El documento describe los requisitos de seguridad física y operativa para un centro de datos. Explica que Alestra obtuvo la certificación High Security World Class Quality Assurance Data Center por cumplir con estrictos estándares en sistemas eléctricos, de climatización, seguridad y gobernanza. También destaca la importancia de considerar factores como la ubicación, colindancias, perímetros de seguridad, control de acceso, detección de incendios, seguridad lógica y planes de recuperación ante desastres.
2. ¿QUÉ ES ALESTRA?
El centro de datos Alestra, líder en servicios administrativos,
tecnologías de la información y comunicación en México,
recibió la certificación High Security World Class Quality
Assurance Data Center otorgada por Icrea (International
Computer Room Experts Association)
3. ALESTRA
Motivada por el propósito de garantizar al máximo la
seguridad, la disponibilidad y la integridad de la información
y las aplicaciones de los clientes que han depositado estos
valiosos activos en su centro de datos, así como por el de
poner a su disposición las bondades que hoy ofrecen las
tecnologías de la información y la comunicación, Alestra
sometió su centro de Datos a una de las mas estrictas
auditorias, la que practica ICREA.
4. La auditoria puso especial énfasis en la verificación de los
puntos que se consideran neurálgicos en un centro de
Datos, como son el sistema eléctrico, el sistema de
climatización, el sistema de seguridad y salvaguarda la
gobernabilidad del centro.
5. PORQUE LA IMPORTANCIA DE LA
CERTIFICACIÓN
Haber obtenido el nivel 4 en la certificación de ICREA,
incrementara sin duda, la confianza de nuestros clientes y de
aquellas empresas que demandan servicios administrados y
soluciones seguras y avanzadas en tecnologías de la
información.
6. Los centros de Datos de Alestra han sido diseñados conforme a
estándares internacionales de clase mundial como definidos por
ICREA, la norma TIA 042 y a las recomendaciones del Up Time Institute.
Para asegurar la continuidad del servicio se adoptaron diversas
medidas como acometida doble de energía eléctrica, sistema de aire
acondicionado de precisión, sistemas de control de acceso y
vigilancia, así como presencia física de personal de operación y
seguridad durante las 24 horas, los 365 días del año.
7. Además con el propósito de contribuir al cuidado del medio
ambiente, la ampliación de las instalaciones considerare la
inclusión de tecnologías que den mayor eficiencia al uso de
la energía como el retorno del aire y la instalación de luces
sensibles a la presencia humana.
8. El centro de Datos Alestra asegura la continuidad operativa de los
negocios.
El responsable de un Data Center debe contar con la suficiente
experiencia en TI pero también en coordinación u planeación de
infraestructura, Soporte y Desarrollo del mismo
¿Pero porque es importante la planeación de instalaciones físicas de
un data center que provee de servicios a otra empresa?
9. Diversos estudios indican que cuando un negocio deja de
operar durante un periodo de 30 días o mas puede ir a la
quiebra, pues financieramente no es posible resistir y
recuperarse de un impacto como tal, por ello es tan
importante prevenir y reducir al mínimo los riesgos de
interrupción.
10. En una época como la actual en que la información de los
negocios ha tomado un papel muy relevante y en la que
casi en su totalidad fluye por canales electrónicos, la salud y
la continuidad del negocio dependen de la seguridad y del
flujo ininterrumpido de dicha información. Esto explica
porque es vital salvaguardar la información del negocio en
un lugar seguro y confiable, sin que ello reste la
disponibilidad que exige el giro de la empresa.
11. En promedio una organización que presenta una
interrupción no planificada en sus sistemas críticos de
información, puedes perder hasta 1 MDD por hora,
dependiendo del giro de la empresa.
12. Una interrupción además de afectar en los ingresos de las
organizaciones, impacta negativamente en la percepción
de sus usuarios, por lo que es imprescindible enfocar el
análisis en mitigar y reducir los riesgos de los elementos
críticos que pudieran afectar la disponibilidad de un
Datacenter.
13. Los elementos críticos que soportan la disponibilidad de los
Data center son el sistema eléctrico, climatización,
comunicación y por supuesto el sistema de seguridad.
14. El Alestra Green Data Center fue construido en 10 meses con los “mas
modernos estándares de construcción y diseño”.
Además de dos subestaciones independientes de la Comisión Federal
de Electricidad (CFE) cuenta con sistema de cogeneración, su
principal fuente de energía eléctrica y enfriamiento que le permite
alcanzar un alto nivel de eficiencia energética y un Power Usage
Effectiveness (PUE) estimado entre 1.2 y 1.5 “Esto lo convierte en el de
mayor innovación y eficiencia de América Latina”, comento Zubiran.
15. Como su nombre lo indica, el nuevo centro de datos trabaja
con un sello verde por lo que esta alineado a las mejores
practicas y los mas altas estándares internacionales. En
cuanto a su estrategia de seguridad, las salas de computo
tienen cinco filtros de control de acceso basados en sistemas
de reconocimientos biométricos de ultima generación.
Además de sistemas de detección y extinción de incendio y
el CCTV “ mas robusto y avanzado del mercado”.
16. UBICACIÓN GEOGRÁFICA DE UN
DATACENTER
El datacenter debe construirse considerando los riesgos
naturales de la ubicación, nivel de riesgos por sismos,
huracanes, inundaciones, vientos, y volcanes deberán
tomarse en cuenta al momento de adquirir el terreno o bien
al contratar los servicios de hospedaje.
17. COLINDANCIAS
Además de los riesgos naturales, es importante considerar los
riesgos que puedan generar los elementos colindantes con
el Datacenter. Existen estándares que sugieren las distancias
mínimas y máximas entre el Datacenter y los elementos de
alto riesgo se encuentran: aeropuertos, plantas nucleares,
tanques de almacenamiento de combustibles, gasolineras,
zonas de conflictos sociales, entre otros. Y por otro lado, los
elementos de soporte que deben tenerse a cortas distancias
son: estación de bomberos, policía, hospitales, entre otros.
18. PERÍMETROS DE SEGURIDAD
Un Datacenter debe contar con una barda perimetral de al menos 3
metros de altura. Misma que podría reforzarse con cables
electrificados, sensores de movimiento, y otros sistemas avanzados de
detección de intrusos.
Además, el acceso a vehículos podrá reforzarse con un sistema de
esclusas para su revisión interna y externa, así como el de los pasajeros
y sus herramientas, mediante detectores de metales.
La identificación de los visitantes con documentos oficiales, y registro
del movimiento de la visita autorizada, será de vital importancia para
controlar el acceso al Datacenter,
19. BLINDAJE DE COMPUERTAS Y
SISTEMAS BIOMÉTRICOS PARA
CONTROL DE ACCESO
El control de acceso a las áreas criticas, como el cuarto de
computo o también llamado piso blanco, deberá contar
con sistemas biométricos, uno de los sistemas es el de
Detección de huella dactilar, siendo los mas seguros el de
detección de iris y detección facial.
20. MONITOREO 365 X 7 X 24
Dentro de las sugerencia en cuanto al CCTV se refiere, esta
el grabar al menos 3 meses de video, y respaldarlos en caso
de que se requieran a futuro, y por otro lado el contar con el
numero de personas suficientes para poder realizar de
manera eficiente el monitoreo del Datacenter.
Por ejemplo, seria muy complicado contar con 10 cámaras
siendo monitoreadas por una sola persona.
21. DETECCIÓN TEMPRANA DE
INCENDIOS
Es critico contar con un sistema de detección temprana de
incendios que se anticipe a una fase avanzada de incendio.
El sistema de detección deberá estar conectado al sistema
de extinción, para lo cual se sugiere la utilización de agentes
limpios para mitigar en segundos un conato de incendio.
22. SEGURIDAD LÓGICA
Además de la seguridad física, un Datacenter debe contar
con un escudo de seguridad lógica para detectar y detener
una intrusión, tales como firewalls, entre otros mecanismos.
También es de vital importancia establecer elementos de
control para disminuir riesgos para usuarios internos de la
organización, ya sea por desconocimiento o por algún
empleado desleal, mediante estándares como ISO 27001 y
SSAE16.
23. PLAN DE RECUPERACIÓN DE
DESASTRES (DRP)
Una organización que desea evitar una interrupción no
planificada debe contar con un Datacenter Secundario,
donde esta replicando su Información. De esta manera,
cuando exista el riesgo de interrupción en su Datacenter
Primario en horas o minutos, podrá transferir la operación a
sus aplicaciones de respaldo, siguiendo el plan de
recuperación.
24. ESTÁNDARES Y MEJORES
PRACTICAS
Algunos estándares a considerar para robustecer la
seguridad fisca y lógica son: la certificación, ISO-27001 y el
SSAE16, NFPA, TIA-942, BICSI002, ICREA-Std132, Uptime
Institute entre otros.
25. CÓDIGO DE CONDUCTA
El Datacenter deberá contar con un reglamento para
clientes, usuarios internos y proveedores donde defina los
procedimientos de operación.
Entre los elementos que se definen en el Código de
Conducta se encuentra el procedimiento para solicitar
acceso al Datacenter, uso de celular y cámaras, vestimenta,
guía de instalaciones de cableado y racks entre otros.
26. INFRAESTRUCTURA
Para que el ambiente no sea afectado por los problemas
originados de las crisis en los datacenters es necesario que
sea proyectado y concebido con sistemas adecuados y
fundamentales de climatización, energía, comunicación y
monitoreo, con autonomía, adaptabilidad y redundancia,
dedicadas exclusivamente al ambiente critico.
27. FACTORES PARA EL
FUNCIONAMIENTO DEL DATACENTER
Existen cuatro factores que deben trabajar en forma sincronizada para
que datacenter pueda ser considerado verdaderamente seguro y de
Alta Disponibilidad ya que si uno de los engranajes no funcionase
correctamente el datacenter pararía…
• Infraestructura
• Mantenimiento
• Seguridad física
• conformidad
28. SEGURIDAD FÍSICA
No es suficiente instalar infraestructura redundante si los
equipos críticos no están protegidos de los riesgos físicos,
ambientales que podrían causar la paralización por tiempo
indeterminado de las operaciones de TICs. Los agentes de
riesgos que son alertados o asumidos, pero siempre
revelados. En resumen, no hay alta disponibilidad sin
protección.
29. MANTENIMIENTO
Un Datacenter requiere cuidados constantes, preventivos,
correctivos y adaptaciones para entender la renovación del
hardware. No es posible garantizar la seguridad y Alta
Disponibilidad de un ambiente a corto, medio y largo plazo
sin servicios de mantenimientos preventivos y correctivos
realizadas por profesionales altamente especializados y
entrenados para actuar en el ambiente TI.
30. CONFORMIDAD
Existen Normas y reglamentaciones nacionales e
internacionales , que recomiendan y establecen la
adopción de las mejores practicas de infraestructura,
Seguridad y Mantenimiento, así como existen Asociaciones e
Institutos acreditados para la Certificación de Conformidad
de Data Centers.
Conformidad y Certificación son la única garantía para la
Seguridad y alta Disponibilidad del Data Center.
31. CONSIDERACIONES FÍSICAS PARA
UN CENTRO DE COMPUTO
El control de las instalaciones
Es necesario garantizar la seguridad física y lógica de la
tecnología para reducir al mínimo consecuencias
indeseables
Para ello las medidas de seguridad física se dividen en dos
grupos
32. • Factores ambientales:
Fuego, polvo, calor, fallos de suministro de energía.
• Accidentes o vandalismo
Aquellos ataques de forma intencionada provocada por personas o
accidentes.
33. INSTALACIONES FÍSICAS
En lo referente a las instalaciones de la empresa, cubre
aspectos relacionados con el área de trabajo, la iluminación
y la limpieza del lugar de trabajo y de áreas comunes como
el comedor y sanitarios. Además debe considerarse la
seguridad del lugar así como los reglamentos.
34. Se debe tener en cuenta cuales son las reglas a seguir para
un mejor manejo dentro de un centro de computo, para no
tener algún accidente y mantener en buen estado el quipo
de computo.
35. PLANEACIÓN DE LAS
INSTALACIONES FÍSICAS
¿En donde estará ubicado el centro de computo?¿Cuantas
secciones será necesario construir?¿que condiciones de
ventilación serán necesarias?
Estas son algunas de las preguntas que debemos hacernos
para llevar acabo una planeación satisfactoria de las
instalaciones físicas de CPD y sus respectivas áreas.
36. La ubicación del local debe ser en un lugar seguro donde no
este expuesto a una explosión, incendios, fuertes vibraciones
que puedan ser provocadas por maquinaria, trafico etc.., o
que pueda ser afectado por desastres naturales, deberá
contener un extinguidor de incendios tipo “C” (para equipo
electrónico y que este no pueda sufrir daño alguno si hay
necesidad de utilizarlo), el cual debe estar ubicado en un
lugar de fácil acceso.
37. Estas especificaciones también son para las respectivas
áreas donde es importante la ubicación, por ejemplo en el
caso del área de soporto no debe estar ubicada en el
mismo piso que el centro de computo, esta puede estar en
el sótano para evitar que los demás departamentos se vean
afectados por el ruido tal es el caso del área de
programación.
38. RECORDEMOS
El mantenimiento un centro de datos no es la reparación que le haremos sino
aquellos que dedicamos para conservación del equipo y la importancia de
su uso para el usuario.
Tipos de Extintores
• Tipo A ….. Madera, papel, telas, algodón etc.
• Tipo B ...... Gasolina, pinturas, solventes, etc.
• Tipo C ….. Todo tipo de electrónico conectado
• Tipo D ….. Metales, sodio, magnesio, etc.
39. EXTINTOR TIPO C
• Agua desmineralizada: los extintores de agua
desmineralizada (3 veces destilada – oxigenada en algunos
casos) para fuegos de clase C equipos conectados,
también se usan para incendios químicos o riesgos
bacteriológicos.
• Aplicaciones típicas son: servicios aéreos, edificios de
departamentos, bancos museos, oficinas, hospitales,
centros de computo, industrias electrónicas, centro de
telecomunicaciones, escuelas, supermercados, etc.
40. Prácticamente el diseño de un centro de computo se ha vuelto parte del
ramo de la arquitectura ya que debe cumplir con requerimientos específicos
como:
• Clima apropiado
• Instalación eléctrica
• Ubicación de los equipos
• Seguridad física y lógica
41. INSTALACIÓN ELÉCTRICA
Un aspecto importante cuando hablamos de centros de
datos es la instalación eléctrica la cual debe ser confiable,
de lo contrario, se corren riesgos importantes como:
• Electrocución.
• Problemas intermitentes muy difíciles de diagnosticar y
provocan deterioros importantes en los dispositivos.
• Fallas frecuentes cortos circuitos y hasta que se quemen los
equipos.
42. • Todos los dispositivos de red deben estar conectados a
enchufes con tierra. Las carcasas de estos dispositivos, los
armarios, las canaletas mecánicas, etc. también deben ser
conectadas a tierra
43. TIERRA FÍSICA PARA PROTEGER LA
INSTALACIÓN
¿Qué es una conexión a tierra?
Es un sistema que se asegura que ante cualquier falta de
aislamiento las partes metálicas de todo el equipo eléctrico
descarguen la corriente eléctrica a tierra, sin afectar al
usuario que entre en contacto con el aparato electrónico,
evitando así que sufra una descarga eléctrica.
44. SAI
Sistemas de Alimentación Ininterrumpida
Corrigen todas las deficiencias de la corriente eléctrica, es
decir, actúan de estabilizadores, garantizan el fluido frente a
cortes de corriente, proporcionan el flujo eléctrico
adecuado, etc.
45. TIPOS DE SAI
SAI de modo directo
La corriente eléctrica alimenta al SAI y este suministra energía
constantemente al equipo. Estos dispositivos realizan también la
función de estabilización de corriente.
SAI de modo reserva
La corriente se suministra al ordenador directamente. El SAI solo actúa
en caso de corte de corriente.
46. EQUIPOS DE VARIACIÓN DE
CORRIENTE
Regulador.
La función del regulado de voltaje es la de proteger los aparatos eléctricos y
electrónicos contra altos y bajos voltajes, y además protege contra picos de
voltaje en la línea telefónica que se conecta al modem de la computadora o
al aparato de Fax.
47. Supresor de Picos
Un supresor de picos protege los equipos a eventuales picos
de voltaje que en la mayoría de los casos los dañan.
Protege los equipos conectados solo contra los breves pulsos
de voltaje (de duración menor a un segundo) que suelen
existir en la línea de alimentación eléctrica, telefónica y
señal de televisión, Cabe hacer notar que los multicontactos
con supresor de picos, no son reguladores.
48. Nobreak
Su traducción es “Sin interrupciones” y este regula la
corriente, y en el caso de que se suspenda por completo la
energía, puede proveer de suministro de energía en periodos
que dependiendo de la capacidad del aparato van desde
minutos hasta horas.
49. UPS
(Fuentes de poder Ininterrumpible)
Una Ups, además de regular la energía y suprimir los picos de
voltaje, convierte el suministro de corriente alterna (AC) en
corriente directa (DC).
Cumplen con la función de mejorar la calidad de la energía
eléctrica que llega a las cargas, como el filtrado, protección de
subidas(picos de tensión), bajadas de tensión(caídas), apagones
y eliminación de corrientes parasitarias como ruidos EMI y RFI,
disrupciones de energía, perdida de data etc.
50. Los UPS y Nobreak están diseñados para brindar protección y Respaldo
eléctrico a cargas criticas y sensitivas.
Cada Nobreak y UPS tienen sus diferentes aplicaciones:
Residencial, Oficina, DataCenter, Industrial y Especializado, de acuerdo
a sus características.
Capacidad, soporte de sobrecarga, de picos, de variaciones de
voltaje y frecuencia, tiempo de respaldo etc.
51. Entonces la diferencia entre un No break y un UPS es que el
segundo es mas fino, ofrece mejor rendimiento.
Aunque básicamente el objetivo sea el mismo.
52. SISTEMAS DE SEGURIDAD
La tecnología moderna ofrece un amplio catalogo de
dispositivos sofisticados que pueden restringir la entrada a
edificios o salones solo al personal autorizado.
53. SISTEMAS DE CCTV
Brindan la oportunidad de supervisar, ya sea en tiempo real
o en una revisión posterior, las diferentes actividades
desarrolladas en el área a monitorear, permitiendo un
análisis detallado de las grabaciones.
La capacidad de estos equipos para funcionar día y noche,
Ininterrumpidos durante los 365 días del año a toda hora,
facilitan de manera radical la supervisión y control en el lugar
que se desea monitorear.
54. CÁMARAS IP
Las cámaras IP permiten ver en tiempo real que esta
pasando en un lugar, aunque este a miles de kilómetros de
distancia. Son cámaras de video de gran calidad que tienen
incluida una computadora y a través de ella se conectan
directamente a Internet.
La cámara se conecta a través de internet a una dirección
IP.
55. CÁMARAS IP
Tienen todas las ventajas de una cámara de video convencional pero
además añaden:
Filtro Óptico que elimina cualquier luz infrarroja brindando colores
reales
Sensores inteligentes que en base a la cantidad de luz brindan una
imagen a color para monitoreo de día y blanco y negro resaltando
con infrarrojos para la noche.
56. OTROS SISTEMAS DE SEGURIDAD
• Alarmas de Intrusión/contra robo
De los sistemas cuyo uso es de los mas difundidos; nos
advierten del allanamiento en una área o inmueble
determinado lo que nos permite tomar acciones en forma
automática, mediante el envió de un mensaje telefónico a
uno o varios números (fijos o móviles) Central de monitoreo o
bien por Internet además del aviso local generado con
motivo de dicho evento mediante la activación de una
sirena.
57. • Alarmas contra incendio
Nos permiten detectar la presencia de humo, temperatura o
ambos, mandar un mensaje telefónico a uno o varias
números o accionar la apertura de rociadores en el techo,
para que apaguen el fuego, además de el envió de un
mensaje telefónico a uno o varios números (fijos o móviles)
Central de monitoreo (que en su caso dará aviso a los
equipos de emergencia pertinentes), o bien por internet,
además del aviso local generado con motivo de dicho
evento mediante la activación de una sirena.
58. • Alarmas Sísmicas
Por sus características estos sistemas que nos pueden advertir
de un evento de naturaleza sísmica hasta por 60 segundos
de anticipación.
59. ILUMINACIÓN
• El sistema de iluminación debe ser apropiado para evitar
reflejos en las pantallas, falta de luz en determinados puntos
y se evitara la incidencia directa del sol sobre los equipos.
• La iluminación no debe alimentarse de la misma fuente que
la de los equipos de computo.
60. • Del 100% de la iluminación deberá distribuirse el 25% para la
iluminación de emergencia y se conectara al sistema de
fuerza continua.
• Los reactores deben estar fuera, ya que generan campos
magnéticos o en su caso deben aislarse.
61. ¿QUÉ SON LOS LÚMENES?
• Es la unidad del sistema internacional de medidas para
medir el flujo luminoso, una medida de la potencia
luminosa emitida por la fuente.
• Recomendaciones para el centro de computo
• Debe evitarse la luz directa para poder observar
adecuadamente la pantalla
• Pintar la oficina con colores tenues y el techo blanco
para activar la reflexión.
62. CONSIDERACIONES CLIMÁTICAS
• Las computadoras deben estar en un lugar fresco por eso
es necesario el aire acondicionado donde hay varias
computadoras ya que estas generan demasiado calor y sus
partes son sensibles al clima caliente.
• Se debe tener un sistema de aire acondicionado, que se
dedique exclusivamente al centro de procesamiento de
datos. Teniendo en cuenta que los aparatos de aire
acondicionado son causa potencial de incendios e
inundación.
63. • La temperatura de un centro de procesamiento de datos
debe estar comprendida entre 81 y 21 grados centígrados.
• La humedad relativa del aire debe estar comprendida
entre el 45% y el 65%
• El clima permite un área cerrada donde no entre polvo ni
humedad.
64. APLICACIONES DE
CLIMATIZACIÓN
• Sistema central se usa para espacios de grandes
dimensiones
• Sistema individual se usa para espacios pequeños
65. ¿POR QUÉ CLIMATIZAR UN
CENTRO DE DATOS?
El mantenimiento preciso de las condiciones ambientales es
muy importante en los espacios CPD:
Porque garantizan la integridad de su información y la
confiabilidad de la operación de los equipos electrónicos
por mucho tiempo; esto garantiza optimas condiciones de
funcionamiento de los equipos.
66. • No se debe climatizar un CPD por pequeño que sea, con
un sistema de aire acondicionado de confort.
• Existe una gran diferencia entre climatizar equipos
electrónicos y proporcionar un ambiente agradable para el
confort de las personas.
• La gente agrega humedad al ambiente de una habitación
y los equipos no.
67. • De tal manera que se debe tomar en consideración el “enfriamiento
latente” (la habilidad de remover la humedad) y el “enfriamiento sensible”
(la habilidad de remover el calor seco).
• El 60-70% del trabajo que un sistema de confort hace es remover calor y el
otro 30-40% es remover humedad. Eso es suficiente para una habitación
llena de gente con un trafico para una habitación llena de gente con un
trafico moderado entrando y saliendo de la misma.
68. • En cambio, el Aire Acondicionado de Precisión tiene una relación mucho
mas alta de enfriamiento sensible a enfriamiento total de 0.85 a 0.95. Esto es
el 85-95% del trabajo del sistema de precisión se dedica al enfriamiento
efectivo del aire y además el 5-15% a remover humedad.
• Es decir que hay dos cosas importantes a la hora de enfriar un CPD:
69. • Se tendrá que instalar mayor capacidad de aire acondicionado de
confort para obtener los mismos resultados que un sistema de aire
acondicionado de precisión.
• Un sistema de confort extraerá la humedad por debajo de los limites
aceptables para la operación eficiente de sus equipos. Lo cual
significa que o se expone a los problemas ocasionados por un
ambiente muy seco, o tendrá que adquirir sistemas de humidificación
adicionales.
• Con un sistema de precisión no existen tales problemas. Por un lado
no extraerá tanta humedad de aire y por otro viene provisto de un
sistema de humidificación integral que mantendrá, pase lo que pase
la humedad relativa exigida por los fabricantes de CPDs.
70. IMPORTANCIA DEL CONTROL DE
LA HUMEDAD
• Si la humedad en el CPD sube mucho, se van a producir serios
problemas en el manejo del papel de condensación en las partes
electrónicas. Si el ambiente se vuelve muy seco, la electricidad
estática resultante del contacto de un simple dedo puede dañar
irreparablemente los componentes y alterar la información.
• Sistema de aire acondicionado de precisión tiene la exactitud y
precisión necesarias para lograr tal objetico y puede operar en el
“modo” requerido(humidificación, enfriamiento o calefacción) para
mantener el ambiente dentro de los parámetros seleccionado. Los
sistemas de confort no tienen esta capacidad.
71. EL SISTEMA DE CABLEADO
• Existe una técnica de cableado estructurado el cual
permite cambiar, identificar y mover periféricos y equipos
de una forma flexible y sencilla.
72. • El cableado es una pieza sumamente importante en
asegurar la confiabilidad del centro de computo ya que es
el componente de la red mas durable. Las normas
coinciden que los sistemas de cableado se deben planear
con un mínimo de 10 años de ciclo de vida (dos o tres
veces mayor que los equipos activos).
73. • La correcta implementación de un sistema de
administración es esencial para asegurar la efectividad en
el mantenimiento del sistema de cableado.
• Según estudios recientes un 80% del tiempo de reparación
es solo para identificar y rastrear los circuitos de cableado,
mientras que el 20% es el tiempo efectivo para resolver el
problema.
74. • Para el correcto diseño e implementación de un sistema de
cableado para los centros de computo, actualmente contamos con
varias normas, entre las que se encuentran:
• ANSI/TIA-942 Telecommunications Infraestructure Standard for Data
Centers
• ISO/IEC 24764 Information Technology – Generic cabling for Data
Centers Premises
• EN-50173-5 Information Technology – Generic cabling systems – Part 5
Data Centers
75. CABLEADO
• Procurar que quede por debajo del piso falso, donde es importante ubicar
los cables de forma separada (de alto voltaje, de bajo voltaje, de
telecomunicación y los de señales para dispositivos de detección de
fuego).
• Evitar conectar múltiples dispositivos en el mismo tomacorriente.
• Evitar sobrecargar los cables con extensiones o equipos de alto consumo,
• Cambiar cable eléctricos siempre que estén perforados o con roturas.
• Sin una correcta planeación en el cableado del centro de computo puede
interferir con la expansión futura: es decir movimientos, acciones y cambios.
76. UTILIZACIÓN DE CANALETAS
• Las canaletas ya sean de metal o plástico proporcionan a
los cables mayor protección contra las interferencias
electromagnéticas. Para que las canaletas protejan
realmente a los cables es necesaria una correcta
instalación.
77. SEGURIDAD
• En esta etapa es importante mencionar todas las consideraciones que
debemos tener en cuneta ya que se deben usar medidas drásticas para el
buen funcionamiento de las PC, es decir emplear no break conexiones
eléctricas con contactos de tres puntas, buen mobiliario, mantenimiento
adecuado( contratación de personal capacitado), acceso de personal
con identificación etc.
• Nos referimos a seguridad:
• Seguridad Física
• Seguridad Lógica
78. ADMINISTRACIÓN DE SISTEMA
INTEGRAL DE SEGURIDAD PARA
CENTROS DE COMPUTO
• El sistema integral de seguridad debe contar con:
• Elementos administrativos
• Definición de una política de seguridad
• Organización y prevención de desastres
• Practicas de seguridad del personal
79. • Elementos técnicos y procedimientos
• Sistemas de seguridad de equipos y de sistemas incluyendo todos
los elementos tanto redes como terminales.
• Aplicación de los sistemas de seguridad para datos y archivos
• El papel del auditor de sistemas
• Plantación de programas y pruebas
80. • Se debe evaluar el nivel de riesgo que puede tener la información para
poder hacer un adecuado estudio costo/ benéfico entre el costo por
sistema.
• Clasificar la instalación en términos de riesgo.
• Identificar las aplicaciones de alto riesgo
• Cuantificar el impacto en caso de suspensión del servicio en aquellas
aplicaciones de alto riesgo.
• Formular las medidas de seguridad necesarias dependiendo del nivel de
seguridad que se requiera.
81. SEGURIDAD FÍSICA
• Se entiende como el conjunto de medidas y protocolos para
controlar el acceso fisco a un elemento. Aplicado a la seguridad
informática lo constituyen las medidas para evitar que personas no
autorizadas puedan alcanzar una terminal o dispositivo concreto.
82. SEGURIDAD LÓGICA
• Son los diferentes protocolos, algoritmos y programas que pueden
manipular directamente la información controlando el acceso a la
misma.
• Las contraseñas cifrados y códigos son parte de la seguridad lógica.
83. ERGONOMÍA
• Al estar distribuidas las Pc, se debe de considerar el confort
de los usuarios, desde el tipo de silla (respaldo), hasta la
tipología del mouse.
84. PRESUPUESTO
• Finalmente el jefe del personal que se va a usar, tiene la obligación
de presupuestar el material a usar, antes de realizar el centro de
computo material:
1. Espacio
• Tabique, vidrio, piso, mobiliario, cable, iluminación etc.
2. Seguridad
3. Ergonomía
4. Pc
• Software y Hardware
85. PROBLEMAS EN CENTROS DE
COMPUTO
• Debido a las tareas diversas que se realizan en un centro
de datos los problemas a los que se enfrentan son variados.
• Entre los mas comunes podemos encontrar:
• Aquellos provocados por las personas que trabajan en el
centro de computo incluso los usuarios.
• Problemas de las propias maquinas o de los programas
(cualquier tipo)
86. POR LO TANTO SE CLASIFICAN EN:
• Problemas de hardware
• Problemas de software
• Problemas de recursos humanos
• Problemas de instalaciones físicas
87. PROCEDIMIENTO DE LA
SEGURIDAD PARA SOFTWARE
• Desde el punto de vista de soluciones tecnológicas para poder tener
una buena seguridad dentro de l software es necesario contar con:
• Software antivirus
• Herramientas de respaldo
• Monitoreo de la infraestructura de red
• Enlaces de telecomunicaciones
• Firewalls
• Soluciones de autentificación
• Servicios de seguridad en línea