Actividad 20

Actividad 21

Plan de contingencia 

1. Determinar el alcance de los servicios y procesos objeto de la mejora de su continuidad.
2. Realizar reuniones con los departamentos implicados y determinar sus necesidades y requerimientos.
3. Realizar reuniones con personal técnico y determinar con qué capacidades y recursos cuentan.
4. Identificar los servicios y procesos críticos junto con los activos tecnológicos que los sustentan y sus dependencias.
5. Obtener los riesgos a los que están expuestos los servicios y procesos.
6. Identificar qué medidas o iniciativas llevar a cabo para que las capacidades tecnológicas sean superiores a las demandas de negocio.
7. Elaborar el Plan de Crisis para identificar las primeras acciones a realizar cuando ocurre un accidente.
8. Elaborar los Planes de Recuperación para cada entorno implicado en el alcance.
9. Elaborar las instrucciones técnicas de trabajo para poder llevar a cabo el plan de recuperación.
10. Elaborar el plan de mantenimiento e implantarlo.
11. Elaborar el plan de pruebas e implantarlo, realizando comprobaciones periódicas para verificar que son correctas.
12. Realizar la formación al personal implicado en el Plan de Continuidad de Negocio.
13. Capacitar al personal del centro de computo o laboratorio las reglas y procedimientos establecidos.
14. Fomentar en  el personal una actitud positiva hacia la seguridad física.

Actividad 19

Crea las políticas que debe contener el plan de contingencia para la seguridad física. De la empresa donde tú eres el gerente de Sistemas/TICs/Informática.

Actividad 18

    Clasifica las actividades hostiles que tu dejarías prohibidas  con el objetivo de  proteger la información y el equipo de una empresa donde tú fueras el Gerente de Sistemas 

Enviar el acceso a personas no autorizadas.

Hacer uso del equipo inadecuado o molerlo.

Evitar abrir correos en hora de trabajo.

Desabilitar los puertos para evitar que los usuarios roben la  información.

Verificar al personal que se contrate.

Que los usuarios ingresen con dispositivos electrónicos  los cuales son capaces de atraer la información.

Dañar equipos de trabajo de la empresa con fines propios.

Desabilitar las paginas no necearías para elaborar el trabajo.

Actividad 17

 Identifica en que casos de la vida diaria de un estudiante se podrían tener consecuencias por no cumplir con los estándares ergométricos laborales.

• Sillas incomodas
• No tener mesa para poner una computadora y tener que usarla en las piernas.
• Cargar mochilas excesivamente pesadas
• Mala posición al estar frente al monitor
• No tener suficientes asientos en el aula
• No tener aire acondicionado en los salones
• La vista al no bajar el brillo a la computadora
• La circulación en la sangre al permanecer todo el día sentado principalmente en piernas.
• Espalda y cintura al tener la computadora a una altura no adecuada

 Actividad 15

Realiza una lista de estándares de normas eléctricas aplicados en México.

Nom-022-stps electricidad estática en los centros de datos.
Nom-011-ener-1061 eficiencia energética de refrigeradores de aire de tipo central.
Nom-015-ener-1097 eficiencia energética de refrigeradores y congeladores electricos.

Realiza una lista de estándares de normas eléctricas aplicados Internacionalmente.

• NOM-001-SEDE-2012
• NOM-024-STPS-2011
• IEC 603641-1:2005

• IECGI 021
• en 60617-2
• IEC 61802-1

Actividad 14

Estándares Electrónicos en data centers Ver video proyectado.

Cada país, e incluso cada localidad, tienen su propio reglamento eléctrico, cuyo propósito fundamental es la seguridad hacia las personas; de ahí su carácter obligatorio.

Los reglamentos eléctricos de mayor relevancia son los siguientes:

–NFPA 70:20081, National Electrical Code (Código Nacional Eléctrico) - Comúnmente conocido como NEC-2008, esta norma es reglamentaria para los Estados Unidos Americanos y demás países que la han adoptado o adaptado a sus necesidades locales.

–IEC 60364-1:20052, Low-voltage electrical installations - Part 1: Fundamental principles, assessment of general characteristics, definitions (Instalaciones eléctricas de baja tensión - Parte 1: Principios fundamentales, evaluación de características generales, definiciones). Esta norma, más todas las demás desarrolladas por el comité de normas 64 de la IEC3, se enfocan en la

protección contra peligros ocasionados por el uso de la electricidad en instalaciones de edificios. .. NOM-001-SEDE-2005, Instalaciones Eléctricas (utilización). Norma oficial mexicana que, aunque se basa principalmente en la NFPA-70 y en la IEC-60364-1, contiene diversos requisitos adecuados a las instalaciones eléctricas en México4.

Actividad 13

•Identifica tres actividades en las que se utiliza el radar y cual es la tecnología.

•http://www.esa.int/SPECIALS/Eduspace_ES/SEMGV7E3GXF_0.html

•http://www.esa.int/SPECIALS/Eduspace_ES/SEMGV7E3GXF_0.html

 

El radar

 

El radar se usa comúnmente en sistemas de control del tráfico aéreo, que guían a los aviones cualesquiera que sean las condiciones meteorológicas. La mayoría de los barcos que navegan por los mares llevan radar a bordo. Todos estos radares se usan para medir distancias y ángulos relativos para conocer la situación. Pueden detectar, aunque no reconocer, objetos concretos. Para producir una imagen de radar se necesita un tipo especial de sistema.

Estos sistemas se instalan en aviones o satélites. Los satélites ERS construidos y lanzados por la Agencia Espacial Europea son algunos de ellos. El radar a bordo del satélite puede obtener imágenes detalladas de la superficie de la Tierra.

El radar es un sistema activo, que ilumina la superficie terrestre y mide la señal reflejada. Por este motivo, se pueden adquirir imágenes por el día y por la noche, con total independencia de la luz solar. Esto es particularmente importante en las altas latitudes, donde el largo invierno polar impide que los satélites tradicionales puedan tomar ningún dato durante seis meses del año. Además, la señal de radar penetra fácilmente en las nubes, por lo que se pueden obtener imágenes independientemente de las condiciones meteorológicas.

Actividad 12:

 Identifica las empresas que tienen el certificado ICREA International Computer  Room Experts Association y/o TIER (son parte de la norma ANSI-TIA942) y que nivel de este se ha otorgado.

Lista las que son queretanas

Comenta 5 líneas al respecto. http://www.icreainternational.org/nuevoportal/certificaciones.asp#block8

• PRODUBAN - Nivel 5
• Data Center Alestra Queretaro - Nivel 5
• TRIARA Queretaro - Nivel 5
• KIO Queretaro - Nivel 5
• Diltex Hidalgo - Nivel 2
• Rapiscan, Queretaro - Nivel 3
• Axtel, Mexico  - Nivel 4

Al ver las compañías certificadas se observa que ha aumentado el numero desde el 2003 y cada año se ven mas y mejores preparadas (Subiendo de nivel). Otra cosa interesante es que Queretaro tiene varias empresas certificadas con nivel 5, creo que siendo del estado es una gran oportunidad que debería aprovechar.

Actividad 11

Lee el artÍculo que se te proporciona y explica la importancia de la normatividad en la instalación de centros de datos.

•Destaca la normatividad

•Los riesgos

•El crecimiento

Un centro de datos se define como una edificación (o parte de una edificación) cuya función esencial es albergar equipamiento electrónico a través de una sala de informática así como sus áreas de asistencia

Servicios que ofrece un centro de datos:

Acceso a internet.

Aplicaciones o alojamiento web.

Distribución de contenidos.

Almacenamiento y resguardo de archivos y/o equipos.

Administración de bases de datos.

Bloqueo ante fallas.

Controles de climatización.

Seguridad e infraestructura de cableado de alto rendimiento.

En total, se espera que el segmento de centros de datos tenga un gasto de 146.000 millones de dólares a nivel mundial.

Riesgos 

Los riesgos dependen de la ubicación geográfica (Inundaciones, zonas de riesgo sísmico, zonas cercanas a la costa y de baja altitud, propensas a tornados, zonas cercanas a plantas químicas y/o de generación eléctrica.

Existen dos organizaciones con reconocimiento internacional que ofrecen

certificación en diferentes aspectos a los Centros de Datos:

ICREA: 

Es el único organismo internacional que norma y certifica especialistas, ambientes y productos de infraestructura de TI.

Enfocado en:

Comunicaciones

Sistema eléctico

Aire acondicionado

Seguridad

Entorno 

Uptime Institute

Único estándar global que se enfoca en el “cliente”, el dueño y operador del Centro de Datos.

Sus características actualmente se utilizan en la mayoría de los Centros de Datos más importantes a Enfocado en: nivel mundial.

Ofrece la certificación  TIER.

Enfocado en :

Energía

Refrigeración

Mantenimiento operativo en base

a disponibilidad o tiempos de

respuesta.

Arquitectura y seguridad del

edificio.

Actividad 10

•Leer el articulo de ICREA sobre el déficit de capacitación.

•Redacta una reflexión acerca de la importancia de prepararte profesionalmente,  media cuartilla.

    El articulo ICREA  da a conocer aspectos generales de diseño para complementación de la Infraestructura de Centro de Procesamiento de Datos basados en la NORMA ICREA 2011, los cuales tienen niveles crecientes de confiabilidad y seguridad escalables tales que permitan en función al nivel contar con un ambiente seguro, tolerante a fallos y de alta disponibilidad que permita la continuidad de las operaciones de las Tecnologías de Información y Comunicaciones del Negocio.

La ICREA cuenta con 5 niveles de certificación que están sujetos a las siguientes características:

NIVEL 1: Sala de Cómputo en ambiente Certificado QADC (Quality Assurance Data Center). Esta topología aporta un 95% de disponibilidad.

NIVEL 2: Sala de Cómputo en ambiente Certificado de clase mundial WCQA (World Class Quality Assurance). Esta topología aporta un 99% de disponibilidad.

NIVEL 3: Sala de Cómputo confiable con ambiente Certificado de clase mundial S-WCQA (Safety World Class Quality Assurance). Esta topología aporta un 99.9% de disponibilidad.

NIVEL 4: Sala de Cómputo de alta seguridad con certificación HS-WCQA (High Security World Class Quality Assurance). Esta topología aporta un 99.99% de disponibilidad.

NIVEL 5: Sala de Cómputo de alta seguridad y alta disponibilidad con certificación de Clase Mundial HSHA- WCQA (High Security, High Available World Class Quality Assurance). Esta topología aporta un 99.998% de disponibilidad.

Actividad 9: 

Evalúa las condiciones físicas de un departamento del ITSJR utilizando el check list de la actividad 7 para realizarla.

•Explica si las condiciones físicas podrían provocar un incendio.

yo considero que si por ejemplo si el cableado no se encuentra bien aterrizado o bien configurado.

• Lista 5 recomendaciones que pueden reducir los riesgos de que un incendio se materialice.

Los incendios son causados por el uso inadecuado de combustibles, fallas de instalaciones eléctricas defectuosas y el inadecuado almacenamiento y traslado de sustancias peligrosas.

El fuego es una de las principales amenazas contra la seguridad. Es considerado el enemigo número uno de las computadoras ya que puede destruir fácilmente los archivos de información y programas.

Desgraciadamente los sistemas antifuego dejan mucho que desear, causando casi igual daño que el propio fuego, sobre todo a los elementos electrónicos. El dióxido de carbono, actual alternativa del agua, resulta peligroso para los propios empleados si quedan atrapados en la sala de cómputos.

Los diversos factores a contemplar para reducir los riesgos de incendio a los que se encuentra sometido un centro de cómputos son:

• El área en la que se encuentran las computadoras debe estar en un local que no sea combustible o inflamable.
• El local no debe situarse encima, debajo o adyacente a áreas donde se procesen, fabriquen o almacenen materiales inflamables, explosivos, gases tóxicos o sustancias radioactivas.
• Las paredes deben hacerse de materiales incombustibles y extenderse desde el suelo al techo.
• Debe construirse un "falso piso" instalado sobre el piso real, con materiales incombustibles y resistentes al fuego.
• No debe estar permitido fumar en el área de proceso.
• Deben emplearse muebles incombustibles, y cestos metálicos para papeles. Deben evitarse los materiales plásticos e inflamables.
• El piso y el techo en el recinto del centro de cómputo y de almacenamiento de los medios magnéticos deben ser impermeables.

Seguridad del Equipamiento

Es necesario proteger los equipos de cómputo instalándolos en áreas en las cuales el acceso a los mismos sólo sea para personal autorizado. Además, es necesario que estas áreas cuenten con los mecanismos de ventilación y detección de incendios adecuados.

Para protegerlos se debe tener en cuenta que:

• La temperatura no debe sobrepasar los 18º C y el limite de humedad no debe superar el 65% para evitar el deterioro.
• Los centros de cómputos deben estar provistos de equipo para la extinción de incendios en relación al grado de riesgo y la clase de fuego que sea posible en ese ámbito.
• Deben instalarse extintores manuales (portátiles) y/o automáticos (rociadores).

Recomendaciones

El personal designado para usar extinguidores de fuego debe ser entrenado en su uso.

Si hay sistemas de detección de fuego que activan el sistema de extinción, todo el personal de esa área debe estar entrenado para no interferir con este proceso automático.

Implementar paredes protectoras de fuego alrededor de las áreas que se desea proteger del incendio que podría originarse en las áreas adyacentes.

Proteger el sistema contra daños causados por el humo. Este, en particular la clase que es principalmente espeso, negro y de materiales especiales, puede ser muy dañino y requiere una lenta y costosa operación de limpieza.

Mantener procedimientos planeados para recibir y almacenar abastecimientos de papel.

Suministrar información, del centro de computo, al departamento local de bomberos, antes de que ellos sean llamados en una emergencia. Hacer que este departamento esté consciente de las particularidades y vulnerabilidades del sistema, por excesivas cantidades de agua y la conveniencia de una salida para el humo, es importante. Además, ellos pueden ofrecer excelentes consejos como precauciones para prevenir incendios.

TRIPTICO