16/02/2026
MODELO OPERATIVO SOC / NOC - GCDCR
Definir objetivo y alcance
• Asegurar 99% de disponibilidad de servicios críticos.
• Definir qué activos entran en el monitoreo (infraestructura, red, servidores, etc.).
⸻
Levantar inventario completo de activos
• Servidores físicos y virtuales
• Firewalls, switches, enlaces
• Endpoints críticos
• Aplicaciones y bases de datos
Sin inventario no hay monitoreo efectivo.
⸻
Implementar y calibrar herramientas
• Configurar zabbix como herramienta de monitoreo.
• Integrar Ingate como sistema obligatorio de tickets.
• Reducir “ruido” de alertas y ajustar configuraciones.
⸻
Definir umbrales y criticidad
Ejemplo definido:
• 70% → Advertencia
• 90–95% → Crítica
Esto permite priorizar incidentes correctamente.
⸻
Establecer el procedimiento operativo (basado en ITIL)
Flujo estándar:
1. Inclusión de activos
2. Detección
3. Filtrado y categorización
4. Respuesta
5. Escalamiento (si aplica)
6. Cierre documentado
⸻
Ticket obligatorio para cada evento
• Todo incidente debe generar ticket en Ingate.
• Adjuntar evidencia.
• Crear tickets automáticos para revisiones periódicas.
Sin ticket no hay trazabilidad.
⸻
Validar con fase piloto
• Usar clientes actuales como entorno de calibración.
• Hacer simulacros de caída.
• Medir KPIs y SLAs.
• Ajustar tiempos de respuesta.
⸻
Formalizar seguimiento y mejora continua
• Revisión periódica de alertas.
• Medición de tiempos de respuesta.
• Documentación de lecciones aprendidas.
• Seguimiento quincenal del proyecto.
