SysAdmin Checklist

1. Sistema Operativo
No Actividad Periodicidad Evidencias y Recomendaciones Evidencia Eventual Documentar cualquier problema de acceso. Documentar cualquier anomala con algn servicio en particular Documentar el seguimiento con el proveedor, otras reas de la empresa e indicar la solucin del problema. Mtrica 99% de disponibilidad anual del equipo Evidencia Eventual En que caso de detectar conexiones sospechosas se deber investigar el origen de las mismas y notificar/documentar con su supervisor y el rea de seguridad Mtrica 0% de intrusiones no detectadas Evidencia Eventual Documentar cualquier mensaje anormal a la operacin que aqu aparezca Abrir un reporte con el proveedor del equipo u otras reas de la empresa para obtener alguna solucin o explicacin del mensaje mostrado Mtrica 100% de los mensajes de error documentados y resueltos Evidencia Peridica Almacenar en equipo/CD DVD y/o repositorio central La ubicacin de las bitcoras depende del Sistema Operativo, se recomienda respaldar por lo menos syslog Mtrica 100% de disponibilidad de las bitcoras para su revisin Evidencia Eventual Documentar cualquier mensaje anormal a la operacin que aqu aparezca Abrir un reporte con el proveedor del equipo para obtener alguna solucin o explicacin del mensaje mostrado Recomendacin Depurarlo y/o almacenarlo mensualmente para un mejor manejo Mtrica 99% de los mensajes ledos y analizados Evidencia Eventual En caso de un ajuste de hora/fecha se deber de notificar y documentar Se deber de abrir un RFC en caso de que la Aplicacin, Base de Datos y/o Servicios lo requieran Recomendacin En la medida de lo posible sincronizar la fecha y hora de los servidores con un servidor designado para llevar el tiempo, bajo el protocolo NTP En caso de que no se tenga un servidor NTP se puede utilizar la siguiente referencia Mtrica Variacin de ms/menos 3 minutos con respecto a la hora oficial Evidencia Peridica Dependiendo del Sistema Operativo y de la herramienta utilizada se deber verificar diariamente el estado de los discos tanto de booteo/internos como los externos Si se encuentra algn error este se deber documentar y en los casos que apliquen abrir un reporte con el proveedor y un RFC para su correccin Ejemplos Solaris Disk Suite (metastat), VxVM (vxdisk, vxprint), etc. Mtrica 100% del estado ptimo de los discos

Conexin a los servidores y verificacin de los servicios

Diario

2 Revisin de sesiones

Diario

Revisin del bitcoras (syslog, tcpd, sulog, etc)

Diario

4 Almacenaje de bitcoras

Mensual

5 Revisin Correo de Root

Diario

Revisin de la Fecha y la Hora

Mensual

Verificacin del estado de los discos

Diario

8 Revisin de Procesos

Diario

Evidencia Peridica Revisin de todos los procesos (activos, suspendidos, zombies). En caso de deteccin de procesos de usuario con alto consumo de cpu y/o memoria, reportarlo y documentarlo con el dueo o rea responsable (DBA, Aplicativo, Desarrollador, SAP basis, Funcional, etc.) para su anlisis y eventual eliminacin. En caso de que aplique abrir un reporte al rea de Incidentes del Cliente Mtrica 100% de los procesos identificados

10

11

12

Evidencia Peridica Dependiendo del Sistema Operativo y de la herramienta utilizada se deber verificar diariamente el estado del spool de impresin. En caso de problemas Depuracin de spool de con alguna impresora en particular se deber reportar con el rea de incidentes Diario impresin del Cliente para que sea atendida por el rea que corresponda. Si nuestra rea es responsable de las impresoras el incidente deber documentarse Mtrica Spool de impresin con no ms de 1 da de trabajos pendientes Evidencia Semestral En caso de aplique se debern realizar pruebas de failover del Cluster que se est utilizando. Se deber tener el RFC que ampara dicha prueba y el visto bueno de la ejecucin satisfactoria del Cliente Si el Cliente NO autoriza dicha prueba en el periodo de tiempo estipulado, se deber tener la evidencia documentada por escrito o por correo electrnico Pruebas de Cluster Anual o por Evento En caso de un conmutacin automtica debido a una falla. Se deber documentar la causa raz que origin el evento. Y abrir los RFCs y reportes al proveedor que sean necesarios o que apliquen Mtrica 100% de las pruebas satisfactorias con VoBo del Cliente y/o Cuenta 100% de las causas raz identificadas en caso de conmutaciones automticas Evidencia Peridica Almacenar en mquina asignada/CD DVD y/o repositorio central Recomendacin Dependiendo del Sistema Operativo y para los casos que aplique o Solaris: Explorer Ejecucin Herramienta de o HPUX: Sysinfo Mensual recoleccin de datos o AIX: snap -ac o Linux: Lxpr o Etc... Mtrica 100% de los archivos generados por los colectores disponibles Evidencia Peridica Mantener al da la documentacin de los equipos administrados Cada vez Recomendacin Documentacin del Sistema que haya un Mantener respaldos de estos documentos en CD DVD y/o Repositorio de (SAM) Cambio informacin Mtrica 100% de los SAM's disponibles y actualizados

2. Respaldos
No Actividad Periodicidad Evidencias y Recomendaciones Evidencia Eventual Dependiendo de la herramienta de Respaldos y rea responsable Reportar cualquier anomala y documentar el seguimiento Obligatorio En caso de no realizarse respaldos tener la evidencia o BCJ que avale la NO realizacin de esta procedimiento Mtrica 100% de errores fallidos reportados con evidencia en el rea de Incidentes que corresponda Evidencia Eventual Si existe un rea responsable de los Respaldos Revisar las polticas VS los datos que se estn respaldando Si se detecta la necesidad de realizar una modificacin, sta se deber solicitar por escrito al rea de mencionada y documentarlo Si el rea de Operaciones ejecuta los Respaldos bajo nuestra responsabilidad Revisar las polticas VS los datos que se estn respaldando Si se detecta la necesidad de realizar una modificacin esta se deber realizar mediante un RFC notificando al Supervisor y al rea de Operaciones Mtrica 100% de las polticas revisadas y actualizadas Evidencia Peridica Informar/Solicitar la restauracin de un directorio o FS dependiendo de las polticas de respaldo Revisar el log, evidencia notificacin de la restauracin requerida Solicitar al rea de Operaciones que monten la Cinta Cintas a probar, de ser necesario Realizar la restauracin de los datos y guardar la evidencia Mtrica 100% de evidencias de restauraciones mensuales de todos los equipos administrados

Revisin respaldos

de

logs

de

Diario

Revisar las respaldo

polticas

de

Trimestral

Pruebas de restauracin de Datos

Mensual

3. Mantenimientos
No Actividad Periodicidad Evidencias y Recomendaciones Opcional Se puede utilizar algn software de monitoreo para este propsito y las evidencias de esta instalacin quedarn registradas en el History. Evidencia Peridica Como manera de respaldo, se deber capturar el History y documentarlo Excepcin En caso de que no exista agente de Monitoreo para el Sistema Operativo o que no se pueda instalar desde la herramienta, la evidencia se deber generar de forma manual: bitcora de instalacin, captura en texto de la salida, etc. Mtrica El 100% de los servidores administrados deben tener el Cluster/Boundle de parches recomendados con versiones de NO mas de 6 meses antigedad Evidencia Peridica Solicitar por lo menos una vez al ao el mantenimiento preventivo al Hardware (Previo RFC) Registrar en el SAM y/o Repositorio la fecha y nmero del reporte de servicio del proveedor Escanear la hoja del reporte de servicio del proveedor y documentarla. Anexar la copia al SAM Excepcin Si el Hardware no cuenta con contrato de mantenimiento, se deber notificar para solicitar su alta o en caso de que no aplique tener la evidencia y autorizacin por parte del Cliente Obligatorio Abrir RFCs especficos para la actualizacin de Firmwares para el HW que lo requiera o que se notifique en las Alertas del fabricante Mtrica 100% Mantenimientos realizados y documentados

Instalacin Cluster/Boundle Parches al Sistema Operativo

de

Semestral

Mantenimientos Hardware

Preventivos

al

Anual

4. Herramientas
No Actividad Periodicidad Evidencias y Recomendaciones Evidencia Peridica Solicitar y/o obtener mensualmente o cuando se requiera, las grficas del rendimiento de los equipos administrados Recomendado: CPU, RAM, SWAP, FS, Logs, etc. Contar con un formato de monitoreo actualizado con los umbrales y escalaciones que correspondan. Guardar como evidencia la ltima solicitud de cambio. En el caso de que por alguna razn no se pueda instalar algn agente de monitoreo. Se debern programar scripts que recolecten la informacin en texto de manera que se pueda grficar en una hoja de clculo. Mtrica 100% de estadsticas mensuales de todos los equipos administrados Evidencia Peridica No deben existir incidentes sin atender el los reportes de Backlog Todos los incidentes debe estar atendidos/cerrados y debidamente documentados en los tiempos estipulados por el rea de Manejo de Incidentes del Cliente Recomendacin Para una mejor atencin de los incidentes se recomienda tener instalado el Front End del Software que se utilice para su documentacin Mtrica 100% de reportes atendidos y cerrados en tiempo y forma 0% de backlog Obligatorio Tener aplicado el Checklist de Seguridad Evidencia Peridica No tener desviaciones de seguridad. En caso de que estas no se puedan cerrar de inmediato contar con el BCJ que las justifiquen Todas las Notificaciones de Alertas deben ser atendidas, cerrarse y documentarse Mtrica 100% de las desviaciones crticas cerradas y/o documentadas Obligatorio Todas los servidores y perifricos que el SA administra deben estar inventariados Cualquier alta, baja o modificacin debe ser capturado en alguna herramienta de inventario Evidencia Peridica Datos correctamente capturados Mtrica 100% de los servidores administrados registrados en el Sistema 100% de datos actualizados

Monitoreo: Obtencin de estadsticas del rendimiento

Mensual

Incidentes (Problemas Requerimientos)

Diario

3 Seguridad, Alertas y Vulnerabilidades

Mensual

4 Sistema de Inventario

Trimestral

5. Otros
No 1 Actividad Requerimientos y Mtricas especficas del Cliente Periodicidad Variable Evidencias y Recomendaciones Evidencia Peridica Cualquier otro requerimiento o mtrica que est estipulado en el Contrato del Cliente o SLA Mtrica La que se estipule en los Contratos o SLA's