preguntas y el SLA son justamente las herramientas necesarias para guiar áreas específicas, como por ejemplo:

Las compañías que proveen su conectividad o ISP:

 Sin conectividad para Internet, su centro de cómputo no es nada más que un cuarto de almacenaje de computadoras. Es necesario ser precavido al seleccionar sus proveedores de conectividad o ISP. Es recomendable tener conectividad con varios ISPs para proveer conectividad 24×7, a pesar de las interrupciones que se puedan presentar. Sus políticas y procesos deberían guiar la relación con sus proveedores de conectividad y gobernar la relación desde un punto de vista de responsabilidad. ¿Quién es responsable de qué (proveedor, Unidad de TI)? ¿Cómo esa responsabilidad es implementada?

Funcionamiento  del Equipo Físico (Hardware):

 Es imprescindible tener hardware confiable y robusto para el mejor funcionamiento del servidor. Además, Hay que comprar cables de alta calidad, routers, switches, y racks (estantes). La red interna se debe diseñar de forma  rígida que incluya respaldos para cada parte activa de la red.

Acuerdos de conformidad:

 Recientemente, los numerosos acontecimientos reguladores han creado acuerdos de conformidad para muchas organizaciones. La legislación como HIPAA (Acta de cobertura, portabilidad y responsabilidad de salud), el Acta Sarbanes-Oxley, y el Acta del PATRIOTA de EEUU obligan a las compañías a revisar cada aspecto de cómo manipulan su información, desde la recolección hasta archivamiento. Los acuerdos de conformidad todavía no son obligatorios en el país; sin embargo, se debe tener por lo menos un conjunto de políticas y procesos adecuados para satisfacer algunos requisitos de conformidad. Se debería tomar en cuenta los acuerdos de conformidad en los SLAs.

7.4- Herramientas de Seguridad del Centro de Cómputo

Todas  las compañías de seguridad demandan conjuntamente seguridad,que exige se que reúnen en el centro de cómputo. Por esa razón, las herramientas son esenciales para garantizar la seguridad del centro de cómputo. Afortunadamente, estos son muchos de software y hardware basado en las herramientas para ayudarle en su administración de las actividades, de la manera siguiente:  
SCW (configuarion de segurida WIZARD) introducida por Microsoft Windows en 2003, Protege a los servidores al desactivar servicios innecesarios y los puertos para la función especial del servidor desempeña
Microsoft IIS bloqueo de las herramientas  apaga características innecesarias para proteger mejor a los hotfixes o actualizaro bien con solo reiniciar el sistema.
QChain le permite installar varias actualizaciones al sistema operativo de Windows , un aparato que puede recopilar, normalizar, y  informar  sobre los datos del registro, que utilizan para la administración de incidentes e informar, que utiliza para la administración de incidentes y el cumplimiento de la presentación de los informes, entre otros usos administrativos.
Otros tipos de herramientas de seguridad que le ayudan a los centros de datos de seguridad son los firewall, que da  protección a su sistema de acceso no deseado, al sistema de detección de intrusos. . Estas herramientas de seguridad hacen posible que pueda mantener su centro de cómputo seguro, incluso en las más duras amenazas.        

Sin embargo, para su buen funcionamiento de las herramientas de seguridad, el resto de su centro de cómputo debe estar en orden. Si el sistema subyacente es desorganizado y no estructurado, es imposible mantener el sistema seguro. Por lo tanto, la seguridad debe basarse en un enfoque estructurado de  sistema organizado. Por ejemplo, antes de ver que la seguridad sea eficaz, es necesario disponer de un método estructurado y organizado de cumplimiento automatizados, de hardware o de software para que la  administración sea eficaz.