RP1 Instalar el 'sofware' de gestión de la virtualización, configurándolo para permitir la administración de la capa según las políticas de seguridad de la organización y el plan de calidad.

• CR1.1: El 'sofware' de gestión de virtualización se elige, interpretando la documentación técnica del software de gestión de virtualización que puede ser utilizado, como son especificaciones o manuales de fabricantes.
• CR1.2: El 'sofware' de gestión de virtualización se instala, configurándolo de acuerdo con las especificaciones del fabricante y el plan de implantación.
• CR1.3: El acceso a la configuración de los servidores de gestión de la virtualización se asegura, limitándolo a las especificaciones de seguridad.
• CR1.4: Los parámetros de configuración y las actualizaciones se revisan para solventar o mejorar los posibles fallos de ejecución o rendimiento, siguiendo las especificaciones de diseño y del fabricante.
• CR1.5: La instalación y configuración del 'sofware' de gestión se verifica, mediante la ejecución de una serie de pruebas de rendimiento y funcionalidad siguiendo normas de calidad de la organización.
• CR1.6: Los datos finales de configuración y de seguridad se registran, siguiendo las normas internas de la organización, incluyéndolos en un documento interno de registro que contenga, entre otros, los nombres de los parámetros, ámbito y valores o rangos asignados.
• CR1.7: El manual de operación se redacta para permitir la recuperación ante fallos del servicio, de forma que se garanticen los parámetros establecidos por la organización de disponibilidad y calidad del servicio.

RP2 Instalar el hipervisor en los hosts físicos, configurándolo para poder ofrecer servidores virtualizados según las necesidades y las políticas de seguridad de la organización y el plan de calidad.

• CR2.1: El 'sofware' de virtualización (hipervisor) se elige, interpretando la documentación técnica del software hipervisor que puede ser utilizado como son especificaciones o manuales de fabricantes.
• CR2.2: El 'sofware' de virtualización (hipervisor) se instala, configurándose en los hosts físicos de acuerdo con las especificaciones del fabricante y el plan de implantación.
• CR2.3: El acceso a la configuración de los hosts físicos se asegura, limitándolo a las especificaciones de seguridad.
• CR2.4: Los parámetros de configuración y las actualizaciones se revisan para solventar o mejorar los posibles fallos de ejecución o rendimiento, siguiendo las especificaciones de diseño y del fabricante.
• CR2.5: La instalación y configuración del hipervisor se verifica, ejecutando una serie de pruebas de funcionalidad y rendimiento según normas de calidad de la organización.
• CR2.6: Los datos finales de configuración y de seguridad se documentan, incluyendo la información de parámetros y valores y en el formato que indique la organización (tipo de documento, tamaño, maquetación, tipografía, entre otros).
• CR2.7: El manual de operación se redacta para permitir la recuperación ante fallos del servicio, de forma que se garanticen los parámetros establecidos por la organización de disponibilidad y calidad del servicio.

RP3 Instalar el 'sofware' de los sistemas de almacenamiento y la infraestructura de red, configurándolo para permitir ofrecer los diversos servicios de sistemas y de red según las necesidades y las políticas de seguridad de la organización.

• CR3.1: El sistema de almacenamiento y la infraestructura de red se eligen, interpretando la documentación técnica del 'sofware' que puede ser utilizado como son especificaciones o manuales de fabricantes.
• CR3.2: El sistema de almacenamiento se instala, configurándolo en los hosts físicos de acuerdo con las especificaciones del fabricante y el plan de implantación.
• CR3.3: El acceso a los sistemas de almacenamiento se asegura, limitándolo a las especificaciones de seguridad.
• CR3.4: Los servidores virtualizados se comunican entre sí, configurando la conexión a través de redes virtuales.
• CR3.5: Los parámetros de configuración y las actualizaciones se revisan para solventar o mejorar los posibles fallos de ejecución o rendimiento, siguiendo las especificaciones de diseño y del fabricante.
• CR3.6: La instalación y configuración del almacenamiento se verifica mediante la ejecución de una serie de pruebas de acceso que incluyan lectura, escritura, borrado y test de permisos entre otros.
• CR3.7: Los datos finales de configuración y de seguridad se documentan, incluyendo lista de parámetros y valores asignados y siguiendo las directrices de formato de la organización (tipo de documento, tamaño, maquetación, tipografía, nomenclatura, entre otros).
• CR3.8: El manual de operación se redacta para permitir la recuperación ante fallos del servicio, de forma que se garanticen los parámetros establecidos por la organización de disponibilidad del servicio.

RP4 Administrar los servicios de la capa de virtualización auditándolos para asegurar y optimizar su rendimiento según las necesidades de uso y los planes de explotación de la organización.

• CR4.1: El rendimiento de los servidores virtualizados y los posibles cuellos de botella se comprueban, utilizando la batería de pruebas especificada en el diseño y herramientas 'sofware'.
• CR4.2: Los sistemas de monitorización proporcionados por el gestor de virtualización se interpretan, analizando su rendimiento (uso de memoria, CPU, accesos a disco y comunicaciones, entre otros) para detectar los posibles fallos de rendimiento.
• CR4.3: La aplicación de los procedimientos de operación del servicio se comprueba, realizando inspecciones periódicas y simulando averías según los procedimientos de seguridad de la organización.
• CR4.4: Los fallos de ejecución y de rendimiento se diagnostican, indicando si se trata de un problema de configuración, de desarrollo o de recursos, y redactando el correspondiente informe de incidencias y sus posibles soluciones.
• CR4.5: Las máquinas virtuales se mueven automáticamente entre hosts, utilizando herramientas del fabricante para optimizar el uso de recursos y recuperación ante desastres.
• CR4.6: Las copias de seguridad de los servidores virtualizados se revisan periódicamente, previa configuración inicial, de acuerdo con las políticas de seguridad de la organización y la normativa aplicable.
• CR4.7: Los parámetros de configuración y las actualizaciones se revisan para solventar o mejorar los posibles fallos de ejecución o rendimiento, siguiendo las especificaciones de diseño y del fabricante y cumpliendo las normas internas de seguridad y calidad.
• CR4.8: La documentación de configuración y los procedimientos de operación se actualizan incluyendo una descripción de los cambios que se produzcan en la resolución de incidencias.