10 Preguntas Clave para Evaluar las Habilidades de tu Sysadmin en Infraestructura TI
Los líderes de pequeñas y medianas empresas suelen evaluar a sus sysadmins de forma subjetiva: basándose en la ausencia de caídas o en su frecuencia. Este enfoque es arriesgado: un profesional competente puede prevenir desastres, mientras que uno incompetente solo tapa agujeros hasta que todo colapse. Para una visión objetiva de la salud de tu TI, usa estas 10 preguntas dirigidas. Revelan brechas en copias de seguridad, rendimiento, seguridad y optimización de costos, impulsando a tu sysadmin hacia acciones concretas.
Pregunta 1: ¿Cómo Evitamos que Vuelva a Pasar?
La próxima vez que haya una caída, evita preguntar "¿Cuándo estará listo?" y di en cambio: "¿Qué podemos hacer para que no se repita?" Esto cambia el foco de excusas a soluciones. Espera respuestas como:
- Comprar equipo (SAI, arrays RAID).
- Traer expertos externos.
- Reservar tiempo para correcciones (2-3 semanas).
"No se puede hacer nada" es una bandera roja. No ignores soluciones como políticas, automatización y formación. Haz seguimiento tras la implementación: ¿Funciona o no?
Preguntas 2-3: Problemas Pendientes y Copias de Seguridad
¿Qué otros problemas de TI tenemos? Los problemas son dolores de cabeza recurrentes: virus, cuelgues de servidores, fallos en red o correo. Detecta patrones y pregunta cómo ayudar a eliminarlos.
¿Cómo están configuradas las copias de seguridad? ¿Qué perderíamos en un crash? Los datos son tu activo principal. Verifica:
- Frecuencia (diaria/semanal).
- Almacenamiento (remoto, nube, regla 3-2-1).
- Objetivos de recuperación (RPO/RTO).
- Pruebas de restauración.
Sin copias sólidas, un incendio o caída borra semanas de datos.
Preguntas 4-5: Recuperación y Rendimiento
¿Cuánto tardamos en recuperarnos si falla el hardware? Fallos de discos o servidores ocurren. Exige un plan:
- Conmutación por error a sistemas en espera.
- Tiempo de inactividad objetivo: minutos, no horas.
- Redundancia para componentes críticos.
¿El rendimiento es suficiente? ¿Qué hay que actualizar? Identifica cuellos de botella:
- Uso de CPU/RAM por encima del 80%.
- I/O de disco lento.
- Proyección para el próximo año.
Esto justifica el presupuesto: ¿Cuánto invertir en hardware/mejoras para operaciones fluidas?
Preguntas 6-7: Actualizaciones y Controles de Acceso
¿Cuándo fue la última actualización de software y antivirus? Los parches regulares son imprescindibles:
- Servidores: kernel, servicios (Apache, MySQL).
- Estaciones: SO, aplicaciones.
- AV: firmas + detección de comportamiento.
Apunta a cada 1-2 meses. Saltártelos invita a exploits.
¿Cómo auditamos el acceso de empleados? ¿Plazo para bloqueo? Exige:
- RBAC/ACL en Active Directory o equivalentes.
- Registros de auditoría.
- Bloqueo automático en menos de 5 minutos al terminar contrato.
Preguntas 8-9: Costes y Documentación
¿Están bien los niveles de gasto? ¿Cuándo es la próxima auditoría de proveedores? TI no es un pozo sin fondo:
- Revisar tarifas (internet, nube).
- Comparar proveedores (impresoras, tóner).
- Optimizar licencias.
¿Hay documentación de TI? Sin ella, es una caja negra:
- Diagramas de red (Visio/draw.io).
- Configuraciones de servidores.
- Procedimientos (copia de seguridad, recuperación).
La documentación facilita auditorías externas.
Pregunta 10 y Conclusión: Impulsores de Eficiencia
¿Qué más podemos mejorar en eficiencia? Los sysadmins suelen rehuir la innovación por miedo a caídas. Indaga sobre:
- Virtualización (Proxmox, VMware).
- Automatización (Ansible, scripts).
- Migración a nube para escalabilidad.
Tus competidores usan esto en tu contra.
Lecciones Clave
- Proactividad: Estas preguntas priorizan la prevención sobre apagar fuegos.
- Riesgos de Datos: Sin copias o RTO, pérdidas mortales para el negocio.
- Presupuestos: Planifica inversiones con antelación.
- Documentación: Base para crecimiento y auditorías.
- Optimización: Reduce TCO sin sacrificar fiabilidad.
La TI corporativa impulsa la productividad, pero sin controles, los riesgos superan las ganancias. Estas preguntas inician mejoras: el control total requiere expertos externos.
— Editorial Team
Aún no hay comentarios.