Share via

Gobierno de TI en SharePoint

  • Artículo

SE APLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

¿Cómo se controlan los servicios ofrecidos? ¿Qué se ofrecerá con cada servicio? ¿Qué se debe contemplar en los contratos de nivel de servicio de cada servicio? ¿Cómo evitar la proliferación de servidores no administrados? Todas estas preguntas deben estar resueltas en su plan de gobernanza de TI.

Le recomendamos que elabore un plan de gobierno correcto al crear un servicio de TI que admita SharePoint. Un plan de gobierno correcto garantiza que el servicio se adapte a las necesidades empresariales de su organización de forma segura y rentable. Al agregar a un servicio, un plan de gobierno correcto facilita el proceso. Un plan de gobierno correcto que permita que un servicio de TI funcione correctamente necesita los siguientes elementos:

  • Un Equipo de gobierno define las ofertas iniciales del servicio y sus directivas en curso y se reúne periódicamente para valorar los logros.

  • Las directivas que desarrolle se comunican a la organización y se aplican.

  • Se anima a los usuarios a usar el servicio, en lugar de crear sus propias soluciones. Se realiza un seguimiento de las instalaciones y se bloquean las instalaciones no autorizadas.

¿Qué es un servicio de SharePoint?

Un servicio de SharePoint es un servicio de TI que ofrece sitios hospedados basados en SharePoint. Entre las ventajas de un servicio de SharePoint se cuentan la copia de seguridad y recuperación, el almacenamiento de contenido, la posibilidad de realizar personalizaciones, la seguridad y niveles de servicio basados en la velocidad y disponibilidad, como se muestra en la siguiente ilustración.

Aspectos de un servicio correcto

Cuando diseñe e implemente el servicio de SharePoint, tenga en cuenta los siguientes aspectos que pueden contribuir al éxito del esfuerzo de gobierno:

  • Formar y usar un grupo de gobierno. El servicio de TI para SharePoint debe regirse por un grupo que incluya partes interesadas ejecutivas, líderes de división empresarial, trabajadores de información influyentes, administradores de TI y especialistas técnicos de TI, entre otros. El objetivo del grupo de gobierno debe ser supervisar el servicio. En esta capacidad, el grupo de gobierno define las ofertas iniciales del servicio, define las directivas en curso del servicio y se reúne periódicamente para evaluar el éxito.

  • Comunique las directivas. Las directivas de gobernanza que desarrolle deben propagarse por su organización. Mantenga un sitio web en el que se describa el servicio.

  • Fomente el uso del servicio. No deje que los usuarios implementen sus propios servidores o disuádalos para que no lo hagan. En vez de ello, anímelos a usar el servicio. Los servidores aislados pueden no estar configurados conforme a la directiva de seguridad de TI o a los requisitos legales de la organización. Es más, es posible que los usuarios que implementen sus propios servidores no hagan una copia de seguridad adecuada de estos o no los tengan actualizados con revisiones y actualizaciones. Por último, existe la posibilidad de que el servicio de indización de la organización no detecte el contenido de los servidores no gobernados mediante el servicio, lo que puede crear zonas aisladas de contenido.

Qué se debe gobernar en un servicio de SharePoint

Establezca los límites y directivas de las áreas que figuran en la siguiente tabla.

Áreas que deben tener límites o directivas en un plan de gobernanza

Área Recomendación
Seguridad, infraestructura y directivas de aplicación web
¿Cómo se mantienen el sistema y la infraestructura y quién tiene acceso a qué niveles? ¿Cuál es el tamaño máximo de carga que desea permitir? ¿Está controlando el uso de permisos específicos?
Protección de datos ( copia de seguridad y recuperación)
 Varíe el nivel de protección de datos que ofrezca en función de los niveles de servicio. Planee la frecuencia con que se van a hacer copias de seguridad de las granjas y la rapidez con la que los datos se van a restaurar.
Directivas del sitio
 Emplee directivas del sitio para controlar la proliferación de sitios. Una directiva de sitio define el ciclo de vida de un sitio, para lo cual especifica cuándo se va a cerrar y a eliminar el sitio. Cuando un sitio se cierra o elimina, todos sus subsitios también se cerrarán o eliminarán. Si un buzón de Exchange está asociado a un sitio, se eliminará de Exchange Server 2013 cuando el sitio se elimine.
Cuotas
 Las plantillas de cuota definen la cantidad de datos que se puede almacenar en una colección de sitios y el tamaño máximo de los archivos cargados. Asocie distintas plantillas de cuota a las colecciones de sitios en niveles de servicio diferentes.
Clasificación de activos
 Clasifique los sitios y el contenido por el valor e impacto del contenido en la organización (y así, valor/impacto empresarial alto, medio o bajo). Esa clasificación controlará otros requisitos, como el cifrado de la información con un impacto empresarial alto.
Impacto = Exposición
¿Si esto se filtra, perjudicará a mi negocio?
Valor = Disponibilidad
Si esto no está disponible, ¿funcionará mi negocio?

Contratos de nivel de servicio

Su organización debe crear contratos de nivel de servicio adecuados para cada servicio que ofrezca. Un buen contrato de nivel de servicio debe contemplar lo siguiente:

  • El proceso de aprobación, incluido el período de tiempo y las aprobaciones que se necesitan para crear un sitio.

  • Costes de los usuarios o departamentos.

  • Contrato de nivel de operaciones, donde se especifican los equipos que realizan las operaciones y con qué frecuencia.

  • Directivas de resolución de problemas mediante un equipo de soporte técnico.

  • Objetivos de rendimiento negociados de primera carga de un sitio, operaciones de carga posteriores y rendimiento en ubicaciones remotas.

  • Estrategias de recuperación, equilibrio de la carga y conmutación por error.

  • Directivas de personalización.

  • Límites de almacenamiento de contenido y sitios.

  • Cómo controlar los sitios inactivos u obsoletos.

  • Compatibilidad multilingüe.

Gobernanza de la implementación

Además de los servicios de gobierno que ofrezca, también es necesario gobernar las instalaciones de SharePoint en el entorno.

  • Lleve un seguimiento de las instalaciones Un marcador de Active Directory Domain Services (AD DS) denominado Punto de conexión de servicio identifica los servidores de SharePoint que hay en la organización. Configure este marcador para cada dominio que haya en la organización, en caso de que quiera llevar un seguimiento de las instalaciones en todos los dominios. Vea Seguimiento o bloqueo de instalaciones de SharePoint Server 2010.

  • Bloquee instalaciones Puede bloquear las instalaciones de SharePoint Server 2016 para impedir que los usuarios lo instalen en servidores no autorizados que no quiere admitir. Use una directiva de grupo en Servicios de dominio de Active Directory (AD DS) para definir una clave del Registro en todos los servidores para bloquear instalaciones. Esta clave del Registro existía de forma predeterminada en SharePoint Server 2010, pero no en SharePoint Server 2016. Puede crearla en el Registro si quiere bloquear las instalaciones. Consulte Track or block SharePoint Server 2010 installations.

  • Esté al día de las actualizaciones de software Mantenga los servidores actualizados. Pruebe e instale las actualizaciones de software recomendadas. Vaya al Centro de recursos de actualizaciones para SharePoint Server 2016.

  • Actualizaciones de colección de sitios Ahora las colecciones de sitios se pueden actualizar de manera independiente con respecto a las bases de datos. Especifique quién, cuándo y cómo se deben actualizar las colecciones de sitios cuando haya disponible una nueva versión o una actualización. Consulte Plan for site collection upgrades in SharePoint 2013.