source: libros/maquetacion/capitulo2/seguridadFisicaCentroDatos.tex.bak @ 75e105f

\section{Seguridad  física en el  centro de datos}

Para establecer la seguridad física se deben tener en consideración varios aspectos 
(físico, lógico y ambiental) que permitirán una configuración apropiada y segura 
para el centro de datos. En esta área por lo general se encuentra un alto 
porcentaje de los activos de información de la institución. En él concentran y se procesan todos los recursos 
lógicos con que opera la institución. Para configurar un centro de datos confiable y seguro se debe 
considerar:

\subsection{Servicios que presta o prestará el centro de datos}


\begin{itemize}
\item Tipos de servicios a prestar tanto a los usuarios internos como externos.

\item Cantidad de usuarios que requiere ingresar y permanecer en el centro. Tipo de usuarios que 
se beneficiarán de los servicios prestados.

\item Estimación de crecimientos al futuro (incluir nuevos servicios internos, 
externos que requiera la instalación de nuevos equipos computación).

\item Especificar las características y especificaciones técnicas de los equipos.
\end{itemize}

Con esta información se pueden establecer las relaciones con la capacidad de procesamiento, 
cantidad de equipos computacionales requerido, espacio físico y acondicionamiento
del espacio (aire acondicionado, capacidad de la planta eléctrica, entre otros.)

\subsection{Ubicación y condición física del centro de datos}

La selección de la ubicación de un centro de datos, es un factor determinante en su correcto 
funcionamiento, puesto que de esto depende la mayor protección y seguridad 
de una de las áreas más importantes de cualquier institución.\\

Para la ubicación del centro de datos se recomienda que:\\

\begin{itemize}
\item Se encuentre alejado de instalaciones eléctricas como radares, microondas, u otro equipo que genere ondas electromagnéticas. para 
que no influyan en el funcionamiento de los equipos de computación del centro de datos. 

\item Se encuentre lejos de estaciones de materiales volátiles, estaciones de servicio (bombas de gasolina), 
por que representan peligros por incidentes intencionado o fortuitos.

\item Se encuentren en lugares no desolados o desprotegidos.
\end{itemize}

Entre los factores inherentes a la localidad hay que considerar:

\begin{itemize}
\item Que el terreno donde se encuentra ubicado no presente  problemas de hundimiento

\item Que no existan condiciones climatológicas adversas: áreas de constantes 
lluvias y descargas eléctricas, altas temperaturas, u otra condición similar.

\item Que el centro de datos  no esté ubicado  en un área con constantes actividades sísmicas.

\item Que el centro de datos no  esté ubicado  en áreas propensas  a inundaciones.
\end{itemize}

Además se debe contar con todos los servicios que requiere el centro de datos para:
comunicación, procesamiento y almacenamiento de datos, tales como:

\begin{itemize}
\item Líneas telefónicas.

\item Instalaciones eléctricas.

\item Antenas de comunicación,

\item Otras 
\end{itemize}

\subsection{Especificaciones técnicas del centro de datos}

Con respecto a las especificaciones técnicas se debe considerar:\\

\begin{itemize}
\item Espacios amplios disponibles por la institución con todos los servicios que requiere el centro de datos.

\item El acceso de los equipos de computación y del personal al centro de datos, debe ser lo 
más cómodo y seguro posible, para evitar que  se presenten incidentes, 
como por ejemplo en los traslados de los equipos de computación desde y hacia el centro de datos.

\item Buen diseño de las instalaciones de suministro eléctrico, que garantice el suministro 
y la disponibilidad de la energía eléctrica estable, y además sea independiente del resto de la instalaciones del edificio del la institución.

\item Se debe contar con un acondicionamiento térmico del local que controle la humedad
y la temperatura requeridas por los equipos computacionales del centro de datos 

\item Instalación de pisos falso, para evitar que las descargas eléctricas afecten a los 
equipos por su característica conductiva, y para una óptima distribución de cableado, 
canaletas, aire acondicionado.

\item Se debe considerar la resistencia del piso falso que soporte el peso de los equipos de computación y personal que se encuentra en el centro de datos 

\item Se debe sellar herméticamente para preservar las condiciones térmicas del local 
del centro de datos y para evitar la entrada de cualquier sustancias extraña que 
pueda generar algún incidente.

\item Contar con sistemas de aterramiento, que permiten absorber las descargas eléctricas.

\item Para las paredes y techos del centro de dato se recomienda usar pintura plásticas lavables 
para poderlos limpiarlos fácilmente y evitar las erosión, la altura del techo debe estar 
entre los 2,70m y 3,30m para permitir la movilidad del aire dentro del centro de datos.

\item Se debe contar con ductos lisos y sin desprendimiento de partículas con el paso del aire que pudiera afectar a los equipos de computación

\item El cableado del centro de datos se recomienda que esté dispuesto por debajo 
del piso falso, ubicado de forma separada en función al tipo de cable ( de alto voltaje, 
de bajo voltaje, de telecomunicación, y los de señales para dispositivos de detección de fuego).

\item Evitar conectar múltiples dispositivos en el mismo toma corriente para evitar sobrecargas en los circuitos eléctricos del centro de datos.

\item Se deben evaluar al momento de diseñar un centro de datos el suministro eléctrico, ya que si no se efectúa un buen cálculo sobre la carga que se va a utilizar, podría ocasionar serios problemas al utilizar los equipos. 

\item Se requiere de la disposición de planta generadora de corriente para evitar 
la paralización de las actividades del centro de datos en los periodos de corte de energía eléctrica. Las características 
de las platas eléctricas y su instalación, estará en función a las necesidades eléctricas del centro de datos.

\item Contar con fuentes o suministro de poder (\textit{UPS}) para proteger a los equipos electrónicos por fluctuaciones de poder.
\end{itemize}

\subsection{Control de acceso físico al centro de datos}

Los sistema de control de acceso debe ser un sistemas flexibles y confiables para 
el control, monitoreo, registro, verificación de 
los datos de acceso para permitir el acceso solo al personal autorizado a las instalaciones 
o áreas restringidas de la institución. Los sistema de control de acceso, involucran al
personal de seguridad, a la política de seguridad, al hardware y el software.

Se recomienda hacer tomar en cuenta lo siguiente:

\begin{itemize}
\item Identificar el personal que entra y sale del centro de datos.

\item Durante la noche, el fin de semana o  los descansos o cambios de turnos 
el control de debe ser tan estricto como en el horario normal.

\item Se debe identificar, controlar y vigilar las actividades que realizan las terceras personas
durante su estadía en el centro de datos. Entre las personas que se consideran como 
terceras personas están, los visitantes, personal de limpieza, personal de mantenimiento de los diferentes equipos. 

\item Instalación de Torniquetes.

\item Utilizar cerraduras electromagnéticas. 

\item Utilizar circuitos cerrados de televisión 

\item Utilizar detectores de movimiento. 

\item Utilizar tarjetas de identificación.

\item Utilizar control de aperturas de puertas

\item Utilizar control de acceso mediante sistemas electrónicos con tarjetas de proximidad 
\end{itemize}

\subsection{Aire acondicionado}

Los equipos modernos de computación generan grandes cantidades de calor. Se debe prever de un sistema 
de aire acondicionado para mantener una temperatura un clima adecuado que permita que los equipos funcionen bien. Se debe considerar lo siguiente:

\begin{itemize}
\item El aire acondicionado debe ser exclusivo para el centro de datos por las condiciones especiales que se requieren.

\item Se debe contar con aire acondicionado de respaldo, en el caso que el principal presente problemas.
Con esto se evita que se tengan que apagar los equipos computacionales y se asegura
la disponibilidad de los servicios que presta en centro de datos.

\item Tener los controles y las alarmas de temperatura y humedad que permitan la detección y la acción oportuna de corrección de los niveles de temperatura y humedad sin afectar los equipos de computación del centro de datos.

\item Tener la suficiente capacidad de los equipos de aire acondicionado en función de las necesidades de los equipos instalados en el centro de datos y su posible tasa de crecimiento.

\item Considerar los riesgos que representa los aires acondicionado, el mal funcionamiento ocasiona que los equipos sean apagados, se pueden producir Incendios y inundaciones.
\end{itemize}

\subsection{Protección, detección y extinción de incendios}

Para los centros de datos se tiene las siguientes consideraciones para proteger, detener y extinguir los incendios:
A
\begin{itemize}
\item Los  materiales de las paredes deben ser antifuego

\item Techo resistente al fuego 

\item Canales y aislante resistente al fuego

\item Sala y área de almacenamiento de equipos impermeables

\item Sistema de drenaje en el piso firme

\item Detectores de fuego alejado del aire acondicionado

\item Alarmas de fuego conectado al sistema de detección temprana de humo
\end{itemize}

S%Tipo de material
%Tipo de extintor

%H2O
%CO2
%Espuma
%Polvo Seco
%Seco 
%E 
%E Luego agua
%E 
%E luego Agua
%Líquidos 
%E
%E
%E
%E
%Eléctrico
%NU
%E
%NU
%E%

%E: Exelente
%NU: Nuca Usar