SlideShare una empresa de Scribd logo

Certificación de seguridad y eficiencia del centro de datos Alestra

Descargar como PPTX, PDF
M
Malteadas

El documento describe los requisitos de seguridad física y operativa para un centro de datos. Explica que Alestra obtuvo la certificación High Security World Class Quality Assurance Data Center por cumplir con estrictos estándares en sistemas eléctricos, de climatización, seguridad y gobernanza. También destaca la importancia de considerar factores como la ubicación, colindancias, perímetros de seguridad, control de acceso, detección de incendios, seguridad lógica y planes de recuperación ante desastres.

Educación
1 de 88
LEGISLACIÓN Y ADMÓN. DE CENTROS DE COMPUTO Omar Martínez Euresti
¿QUÉ ES ALESTRA? El centro de datos Alestra, líder en servicios administrativos, tecnologías de la información y comunicación en México, recibió la certificación High Security World Class Quality Assurance Data Center otorgada por Icrea (International Computer Room Experts Association)
ALESTRA Motivada por el propósito de garantizar al máximo la seguridad, la disponibilidad y la integridad de la información y las aplicaciones de los clientes que han depositado estos valiosos activos en su centro de datos, así como por el de poner a su disposición las bondades que hoy ofrecen las tecnologías de la información y la comunicación, Alestra sometió su centro de Datos a una de las mas estrictas auditorias, la que practica ICREA.
La auditoria puso especial énfasis en la verificación de los puntos que se consideran neurálgicos en un centro de Datos, como son el sistema eléctrico, el sistema de climatización, el sistema de seguridad y salvaguarda la gobernabilidad del centro.
PORQUE LA IMPORTANCIA DE LA CERTIFICACIÓN Haber obtenido el nivel 4 en la certificación de ICREA, incrementara sin duda, la confianza de nuestros clientes y de aquellas empresas que demandan servicios administrados y soluciones seguras y avanzadas en tecnologías de la información.
Los centros de Datos de Alestra han sido diseñados conforme a estándares internacionales de clase mundial como definidos por ICREA, la norma TIA 042 y a las recomendaciones del Up Time Institute. Para asegurar la continuidad del servicio se adoptaron diversas medidas como acometida doble de energía eléctrica, sistema de aire acondicionado de precisión, sistemas de control de acceso y vigilancia, así como presencia física de personal de operación y seguridad durante las 24 horas, los 365 días del año.
Además con el propósito de contribuir al cuidado del medio ambiente, la ampliación de las instalaciones considerare la inclusión de tecnologías que den mayor eficiencia al uso de la energía como el retorno del aire y la instalación de luces sensibles a la presencia humana.
El centro de Datos Alestra asegura la continuidad operativa de los negocios. El responsable de un Data Center debe contar con la suficiente experiencia en TI pero también en coordinación u planeación de infraestructura, Soporte y Desarrollo del mismo ¿Pero porque es importante la planeación de instalaciones físicas de un data center que provee de servicios a otra empresa?
Diversos estudios indican que cuando un negocio deja de operar durante un periodo de 30 días o mas puede ir a la quiebra, pues financieramente no es posible resistir y recuperarse de un impacto como tal, por ello es tan importante prevenir y reducir al mínimo los riesgos de interrupción.
En una época como la actual en que la información de los negocios ha tomado un papel muy relevante y en la que casi en su totalidad fluye por canales electrónicos, la salud y la continuidad del negocio dependen de la seguridad y del flujo ininterrumpido de dicha información. Esto explica porque es vital salvaguardar la información del negocio en un lugar seguro y confiable, sin que ello reste la disponibilidad que exige el giro de la empresa.
En promedio una organización que presenta una interrupción no planificada en sus sistemas críticos de información, puedes perder hasta 1 MDD por hora, dependiendo del giro de la empresa.
Una interrupción además de afectar en los ingresos de las organizaciones, impacta negativamente en la percepción de sus usuarios, por lo que es imprescindible enfocar el análisis en mitigar y reducir los riesgos de los elementos críticos que pudieran afectar la disponibilidad de un Datacenter.
Los elementos críticos que soportan la disponibilidad de los Data center son el sistema eléctrico, climatización, comunicación y por supuesto el sistema de seguridad.
El Alestra Green Data Center fue construido en 10 meses con los “mas modernos estándares de construcción y diseño”. Además de dos subestaciones independientes de la Comisión Federal de Electricidad (CFE) cuenta con sistema de cogeneración, su principal fuente de energía eléctrica y enfriamiento que le permite alcanzar un alto nivel de eficiencia energética y un Power Usage Effectiveness (PUE) estimado entre 1.2 y 1.5 “Esto lo convierte en el de mayor innovación y eficiencia de América Latina”, comento Zubiran.
Como su nombre lo indica, el nuevo centro de datos trabaja con un sello verde por lo que esta alineado a las mejores practicas y los mas altas estándares internacionales. En cuanto a su estrategia de seguridad, las salas de computo tienen cinco filtros de control de acceso basados en sistemas de reconocimientos biométricos de ultima generación. Además de sistemas de detección y extinción de incendio y el CCTV “ mas robusto y avanzado del mercado”.
UBICACIÓN GEOGRÁFICA DE UN DATACENTER El datacenter debe construirse considerando los riesgos naturales de la ubicación, nivel de riesgos por sismos, huracanes, inundaciones, vientos, y volcanes deberán tomarse en cuenta al momento de adquirir el terreno o bien al contratar los servicios de hospedaje.
COLINDANCIAS Además de los riesgos naturales, es importante considerar los riesgos que puedan generar los elementos colindantes con el Datacenter. Existen estándares que sugieren las distancias mínimas y máximas entre el Datacenter y los elementos de alto riesgo se encuentran: aeropuertos, plantas nucleares, tanques de almacenamiento de combustibles, gasolineras, zonas de conflictos sociales, entre otros. Y por otro lado, los elementos de soporte que deben tenerse a cortas distancias son: estación de bomberos, policía, hospitales, entre otros.
PERÍMETROS DE SEGURIDAD Un Datacenter debe contar con una barda perimetral de al menos 3 metros de altura. Misma que podría reforzarse con cables electrificados, sensores de movimiento, y otros sistemas avanzados de detección de intrusos. Además, el acceso a vehículos podrá reforzarse con un sistema de esclusas para su revisión interna y externa, así como el de los pasajeros y sus herramientas, mediante detectores de metales. La identificación de los visitantes con documentos oficiales, y registro del movimiento de la visita autorizada, será de vital importancia para controlar el acceso al Datacenter,
BLINDAJE DE COMPUERTAS Y SISTEMAS BIOMÉTRICOS PARA CONTROL DE ACCESO El control de acceso a las áreas criticas, como el cuarto de computo o también llamado piso blanco, deberá contar con sistemas biométricos, uno de los sistemas es el de Detección de huella dactilar, siendo los mas seguros el de detección de iris y detección facial.
MONITOREO 365 X 7 X 24 Dentro de las sugerencia en cuanto al CCTV se refiere, esta el grabar al menos 3 meses de video, y respaldarlos en caso de que se requieran a futuro, y por otro lado el contar con el numero de personas suficientes para poder realizar de manera eficiente el monitoreo del Datacenter. Por ejemplo, seria muy complicado contar con 10 cámaras siendo monitoreadas por una sola persona.
DETECCIÓN TEMPRANA DE INCENDIOS Es critico contar con un sistema de detección temprana de incendios que se anticipe a una fase avanzada de incendio. El sistema de detección deberá estar conectado al sistema de extinción, para lo cual se sugiere la utilización de agentes limpios para mitigar en segundos un conato de incendio.
SEGURIDAD LÓGICA Además de la seguridad física, un Datacenter debe contar con un escudo de seguridad lógica para detectar y detener una intrusión, tales como firewalls, entre otros mecanismos. También es de vital importancia establecer elementos de control para disminuir riesgos para usuarios internos de la organización, ya sea por desconocimiento o por algún empleado desleal, mediante estándares como ISO 27001 y SSAE16.
PLAN DE RECUPERACIÓN DE DESASTRES (DRP) Una organización que desea evitar una interrupción no planificada debe contar con un Datacenter Secundario, donde esta replicando su Información. De esta manera, cuando exista el riesgo de interrupción en su Datacenter Primario en horas o minutos, podrá transferir la operación a sus aplicaciones de respaldo, siguiendo el plan de recuperación.
ESTÁNDARES Y MEJORES PRACTICAS Algunos estándares a considerar para robustecer la seguridad fisca y lógica son: la certificación, ISO-27001 y el SSAE16, NFPA, TIA-942, BICSI002, ICREA-Std132, Uptime Institute entre otros.
CÓDIGO DE CONDUCTA El Datacenter deberá contar con un reglamento para clientes, usuarios internos y proveedores donde defina los procedimientos de operación. Entre los elementos que se definen en el Código de Conducta se encuentra el procedimiento para solicitar acceso al Datacenter, uso de celular y cámaras, vestimenta, guía de instalaciones de cableado y racks entre otros.
INFRAESTRUCTURA Para que el ambiente no sea afectado por los problemas originados de las crisis en los datacenters es necesario que sea proyectado y concebido con sistemas adecuados y fundamentales de climatización, energía, comunicación y monitoreo, con autonomía, adaptabilidad y redundancia, dedicadas exclusivamente al ambiente critico.
FACTORES PARA EL FUNCIONAMIENTO DEL DATACENTER Existen cuatro factores que deben trabajar en forma sincronizada para que datacenter pueda ser considerado verdaderamente seguro y de Alta Disponibilidad ya que si uno de los engranajes no funcionase correctamente el datacenter pararía… • Infraestructura • Mantenimiento • Seguridad física • conformidad
SEGURIDAD FÍSICA No es suficiente instalar infraestructura redundante si los equipos críticos no están protegidos de los riesgos físicos, ambientales que podrían causar la paralización por tiempo indeterminado de las operaciones de TICs. Los agentes de riesgos que son alertados o asumidos, pero siempre revelados. En resumen, no hay alta disponibilidad sin protección.
MANTENIMIENTO Un Datacenter requiere cuidados constantes, preventivos, correctivos y adaptaciones para entender la renovación del hardware. No es posible garantizar la seguridad y Alta Disponibilidad de un ambiente a corto, medio y largo plazo sin servicios de mantenimientos preventivos y correctivos realizadas por profesionales altamente especializados y entrenados para actuar en el ambiente TI.
CONFORMIDAD Existen Normas y reglamentaciones nacionales e internacionales , que recomiendan y establecen la adopción de las mejores practicas de infraestructura, Seguridad y Mantenimiento, así como existen Asociaciones e Institutos acreditados para la Certificación de Conformidad de Data Centers. Conformidad y Certificación son la única garantía para la Seguridad y alta Disponibilidad del Data Center.
CONSIDERACIONES FÍSICAS PARA UN CENTRO DE COMPUTO El control de las instalaciones Es necesario garantizar la seguridad física y lógica de la tecnología para reducir al mínimo consecuencias indeseables Para ello las medidas de seguridad física se dividen en dos grupos
• Factores ambientales: Fuego, polvo, calor, fallos de suministro de energía. • Accidentes o vandalismo Aquellos ataques de forma intencionada provocada por personas o accidentes.
INSTALACIONES FÍSICAS En lo referente a las instalaciones de la empresa, cubre aspectos relacionados con el área de trabajo, la iluminación y la limpieza del lugar de trabajo y de áreas comunes como el comedor y sanitarios. Además debe considerarse la seguridad del lugar así como los reglamentos.
Se debe tener en cuenta cuales son las reglas a seguir para un mejor manejo dentro de un centro de computo, para no tener algún accidente y mantener en buen estado el quipo de computo.
PLANEACIÓN DE LAS INSTALACIONES FÍSICAS ¿En donde estará ubicado el centro de computo?¿Cuantas secciones será necesario construir?¿que condiciones de ventilación serán necesarias? Estas son algunas de las preguntas que debemos hacernos para llevar acabo una planeación satisfactoria de las instalaciones físicas de CPD y sus respectivas áreas.
La ubicación del local debe ser en un lugar seguro donde no este expuesto a una explosión, incendios, fuertes vibraciones que puedan ser provocadas por maquinaria, trafico etc.., o que pueda ser afectado por desastres naturales, deberá contener un extinguidor de incendios tipo “C” (para equipo electrónico y que este no pueda sufrir daño alguno si hay necesidad de utilizarlo), el cual debe estar ubicado en un lugar de fácil acceso.
Estas especificaciones también son para las respectivas áreas donde es importante la ubicación, por ejemplo en el caso del área de soporto no debe estar ubicada en el mismo piso que el centro de computo, esta puede estar en el sótano para evitar que los demás departamentos se vean afectados por el ruido tal es el caso del área de programación.
RECORDEMOS El mantenimiento un centro de datos no es la reparación que le haremos sino aquellos que dedicamos para conservación del equipo y la importancia de su uso para el usuario. Tipos de Extintores • Tipo A ….. Madera, papel, telas, algodón etc. • Tipo B ...... Gasolina, pinturas, solventes, etc. • Tipo C ….. Todo tipo de electrónico conectado • Tipo D ….. Metales, sodio, magnesio, etc.
EXTINTOR TIPO C • Agua desmineralizada: los extintores de agua desmineralizada (3 veces destilada – oxigenada en algunos casos) para fuegos de clase C equipos conectados, también se usan para incendios químicos o riesgos bacteriológicos. • Aplicaciones típicas son: servicios aéreos, edificios de departamentos, bancos museos, oficinas, hospitales, centros de computo, industrias electrónicas, centro de telecomunicaciones, escuelas, supermercados, etc.
Prácticamente el diseño de un centro de computo se ha vuelto parte del ramo de la arquitectura ya que debe cumplir con requerimientos específicos como: • Clima apropiado • Instalación eléctrica • Ubicación de los equipos • Seguridad física y lógica
INSTALACIÓN ELÉCTRICA Un aspecto importante cuando hablamos de centros de datos es la instalación eléctrica la cual debe ser confiable, de lo contrario, se corren riesgos importantes como: • Electrocución. • Problemas intermitentes muy difíciles de diagnosticar y provocan deterioros importantes en los dispositivos. • Fallas frecuentes cortos circuitos y hasta que se quemen los equipos.
• Todos los dispositivos de red deben estar conectados a enchufes con tierra. Las carcasas de estos dispositivos, los armarios, las canaletas mecánicas, etc. también deben ser conectadas a tierra
TIERRA FÍSICA PARA PROTEGER LA INSTALACIÓN ¿Qué es una conexión a tierra? Es un sistema que se asegura que ante cualquier falta de aislamiento las partes metálicas de todo el equipo eléctrico descarguen la corriente eléctrica a tierra, sin afectar al usuario que entre en contacto con el aparato electrónico, evitando así que sufra una descarga eléctrica.
SAI Sistemas de Alimentación Ininterrumpida Corrigen todas las deficiencias de la corriente eléctrica, es decir, actúan de estabilizadores, garantizan el fluido frente a cortes de corriente, proporcionan el flujo eléctrico adecuado, etc.
TIPOS DE SAI SAI de modo directo La corriente eléctrica alimenta al SAI y este suministra energía constantemente al equipo. Estos dispositivos realizan también la función de estabilización de corriente. SAI de modo reserva La corriente se suministra al ordenador directamente. El SAI solo actúa en caso de corte de corriente.
EQUIPOS DE VARIACIÓN DE CORRIENTE Regulador. La función del regulado de voltaje es la de proteger los aparatos eléctricos y electrónicos contra altos y bajos voltajes, y además protege contra picos de voltaje en la línea telefónica que se conecta al modem de la computadora o al aparato de Fax.
Supresor de Picos Un supresor de picos protege los equipos a eventuales picos de voltaje que en la mayoría de los casos los dañan. Protege los equipos conectados solo contra los breves pulsos de voltaje (de duración menor a un segundo) que suelen existir en la línea de alimentación eléctrica, telefónica y señal de televisión, Cabe hacer notar que los multicontactos con supresor de picos, no son reguladores.
Nobreak Su traducción es “Sin interrupciones” y este regula la corriente, y en el caso de que se suspenda por completo la energía, puede proveer de suministro de energía en periodos que dependiendo de la capacidad del aparato van desde minutos hasta horas.
UPS (Fuentes de poder Ininterrumpible) Una Ups, además de regular la energía y suprimir los picos de voltaje, convierte el suministro de corriente alterna (AC) en corriente directa (DC). Cumplen con la función de mejorar la calidad de la energía eléctrica que llega a las cargas, como el filtrado, protección de subidas(picos de tensión), bajadas de tensión(caídas), apagones y eliminación de corrientes parasitarias como ruidos EMI y RFI, disrupciones de energía, perdida de data etc.
Los UPS y Nobreak están diseñados para brindar protección y Respaldo eléctrico a cargas criticas y sensitivas. Cada Nobreak y UPS tienen sus diferentes aplicaciones: Residencial, Oficina, DataCenter, Industrial y Especializado, de acuerdo a sus características. Capacidad, soporte de sobrecarga, de picos, de variaciones de voltaje y frecuencia, tiempo de respaldo etc.
Entonces la diferencia entre un No break y un UPS es que el segundo es mas fino, ofrece mejor rendimiento. Aunque básicamente el objetivo sea el mismo.
SISTEMAS DE SEGURIDAD La tecnología moderna ofrece un amplio catalogo de dispositivos sofisticados que pueden restringir la entrada a edificios o salones solo al personal autorizado.
SISTEMAS DE CCTV Brindan la oportunidad de supervisar, ya sea en tiempo real o en una revisión posterior, las diferentes actividades desarrolladas en el área a monitorear, permitiendo un análisis detallado de las grabaciones. La capacidad de estos equipos para funcionar día y noche, Ininterrumpidos durante los 365 días del año a toda hora, facilitan de manera radical la supervisión y control en el lugar que se desea monitorear.
CÁMARAS IP Las cámaras IP permiten ver en tiempo real que esta pasando en un lugar, aunque este a miles de kilómetros de distancia. Son cámaras de video de gran calidad que tienen incluida una computadora y a través de ella se conectan directamente a Internet. La cámara se conecta a través de internet a una dirección IP.
CÁMARAS IP Tienen todas las ventajas de una cámara de video convencional pero además añaden: Filtro Óptico que elimina cualquier luz infrarroja brindando colores reales Sensores inteligentes que en base a la cantidad de luz brindan una imagen a color para monitoreo de día y blanco y negro resaltando con infrarrojos para la noche.
OTROS SISTEMAS DE SEGURIDAD • Alarmas de Intrusión/contra robo De los sistemas cuyo uso es de los mas difundidos; nos advierten del allanamiento en una área o inmueble determinado lo que nos permite tomar acciones en forma automática, mediante el envió de un mensaje telefónico a uno o varios números (fijos o móviles) Central de monitoreo o bien por Internet además del aviso local generado con motivo de dicho evento mediante la activación de una sirena.
• Alarmas contra incendio Nos permiten detectar la presencia de humo, temperatura o ambos, mandar un mensaje telefónico a uno o varias números o accionar la apertura de rociadores en el techo, para que apaguen el fuego, además de el envió de un mensaje telefónico a uno o varios números (fijos o móviles) Central de monitoreo (que en su caso dará aviso a los equipos de emergencia pertinentes), o bien por internet, además del aviso local generado con motivo de dicho evento mediante la activación de una sirena.
• Alarmas Sísmicas Por sus características estos sistemas que nos pueden advertir de un evento de naturaleza sísmica hasta por 60 segundos de anticipación.
ILUMINACIÓN • El sistema de iluminación debe ser apropiado para evitar reflejos en las pantallas, falta de luz en determinados puntos y se evitara la incidencia directa del sol sobre los equipos. • La iluminación no debe alimentarse de la misma fuente que la de los equipos de computo.
• Del 100% de la iluminación deberá distribuirse el 25% para la iluminación de emergencia y se conectara al sistema de fuerza continua. • Los reactores deben estar fuera, ya que generan campos magnéticos o en su caso deben aislarse.
¿QUÉ SON LOS LÚMENES? • Es la unidad del sistema internacional de medidas para medir el flujo luminoso, una medida de la potencia luminosa emitida por la fuente. • Recomendaciones para el centro de computo • Debe evitarse la luz directa para poder observar adecuadamente la pantalla • Pintar la oficina con colores tenues y el techo blanco para activar la reflexión.
CONSIDERACIONES CLIMÁTICAS • Las computadoras deben estar en un lugar fresco por eso es necesario el aire acondicionado donde hay varias computadoras ya que estas generan demasiado calor y sus partes son sensibles al clima caliente. • Se debe tener un sistema de aire acondicionado, que se dedique exclusivamente al centro de procesamiento de datos. Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de incendios e inundación.
• La temperatura de un centro de procesamiento de datos debe estar comprendida entre 81 y 21 grados centígrados. • La humedad relativa del aire debe estar comprendida entre el 45% y el 65% • El clima permite un área cerrada donde no entre polvo ni humedad.
APLICACIONES DE CLIMATIZACIÓN • Sistema central se usa para espacios de grandes dimensiones • Sistema individual se usa para espacios pequeños
¿POR QUÉ CLIMATIZAR UN CENTRO DE DATOS? El mantenimiento preciso de las condiciones ambientales es muy importante en los espacios CPD: Porque garantizan la integridad de su información y la confiabilidad de la operación de los equipos electrónicos por mucho tiempo; esto garantiza optimas condiciones de funcionamiento de los equipos.
• No se debe climatizar un CPD por pequeño que sea, con un sistema de aire acondicionado de confort. • Existe una gran diferencia entre climatizar equipos electrónicos y proporcionar un ambiente agradable para el confort de las personas. • La gente agrega humedad al ambiente de una habitación y los equipos no.
• De tal manera que se debe tomar en consideración el “enfriamiento latente” (la habilidad de remover la humedad) y el “enfriamiento sensible” (la habilidad de remover el calor seco). • El 60-70% del trabajo que un sistema de confort hace es remover calor y el otro 30-40% es remover humedad. Eso es suficiente para una habitación llena de gente con un trafico para una habitación llena de gente con un trafico moderado entrando y saliendo de la misma.
• En cambio, el Aire Acondicionado de Precisión tiene una relación mucho mas alta de enfriamiento sensible a enfriamiento total de 0.85 a 0.95. Esto es el 85-95% del trabajo del sistema de precisión se dedica al enfriamiento efectivo del aire y además el 5-15% a remover humedad. • Es decir que hay dos cosas importantes a la hora de enfriar un CPD:
• Se tendrá que instalar mayor capacidad de aire acondicionado de confort para obtener los mismos resultados que un sistema de aire acondicionado de precisión. • Un sistema de confort extraerá la humedad por debajo de los limites aceptables para la operación eficiente de sus equipos. Lo cual significa que o se expone a los problemas ocasionados por un ambiente muy seco, o tendrá que adquirir sistemas de humidificación adicionales. • Con un sistema de precisión no existen tales problemas. Por un lado no extraerá tanta humedad de aire y por otro viene provisto de un sistema de humidificación integral que mantendrá, pase lo que pase la humedad relativa exigida por los fabricantes de CPDs.
IMPORTANCIA DEL CONTROL DE LA HUMEDAD • Si la humedad en el CPD sube mucho, se van a producir serios problemas en el manejo del papel de condensación en las partes electrónicas. Si el ambiente se vuelve muy seco, la electricidad estática resultante del contacto de un simple dedo puede dañar irreparablemente los componentes y alterar la información. • Sistema de aire acondicionado de precisión tiene la exactitud y precisión necesarias para lograr tal objetico y puede operar en el “modo” requerido(humidificación, enfriamiento o calefacción) para mantener el ambiente dentro de los parámetros seleccionado. Los sistemas de confort no tienen esta capacidad.
EL SISTEMA DE CABLEADO • Existe una técnica de cableado estructurado el cual permite cambiar, identificar y mover periféricos y equipos de una forma flexible y sencilla.
• El cableado es una pieza sumamente importante en asegurar la confiabilidad del centro de computo ya que es el componente de la red mas durable. Las normas coinciden que los sistemas de cableado se deben planear con un mínimo de 10 años de ciclo de vida (dos o tres veces mayor que los equipos activos).
• La correcta implementación de un sistema de administración es esencial para asegurar la efectividad en el mantenimiento del sistema de cableado. • Según estudios recientes un 80% del tiempo de reparación es solo para identificar y rastrear los circuitos de cableado, mientras que el 20% es el tiempo efectivo para resolver el problema.
• Para el correcto diseño e implementación de un sistema de cableado para los centros de computo, actualmente contamos con varias normas, entre las que se encuentran: • ANSI/TIA-942 Telecommunications Infraestructure Standard for Data Centers • ISO/IEC 24764 Information Technology – Generic cabling for Data Centers Premises • EN-50173-5 Information Technology – Generic cabling systems – Part 5 Data Centers
CABLEADO • Procurar que quede por debajo del piso falso, donde es importante ubicar los cables de forma separada (de alto voltaje, de bajo voltaje, de telecomunicación y los de señales para dispositivos de detección de fuego). • Evitar conectar múltiples dispositivos en el mismo tomacorriente. • Evitar sobrecargar los cables con extensiones o equipos de alto consumo, • Cambiar cable eléctricos siempre que estén perforados o con roturas. • Sin una correcta planeación en el cableado del centro de computo puede interferir con la expansión futura: es decir movimientos, acciones y cambios.
UTILIZACIÓN DE CANALETAS • Las canaletas ya sean de metal o plástico proporcionan a los cables mayor protección contra las interferencias electromagnéticas. Para que las canaletas protejan realmente a los cables es necesaria una correcta instalación.
SEGURIDAD • En esta etapa es importante mencionar todas las consideraciones que debemos tener en cuneta ya que se deben usar medidas drásticas para el buen funcionamiento de las PC, es decir emplear no break conexiones eléctricas con contactos de tres puntas, buen mobiliario, mantenimiento adecuado( contratación de personal capacitado), acceso de personal con identificación etc. • Nos referimos a seguridad: • Seguridad Física • Seguridad Lógica
ADMINISTRACIÓN DE SISTEMA INTEGRAL DE SEGURIDAD PARA CENTROS DE COMPUTO • El sistema integral de seguridad debe contar con: • Elementos administrativos • Definición de una política de seguridad • Organización y prevención de desastres • Practicas de seguridad del personal
• Elementos técnicos y procedimientos • Sistemas de seguridad de equipos y de sistemas incluyendo todos los elementos tanto redes como terminales. • Aplicación de los sistemas de seguridad para datos y archivos • El papel del auditor de sistemas • Plantación de programas y pruebas
• Se debe evaluar el nivel de riesgo que puede tener la información para poder hacer un adecuado estudio costo/ benéfico entre el costo por sistema. • Clasificar la instalación en términos de riesgo. • Identificar las aplicaciones de alto riesgo • Cuantificar el impacto en caso de suspensión del servicio en aquellas aplicaciones de alto riesgo. • Formular las medidas de seguridad necesarias dependiendo del nivel de seguridad que se requiera.
SEGURIDAD FÍSICA • Se entiende como el conjunto de medidas y protocolos para controlar el acceso fisco a un elemento. Aplicado a la seguridad informática lo constituyen las medidas para evitar que personas no autorizadas puedan alcanzar una terminal o dispositivo concreto.
SEGURIDAD LÓGICA • Son los diferentes protocolos, algoritmos y programas que pueden manipular directamente la información controlando el acceso a la misma. • Las contraseñas cifrados y códigos son parte de la seguridad lógica.
ERGONOMÍA • Al estar distribuidas las Pc, se debe de considerar el confort de los usuarios, desde el tipo de silla (respaldo), hasta la tipología del mouse.
PRESUPUESTO • Finalmente el jefe del personal que se va a usar, tiene la obligación de presupuestar el material a usar, antes de realizar el centro de computo material: 1. Espacio • Tabique, vidrio, piso, mobiliario, cable, iluminación etc. 2. Seguridad 3. Ergonomía 4. Pc • Software y Hardware
PROBLEMAS EN CENTROS DE COMPUTO • Debido a las tareas diversas que se realizan en un centro de datos los problemas a los que se enfrentan son variados. • Entre los mas comunes podemos encontrar: • Aquellos provocados por las personas que trabajan en el centro de computo incluso los usuarios. • Problemas de las propias maquinas o de los programas (cualquier tipo)
POR LO TANTO SE CLASIFICAN EN: • Problemas de hardware • Problemas de software • Problemas de recursos humanos • Problemas de instalaciones físicas
PROCEDIMIENTO DE LA SEGURIDAD PARA SOFTWARE • Desde el punto de vista de soluciones tecnológicas para poder tener una buena seguridad dentro de l software es necesario contar con: • Software antivirus • Herramientas de respaldo • Monitoreo de la infraestructura de red • Enlaces de telecomunicaciones • Firewalls • Soluciones de autentificación • Servicios de seguridad en línea
Certificación de seguridad y eficiencia del centro de datos Alestra

Recomendados

Apuntes de legislación y administración de centros iii
Apuntes de legislación y administración de centros iiiApuntes de legislación y administración de centros iii
Apuntes de legislación y administración de centros iiiIsrael Hernández Lezama
 
MINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerMINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerJack Daniel Cáceres Meza
 
Normatecnica
NormatecnicaNormatecnica
NormatecnicaJhon Egoavil
 
Virtualización en data center
Virtualización en data centerVirtualización en data center
Virtualización en data centerU de A
 
Portafolios Servicios - Optimiza TI
Portafolios Servicios - Optimiza TIPortafolios Servicios - Optimiza TI
Portafolios Servicios - Optimiza TIOptimizaTI
 
Alexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestreAlexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestreUNIVERSIDAD TECNICA PARTICULAR DE LOJA
 
Victor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iibVictor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iibvhlumania
 
Datacenter
DatacenterDatacenter
DatacenterDavid Acuña
 

Recomendados

Apuntes de legislación y administración de centros iii
Apuntes de legislación y administración de centros iiiApuntes de legislación y administración de centros iii
Apuntes de legislación y administración de centros iiiIsrael Hernández Lezama
 
MINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerMINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerJack Daniel Cáceres Meza
 
Normatecnica
NormatecnicaNormatecnica
NormatecnicaJhon Egoavil
 
Virtualización en data center
Virtualización en data centerVirtualización en data center
Virtualización en data centerU de A
 
Portafolios Servicios - Optimiza TI
Portafolios Servicios - Optimiza TIPortafolios Servicios - Optimiza TI
Portafolios Servicios - Optimiza TIOptimizaTI
 
Alexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestreAlexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestreUNIVERSIDAD TECNICA PARTICULAR DE LOJA
 
Victor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iibVictor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iibvhlumania
 
Datacenter
DatacenterDatacenter
DatacenterDavid Acuña
 
Guia apoyo sgsi
Guia apoyo sgsiGuia apoyo sgsi
Guia apoyo sgsiKramer Garay Gómez
 
Claves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de DatosClaves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de DatosData Center Consultores
 
Punto Vista2
Punto Vista2Punto Vista2
Punto Vista2Benhail Acosta
 
Data Center as a Service
Data Center as a ServiceData Center as a Service
Data Center as a ServiceData Center Consultores
 
Desmistificando los TIER 2012
Desmistificando los TIER 2012Desmistificando los TIER 2012
Desmistificando los TIER 2012IoT Latam
 
Curso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datosCurso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datosJack Daniel Cáceres Meza
 
5to dominio
5to dominio5to dominio
5to dominioJesenia Ocaña Escobar
 
Acme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blancaAcme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blancaJack Daniel Cáceres Meza
 
Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Ricardo Cañizares Sales
 
Soluciones para la Administración de la Infraestructura Física de Data Centers
Soluciones para la Administración de la Infraestructura Física de Data CentersSoluciones para la Administración de la Infraestructura Física de Data Centers
Soluciones para la Administración de la Infraestructura Física de Data CentersMundo Contact
 
Acme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaAcme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaJack Daniel Cáceres Meza
 
Dimensionamiento de energia para data center
Dimensionamiento de energia para data center Dimensionamiento de energia para data center
Dimensionamiento de energia para data center Edgar Escobar
 
Datacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de LimaDatacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de LimaSantiago Scarsi Eleno
 
Datacenter
DatacenterDatacenter
DatacenterJalbert Ramirez
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadcyberleon95
 
Tendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data CentersTendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data CentersLogicalis Latam
 
Castillo liliana diseno_infraestructura_data_center
Castillo liliana diseno_infraestructura_data_centerCastillo liliana diseno_infraestructura_data_center
Castillo liliana diseno_infraestructura_data_centerFredy Mendoza Ortiz
 
BCM DRP - La Salle class
BCM DRP - La Salle classBCM DRP - La Salle class
BCM DRP - La Salle classAlberto Ramirez Ayon
 
Recomendaciones de seguridad
Recomendaciones de seguridadRecomendaciones de seguridad
Recomendaciones de seguridadAlexander Velasque Rimac
 
20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ens20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ensMiguel A. Amutio
 
Sistema de deteccion, control y extincion de incendios
Sistema de deteccion, control y extincion de incendiosSistema de deteccion, control y extincion de incendios
Sistema de deteccion, control y extincion de incendiosAroch84
 
Curso seg incendios
Curso seg incendiosCurso seg incendios
Curso seg incendiosbarrallo
 

Más contenido relacionado

La actualidad más candente

Claves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de DatosClaves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de DatosData Center Consultores
 
Desmistificando los TIER 2012
Desmistificando los TIER 2012Desmistificando los TIER 2012
Desmistificando los TIER 2012IoT Latam
 
Curso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datosCurso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datosJack Daniel Cáceres Meza
 
Acme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blancaAcme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blancaJack Daniel Cáceres Meza
 
Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Ricardo Cañizares Sales
 
Soluciones para la Administración de la Infraestructura Física de Data Centers
Soluciones para la Administración de la Infraestructura Física de Data CentersSoluciones para la Administración de la Infraestructura Física de Data Centers
Soluciones para la Administración de la Infraestructura Física de Data CentersMundo Contact
 
Acme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaAcme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaJack Daniel Cáceres Meza
 
Dimensionamiento de energia para data center
Dimensionamiento de energia para data center Dimensionamiento de energia para data center
Dimensionamiento de energia para data center Edgar Escobar
 
Datacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de LimaDatacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de LimaSantiago Scarsi Eleno
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadcyberleon95
 
Tendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data CentersTendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data CentersLogicalis Latam
 
Castillo liliana diseno_infraestructura_data_center
Castillo liliana diseno_infraestructura_data_centerCastillo liliana diseno_infraestructura_data_center
Castillo liliana diseno_infraestructura_data_centerFredy Mendoza Ortiz
 
20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ens20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ensMiguel A. Amutio
 

La actualidad más candente (20)

Guia apoyo sgsi
Guia apoyo sgsiGuia apoyo sgsi
Guia apoyo sgsi
 
Claves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de DatosClaves para el diseño conceptual de Centro de Datos
Claves para el diseño conceptual de Centro de Datos
 
Punto Vista2
Punto Vista2Punto Vista2
Punto Vista2
 
Data Center as a Service
Data Center as a ServiceData Center as a Service
Data Center as a Service
 
Desmistificando los TIER 2012
Desmistificando los TIER 2012Desmistificando los TIER 2012
Desmistificando los TIER 2012
 
Curso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datosCurso: Seguridad física y criptografía: Centro de datos
Curso: Seguridad física y criptografía: Centro de datos
 
5to dominio
5to dominio5to dominio
5to dominio
 
Acme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blancaAcme: Factibilidad sustento de áreas de sala blanca
Acme: Factibilidad sustento de áreas de sala blanca
 
Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009
 
Soluciones para la Administración de la Infraestructura Física de Data Centers
Soluciones para la Administración de la Infraestructura Física de Data CentersSoluciones para la Administración de la Infraestructura Física de Data Centers
Soluciones para la Administración de la Infraestructura Física de Data Centers
 
Acme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blancaAcme perfil: sustento de áreas de sala blanca
Acme perfil: sustento de áreas de sala blanca
 
Dimensionamiento de energia para data center
Dimensionamiento de energia para data center Dimensionamiento de energia para data center
Dimensionamiento de energia para data center
 
Datacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de LimaDatacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de Lima
 
Datacenter
DatacenterDatacenter
Datacenter
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Tendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data CentersTendencias de Infraestructura para Data Centers
Tendencias de Infraestructura para Data Centers
 
Castillo liliana diseno_infraestructura_data_center
Castillo liliana diseno_infraestructura_data_centerCastillo liliana diseno_infraestructura_data_center
Castillo liliana diseno_infraestructura_data_center
 
BCM DRP - La Salle class
BCM DRP - La Salle classBCM DRP - La Salle class
BCM DRP - La Salle class
 
Recomendaciones de seguridad
Recomendaciones de seguridadRecomendaciones de seguridad
Recomendaciones de seguridad
 
20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ens20120530 herramientas para adecuarse al ens
20120530 herramientas para adecuarse al ens
 

Destacado

Sistema de deteccion, control y extincion de incendios
Sistema de deteccion, control y extincion de incendiosSistema de deteccion, control y extincion de incendios
Sistema de deteccion, control y extincion de incendiosAroch84
 
Curso seg incendios
Curso seg incendiosCurso seg incendios
Curso seg incendiosbarrallo
 
03 sistemas-de-deteccion-vs-incendio-y-evacuacion-nfpa-72-y-101-honeywell-not...
03 sistemas-de-deteccion-vs-incendio-y-evacuacion-nfpa-72-y-101-honeywell-not...03 sistemas-de-deteccion-vs-incendio-y-evacuacion-nfpa-72-y-101-honeywell-not...
03 sistemas-de-deteccion-vs-incendio-y-evacuacion-nfpa-72-y-101-honeywell-not...Ramon Mendoza Pantoja
 
Principios básicos de detección y alarma contra incendios
Principios básicos de detección y alarma contra incendiosPrincipios básicos de detección y alarma contra incendios
Principios básicos de detección y alarma contra incendiosJose Gregorio Rodriguez
 
Proyecto de un Sistema contra incendios.
Proyecto de un Sistema contra incendios.Proyecto de un Sistema contra incendios.
Proyecto de un Sistema contra incendios.Rafael Mago
 
Componentes basicos de sistemas contra incendios
Componentes basicos de sistemas contra incendiosComponentes basicos de sistemas contra incendios
Componentes basicos de sistemas contra incendiosJose Gregorio Rodriguez
 
Herramientas para ensamblar una computadora
Herramientas para ensamblar una computadoraHerramientas para ensamblar una computadora
Herramientas para ensamblar una computadoraEric Juca Aguirre
 
Geforce PräSentation by Sebastian Berndt
Geforce PräSentation by Sebastian BerndtGeforce PräSentation by Sebastian Berndt
Geforce PräSentation by Sebastian Berndtgueste16dcd
 
Furnidays#2 pr+reputation in der unternehmenskommunikation
Furnidays#2 pr+reputation in der unternehmenskommunikationFurnidays#2 pr+reputation in der unternehmenskommunikation
Furnidays#2 pr+reputation in der unternehmenskommunikationFaktwerk PR & Kommunikation
 
Hochskalierendes Video Tracking
Hochskalierendes Video TrackingHochskalierendes Video Tracking
Hochskalierendes Video TrackingMayflower GmbH
 
Kapitel 2 Wie schreibt man einen Businessplan? Michael Altendorf FH Salzburg ...
Kapitel 2 Wie schreibt man einen Businessplan? Michael Altendorf FH Salzburg ...Kapitel 2 Wie schreibt man einen Businessplan? Michael Altendorf FH Salzburg ...
Kapitel 2 Wie schreibt man einen Businessplan? Michael Altendorf FH Salzburg ...Michael Altendorf
 
2 debate gaceta 975 (26 11-10) seguridad ciudadana.pdf.nivel 3
2 debate gaceta 975 (26 11-10) seguridad ciudadana.pdf.nivel 32 debate gaceta 975 (26 11-10) seguridad ciudadana.pdf.nivel 3
2 debate gaceta 975 (26 11-10) seguridad ciudadana.pdf.nivel 3jeramon
 
Facebook in Kultureinrichtungen
Facebook in KultureinrichtungenFacebook in Kultureinrichtungen
Facebook in KultureinrichtungenAlexander Stocker
 
Sauber bleiben in einer schmutzigen welt
Sauber bleiben in einer schmutzigen weltSauber bleiben in einer schmutzigen welt
Sauber bleiben in einer schmutzigen weltCEF
 
Goldmedia blm web-tv-monitor_2011_langversion
Goldmedia blm web-tv-monitor_2011_langversionGoldmedia blm web-tv-monitor_2011_langversion
Goldmedia blm web-tv-monitor_2011_langversionGoldmedia Group
 
Hobbies
HobbiesHobbies
HobbiesFrauA
 

Destacado (20)

Sistema de deteccion, control y extincion de incendios
Sistema de deteccion, control y extincion de incendiosSistema de deteccion, control y extincion de incendios
Sistema de deteccion, control y extincion de incendios
 
Curso seg incendios
Curso seg incendiosCurso seg incendios
Curso seg incendios
 
03 sistemas-de-deteccion-vs-incendio-y-evacuacion-nfpa-72-y-101-honeywell-not...
03 sistemas-de-deteccion-vs-incendio-y-evacuacion-nfpa-72-y-101-honeywell-not...03 sistemas-de-deteccion-vs-incendio-y-evacuacion-nfpa-72-y-101-honeywell-not...
03 sistemas-de-deteccion-vs-incendio-y-evacuacion-nfpa-72-y-101-honeywell-not...
 
Principios básicos de detección y alarma contra incendios
Principios básicos de detección y alarma contra incendiosPrincipios básicos de detección y alarma contra incendios
Principios básicos de detección y alarma contra incendios
 
Proyecto de un Sistema contra incendios.
Proyecto de un Sistema contra incendios.Proyecto de un Sistema contra incendios.
Proyecto de un Sistema contra incendios.
 
Componentes basicos de sistemas contra incendios
Componentes basicos de sistemas contra incendiosComponentes basicos de sistemas contra incendios
Componentes basicos de sistemas contra incendios
 
Herramientas para ensamblar una computadora
Herramientas para ensamblar una computadoraHerramientas para ensamblar una computadora
Herramientas para ensamblar una computadora
 
Geforce PräSentation by Sebastian Berndt
Geforce PräSentation by Sebastian BerndtGeforce PräSentation by Sebastian Berndt
Geforce PräSentation by Sebastian Berndt
 
Furnidays#2 pr+reputation in der unternehmenskommunikation
Furnidays#2 pr+reputation in der unternehmenskommunikationFurnidays#2 pr+reputation in der unternehmenskommunikation
Furnidays#2 pr+reputation in der unternehmenskommunikation
 
Rebk vasconez
Rebk vasconezRebk vasconez
Rebk vasconez
 
Hochskalierendes Video Tracking
Hochskalierendes Video TrackingHochskalierendes Video Tracking
Hochskalierendes Video Tracking
 
Kapitel 2 Wie schreibt man einen Businessplan? Michael Altendorf FH Salzburg ...
Kapitel 2 Wie schreibt man einen Businessplan? Michael Altendorf FH Salzburg ...Kapitel 2 Wie schreibt man einen Businessplan? Michael Altendorf FH Salzburg ...
Kapitel 2 Wie schreibt man einen Businessplan? Michael Altendorf FH Salzburg ...
 
2 debate gaceta 975 (26 11-10) seguridad ciudadana.pdf.nivel 3
2 debate gaceta 975 (26 11-10) seguridad ciudadana.pdf.nivel 32 debate gaceta 975 (26 11-10) seguridad ciudadana.pdf.nivel 3
2 debate gaceta 975 (26 11-10) seguridad ciudadana.pdf.nivel 3
 
Publishers forum2010deutsch
Publishers forum2010deutschPublishers forum2010deutsch
Publishers forum2010deutsch
 
Facebook in Kultureinrichtungen
Facebook in KultureinrichtungenFacebook in Kultureinrichtungen
Facebook in Kultureinrichtungen
 
Sauber bleiben in einer schmutzigen welt
Sauber bleiben in einer schmutzigen weltSauber bleiben in einer schmutzigen welt
Sauber bleiben in einer schmutzigen welt
 
Redes 1
Redes 1Redes 1
Redes 1
 
Goldmedia blm web-tv-monitor_2011_langversion
Goldmedia blm web-tv-monitor_2011_langversionGoldmedia blm web-tv-monitor_2011_langversion
Goldmedia blm web-tv-monitor_2011_langversion
 
Hobbies
HobbiesHobbies
Hobbies
 
EXCEL 2010
EXCEL 2010EXCEL 2010
EXCEL 2010
 

Similar a Certificación de seguridad y eficiencia del centro de datos Alestra

MANUAL DE FABRICACIÓN DE DATA CENTER
MANUAL DE FABRICACIÓN DE DATA CENTERMANUAL DE FABRICACIÓN DE DATA CENTER
MANUAL DE FABRICACIÓN DE DATA CENTERMiguel Cabrera
 
Actividad Obligatoria 6
Actividad Obligatoria 6Actividad Obligatoria 6
Actividad Obligatoria 6Gerardo Puga
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprlastrologia
 
TrbFinIoT
TrbFinIoTTrbFinIoT
TrbFinIoTvchk
 
Unidad 2: Seguridad física
Unidad 2: Seguridad físicaUnidad 2: Seguridad física
Unidad 2: Seguridad físicacarmenrico14
 
Presentación Corporativa SECTRONICA
Presentación Corporativa SECTRONICAPresentación Corporativa SECTRONICA
Presentación Corporativa SECTRONICASECTRONICA
 
La Seguridad Fisica Primera Parte
La Seguridad Fisica Primera ParteLa Seguridad Fisica Primera Parte
La Seguridad Fisica Primera Partebrenda carolina
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torresfrankjtorres
 
To know what is a Health Cloud. 2012.
To know what is a Health Cloud. 2012.To know what is a Health Cloud. 2012.
To know what is a Health Cloud. 2012.Unesco Telemedicine
 
Diseño Movistar
Diseño MovistarDiseño Movistar
Diseño MovistarUPS
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesshujeymc
 
Plan de contingencia manuel mata
Plan de contingencia manuel mataPlan de contingencia manuel mata
Plan de contingencia manuel mataManuelMataArocha1
 
Victor lumania.auditoriainformat.ib
Victor lumania.auditoriainformat.ibVictor lumania.auditoriainformat.ib
Victor lumania.auditoriainformat.ibvhlumania
 

Similar a Certificación de seguridad y eficiencia del centro de datos Alestra (20)

Semana 1
Semana 1Semana 1
Semana 1
 
MANUAL DE FABRICACIÓN DE DATA CENTER
MANUAL DE FABRICACIÓN DE DATA CENTERMANUAL DE FABRICACIÓN DE DATA CENTER
MANUAL DE FABRICACIÓN DE DATA CENTER
 
Datacenter
DatacenterDatacenter
Datacenter
 
Legislacion De Centros de Cómputo
Legislacion De Centros de Cómputo Legislacion De Centros de Cómputo
Legislacion De Centros de Cómputo
 
Auditoria data center
Auditoria data centerAuditoria data center
Auditoria data center
 
Datacenter.pdf
Datacenter.pdfDatacenter.pdf
Datacenter.pdf
 
Actividad Obligatoria 6
Actividad Obligatoria 6Actividad Obligatoria 6
Actividad Obligatoria 6
 
Datacenter-AlixaBanegas
Datacenter-AlixaBanegasDatacenter-AlixaBanegas
Datacenter-AlixaBanegas
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprl
 
TrbFinIoT
TrbFinIoTTrbFinIoT
TrbFinIoT
 
Unidad 2: Seguridad física
Unidad 2: Seguridad físicaUnidad 2: Seguridad física
Unidad 2: Seguridad física
 
Presentación Corporativa SECTRONICA
Presentación Corporativa SECTRONICAPresentación Corporativa SECTRONICA
Presentación Corporativa SECTRONICA
 
La Seguridad Fisica Primera Parte
La Seguridad Fisica Primera ParteLa Seguridad Fisica Primera Parte
La Seguridad Fisica Primera Parte
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torres
 
To know what is a Health Cloud. 2012.
To know what is a Health Cloud. 2012.To know what is a Health Cloud. 2012.
To know what is a Health Cloud. 2012.
 
C A P 1 2005 I I 001 039 C O N M
C A P 1 2005 I I 001 039 C O N MC A P 1 2005 I I 001 039 C O N M
C A P 1 2005 I I 001 039 C O N M
 
Diseño Movistar
Diseño MovistarDiseño Movistar
Diseño Movistar
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
 
Plan de contingencia manuel mata
Plan de contingencia manuel mataPlan de contingencia manuel mata
Plan de contingencia manuel mata
 
Victor lumania.auditoriainformat.ib
Victor lumania.auditoriainformat.ibVictor lumania.auditoriainformat.ib
Victor lumania.auditoriainformat.ib
 

Último

LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxCeciliaGuerreroGonza1
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 

Último (20)

Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
Razonamiento Matemático 1. Deta del año 2020
Razonamiento Matemático 1. Deta del año 2020Razonamiento Matemático 1. Deta del año 2020
Razonamiento Matemático 1. Deta del año 2020
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIUnidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 

Certificación de seguridad y eficiencia del centro de datos Alestra

  • 1. LEGISLACIÓN Y ADMÓN. DE CENTROS DE COMPUTO Omar Martínez Euresti
  • 2. ¿QUÉ ES ALESTRA? El centro de datos Alestra, líder en servicios administrativos, tecnologías de la información y comunicación en México, recibió la certificación High Security World Class Quality Assurance Data Center otorgada por Icrea (International Computer Room Experts Association)
  • 3. ALESTRA Motivada por el propósito de garantizar al máximo la seguridad, la disponibilidad y la integridad de la información y las aplicaciones de los clientes que han depositado estos valiosos activos en su centro de datos, así como por el de poner a su disposición las bondades que hoy ofrecen las tecnologías de la información y la comunicación, Alestra sometió su centro de Datos a una de las mas estrictas auditorias, la que practica ICREA.
  • 4. La auditoria puso especial énfasis en la verificación de los puntos que se consideran neurálgicos en un centro de Datos, como son el sistema eléctrico, el sistema de climatización, el sistema de seguridad y salvaguarda la gobernabilidad del centro.
  • 5. PORQUE LA IMPORTANCIA DE LA CERTIFICACIÓN Haber obtenido el nivel 4 en la certificación de ICREA, incrementara sin duda, la confianza de nuestros clientes y de aquellas empresas que demandan servicios administrados y soluciones seguras y avanzadas en tecnologías de la información.
  • 6. Los centros de Datos de Alestra han sido diseñados conforme a estándares internacionales de clase mundial como definidos por ICREA, la norma TIA 042 y a las recomendaciones del Up Time Institute. Para asegurar la continuidad del servicio se adoptaron diversas medidas como acometida doble de energía eléctrica, sistema de aire acondicionado de precisión, sistemas de control de acceso y vigilancia, así como presencia física de personal de operación y seguridad durante las 24 horas, los 365 días del año.
  • 7. Además con el propósito de contribuir al cuidado del medio ambiente, la ampliación de las instalaciones considerare la inclusión de tecnologías que den mayor eficiencia al uso de la energía como el retorno del aire y la instalación de luces sensibles a la presencia humana.
  • 8. El centro de Datos Alestra asegura la continuidad operativa de los negocios. El responsable de un Data Center debe contar con la suficiente experiencia en TI pero también en coordinación u planeación de infraestructura, Soporte y Desarrollo del mismo ¿Pero porque es importante la planeación de instalaciones físicas de un data center que provee de servicios a otra empresa?
  • 9. Diversos estudios indican que cuando un negocio deja de operar durante un periodo de 30 días o mas puede ir a la quiebra, pues financieramente no es posible resistir y recuperarse de un impacto como tal, por ello es tan importante prevenir y reducir al mínimo los riesgos de interrupción.
  • 10. En una época como la actual en que la información de los negocios ha tomado un papel muy relevante y en la que casi en su totalidad fluye por canales electrónicos, la salud y la continuidad del negocio dependen de la seguridad y del flujo ininterrumpido de dicha información. Esto explica porque es vital salvaguardar la información del negocio en un lugar seguro y confiable, sin que ello reste la disponibilidad que exige el giro de la empresa.
  • 11. En promedio una organización que presenta una interrupción no planificada en sus sistemas críticos de información, puedes perder hasta 1 MDD por hora, dependiendo del giro de la empresa.
  • 12. Una interrupción además de afectar en los ingresos de las organizaciones, impacta negativamente en la percepción de sus usuarios, por lo que es imprescindible enfocar el análisis en mitigar y reducir los riesgos de los elementos críticos que pudieran afectar la disponibilidad de un Datacenter.
  • 13. Los elementos críticos que soportan la disponibilidad de los Data center son el sistema eléctrico, climatización, comunicación y por supuesto el sistema de seguridad.
  • 14. El Alestra Green Data Center fue construido en 10 meses con los “mas modernos estándares de construcción y diseño”. Además de dos subestaciones independientes de la Comisión Federal de Electricidad (CFE) cuenta con sistema de cogeneración, su principal fuente de energía eléctrica y enfriamiento que le permite alcanzar un alto nivel de eficiencia energética y un Power Usage Effectiveness (PUE) estimado entre 1.2 y 1.5 “Esto lo convierte en el de mayor innovación y eficiencia de América Latina”, comento Zubiran.
  • 15. Como su nombre lo indica, el nuevo centro de datos trabaja con un sello verde por lo que esta alineado a las mejores practicas y los mas altas estándares internacionales. En cuanto a su estrategia de seguridad, las salas de computo tienen cinco filtros de control de acceso basados en sistemas de reconocimientos biométricos de ultima generación. Además de sistemas de detección y extinción de incendio y el CCTV “ mas robusto y avanzado del mercado”.
  • 16. UBICACIÓN GEOGRÁFICA DE UN DATACENTER El datacenter debe construirse considerando los riesgos naturales de la ubicación, nivel de riesgos por sismos, huracanes, inundaciones, vientos, y volcanes deberán tomarse en cuenta al momento de adquirir el terreno o bien al contratar los servicios de hospedaje.
  • 17. COLINDANCIAS Además de los riesgos naturales, es importante considerar los riesgos que puedan generar los elementos colindantes con el Datacenter. Existen estándares que sugieren las distancias mínimas y máximas entre el Datacenter y los elementos de alto riesgo se encuentran: aeropuertos, plantas nucleares, tanques de almacenamiento de combustibles, gasolineras, zonas de conflictos sociales, entre otros. Y por otro lado, los elementos de soporte que deben tenerse a cortas distancias son: estación de bomberos, policía, hospitales, entre otros.
  • 18. PERÍMETROS DE SEGURIDAD Un Datacenter debe contar con una barda perimetral de al menos 3 metros de altura. Misma que podría reforzarse con cables electrificados, sensores de movimiento, y otros sistemas avanzados de detección de intrusos. Además, el acceso a vehículos podrá reforzarse con un sistema de esclusas para su revisión interna y externa, así como el de los pasajeros y sus herramientas, mediante detectores de metales. La identificación de los visitantes con documentos oficiales, y registro del movimiento de la visita autorizada, será de vital importancia para controlar el acceso al Datacenter,
  • 19. BLINDAJE DE COMPUERTAS Y SISTEMAS BIOMÉTRICOS PARA CONTROL DE ACCESO El control de acceso a las áreas criticas, como el cuarto de computo o también llamado piso blanco, deberá contar con sistemas biométricos, uno de los sistemas es el de Detección de huella dactilar, siendo los mas seguros el de detección de iris y detección facial.
  • 20. MONITOREO 365 X 7 X 24 Dentro de las sugerencia en cuanto al CCTV se refiere, esta el grabar al menos 3 meses de video, y respaldarlos en caso de que se requieran a futuro, y por otro lado el contar con el numero de personas suficientes para poder realizar de manera eficiente el monitoreo del Datacenter. Por ejemplo, seria muy complicado contar con 10 cámaras siendo monitoreadas por una sola persona.
  • 21. DETECCIÓN TEMPRANA DE INCENDIOS Es critico contar con un sistema de detección temprana de incendios que se anticipe a una fase avanzada de incendio. El sistema de detección deberá estar conectado al sistema de extinción, para lo cual se sugiere la utilización de agentes limpios para mitigar en segundos un conato de incendio.
  • 22. SEGURIDAD LÓGICA Además de la seguridad física, un Datacenter debe contar con un escudo de seguridad lógica para detectar y detener una intrusión, tales como firewalls, entre otros mecanismos. También es de vital importancia establecer elementos de control para disminuir riesgos para usuarios internos de la organización, ya sea por desconocimiento o por algún empleado desleal, mediante estándares como ISO 27001 y SSAE16.
  • 23. PLAN DE RECUPERACIÓN DE DESASTRES (DRP) Una organización que desea evitar una interrupción no planificada debe contar con un Datacenter Secundario, donde esta replicando su Información. De esta manera, cuando exista el riesgo de interrupción en su Datacenter Primario en horas o minutos, podrá transferir la operación a sus aplicaciones de respaldo, siguiendo el plan de recuperación.
  • 24. ESTÁNDARES Y MEJORES PRACTICAS Algunos estándares a considerar para robustecer la seguridad fisca y lógica son: la certificación, ISO-27001 y el SSAE16, NFPA, TIA-942, BICSI002, ICREA-Std132, Uptime Institute entre otros.
  • 25. CÓDIGO DE CONDUCTA El Datacenter deberá contar con un reglamento para clientes, usuarios internos y proveedores donde defina los procedimientos de operación. Entre los elementos que se definen en el Código de Conducta se encuentra el procedimiento para solicitar acceso al Datacenter, uso de celular y cámaras, vestimenta, guía de instalaciones de cableado y racks entre otros.
  • 26. INFRAESTRUCTURA Para que el ambiente no sea afectado por los problemas originados de las crisis en los datacenters es necesario que sea proyectado y concebido con sistemas adecuados y fundamentales de climatización, energía, comunicación y monitoreo, con autonomía, adaptabilidad y redundancia, dedicadas exclusivamente al ambiente critico.
  • 27. FACTORES PARA EL FUNCIONAMIENTO DEL DATACENTER Existen cuatro factores que deben trabajar en forma sincronizada para que datacenter pueda ser considerado verdaderamente seguro y de Alta Disponibilidad ya que si uno de los engranajes no funcionase correctamente el datacenter pararía… • Infraestructura • Mantenimiento • Seguridad física • conformidad
  • 28. SEGURIDAD FÍSICA No es suficiente instalar infraestructura redundante si los equipos críticos no están protegidos de los riesgos físicos, ambientales que podrían causar la paralización por tiempo indeterminado de las operaciones de TICs. Los agentes de riesgos que son alertados o asumidos, pero siempre revelados. En resumen, no hay alta disponibilidad sin protección.
  • 29. MANTENIMIENTO Un Datacenter requiere cuidados constantes, preventivos, correctivos y adaptaciones para entender la renovación del hardware. No es posible garantizar la seguridad y Alta Disponibilidad de un ambiente a corto, medio y largo plazo sin servicios de mantenimientos preventivos y correctivos realizadas por profesionales altamente especializados y entrenados para actuar en el ambiente TI.
  • 30. CONFORMIDAD Existen Normas y reglamentaciones nacionales e internacionales , que recomiendan y establecen la adopción de las mejores practicas de infraestructura, Seguridad y Mantenimiento, así como existen Asociaciones e Institutos acreditados para la Certificación de Conformidad de Data Centers. Conformidad y Certificación son la única garantía para la Seguridad y alta Disponibilidad del Data Center.
  • 31. CONSIDERACIONES FÍSICAS PARA UN CENTRO DE COMPUTO El control de las instalaciones Es necesario garantizar la seguridad física y lógica de la tecnología para reducir al mínimo consecuencias indeseables Para ello las medidas de seguridad física se dividen en dos grupos
  • 32. • Factores ambientales: Fuego, polvo, calor, fallos de suministro de energía. • Accidentes o vandalismo Aquellos ataques de forma intencionada provocada por personas o accidentes.
  • 33. INSTALACIONES FÍSICAS En lo referente a las instalaciones de la empresa, cubre aspectos relacionados con el área de trabajo, la iluminación y la limpieza del lugar de trabajo y de áreas comunes como el comedor y sanitarios. Además debe considerarse la seguridad del lugar así como los reglamentos.
  • 34. Se debe tener en cuenta cuales son las reglas a seguir para un mejor manejo dentro de un centro de computo, para no tener algún accidente y mantener en buen estado el quipo de computo.
  • 35. PLANEACIÓN DE LAS INSTALACIONES FÍSICAS ¿En donde estará ubicado el centro de computo?¿Cuantas secciones será necesario construir?¿que condiciones de ventilación serán necesarias? Estas son algunas de las preguntas que debemos hacernos para llevar acabo una planeación satisfactoria de las instalaciones físicas de CPD y sus respectivas áreas.
  • 36. La ubicación del local debe ser en un lugar seguro donde no este expuesto a una explosión, incendios, fuertes vibraciones que puedan ser provocadas por maquinaria, trafico etc.., o que pueda ser afectado por desastres naturales, deberá contener un extinguidor de incendios tipo “C” (para equipo electrónico y que este no pueda sufrir daño alguno si hay necesidad de utilizarlo), el cual debe estar ubicado en un lugar de fácil acceso.
  • 37. Estas especificaciones también son para las respectivas áreas donde es importante la ubicación, por ejemplo en el caso del área de soporto no debe estar ubicada en el mismo piso que el centro de computo, esta puede estar en el sótano para evitar que los demás departamentos se vean afectados por el ruido tal es el caso del área de programación.
  • 38. RECORDEMOS El mantenimiento un centro de datos no es la reparación que le haremos sino aquellos que dedicamos para conservación del equipo y la importancia de su uso para el usuario. Tipos de Extintores • Tipo A ….. Madera, papel, telas, algodón etc. • Tipo B ...... Gasolina, pinturas, solventes, etc. • Tipo C ….. Todo tipo de electrónico conectado • Tipo D ….. Metales, sodio, magnesio, etc.
  • 39. EXTINTOR TIPO C • Agua desmineralizada: los extintores de agua desmineralizada (3 veces destilada – oxigenada en algunos casos) para fuegos de clase C equipos conectados, también se usan para incendios químicos o riesgos bacteriológicos. • Aplicaciones típicas son: servicios aéreos, edificios de departamentos, bancos museos, oficinas, hospitales, centros de computo, industrias electrónicas, centro de telecomunicaciones, escuelas, supermercados, etc.
  • 40. Prácticamente el diseño de un centro de computo se ha vuelto parte del ramo de la arquitectura ya que debe cumplir con requerimientos específicos como: • Clima apropiado • Instalación eléctrica • Ubicación de los equipos • Seguridad física y lógica
  • 41. INSTALACIÓN ELÉCTRICA Un aspecto importante cuando hablamos de centros de datos es la instalación eléctrica la cual debe ser confiable, de lo contrario, se corren riesgos importantes como: • Electrocución. • Problemas intermitentes muy difíciles de diagnosticar y provocan deterioros importantes en los dispositivos. • Fallas frecuentes cortos circuitos y hasta que se quemen los equipos.
  • 42. • Todos los dispositivos de red deben estar conectados a enchufes con tierra. Las carcasas de estos dispositivos, los armarios, las canaletas mecánicas, etc. también deben ser conectadas a tierra
  • 43. TIERRA FÍSICA PARA PROTEGER LA INSTALACIÓN ¿Qué es una conexión a tierra? Es un sistema que se asegura que ante cualquier falta de aislamiento las partes metálicas de todo el equipo eléctrico descarguen la corriente eléctrica a tierra, sin afectar al usuario que entre en contacto con el aparato electrónico, evitando así que sufra una descarga eléctrica.
  • 44. SAI Sistemas de Alimentación Ininterrumpida Corrigen todas las deficiencias de la corriente eléctrica, es decir, actúan de estabilizadores, garantizan el fluido frente a cortes de corriente, proporcionan el flujo eléctrico adecuado, etc.
  • 45. TIPOS DE SAI SAI de modo directo La corriente eléctrica alimenta al SAI y este suministra energía constantemente al equipo. Estos dispositivos realizan también la función de estabilización de corriente. SAI de modo reserva La corriente se suministra al ordenador directamente. El SAI solo actúa en caso de corte de corriente.
  • 46. EQUIPOS DE VARIACIÓN DE CORRIENTE Regulador. La función del regulado de voltaje es la de proteger los aparatos eléctricos y electrónicos contra altos y bajos voltajes, y además protege contra picos de voltaje en la línea telefónica que se conecta al modem de la computadora o al aparato de Fax.
  • 47. Supresor de Picos Un supresor de picos protege los equipos a eventuales picos de voltaje que en la mayoría de los casos los dañan. Protege los equipos conectados solo contra los breves pulsos de voltaje (de duración menor a un segundo) que suelen existir en la línea de alimentación eléctrica, telefónica y señal de televisión, Cabe hacer notar que los multicontactos con supresor de picos, no son reguladores.
  • 48. Nobreak Su traducción es “Sin interrupciones” y este regula la corriente, y en el caso de que se suspenda por completo la energía, puede proveer de suministro de energía en periodos que dependiendo de la capacidad del aparato van desde minutos hasta horas.
  • 49. UPS (Fuentes de poder Ininterrumpible) Una Ups, además de regular la energía y suprimir los picos de voltaje, convierte el suministro de corriente alterna (AC) en corriente directa (DC). Cumplen con la función de mejorar la calidad de la energía eléctrica que llega a las cargas, como el filtrado, protección de subidas(picos de tensión), bajadas de tensión(caídas), apagones y eliminación de corrientes parasitarias como ruidos EMI y RFI, disrupciones de energía, perdida de data etc.
  • 50. Los UPS y Nobreak están diseñados para brindar protección y Respaldo eléctrico a cargas criticas y sensitivas. Cada Nobreak y UPS tienen sus diferentes aplicaciones: Residencial, Oficina, DataCenter, Industrial y Especializado, de acuerdo a sus características. Capacidad, soporte de sobrecarga, de picos, de variaciones de voltaje y frecuencia, tiempo de respaldo etc.
  • 51. Entonces la diferencia entre un No break y un UPS es que el segundo es mas fino, ofrece mejor rendimiento. Aunque básicamente el objetivo sea el mismo.
  • 52. SISTEMAS DE SEGURIDAD La tecnología moderna ofrece un amplio catalogo de dispositivos sofisticados que pueden restringir la entrada a edificios o salones solo al personal autorizado.
  • 53. SISTEMAS DE CCTV Brindan la oportunidad de supervisar, ya sea en tiempo real o en una revisión posterior, las diferentes actividades desarrolladas en el área a monitorear, permitiendo un análisis detallado de las grabaciones. La capacidad de estos equipos para funcionar día y noche, Ininterrumpidos durante los 365 días del año a toda hora, facilitan de manera radical la supervisión y control en el lugar que se desea monitorear.
  • 54. CÁMARAS IP Las cámaras IP permiten ver en tiempo real que esta pasando en un lugar, aunque este a miles de kilómetros de distancia. Son cámaras de video de gran calidad que tienen incluida una computadora y a través de ella se conectan directamente a Internet. La cámara se conecta a través de internet a una dirección IP.
  • 55. CÁMARAS IP Tienen todas las ventajas de una cámara de video convencional pero además añaden: Filtro Óptico que elimina cualquier luz infrarroja brindando colores reales Sensores inteligentes que en base a la cantidad de luz brindan una imagen a color para monitoreo de día y blanco y negro resaltando con infrarrojos para la noche.
  • 56. OTROS SISTEMAS DE SEGURIDAD • Alarmas de Intrusión/contra robo De los sistemas cuyo uso es de los mas difundidos; nos advierten del allanamiento en una área o inmueble determinado lo que nos permite tomar acciones en forma automática, mediante el envió de un mensaje telefónico a uno o varios números (fijos o móviles) Central de monitoreo o bien por Internet además del aviso local generado con motivo de dicho evento mediante la activación de una sirena.
  • 57. • Alarmas contra incendio Nos permiten detectar la presencia de humo, temperatura o ambos, mandar un mensaje telefónico a uno o varias números o accionar la apertura de rociadores en el techo, para que apaguen el fuego, además de el envió de un mensaje telefónico a uno o varios números (fijos o móviles) Central de monitoreo (que en su caso dará aviso a los equipos de emergencia pertinentes), o bien por internet, además del aviso local generado con motivo de dicho evento mediante la activación de una sirena.
  • 58. • Alarmas Sísmicas Por sus características estos sistemas que nos pueden advertir de un evento de naturaleza sísmica hasta por 60 segundos de anticipación.
  • 59. ILUMINACIÓN • El sistema de iluminación debe ser apropiado para evitar reflejos en las pantallas, falta de luz en determinados puntos y se evitara la incidencia directa del sol sobre los equipos. • La iluminación no debe alimentarse de la misma fuente que la de los equipos de computo.
  • 60. • Del 100% de la iluminación deberá distribuirse el 25% para la iluminación de emergencia y se conectara al sistema de fuerza continua. • Los reactores deben estar fuera, ya que generan campos magnéticos o en su caso deben aislarse.
  • 61. ¿QUÉ SON LOS LÚMENES? • Es la unidad del sistema internacional de medidas para medir el flujo luminoso, una medida de la potencia luminosa emitida por la fuente. • Recomendaciones para el centro de computo • Debe evitarse la luz directa para poder observar adecuadamente la pantalla • Pintar la oficina con colores tenues y el techo blanco para activar la reflexión.
  • 62. CONSIDERACIONES CLIMÁTICAS • Las computadoras deben estar en un lugar fresco por eso es necesario el aire acondicionado donde hay varias computadoras ya que estas generan demasiado calor y sus partes son sensibles al clima caliente. • Se debe tener un sistema de aire acondicionado, que se dedique exclusivamente al centro de procesamiento de datos. Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de incendios e inundación.
  • 63. • La temperatura de un centro de procesamiento de datos debe estar comprendida entre 81 y 21 grados centígrados. • La humedad relativa del aire debe estar comprendida entre el 45% y el 65% • El clima permite un área cerrada donde no entre polvo ni humedad.
  • 64. APLICACIONES DE CLIMATIZACIÓN • Sistema central se usa para espacios de grandes dimensiones • Sistema individual se usa para espacios pequeños
  • 65. ¿POR QUÉ CLIMATIZAR UN CENTRO DE DATOS? El mantenimiento preciso de las condiciones ambientales es muy importante en los espacios CPD: Porque garantizan la integridad de su información y la confiabilidad de la operación de los equipos electrónicos por mucho tiempo; esto garantiza optimas condiciones de funcionamiento de los equipos.
  • 66. • No se debe climatizar un CPD por pequeño que sea, con un sistema de aire acondicionado de confort. • Existe una gran diferencia entre climatizar equipos electrónicos y proporcionar un ambiente agradable para el confort de las personas. • La gente agrega humedad al ambiente de una habitación y los equipos no.
  • 67. • De tal manera que se debe tomar en consideración el “enfriamiento latente” (la habilidad de remover la humedad) y el “enfriamiento sensible” (la habilidad de remover el calor seco). • El 60-70% del trabajo que un sistema de confort hace es remover calor y el otro 30-40% es remover humedad. Eso es suficiente para una habitación llena de gente con un trafico para una habitación llena de gente con un trafico moderado entrando y saliendo de la misma.
  • 68. • En cambio, el Aire Acondicionado de Precisión tiene una relación mucho mas alta de enfriamiento sensible a enfriamiento total de 0.85 a 0.95. Esto es el 85-95% del trabajo del sistema de precisión se dedica al enfriamiento efectivo del aire y además el 5-15% a remover humedad. • Es decir que hay dos cosas importantes a la hora de enfriar un CPD:
  • 69. • Se tendrá que instalar mayor capacidad de aire acondicionado de confort para obtener los mismos resultados que un sistema de aire acondicionado de precisión. • Un sistema de confort extraerá la humedad por debajo de los limites aceptables para la operación eficiente de sus equipos. Lo cual significa que o se expone a los problemas ocasionados por un ambiente muy seco, o tendrá que adquirir sistemas de humidificación adicionales. • Con un sistema de precisión no existen tales problemas. Por un lado no extraerá tanta humedad de aire y por otro viene provisto de un sistema de humidificación integral que mantendrá, pase lo que pase la humedad relativa exigida por los fabricantes de CPDs.
  • 70. IMPORTANCIA DEL CONTROL DE LA HUMEDAD • Si la humedad en el CPD sube mucho, se van a producir serios problemas en el manejo del papel de condensación en las partes electrónicas. Si el ambiente se vuelve muy seco, la electricidad estática resultante del contacto de un simple dedo puede dañar irreparablemente los componentes y alterar la información. • Sistema de aire acondicionado de precisión tiene la exactitud y precisión necesarias para lograr tal objetico y puede operar en el “modo” requerido(humidificación, enfriamiento o calefacción) para mantener el ambiente dentro de los parámetros seleccionado. Los sistemas de confort no tienen esta capacidad.
  • 71. EL SISTEMA DE CABLEADO • Existe una técnica de cableado estructurado el cual permite cambiar, identificar y mover periféricos y equipos de una forma flexible y sencilla.
  • 72. • El cableado es una pieza sumamente importante en asegurar la confiabilidad del centro de computo ya que es el componente de la red mas durable. Las normas coinciden que los sistemas de cableado se deben planear con un mínimo de 10 años de ciclo de vida (dos o tres veces mayor que los equipos activos).
  • 73. • La correcta implementación de un sistema de administración es esencial para asegurar la efectividad en el mantenimiento del sistema de cableado. • Según estudios recientes un 80% del tiempo de reparación es solo para identificar y rastrear los circuitos de cableado, mientras que el 20% es el tiempo efectivo para resolver el problema.
  • 74. • Para el correcto diseño e implementación de un sistema de cableado para los centros de computo, actualmente contamos con varias normas, entre las que se encuentran: • ANSI/TIA-942 Telecommunications Infraestructure Standard for Data Centers • ISO/IEC 24764 Information Technology – Generic cabling for Data Centers Premises • EN-50173-5 Information Technology – Generic cabling systems – Part 5 Data Centers
  • 75. CABLEADO • Procurar que quede por debajo del piso falso, donde es importante ubicar los cables de forma separada (de alto voltaje, de bajo voltaje, de telecomunicación y los de señales para dispositivos de detección de fuego). • Evitar conectar múltiples dispositivos en el mismo tomacorriente. • Evitar sobrecargar los cables con extensiones o equipos de alto consumo, • Cambiar cable eléctricos siempre que estén perforados o con roturas. • Sin una correcta planeación en el cableado del centro de computo puede interferir con la expansión futura: es decir movimientos, acciones y cambios.
  • 76. UTILIZACIÓN DE CANALETAS • Las canaletas ya sean de metal o plástico proporcionan a los cables mayor protección contra las interferencias electromagnéticas. Para que las canaletas protejan realmente a los cables es necesaria una correcta instalación.
  • 77. SEGURIDAD • En esta etapa es importante mencionar todas las consideraciones que debemos tener en cuneta ya que se deben usar medidas drásticas para el buen funcionamiento de las PC, es decir emplear no break conexiones eléctricas con contactos de tres puntas, buen mobiliario, mantenimiento adecuado( contratación de personal capacitado), acceso de personal con identificación etc. • Nos referimos a seguridad: • Seguridad Física • Seguridad Lógica
  • 78. ADMINISTRACIÓN DE SISTEMA INTEGRAL DE SEGURIDAD PARA CENTROS DE COMPUTO • El sistema integral de seguridad debe contar con: • Elementos administrativos • Definición de una política de seguridad • Organización y prevención de desastres • Practicas de seguridad del personal
  • 79. • Elementos técnicos y procedimientos • Sistemas de seguridad de equipos y de sistemas incluyendo todos los elementos tanto redes como terminales. • Aplicación de los sistemas de seguridad para datos y archivos • El papel del auditor de sistemas • Plantación de programas y pruebas
  • 80. • Se debe evaluar el nivel de riesgo que puede tener la información para poder hacer un adecuado estudio costo/ benéfico entre el costo por sistema. • Clasificar la instalación en términos de riesgo. • Identificar las aplicaciones de alto riesgo • Cuantificar el impacto en caso de suspensión del servicio en aquellas aplicaciones de alto riesgo. • Formular las medidas de seguridad necesarias dependiendo del nivel de seguridad que se requiera.
  • 81. SEGURIDAD FÍSICA • Se entiende como el conjunto de medidas y protocolos para controlar el acceso fisco a un elemento. Aplicado a la seguridad informática lo constituyen las medidas para evitar que personas no autorizadas puedan alcanzar una terminal o dispositivo concreto.
  • 82. SEGURIDAD LÓGICA • Son los diferentes protocolos, algoritmos y programas que pueden manipular directamente la información controlando el acceso a la misma. • Las contraseñas cifrados y códigos son parte de la seguridad lógica.
  • 83. ERGONOMÍA • Al estar distribuidas las Pc, se debe de considerar el confort de los usuarios, desde el tipo de silla (respaldo), hasta la tipología del mouse.
  • 84. PRESUPUESTO • Finalmente el jefe del personal que se va a usar, tiene la obligación de presupuestar el material a usar, antes de realizar el centro de computo material: 1. Espacio • Tabique, vidrio, piso, mobiliario, cable, iluminación etc. 2. Seguridad 3. Ergonomía 4. Pc • Software y Hardware
  • 85. PROBLEMAS EN CENTROS DE COMPUTO • Debido a las tareas diversas que se realizan en un centro de datos los problemas a los que se enfrentan son variados. • Entre los mas comunes podemos encontrar: • Aquellos provocados por las personas que trabajan en el centro de computo incluso los usuarios. • Problemas de las propias maquinas o de los programas (cualquier tipo)
  • 86. POR LO TANTO SE CLASIFICAN EN: • Problemas de hardware • Problemas de software • Problemas de recursos humanos • Problemas de instalaciones físicas
  • 87. PROCEDIMIENTO DE LA SEGURIDAD PARA SOFTWARE • Desde el punto de vista de soluciones tecnológicas para poder tener una buena seguridad dentro de l software es necesario contar con: • Software antivirus • Herramientas de respaldo • Monitoreo de la infraestructura de red • Enlaces de telecomunicaciones • Firewalls • Soluciones de autentificación • Servicios de seguridad en línea