SlideShare una empresa de Scribd logo

Auditoria data center

Instituto Shana
Instituto Shana
1 de 5
Descargar para leer sin conexión
Hacemos que las piezas encajen Auditoría de Data Center Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática , S.L. TRC - C/Albasanz 25. 28037 Madrid. www.trc.es Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática , S.L. Los servicios de auditoria garantizan la seguridad y continuidad del negocio Un Data Center es una compleja instalación que integra una gran variedad de sistemas, tanto lógicos como físicos, y que tiene como fin último preservar y administrar la información que allí se encuentra alojada. Es una parte estratégica de la actividad de la empresa y, por tanto, su seguridad y disponibilidad son esenciales. Un fallo en la infraestructura puede acarrear graves consecuencias. Para garantizar su operatividad, determinar su nivel de fiabilidad y seguridad, y conseguir su perfecto funcionamiento es indispensable realizar auditorias que permitan conocer con exactitud el “estado de salud” de la infraestructura del centro de datos, que identifiquen los posibles riesgos, las carencias o debilidades, así como los problemas de capacidad ¿Por qué es aconsejable realizar una Auditoría en su Data Center? Con las auditorias es posible prevenir eventualidades posteriores no deseadas, definir las futuras líneas de actuación y eliminar riesgos de caídas del sistema. Estos últimos habrá que tenerlos muy patentes en las fases de diseño, ejecución y mantenimiento, ya que este tipo de averías pueden Auditoría en su Data Center? acarrear graves daños en el negocio. ¿Por qué es aconsejable realizar una A través de una auditoria se realizan estadísticas de utilización y capacidad, se identifican oportunidades para mejorar la disponibilidad y la eficiencia, se analiza la situación del Data Center en relación con la normativa aplicable y se definen las mejores prácticas en cuanto a: TRC - C/Albasanz 25. 28037 Madrid. www.trc.es Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen • Características de diseño y construcción, teniendo muy en cuenta la ubicación de la instalación, así como el alojamiento Auditoría en su Data Center? del equipamiento de TI, estándares... • Sistema de refrigeración ¿Por qué es aconsejable realizar una (climatización, pasillos fríos y calientes, flujos y pérdidas de aire...) • Sistema de energía. • Sistema de cableado. • Sistema de monitorización. • Sistema de seguridad para prevenir y detectar incendios, inundaciones, control de accesos... • Eficiencia energética. • Procesos de operaciones. Expertos Consultores Una auditoria debe ser realizada por personal técnico, experto en instalaciones de entornos críticos. Contar con las recomendaciones de expertos profesionales permite maximizar el tiempo productivo y el ahorro de energía, minimizando los riesgos. Una vez realizada la auditoria se procede a desarrollar la documentación en la que queden plasmados los resultados obtenidos en los estudios y las valoraciones observadas. El objetivo es realizar un documento que sirva de guía para conseguir una mayor flexibilidad y disponibilidad, minimizando el coste total de propiedad. Consultores En él, se pone de relieve el nivel de fiabilidad y seguridad de la infraestructura, en relación con Expertos los estándares del mercado; se valoran los riesgos en términos de coste/beneficio; se identifican las oportunidades de mejora que pueden repercutir en un ahorro de energía y optimización de la disponibilidad; y se elabora un plan de acción a seguir. La documentación que se entrega al cliente debe incluir un informe de la auditoria y otro de seguimiento. : TRC - C/Albasanz 25. 28037 Madrid. www.trc.es Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen El informe de auditoria debe integrar: • Resumen ejecutivo. • Informe detallado de cada una de las infraestructuras. • Informe sobre riesgos y valoración de los mismos. • Informe de recomendaciones, identificando las acciones correctivas y preventivas. • Documentación actualizada sobre las infraestructuras existentes con planos, esquemas y descripción. Consultores • Manual de operación (opcional). Expertos Por su parte, el informe de seguimiento deba dejar patente el estado de las medidas correctivas y preventivas, que se deben poner en marcha. Seguridad Física y Lógica Como ya se ha dicho, los Data Center son instalaciones donde se concentran una gran cantidad de recursos que tienen como principal misión procesar uno de los bienes más importantes de la organización: la información. Garantizar su disponibilidad, fiabilidad y seguridad es la máxima premisa de estos centros. Y para v conseguir estos objetivos hay que atender tanto a los aspectos físicos como lógicos de la instalación. La infraestructura física es la columna vertebral sobre la que se sustenta toda la operativa de un Data Center y, por tanto, del negocio de la organización. Es la base que permite que las redes de TI funcionen correctamente. Se trata de un sistema integrado física y lógica de recursos en el que se incluyen los sistemas de energía, climatización, cableado, canalización, seguridad.. Seguridad Garantizar la seguridad de todo este conjunto integrado es un proceso complejo, ya que son muchos los factores que intervienen. Hay que tener en cuenta aspectos como la ubicación en la que está localizado el Data Center, los elementos que lo componen, los aspectos medioambientales, los campos electromagnéticos... Asimismo, también hay que prever otras variables como incendios, inundaciones u otro tipo de catástrofes. TRC - C/Albasanz 25. 28037 Madrid. www.trc.es Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen La parte lógica de un Data Center engloba todo aquello que tiene que ver con el mundo de los datos, las aplicaciones, sistemas operativos, ataques por software (malware, spam...) Aquí también se incluye el control de las personas que acceden a las distintas salas y áreas. Hay física y lógica que tener en cuenta que diferentes estudios de mercado inciden en que los errores humanos (ya sean provocados, por accidente, negligencia o descuido) son los responsables de gran parte de las incidencias que se producen en estos entornos. Seguridad Por eso, controlar el acceso de las personas es esencial en los procesos de gestión de riesgos. Un Servicio Ineludible Las auditorias no son un servicio más que se puede realizar opcionalmente. Es un proceso que resulta imprescindible si lo que se quiere es rentabilizar la inversión de recursos realizada en el centro de datos, ya que son muchos los beneficios que aporta. • Identifica carencias y debilidades de la infraestructura. Ineludible • Previene contra posibles fallos del sistema Un Servicio • Aporta estudios de viabilidad para futuras mejoras • Garantiza la operatividad de la actividad y permite asegurar la privacidad de los accesos En definitiva, rentabiliza la inversión realizada y permite el correcto funcionamiento de todos los sistemas. TRC - C/Albasanz 25. 28037 Madrid. www.trc.es Madrid - Castilla y León - Galicia - Levante - Euskadi

Recomendados

AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
Unidad 5 marcos de referencia para la gestión de servicios de ti
Unidad 5 marcos de referencia para la gestión de servicios de tiUnidad 5 marcos de referencia para la gestión de servicios de ti
Unidad 5 marcos de referencia para la gestión de servicios de tiJessi Luna
 
Isms
IsmsIsms
Ismspenetration Tester
 
Norma nist
Norma nistNorma nist
Norma nistcristina
 
Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Alexander Velasque Rimac
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 

Recomendados

AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
Unidad 5 marcos de referencia para la gestión de servicios de ti
Unidad 5 marcos de referencia para la gestión de servicios de tiUnidad 5 marcos de referencia para la gestión de servicios de ti
Unidad 5 marcos de referencia para la gestión de servicios de tiJessi Luna
 
Isms
IsmsIsms
Ismspenetration Tester
 
Norma nist
Norma nistNorma nist
Norma nistcristina
 
Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Alexander Velasque Rimac
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informaticaebonhoure
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Ensayo de seguridad en informatica
Ensayo de seguridad en informatica Ensayo de seguridad en informatica
Ensayo de seguridad en informatica MarianaGarcia349
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la InformaciónJherdy Sotelo Marticorena
 
Clase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaClase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaedithua
 
Diseño Data center
Diseño Data centerDiseño Data center
Diseño Data centerYohany Acosta
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Anaya
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 
NORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTER
NORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTERNORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTER
NORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTERMiguel Cabrera
 
Controles
ControlesControles
Controlesfbogota
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
Proyectos de seguridad informática
Proyectos de seguridad informáticaProyectos de seguridad informática
Proyectos de seguridad informáticaRaúl Díaz
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De RedesCristian Paul
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
SGSI
SGSISGSI
SGSIAlessa Paredes
 
Apuntes leg&admon 3er parcial
Apuntes leg&admon 3er parcialApuntes leg&admon 3er parcial
Apuntes leg&admon 3er parcialMalteadas
 
Apuntes de legislación y administración de centros iii
Apuntes de legislación y administración de centros iiiApuntes de legislación y administración de centros iii
Apuntes de legislación y administración de centros iiiIsrael Hernández Lezama
 

Más contenido relacionado

La actualidad más candente

Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informaticaebonhoure
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Ensayo de seguridad en informatica
Ensayo de seguridad en informatica Ensayo de seguridad en informatica
Ensayo de seguridad en informatica MarianaGarcia349
 
Clase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaClase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaedithua
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Anaya
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 
NORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTER
NORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTERNORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTER
NORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTERMiguel Cabrera
 
Controles
ControlesControles
Controlesfbogota
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
Proyectos de seguridad informática
Proyectos de seguridad informáticaProyectos de seguridad informática
Proyectos de seguridad informáticaRaúl Díaz
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 

La actualidad más candente (20)

Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
 
Ensayo de seguridad en informatica
Ensayo de seguridad en informatica Ensayo de seguridad en informatica
Ensayo de seguridad en informatica
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la Información
 
Clase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaClase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoría
 
Diseño Data center
Diseño Data centerDiseño Data center
Diseño Data center
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICO
 
NORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTER
NORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTERNORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTER
NORMAS Y ESTÁNDARES DE AUDITORIA DATA CENTER
 
Controles
ControlesControles
Controles
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
 
Proyectos de seguridad informática
Proyectos de seguridad informáticaProyectos de seguridad informática
Proyectos de seguridad informática
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De Redes
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
SGSI
SGSISGSI
SGSI
 

Similar a Auditoria data center

Apuntes leg&admon 3er parcial
Apuntes leg&admon 3er parcialApuntes leg&admon 3er parcial
Apuntes leg&admon 3er parcialMalteadas
 
Apuntes de legislación y administración de centros iii
Apuntes de legislación y administración de centros iiiApuntes de legislación y administración de centros iii
Apuntes de legislación y administración de centros iiiIsrael Hernández Lezama
 
inf524-fr-100470672-asignacion1.docx
inf524-fr-100470672-asignacion1.docxinf524-fr-100470672-asignacion1.docx
inf524-fr-100470672-asignacion1.docxSantosVctorferrerasP
 
Administracion De Centro De Computo 1196127040455242 4
Administracion De Centro De Computo 1196127040455242 4Administracion De Centro De Computo 1196127040455242 4
Administracion De Centro De Computo 1196127040455242 4yeseniasarango
 
Acme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaAcme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaJack Daniel Cáceres Meza
 
Auditoria+de+la+seguridad
Auditoria+de+la+seguridadAuditoria+de+la+seguridad
Auditoria+de+la+seguridadPaook
 
Auditoria+de+la+seguridad
Auditoria+de+la+seguridadAuditoria+de+la+seguridad
Auditoria+de+la+seguridadPaook
 
SEMINARIO
SEMINARIOSEMINARIO
SEMINARIOUTP
 
Equipos a verificar R.A 1.1
Equipos a verificar R.A 1.1Equipos a verificar R.A 1.1
Equipos a verificar R.A 1.1RicardoMuniz26
 
Administracion de centro de computo
Administracion de centro de computoAdministracion de centro de computo
Administracion de centro de computoJaime Guerrero
 
ADMINISTRACION DE CENTRO DE COMPUTO
ADMINISTRACION DE CENTRO DE COMPUTOADMINISTRACION DE CENTRO DE COMPUTO
ADMINISTRACION DE CENTRO DE COMPUTOguest879616
 
Webcast Proyecto de grado Ingenieria de sistemas -unad
Webcast Proyecto de grado Ingenieria de sistemas -unadWebcast Proyecto de grado Ingenieria de sistemas -unad
Webcast Proyecto de grado Ingenieria de sistemas -unadalfonsoug
 
Proyecto de grado webcast
Proyecto de grado webcastProyecto de grado webcast
Proyecto de grado webcastalfonsoug
 
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...Jack Daniel Cáceres Meza
 
20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ens20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ensMiguel A. Amutio
 
Tecnicas de gestion mantenimiento industrial-bajado de internet
Tecnicas de gestion mantenimiento industrial-bajado de internetTecnicas de gestion mantenimiento industrial-bajado de internet
Tecnicas de gestion mantenimiento industrial-bajado de internetjorge h ossa m-actividad
 
Presentación Oasys 2015
Presentación Oasys 2015Presentación Oasys 2015
Presentación Oasys 2015Oasys
 
02 administracion de-centro-de-computo
02 administracion de-centro-de-computo02 administracion de-centro-de-computo
02 administracion de-centro-de-computoJHONPOOL21
 

Similar a Auditoria data center (20)

Apuntes leg&admon 3er parcial
Apuntes leg&admon 3er parcialApuntes leg&admon 3er parcial
Apuntes leg&admon 3er parcial
 
Apuntes de legislación y administración de centros iii
Apuntes de legislación y administración de centros iiiApuntes de legislación y administración de centros iii
Apuntes de legislación y administración de centros iii
 
inf524-fr-100470672-asignacion1.docx
inf524-fr-100470672-asignacion1.docxinf524-fr-100470672-asignacion1.docx
inf524-fr-100470672-asignacion1.docx
 
Administracion De Centro De Computo 1196127040455242 4
Administracion De Centro De Computo 1196127040455242 4Administracion De Centro De Computo 1196127040455242 4
Administracion De Centro De Computo 1196127040455242 4
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Acme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaAcme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blanca
 
Auditoria+de+la+seguridad
Auditoria+de+la+seguridadAuditoria+de+la+seguridad
Auditoria+de+la+seguridad
 
Auditoria+de+la+seguridad
Auditoria+de+la+seguridadAuditoria+de+la+seguridad
Auditoria+de+la+seguridad
 
SEMINARIO
SEMINARIOSEMINARIO
SEMINARIO
 
Equipos a verificar R.A 1.1
Equipos a verificar R.A 1.1Equipos a verificar R.A 1.1
Equipos a verificar R.A 1.1
 
Administracion de centro de computo
Administracion de centro de computoAdministracion de centro de computo
Administracion de centro de computo
 
ADMINISTRACION DE CENTRO DE COMPUTO
ADMINISTRACION DE CENTRO DE COMPUTOADMINISTRACION DE CENTRO DE COMPUTO
ADMINISTRACION DE CENTRO DE COMPUTO
 
Webcast Proyecto de grado Ingenieria de sistemas -unad
Webcast Proyecto de grado Ingenieria de sistemas -unadWebcast Proyecto de grado Ingenieria de sistemas -unad
Webcast Proyecto de grado Ingenieria de sistemas -unad
 
Proyecto de grado webcast
Proyecto de grado webcastProyecto de grado webcast
Proyecto de grado webcast
 
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropia...
 
Edificios inteligentes
Edificios inteligentesEdificios inteligentes
Edificios inteligentes
 
20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ens20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ens
 
Tecnicas de gestion mantenimiento industrial-bajado de internet
Tecnicas de gestion mantenimiento industrial-bajado de internetTecnicas de gestion mantenimiento industrial-bajado de internet
Tecnicas de gestion mantenimiento industrial-bajado de internet
 
Presentación Oasys 2015
Presentación Oasys 2015Presentación Oasys 2015
Presentación Oasys 2015
 
02 administracion de-centro-de-computo
02 administracion de-centro-de-computo02 administracion de-centro-de-computo
02 administracion de-centro-de-computo
 

Auditoria data center

  • 1. Hacemos que las piezas encajen Auditoría de Data Center Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática , S.L. TRC - C/Albasanz 25. 28037 Madrid. www.trc.es Madrid - Castilla y León - Galicia - Levante - Euskadi
  • 2. Hacemos que las piezas encajen Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática , S.L. Los servicios de auditoria garantizan la seguridad y continuidad del negocio Un Data Center es una compleja instalación que integra una gran variedad de sistemas, tanto lógicos como físicos, y que tiene como fin último preservar y administrar la información que allí se encuentra alojada. Es una parte estratégica de la actividad de la empresa y, por tanto, su seguridad y disponibilidad son esenciales. Un fallo en la infraestructura puede acarrear graves consecuencias. Para garantizar su operatividad, determinar su nivel de fiabilidad y seguridad, y conseguir su perfecto funcionamiento es indispensable realizar auditorias que permitan conocer con exactitud el “estado de salud” de la infraestructura del centro de datos, que identifiquen los posibles riesgos, las carencias o debilidades, así como los problemas de capacidad ¿Por qué es aconsejable realizar una Auditoría en su Data Center? Con las auditorias es posible prevenir eventualidades posteriores no deseadas, definir las futuras líneas de actuación y eliminar riesgos de caídas del sistema. Estos últimos habrá que tenerlos muy patentes en las fases de diseño, ejecución y mantenimiento, ya que este tipo de averías pueden Auditoría en su Data Center? acarrear graves daños en el negocio. ¿Por qué es aconsejable realizar una A través de una auditoria se realizan estadísticas de utilización y capacidad, se identifican oportunidades para mejorar la disponibilidad y la eficiencia, se analiza la situación del Data Center en relación con la normativa aplicable y se definen las mejores prácticas en cuanto a: TRC - C/Albasanz 25. 28037 Madrid. www.trc.es Madrid - Castilla y León - Galicia - Levante - Euskadi
  • 3. Hacemos que las piezas encajen • Características de diseño y construcción, teniendo muy en cuenta la ubicación de la instalación, así como el alojamiento Auditoría en su Data Center? del equipamiento de TI, estándares... • Sistema de refrigeración ¿Por qué es aconsejable realizar una (climatización, pasillos fríos y calientes, flujos y pérdidas de aire...) • Sistema de energía. • Sistema de cableado. • Sistema de monitorización. • Sistema de seguridad para prevenir y detectar incendios, inundaciones, control de accesos... • Eficiencia energética. • Procesos de operaciones. Expertos Consultores Una auditoria debe ser realizada por personal técnico, experto en instalaciones de entornos críticos. Contar con las recomendaciones de expertos profesionales permite maximizar el tiempo productivo y el ahorro de energía, minimizando los riesgos. Una vez realizada la auditoria se procede a desarrollar la documentación en la que queden plasmados los resultados obtenidos en los estudios y las valoraciones observadas. El objetivo es realizar un documento que sirva de guía para conseguir una mayor flexibilidad y disponibilidad, minimizando el coste total de propiedad. Consultores En él, se pone de relieve el nivel de fiabilidad y seguridad de la infraestructura, en relación con Expertos los estándares del mercado; se valoran los riesgos en términos de coste/beneficio; se identifican las oportunidades de mejora que pueden repercutir en un ahorro de energía y optimización de la disponibilidad; y se elabora un plan de acción a seguir. La documentación que se entrega al cliente debe incluir un informe de la auditoria y otro de seguimiento. : TRC - C/Albasanz 25. 28037 Madrid. www.trc.es Madrid - Castilla y León - Galicia - Levante - Euskadi
  • 4. Hacemos que las piezas encajen El informe de auditoria debe integrar: • Resumen ejecutivo. • Informe detallado de cada una de las infraestructuras. • Informe sobre riesgos y valoración de los mismos. • Informe de recomendaciones, identificando las acciones correctivas y preventivas. • Documentación actualizada sobre las infraestructuras existentes con planos, esquemas y descripción. Consultores • Manual de operación (opcional). Expertos Por su parte, el informe de seguimiento deba dejar patente el estado de las medidas correctivas y preventivas, que se deben poner en marcha. Seguridad Física y Lógica Como ya se ha dicho, los Data Center son instalaciones donde se concentran una gran cantidad de recursos que tienen como principal misión procesar uno de los bienes más importantes de la organización: la información. Garantizar su disponibilidad, fiabilidad y seguridad es la máxima premisa de estos centros. Y para v conseguir estos objetivos hay que atender tanto a los aspectos físicos como lógicos de la instalación. La infraestructura física es la columna vertebral sobre la que se sustenta toda la operativa de un Data Center y, por tanto, del negocio de la organización. Es la base que permite que las redes de TI funcionen correctamente. Se trata de un sistema integrado física y lógica de recursos en el que se incluyen los sistemas de energía, climatización, cableado, canalización, seguridad.. Seguridad Garantizar la seguridad de todo este conjunto integrado es un proceso complejo, ya que son muchos los factores que intervienen. Hay que tener en cuenta aspectos como la ubicación en la que está localizado el Data Center, los elementos que lo componen, los aspectos medioambientales, los campos electromagnéticos... Asimismo, también hay que prever otras variables como incendios, inundaciones u otro tipo de catástrofes. TRC - C/Albasanz 25. 28037 Madrid. www.trc.es Madrid - Castilla y León - Galicia - Levante - Euskadi
  • 5. Hacemos que las piezas encajen La parte lógica de un Data Center engloba todo aquello que tiene que ver con el mundo de los datos, las aplicaciones, sistemas operativos, ataques por software (malware, spam...) Aquí también se incluye el control de las personas que acceden a las distintas salas y áreas. Hay física y lógica que tener en cuenta que diferentes estudios de mercado inciden en que los errores humanos (ya sean provocados, por accidente, negligencia o descuido) son los responsables de gran parte de las incidencias que se producen en estos entornos. Seguridad Por eso, controlar el acceso de las personas es esencial en los procesos de gestión de riesgos. Un Servicio Ineludible Las auditorias no son un servicio más que se puede realizar opcionalmente. Es un proceso que resulta imprescindible si lo que se quiere es rentabilizar la inversión de recursos realizada en el centro de datos, ya que son muchos los beneficios que aporta. • Identifica carencias y debilidades de la infraestructura. Ineludible • Previene contra posibles fallos del sistema Un Servicio • Aporta estudios de viabilidad para futuras mejoras • Garantiza la operatividad de la actividad y permite asegurar la privacidad de los accesos En definitiva, rentabiliza la inversión realizada y permite el correcto funcionamiento de todos los sistemas. TRC - C/Albasanz 25. 28037 Madrid. www.trc.es Madrid - Castilla y León - Galicia - Levante - Euskadi