Requerimientos Ambientales del rea de cmputo

El lugar donde debe estar ubicado el centro de cmputo debe de cumplir una serie de
requisitos de entre los cuales podemos mencionar a los siguientes:
Estar situado en un lugar donde no pueda acceder personal no autorizado.
Que no entre mucha luz natural.
Debe haber aire acondicionado.
No debe haber entradas de aire natural.
Extinguidores.
Ruta de evacuacin.
Otros.

Los factores a considerar en la seleccin del lugar en el cual se ubicar el Centro de
Cmputo son:

Espacio requerido.
Acceso al Centro de Cmputo.
Ruido.
Condiciones ambientales.

Espacio requerido y acceso al Centro de Cmputo
Para poder realizar correctamente la seleccin del lugar tenemos que considerar los
siguientes puntos:
Seleccin del local general:
Servicios de seguridad.
Buenas vas de comunicacin
Suministro de energa confiable.
Buenos servicios de comunicacin.
Rentas e impuestos atractivos.
Seleccin de un sitio especifico:
Localizacin en partes elevadas como proteccin contra inundaciones.
Proximidad a servicios de transporte urbano o comercial.
Seleccin de un local o edificio especfico:
Espacio adecuado para el equipo y personal (tomando en cuenta una expansin
Ausencia de las dificultades para la preparacin del sitio.
Espacio adecuado para los equipos de aire acondicionado y de suministro de energa.
Posibilidad de colocar el centro de datos lejos de las que contengan materiales peligrosos.
Posibilidad de colocar una sala de espera para los visitantes del centro de cmputo.
Posibilidad de controlar el acceso.


RUIDO

Para controlar los niveles de ruido es necesario considerar la cercana de algn taller o
equipo ruidoso, cuando esto sucede estos equipos se colocan por separado.
Factores ambientales:

Los principales factores ambientales que pueden afectar a un Centro de Cmputo son:
Temperatura
Agua
Fuego
Polvo
Vibracin
Magnetismo
Energa elctrica.

TEMPERATURA
Dependiendo de la situacin geogrfica de la empresa y del clima que exista, se deben
tomar las medidas para contar con el tipo de enfriamiento adecuado para la situacin.
El centro de cmputo debe estar alejado de fuentes de calor ya que influirn en el clculo
de la capacidad de los climas.


AGUA
Se deben tomar precauciones referentes al agua, pues esta perjudica al equipo de cmputo
adems de ser causante de cortos circuitos.
Precauciones a considerar con respecto al agua:
Ubicacin del equipo.
Techos y paredes impermeabilizados.
Puertas y ventanas selladas.
Detectores de Agua.
Inundaciones.

EL FUEGO
Este es uno de los ms peligrosos enemigos de un centro de cmputo ya que las cosas que
se encuentran dentro son inflamables.

Colocacin de indicadores y procedimientos, en lugares visibles.
Extinguidores, deben de estar colocados en lugares de acceso inmediato y se deben de
revisar con frecuencia su buen funcionamiento.
Alarmas contra incendio deben colocarse en lugares apropiados.
Detectores de humo y calor; deben instalarse en la sala de cmputo.
No Fumar. Es recomendable no fumar dentro de las instalaciones del centro de cmputo
ya que el humo afecta los equipos.


Proteccin contra incendios.

Es recomendable que se cuente con un lugar de almacenamiento para las cintas y discos
magnticos y otros medios de almacenamiento, la documentacin de los sistemas, los
discos de instalacin deben de estar guardados en este lugar apartado de las instalaciones
principales. Este lugar debe contar con altos mecanismos de seguridad.

ENERGA ELCTRICA
Este factor es importante ya que el suministro de energa es necesario para el
funcionamiento del centro de cmputo y tambin para el sistema del aire acondicionado.

La continuidad del suministro de energa no es el aspecto primordial, sino la estabilidad. Si
el centro de cmputo esta cerca de los complejos industriales otro gran complejo las
variaciones del voltaje son un problema frecuente, ya que estas variaciones pueden daar
los datos almacenados, los programas o equipo. Por tales motivos se recomienda tener en
cuenta los siguientes puntos:

Corriente Regulada.
Planta de Suministro de Energa.
No-Breaker.
Contacto hermticos.
Instalacin elctrica por reas.
Cables reforzados y recubiertos.
Instalacin a tierra fsica.
Clculo del consumo de energa local.

POLVO
Este es otro de los principales enemigos del centro de cmputo ya que puede afectar la
integridad de los datos de algn dispositivo de almacenamiento por tal motivo se debe
evitar la existencia de polvo en el centro de cmputo.

VIBRACIN
Es importante evitar la colocacin del Centro de Computo en zonas donde exista trafico
excesivo (tanto terrestre, areo, ferroviario, etc.), o cerca de algn complejo industrial, pues
la vibraciones constantes pueden daar el equipo.

MAGNETISMO
Se debe evitar fuentes de magnetismo como imanes, transformadores, cables de alta tensin
ya que las emisiones de magnetismo generadas pueden daar o alterar medios de
almacenamiento como disquetes, discos duros, cintas, etc.
SEGURIDAD EN UN CENTRO DE CMPUTO
Seguridad
Seguridad es el conjunto de metodologas, documentos, programas y dispositivos fsicos
encaminados a lograr que los recursos de cmputo disponibles en un ambiente dado, sean
accedidos y exclusivamente por quienes tienen la autorizacin para hacerlo.
La seguridad informtica debe vigilar principalmente las siguientes propiedades:

Privacidad.- La informacin debe ser vista y manipulada exclusivamente por quienes tienen
el derecho o la autoridad de hacerlo. Un ejemplo de ataque a la privacidad es la divulgacin
de informacin confidencial.
Integridad.- La informacin debe ser consistente, fiable y no propensa a alteraciones no
deseadas. Un ejemplo de ataque a la integridad es la modificacin no autorizada de saldos
en un sistema bancario o de calificaciones en un sistema escolar.
Disponibilidad.- La informacin debe estar en el momento que el usuario requiera de ella.
Divisin de las tareas de administracin de la seguridad:
Para simplificar, es posible dividir las tareas de administracin de seguridad en tres grandes
rublos. Estos son:
Autenticacin: Se refiere a establecer las entidades que puedan tener acceso al universo de
recursos de computo que cierto ambiente puede ofrecer.
Autorizacin: Es el hecho de que las entidades autorizadas a tener acceso a los recursos de
cmputo, tengan efectivamente acceso exclusivamente a las reas de trabajo sobre las
cuales ellas deben tener dominio.
Auditoria: Se refiere a la continua vigilancia de los servicios en produccin. Entra dentro de
este rublo el mantener estadsticas de acceso, estadsticas de uso y polticas de acceso fsico
a los recursos.

Seguridad total en computacin
Se requiere un enfoque amplio que abarque cierto nmero de aspectos relacionados entre s
de manera metdica. Hay dos grandes reas que se deben incorporar a tal enfoque:
Aspectos administrativos
Aspectos tcnicos
ASPECTOS ADMINISTRATIVOS
Polticas de seguridad en un centro de cmputo
Seguridad fsica y contra incendios
Organizacin y divisin de las responsabilidades
Seguros
Es necesario que la institucin defina polticas de seguridad, en las cuales se deben tener en
cuenta que:
La Seguridad debe ser considerada desde la fase de diseo de un Sistema, como parte
integral del mismo.
Las polticas de seguridad deben ser definidas por los funcionarios de alto nivel, los cuales
deben ser motivados de manera que tengan un rol importante.
Los encargados de soporte, aquellos que son responsables de gestionar la seguridad
informtica en la organizacin han de considerar las siguientes medidas:
Distribuir las reglas de seguridad. Escribir en una lista las reglas bsicas de seguridad que
los usuarios han de seguir, para mantener la seguridad y ponerlas en un lugar destacado.
Hacer circular regularmente avisos sobre la seguridad. Utilice ejemplos de daos y
problemas procedentes de peridicos, revistas, para ilustrar la necesidad de la vigilancia por
mantener la seguridad.
Establecer incentivos para la seguridad. Establezca premios para las ideas que supongan
trucos de seguridad y que apoyen las medidas de seguridad oficiales. Haga que los
responsables ofrezcan recompensas sustanciosas a los ganadores.
Establezca una lnea de comunicacin sobre seguridad. El personal debe conocer de donde
puede obtener consejos sobre los temas de seguridad.

Seguridad fsica y contra incendios de los equipos

La seguridad fsica y contra incendios es un aspecto de suma importancia es de suma
importancia en un centro de computo.
Las siguientes recomendaciones, prolongarn la vida de los equipos:
Ubique el equipo en un rea donde no exista mucho movimiento de personal.
No traslade la computadora sin la autorizacin del asesor del Centro de cmputo.
Instale la computadora sobre escritorios o muebles estables o especialmente diseados para
ello.
Ubique el equipo lejos de la luz del sol y de ventanas abiertas.
La energa elctrica debe ser regulada a 110 voltios y con polo a tierra. Asegrese
debidamente para garantizar una buena toma elctrica
No conecte otros aparatos (Radios, maquinas de escribir, calculadoras, etc.) en la misma
toma de la computadora.
Cada usuario, al momento de terminar las labores diarias, deber apagar los equipos
(Computadora, Impresoras, Escanners).
Evite colocar encima o cerca de la computadora ganchos, clips, bebidas y comidas que se
pueden caer accidentalmente dentro del equipo.
No fume cerca del equipo, el alquitrn se adhiere a las piezas y circuitos internos del
equipo.
Mantenga libre de polvo las partes externas de la computadora y de las impresoras. Utilice
un pao suave y seco. Jams use agua y jabn.
Mantenga la pantalla y el teclado cubiertos con fundas cuando no haga uso de ellos por un
tiempo considerable o si planea el aseo o reparaciones de las reas aledaas a la
computadora.
Utilice en la impresora el ancho del papel adecuado. El contacto directo de la cabeza de
impresin sobre el rodillo puede estropear ambas partes. (Usuarios con impresoras de
matriz de punto)
Esta prohibido destapar y tratar de arreglar los equipos por su cuenta. En todos los casos
asesores del Centro de Computo o del encargado de esta operacin.
No preste los equipos o asegrese que la persona que lo utilizara conoce su correcta
operacin.

Organizacin y divisin de las responsabilidades
La divisin de responsabilidades permite lograr la revisin de los balances sobre la calidad
del trabajo.
Cada persona que labora en la institucin debe de tener diferentes actividades dentro de
ella, de manera que se puedan organizan para que puedan dividirse las responsabilidades.
Por ejemplo, el personal que prepara los datos y los programadores no debe de tener acceso
a las actividades de operacin.
Es por eso que un centro de cmputo debe de contar con funciones clave, a continuacin
mencionaremos las ms comunes que existen:
Programacin.
Preparacin de datos
Redes y comunicaciones
Control
Preservacin de archivos, etc.
El grado de divisin entre las diferentes funciones depende del nivel de seguridad que la
instalacin necesite.
En un centro de cmputo tambin es de suma importancia que se lleve un control interno de
las operaciones que se efecte.
Todas estas operaciones efectuadas en el centro de computo son verificadas por auditores
tanto internos como externos, los cuales deben de revisar las divisin de responsabilidades
y los procedimientos para verificar que todo este correcto .
Seguros
En un centro de cmputo existen reas de mayor riesgo que otras las cuales debe de ser
aseguras, estas son:
Lugar de la instalacin.
Equipos.
Software.
Personal que labora.


ASPECTOS TECNICOS

Los aspectos tcnicos a los cuales nos enfocaremos son:
Seguridad de los sistemas
Auditoria interna y externa
Seguridad en los sistemas
La seguridad de los sistemas esta enfocada principalmente a la seguridad en los equipos de
cmputo como:
Software. La seguridad de la programacin pretende:
Restringir el acceso a los programas y archivos.
Asegurar que los operadores puedan trabajar sin la supervisin minuciosa y no modificar
los programas ni los archivos.
Asegurar que se este utilizando los datos, archivos y programas correctos en el
procesamiento.
Redes y comunicaciones. El mayor riesgo reside en el acceso no autorizado a las redes, con
el propsito de obtener informacin confidencial o hacer uso indebido de las instalaciones
de procesamiento. La medida de seguridad realista consiste en usar la criptografa a fin de
preservar la confidencialidad de la informacin en caso de que exista una brecha en la
seguridad.
Terminales. Al revisar la seguridad de las terminales, estas se deben de tratar como
pequeas computadoras.
Aquellas se deben de revisar los siguientes aspectos:
La ubicacin de las terminales, el conocimiento general de ello y el acceso fsico a la
terminal misma.
El control sobre la operacin autorizada de la terminal por medio de claves fsicas u otros
mtodos de identificacin.
El equipo, los programas y otras verificaciones que permitan garantizar que los controles
mencionados anteriormente se reforzaran.
Seguimiento del desempeo. Algunos proveedores de equipo ofrecen programas completos
de seguimiento de desempeo otros no. Tambin existen bastantes monitores de equipos y
programacin independiente muchos a bajo costo. Todos ellos facilitan los anlisis de uso y
la medicin de efectividad y destacan los procesamientos no planeados o autorizados.
Funcin de los auditores tanto internos como externos.
Con frecuencia se experimenta sorpresa al descubrir que la funcin de auditoria es una
parte del concepto de seguridad total. Hasta ahora se ha tratado de demostrar que cada
elemento del concepto es importante tanto de manera aislada como al formar parte integral
del mismo.
Funciones generales de la auditoria.
Funciones y seguridad de la auditoria en computacin.
Funciones generales de la auditoria.
Auditores externos.
La responsabilidad del auditor externo se refiere de manera fundamental a estatus legales.
El auditor no es responsable de la deteccin de fraudes.
Auditores internos.
El auditor interno no tiene responsabilidades legales. El alcance de su actividad varia de
una institucin a otra. Algunas veces, desempean funciones de alto nivel que consiste en
informar sobre la efectividad general de la institucin, en otras, su funcin principal es
verificar los sistemas y procedimientos y encargarse de que se refuercen.
Funciones y seguridad de la auditoria en computacin.
A continuacin se muestra que tanto los auditores internos como externos constituyen una
forma independiente e importante de verificacin de la eficiencia y, por lo tanto la
seguridad de las actividades computacionales.
La seguridad se puede mejorar mediante la consideracin de los procedimientos vigentes
para la prevencin de las fallas en seguridad, su deteccin en los procedimientos de
recuperacin en caso de desastres.
Se puede decir entonces que las funciones y seguridad de la auditoria en computacin:
El alcance de la auditoria interna en la seguridad computacional.
Una relacin clara entre los auditores internos y externos.
El papel de la auditoria interna en la sociedad.
El papel de la auditoria interna en los sistemas de operacin.
La instruccin y capacitacin para la auditoria interna efectiva.
http://fredyvasquezb.blogspot.com/