viernes, 12 de octubre de 2007

RIESGOS EN EL CENTRO DE COMPUTO

Propósitos y Objetivos de un Sistema de Seguridad Física


Asegurar la capacidad de supervivencia de la organización ante eventos que pongan en peligro su existencia.


Proteger y conservar los activos de la organización, de riesgos, de desastres naturales o actos mal intencionados.


Reducir la probabilidad de las pérdidas, a un mínimo nivel aceptable, a un costo razonable y asegurar la adecuada recuperación.


Asegurar que existan controles adecuados para las condiciones ambientales que reduzcan el riesgo por fallas o mal funcionamiento del equipo, del software, de los datos y de los medios de almacenamiento.


Controlar el acceso, de agentes de riesgo, a la organización para minimizar la vulnerabilidad potencial.

FACTORES QUE AFECTAN LA SEGURIDAD FÍSICA

Los riesgos ambientales a los que está expuesta la organización son tan diversos como diferentes sean las personas, las situaciones y los entornos. Por ello no se realiza una valoración particularizada de estos riesgos sino que éstos se engloban en una tipología genérica dependiendo del agente causante del riesgo.

El tipo de medidas de seguridad que se pueden tomar contra factores ambientales dependerá de las modalidades de tecnología considerada y de dónde serán utilizadas. Las medidas se seguridad más apropiadas para la tecnología que ha sido diseñada para viajar o para ser utilizada en el terreno serán muy diferentes a la de aquella que es estática y se utiliza en ambientes de oficina.

En este punto solo se mencionan los factores que afectan a la seguridad física de una organización, pero mas adelante se hablará de los controles a utilizar para disminuir estos riesgos.

Factores ambientales


Incendios. Los incendios son causados por el uso inadecuado de combustibles, fallas de instalaciones inalámbricas defectuosas y el inadecuado almacenamiento y traslado de sustancias peligrosas.


Inundaciones. Es la invasión de agua por exceso de escurrimientos superficiales o por acumulación en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial. Esta es una de las causas de mayores desastres en centros de cómputo.


Sismos. Estos fenómenos sísmicos pueden ser tan poco intensos que solamente instrumentos muy sensibles los detectan, o tan intensos que causan la destrucción de edificios y hasta la perdida de vidas humanas.


Humedad. Se debe proveer de un sistema de calefacción, ventilación y aire acondicionado separado, que se dedique al cuarto de computadoras y al área de máquinas en forma exclusiva.

Factores humanos


Robos. Las computadoras son posesiones valiosas de las empresas, y están expuestas, de la misma forma que están expuestas las piezas de stock e incluso el dinero. Muchas empresas invierten millones de dólares en programas y archivos de información, a los que dan menor protección de la que dan a una máquina de escribir o a una calculadora, y en general a un activo físico.


Actos vandálicos. En las empresas existen empleados descontentos que pueden tomar represalias contra los equipos y las instalaciones.


Actos vandálicos contra el sistema de red. Muchos de estos actos van relacionados con el sabotaje.


Fraude. Cada año millones de dólares son sustraídos de empresas y, en muchas ocasiones las computadoras han sido utilizadas para dichos fines.


Sabotaje. Es el peligro mas temido en los centros de cómputo. Empresas que han intentado implementar sistemas de seguridad de alto nivel, han encontrado que la protección contra el saboteador es uno de los retos más duros, el saboteador puede ser un empleado o un sujeto ajeno a la empresa.


Terrorismo. Hace unos años, este hubiera sido un caso remoto, pero con la situación bélica que enfrenta el mundo las empresas deben de incrementar sus medidas de seguridad, por que las empresas de mayor nombre en el mundo son un blanco muy llamativo para los terroristas.

PLAN DE CONTINGENCIA

Un plan de contingencia es una "presentación para tomar acciones específicas cuando surja un evento o condición que no esté considerado en el proceso de planeación formal". Es decir, se trata de un conjunto de procedimientos de recuperación para casos de desastre; es un plan formal que describe pasos apropiados que se deben seguir en caso de un desastre o emergencia. Materializa un riesgo, ya que se pretende reducir el impacto de éste.

Se recomienda establecer un modelo a partir de aquellas organizaciones que se han preocupado por su desarrollo y crecimiento, han establecido dentro de la estructura orgánica de la empresa una función definida para la administración de riesgos y que han obteniendo estupendos resultados como una disminución considerable del impacto físico y económico de los riesgos dentro de la misma organización.

El Plan de Contingencia contempla tres tipos de acciones las cuales son:


Prevención. Conjunto de acciones a realizar para prevenir cualquier contingencia que afecte la continuidad operativa, ya sea en forma parcial o total, del centro de procesamiento de datos, a las instalaciones auxiliares, recursos, información procesada, en tránsito y almacenada, con la finalidad de estar preparados para hacer frente a cualquier contingencia. De esta forma se reducirá su impacto, permitiendo restablecer a la brevedad posible los diferentes servicios interrumpidos.


Detección. Deben contener el daño en el momento, así como limitarlo tanto como sea posible, contemplando todos los desastres naturales y eventos no considerados.


Recuperación. Abarcan el mantenimiento de partes críticas entre la pérdida del servicio y los recursos, así como su recuperación o restauración.

CONTROLES AMBIENTALES

Control de Perímetro

El primer paso consiste en establecer en términos generales si se trata de una instalación de riesgo alto, medio o bajo.

Clasificación de las instalaciones


Instalaciones de alto riesgo: Las instalaciones de alto riesgo tienen las siguientes características:


Datos o programas que contienen información confidencial de interés nacional o que poseen un valor competitivo alto en el mercado.


Pérdida financiera potencial considerable para la comunidad a causa de un desastre o de un gran impacto sobre los miembros del público.


Pérdida potencial considerable para la institución y, en consecuencia, una amenaza potencial alta para su subsistencia.

Todas las instalaciones de riesgo alto presentan una o más de esas características. Por ello, resultará generalmente fácil identificarlas. En la práctica no es tan importante hacerlo, pues lo que en realidad interesa es el impacto sobre el buen estado o la subsistencia de la empresa en caso de una interrupción prolongada del procesamiento.


Instalación de riesgo medio: Son aquellas con aplicaciones cuya interrupción prolongada causa grandes inconvenientes y posiblemente el incremento de los costos; sin embargo, se obtiene poca pérdida material.


Instalación de bajo riesgo: Son aquellas con aplicaciones cuyo procesamiento retardado tiene poco impacto material en la institución en términos de costo o de reposición del servicio interrumpido.

Ubicación física y disposición del centro de cómputo

La sala donde se ubican los equipos principales de proceso de datos debe dotarse de medidas de seguridad acordes con las características del equipo a proteger, su valor y su importancia.

Obviamente, las condiciones físicas de una sala que contenga un 'mainframe' han de ser mucho más rigurosas que las de la sala donde se ubique un 'mini'. Sin embargo, hay que considerar que un miniordenador puede ser tan crítico para una empresa pequeña como un 'mainframe' para una empresa mayor, ya que el grado de dependencia que tengan de sus sistemas informatizados es el grado del trastorno que la avería o destrucción del ordenador puede ocasionar a la gestión de la misma, llegando a poner incluso en peligro su supervivencia.

La selección de la ubicación del centro de cómputo debe realizarse buscando la parte más conservadora y clandestina, la cual debe estar lejos del área del tránsito de gran escala, tanto terrestre como aérea; también lejos de equipos eléctricos tales como radares y equipos de microondas, etc. El objetivo es mantenerlo tan lejos como se pueda de cualquier tipo de amenaza.

En la medida de lo posible, el centro de cómputo no debe de contener señal alguna que lo identifique como tal ante la gente externa. Incluso se recomienda que el sistema de cómputo sea construido en un edificio separado, de forma que facilite el control de acceso y disminuya el riesgo. Entre los aspectos que se deben tomar en consideración están la planeación de la distribución física del equipo de cómputo, los riesgos concernientes a desastres naturales –inundaciones, fuego, fallas eléctricas, polvo, etc.–, así como la luz solar –si la exposición es muy fuerte, debe evitarse el uso del vidrio; en los casos que no sea posible, pueden utilizarse persianas externas–.

Partiendo de que la estructura del inmueble está hecha con capacidad y estabilidad, es conveniente considerar los tipos de riesgos o conflictos que presentan cada uno de los niveles. Tomando en cuenta los factores inherentes del local podemos determinar estos riesgos o conflictos en los diferentes niveles de un inmueble.

Las funciones del área de seguridad se encuentran distribuidas de la siguiente manera:

FUNCIONES
ORGANIZACIÓN


Supervisor Seguridad
Oficial Seguridad
Auditor Seguridad
Analista Seguridad
Coordinador Seguridad Red

Analista de riesgos.
X
X
X
X
X

Evaluación de los

Servicios de

Seguridad.
X
X




Evaluación de las

soluciones del

dominio de seguridad
X
X




Alarmas, acciones y

reportes


X
X
X

Protección de los

sistemas de

administración de la

red.
X


X



Los suelos sometidos a vibraciones o la proximidad de maquinaria pesada o de vías de comunicación (ferrocarriles, puentes, etc.) pueden ocasionar daños en los discos, por el peligro del 'aterrizaje' de los cabezales de lectura y grabación. Por otro lado, hay que considerar la resistencia del suelo en instalaciones grandes, para evitar el riesgo de hundimientos de la estructura por sobrecarga.

En los sitios donde la información es altamente sensitiva se debe tomar en cuenta también el riesgo producido por las emanaciones electromagnéticas o acústicas del hardware, ya que éstas pueden ser interceptadas con relativa facilidad en una distancia menor a los 300 metros. Para ello, la opción es la separación de los dispositivos de los puntos potenciales de interrupción.

Instalaciones físicas del centro de cómputo

La construcción o selección del lugar es un factor determinante en el correcto funcionamiento de un centro de cómputo, ya que de ella depende la mayor protección y seguridad de uno de los elementos más importantes de cualquier organización. En la selección del local se deben considerar dos alternativas:


Tener la oportunidad de seleccionar todo; es decir, que considerar todas las cuestiones del medio ambiente externo que rodean el inmueble, de tal forma que la ubicación del local destinada al equipo de cómputo sea el lugar más idóneo.

Aquí se realiza el estudio desde la localización que consiste en determinar el lugar adecuado donde sean favorables los factores naturales, de servicios y de seguridad. Estos factores se derivan de la importancia que tiene la seguridad en un centro de cómputo para salvaguardar los recursos que garanticen el funcionamiento de cualquier organización ya instalada en el sito o lugar seleccionado.


Adecuarse a lo que se tiene, lo que se da o lo que se impone: cuando en la organización ya se tenga destinado el local o espacio físico y no hay otra alternativa, se deben realizar los arreglos necesarios para la instalación. De esta forma, en base al espacio que se tiene, se harán las modificaciones necesarias para la instalación del sistema y se tomarán todas las medidas correspondientes para evitar cualquier riesgo o percance.

Para determinar si se cuente con un buen local debemos de tener en cuentas los aspectos físicos y sus requerimientos:

Factores inherentes a la localidad.

Son aquellas condiciones del medio ambiente externo que rodean al local. Se dividen en:


Naturales. Se está expuesto a múltiples peligros cuya ocurrencia está fuera del control del hombre, Como es el caso del frío, el calor, las lluvias, los sismos y el peligro del terreno (como el hundimiento del piso). Para prevenir los desastres de tipo natural se necesita una buena elección del lugar en el que se va a situar el centro, y una planificación cuidadosa de la distribución y materiales, además de realizar un plan de recuperación. Es necesario consultar a una persona capacitada que asegure que el edificio soportará el peso de las máquinas.


Servicios. Considerar que la zona a seleccionar cuente con los servicios básicos, así como los que se requieren para el funcionamiento del lugar, que se encuentren disponibles y operen eficientemente. Entre los factores a considerar tenemos las líneas telefónicas, la energía eléctrica, el drenaje, las facilidades de comunicación, antenas de comunicación y líneas para enlace radioeléctricas.


Seguridad. Se basa en que la zona sea tranquila, que no esté expuesta a riesgos de alto grado, que no sea un lugar desolado o desprotegido. También se debe prever que alrededor del edificio no existan fuentes que propicien incendios fácilmente. Se debe considerar también el peligro de inundación, por lo que es necesario ver los niveles de la calle contra los niveles del edificio, de tal manera que estos últimos sean un punto en el que desemboque los demás y que las avenidas donde se encuentre el local no estén propensas a ser ríos de agua. Entre otros factores tenemos el vandalismo, el sabotaje y el terrorismo.

Factores inherentes al centro de cómputo

La construcción del interior de la instalación de cómputo también tiene gran importancia. La división tradicional de las áreas casi nunca es la más adecuada para la seguridad. Muchas veces las losas de los techos, catalogada como inflamable, es combustible, y las divisiones a prueba de incendios no son las adecuadas para algunas áreas como la biblioteca de computación.

Es importante considerar las características físicas que deben tener las instalaciones para proporcionar seguridad. Entre los factores que encontramos están:


Piso falso. Se debe tener en cuenta la resistencia para soportar el peso del equipo y el personal. Entre otras consideraciones están:

Sellado hermético.
Modularidad precisa, que los cuadros ensamblen perfectamente.
Nivelado topográfico.
Posibilidad de realizar cambios en la situación de unidades.
Aterrizado para evitar cargas electrostáticas.
Debe cubrir los cables de comunicación entre la unidad central de proceso y los dispositivos periféricos, cajas de conexiones y cables de alimentación eléctrica.
Deberá proporcionar seguridad al personal.
Debe permitir que el espacio entre los dos suelos actúe como una cámara plena de aire, que facilite el reparto de cargas.
La altura recomendable será de 30 cm. si el área de la sala de cómputo es de 100 metros cuadrados o menos, y de 40 a 60 cm. si es mayor de 100 metros cuadrados. La altura mínima podrá ser de 18 cm. si la sala es pequeña. Todo lo anterior es con objeto de que el aire acondicionado pueda fluir adecuadamente en la cámara plena.
Puede ser de acero, aluminio o madera resistente al fuego.
El mejor piso deberá estar soportado por pedestales o gatos mecánicos.
Cuando se utilice como cámara plena para el aire acondicionado, tendrá que cubrirse el piso firme con pintura antipolvo.

Cableado. El cableado en el cuarto de computadoras se debe procurar que quede por debajo del piso falso, donde es importante ubicar los cables de forma que se aparten:

Los cables de alto voltaje para la computadora.
Los cables de bajo voltaje conectados a las unidades de las computadoras.
Los cables de telecomunicación.
Los cables de señales para dispositivos de monitoreo o detección (fuego, temperatura, humedad, etc.).
Paredes y techo

Las paredes irán con pintura plástica lavable para poder limpiarlas fácilmente y evitar la erosión.
El techo real deberá pintarse, así como las placas del falso techo y los amarres, si éste se emplea como plenum para el retorno del aire acondicionado.
Es mejor usar placas metálicas o de madera prensada para el piso falso con soportes y amarres de aluminio.
La altura libre entre el piso falso y el techo falso debe estar entre 2.70 y 3.30 metros para permitir la movilidad del aire.
Puertas de acceso

Las puertas del local serán de doble hoja y con una anchura total de 1.40 a 1.60 cm.
Es necesario una salida de emergencia.
Tener en cuenta las dimensiones máximas de los equipos si hay que atravesar puertas y ventanas de otras dependencias.
Iluminación

Los reactores deben estar fuera de la sala, ya que generan campos magnéticos, o en su caso deben aislarse.
La iluminación no debe alimentarse de la misma acometida que los equipos de cómputo.
En el área de máquinas debe mantenerse un promedio mínimo de 450 luxes a 70 cm del suelo.
Debe evitarse la luz directa para poder observar la consola y las señales.
Del 100% de la iluminación, deberá distribuirse el 25% para la iluminación de emergencia y se conectará al sistema de fuerza ininterrumpible.
Filtros


Se requieren filtros con una eficiencia del 99% sobre partículas de 3 micrones.


Si hay contaminantes, elegir los filtros adecuados.


El aire de renovación o ventilación será tratado tanto en temperatura y humedad como en filtrado antes de entrar en la sala.

Son recomendables los tipos de humificadores de vapor.

Vibración. Si hay vibraciones superiores a las normales, es necesario estudiar antes de colocar los equipos y utilizar los dispositivos anti – vibratorios necesarios, ya que la vibración podría dañar el equipo.

Ductos
Serán de material que no desprenda partículas con el paso del aire.
No deberán tener revestimientos internos de fibras.
Otro punto fundamental para el desarrollo de una buena seguridad en el centro de cómputo es el acondicionamiento:

Acondicionamiento del local

Consiste en realizar las modificaciones necesarias a la planta o espacio que se ha asignado para la ubicación del equipo de cómputo. Se deben prever aspectos como dimensiones de puertas de acceso, situación de columnas, elevación de paredes, etc. El acondicionamiento inicia con la distribución del espacio tomando en cuenta la eficiencia operativa y la seguridad de la información.

Para adecuar el local a los requerimientos del centro de cómputo se deben distribuir los espacios del local de acuerdo a las necesidades.


Necesidades de espacio. Se determinan por las especificaciones técnicas de los equipos, las cuales se encuentran en el material que el proveedor debe proporcionar cuando se adquiera el equipo; también se deben tener en cuenta las áreas adyacentes para cintoteca, discoteca, archivo, servicio, etc.

El espacio debe tener forma y tamaño adecuados. Es preferible evitar las áreas de formas extrañas; por lo general, las mejores son las formas rectangulares. Debe considerarse la situación de columnas, con el fin de que estas no estorben y que el espacio se pueda adecuar de la mejor forma en el momento de realizar la distribución en la planta. Es aconsejable calcular las futuras necesidades de espacio y tomar en cuenta estos cálculos al considerar la adaptabilidad en el mismo.

Las futuras necesidades significan algo más que sólo reservar un espacio mayor que el adecuado para las necesidades actuales. Debe tenerse presente el dónde y el cómo de los futuros cambios que alteran las cualidades y necesidades de espacio.


Distribución en planta. Consiste en la ubicación de los equipos y elementos de trabajo en un plano de distribución en el cual se realizan pruebas – tantas como sean necesarias–, de tal forma que se vean todas las alternativas y se tomen aquéllas que sean la más adecuada. Para delimitar el plano de distribución es necesario hacer uso del catálogo de planos de la organización, ya que éstos constituyen una gran ayuda para determinar y conocer la ubicación de los distintos aspectos que son de suma importancia en el centro de cómputo.

Los planos que se deben considerar son los civiles y arquitectónicos, los cuales incluyen:

Plano de plantas: en él se localizará la planta en que se encontrará el centro de cómputo, y especifica las distribuciones de paredes, largo y ancho del lugar, ventanas, puertas, columnas, etc.
Plano de memoria de cálculo: permite conocer la capacidad que tiene el edificio para soportar cada planta.
Plano de corte hidráulico: con él se conocen las tomas de agua, la distribución de tuberías, los desagües, etc.
Plano de corte sanitario: establece el paso de drenaje.
Plano de teléfono: especifica donde se encuentran las líneas telefónicas.
Planos de seguridad: en él se indican las salidas de emergencia, así como las vías de desalojo, colocación de mangueras y extintores, timbres, alarmas, etc.
Plano de energía eléctrica: especifica la distribución de la corriente eléctrica.
Por último se debe dibujar el plano de distribución del centro de cómputo, el cual debe incluir lo siguiente:

Paredes, puertas y ventanas.
Todas las salidas de emergencia, columnas y pilares.
Control y equipo de aire acondicionado.
Archiveros, escritorios, y otros equipos de oficina.
El plano de distribución permite:


Estudiar los desplazamientos más frecuentes de los operadores con la finalidad de evitar que se recorran largas distancias.


Conocer los requerimientos de cable.


Ubicar las diferentes áreas con base en sus actividades y exigencias.

Esta adecuación o acondicionamiento del local tiene como finalidad de proporcionar los servicios y accesorios necesarios para el buen funcionamiento y lograr la máxima eficiencia operativa.

Control de Aire Acondicionado

Se debe proveer un sistema de calefacción, ventilación y aire acondicionado separado, que se dedique al cuarto de computadoras y equipos de proceso de datos en forma exclusiva.

Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de incendios e inundaciones, es recomendable instalar redes de protección en todo el sistema de cañería al interior y al exterior, detectores y extinguidotes de incendio, monitores y alarmas efectivas.

En cuanto al ambiente climático, la temperatura de una oficina con computadoras debe estar comprendida entre 81 y 21 grados centígrados y la humedad relativa del aire debe estar comprendida entre el 45% y el 65%. En todos los lugares hay que contar con sistemas que renueven el aire constantemente. No menos importante es el ambiente sonoro por lo que se recomienda no adquirir equipos que superen los 55 decibeles, sobretodo cuando trabajan muchas personas en un mismo espacio.

En todas las instalaciones existen grandes problemas con el aire acondicionado; el riesgo que éste implica es doble:

El aire acondicionado es indispensable en el lugar donde la computadora trabaja; las fluctuaciones o los desperfectos de consideración pueden ocasionar que la computadora tenga que ser apagada.
Las instalaciones de aire acondicionado son una fuente de incendios muy frecuente, y también son muy susceptibles al ataque físico, especialmente a través de los ductos.
Para poder afrontar estos riesgos se requiere lo siguiente:

Se deben instalar equipos de aire acondicionado de respaldo donde ya se hayan establecido las aplicaciones de alto riesgo. En centros de cómputo grandes, los intercambiadores de calor y torres de enfriamiento están a menudo ubicadas en las azoteas, y dentro del cuarto de computadoras estarán las tuberías, válvulas, bombas.
Unidades de enfriamiento, y otros equipos relacionados. También es recomendable instalar unidades modulares, de forma que los componentes que se pueden reemplazar fácilmente.
Se deben instalar redes de protección en todo el sistema de ductos al interior y al exterior.
Se deben instalar extinguidotes y detectores de incendios en los ductos.
Se deben instalar monitores y alarmas para humedad, temperatura y flujos de aire efectivos. Aun cuando el equipo de aire acondicionado funcione adecuadamente, la
Habilidad de regular y dirigir el flujo de aire, representa otra dificultad ya que difícilmente alguien trabajará a gusto si la corriente de aire es muy frecuente. Una gran dificultad que ha surgido con los sistemas de aire acondicionado, en especial en los países cálidos, es el efecto del polvo y de la exposición al sol.
Las entradas de aire fresco no deben estar al nivel del suelo y deben colocarse lejos de las áreas donde haya polvo. Deben utilizarse los filtros adecuados para proporcionar aire limpio al centro de cómputo.
Para que se realice una buena instalación del aire acondicionado se debe tomar en cuenta lo siguiente:

Capacidad del equipo de aire acondicionado

Disipación térmica de las máquinas.
Disipación térmica de las personas.
Cargas latentes, aire de renovación.
Pérdidas por puertas y ventanas.
Transmisión de paredes, techos y suelo.
Disipación de otros aparatos.
Las cargas caloríficas del equipo de cómputo y sus periféricos las proporcionará el proveedor; por lo común debe especificarse en kcal / horas.
El proveedor del equipo de cómputo también proporcionará la cantidad de aire que requieran los ventiladores de los diferentes dispositivos de cómputo, por lo regular en pies cúbicos por hora o en metros cúbicos por hora.
El aire acondicionado para la sala de cómputo deberá ser independiente del aire general del edificio.
El calor disipado por los diferentes dispositivos de cómputo, obligan a necesitar aire frío todo el año.
La alimentación eléctrica deberá provenir directamente desde la planta de generación de energía eléctrica para emergencia; de ninguna manera deberá conectarse a las salidas de equipos no-breake, ya que el encendido y apagado automático de motores y compresores ocasionaría una disminución en el voltaje y ruido eléctrico al equipo de cómputo.
Distribución del aire en la sala

Los componentes de las máquinas se refrigeran, normalmente, mediante la circulación rápida de aire por ventiladores.
La entrada de aire se efectúa por debajo de las máquinas a través de las rejillas.
El aire caliente es expulsado por la parte superior de las máquinas.
Debe considerarse con cuidado el sistema de distribución para eliminar áreas con excesiva velocidad de aire.
El aire de renovación o ventilación vendrá en función del volumen de la sala. Se proyectará para obtener de 1.5 a 2 renovaciones por hora y para crear una sobrepresión que evitará la entrada de polvo y suciedad por las puertas, procedentes de las zonas adyacentes.
En las zonas contaminadas de aire de renovación deberá descontaminarse previamente.
Distribución por el techo.

Se impulsa el aire frío por el techo.
Se retorna el aire también por el techo a través de rejillas colocadas encima de las salidas de aire caliente.
Se tratan menos volúmenes de aire.
Tiene poca flexibilidad para cambios de posición de unidades.
Debe estudiarse para no crear corrientes de aire frío.
Distribución por el Piso Falso

El espacio entre el suelo del edificio y el piso falso se utiliza como una cámara plena de aire.
Todo el aire se descarga en la sala a través de registros en el suelo.
El aire retorna a la unidad acondicionadora por rejillas en el techo.
Se necesita una cierta cantidad de recalentamiento para controlar la humedad relativa del aire en el piso falso.
Hay que colocar cuidadosamente las rejillas y los retornos para no crear tiros de aire frío a caliente.
Dos Canalizadores


Una unidad de controles separados suministra aire y filtrado a las tomas de aire de los dispositivos de cómputo.


La otra unidad suministra aire directamente a la sala por canalización diferente y absorbe el resto de la carga de calor (iluminación, personas, etc).

Jefe o encargado de área:


En los lugares o locales de trabajo en los que existen condiciones térmicas ambientales elevadas, los vocales y/o coordinador deben disponer de las medidas preventivas para proteger a los trabajadores de dichas condiciones y mantener estas dentro de los limites de exposición procurando un mantenimiento efectivo y constante al aire acondicionado.


Se asegurara que el UPS (Nobreak o fuente de energía ininterrumpible) este ventilado apropiadamente, sin materiales u objetos que lo obstruyan.

Control de Inundaciones

Es la invasión de agua por exceso de escurrimientos superficiales o por acumulación en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial.

En muchas partes del mundo, el daño y riesgo de inundación es algo común. Las computadoras, máquinas y equipo en general no se deben colocar en sótano o en las áreas de planta bajo sino, de preferencia, en las partes altas de una estructura de varios pisos. Claro que la mejor opción es no colocar el centro de cómputo en áreas donde el riesgo de inundación sea evidente.

Los daños por inundación o agua han ocurrido aún cuando las instalaciones no se encuentren cerca de un río o una costa donde estuvieran expuestas a tornados, huracanes o tormentas, ni en áreas bajas. La situación se origina por lo regular tras la ruptura de cañerías o por el bloqueo del drenaje. Por lo tanto, la ubicación de las tuberías en la construcción de las instalaciones de cómputo y equipo es una decisión importante (no debe ponerse por encima de las áreas donde se colocan los equipos). El daño causado por el drenaje bloqueado es un riesgo seguro cuando el equipo se coloca en algún sótano. Deben instalarse, si es el caso, detectores de agua o de inundación, así como también bombas de emergencia para resolver inundaciones inesperadas.

Además de las causas naturales de inundaciones, puede existir la posibilidad de una inundación provocada por la necesidad de apagar un incendio en un piso superior. Para evitar este inconveniente, se pueden tomar las siguientes medidas: construir un techo impermeable para evitar el paso del agua desde un nivel superior y acondicionar las puertas para contener el agua que bajase por las escaleras.

Control del Fuego

La Naturaleza del Fuego

Definición

En términos sencillos, el fuego es una reacción química que se produce entre un elemento llamado COMBUSTIBLE y otro llamado COMBURENTE, normalmente el oxígeno del aire.

Elementos que componen el fuego

Para que esta reacción pueda producirse, es preciso que el combustible alcance una cierta temperatura, por lo que es necesario una cierta cantidad de CALOR exterior.

En la práctica es suficiente con la actuación sobre estos tres elementos, pero debemos saber que en la combustión interviene un cuarto factor que llamaremos REACCION INTERNA y que depende exclusivamente de las características del combustible. Así, en resumen, Fuego:

FUEGO=COMBUSTIBLE + COMBURENTE + ENERGIA + REACCION

Combustibles

Los combustibles pueden ser sólidos, líquidos y gaseosos pero ninguno de ellos podrá llegar a arder si no ha rebasado la temperatura de INFLAMACION, que es aquella en la que un combustible sólido o líquido llega a desprender vapores, que inflamarán en presencia de una llama o chispa.

Si estos vapores continúan calentándose pueden llegar a la temperatura de AUTOINFLAMACION, y no precisarán llama o chispa para encenderse.

En el caso de la gasolina serán 40° C. bajo cero y 850° C. sus temperaturas de Inflamación y Autoinflamación respectivamente. El propano tiene una Ta. de I. de 41° C. bajo cero, y el butano de 0'5° C.

La madera y el papel necesitan alrededor de 200° C. para desprender vapores. Por esta razón será más fácil encender con unas cerillas unas virutas o ramas finas que un tronco de árbol.

Comburentes

Son los elementos que permiten que el fuego se desarrolle una vez que tenemos el combustible con la temperatura adecuada.

Normalmente sólo tendremos en cuenta el OXIGENO del aire, aunque en casos especiales existen otros.

Para que pueda iniciarse un fuego es preciso que exista una mezcla adecuada entre los vapores del combustible y el aire atmosférico.

Así, llamaremos Límite Inferior de Explosividad a la menor proporción de vapor o gas combustible en el aire, capaz de encenderse por llama o chispa.

Llamaremos Límite Superior de Explosividad a la mayor proporción de gas en el aire, por encima de la cual no es posible su ignición.

Según ésto, sólo será posible la combustión de una mezcla que se encuentre entre estos dos límites. Para el butano éstos son el 1'8% y el 8'5% en el aire. Por debajo del uno la mezcla es pobre y por encima del otro es demasiado rica.

Tipos de combustión

En la combustión influye la temperatura, la superficie de contacto entre los elementos (disgregación) y la proporción con el aire; así, las diferentes formas de combustión serán cuestión de mayor o menor velocidad en su propagación. Para el butano esta velocidad es de 0'9 m/seg. y para el acetileno de 14 m/seg.

COMBUSTION LENTA. Se dará en lugares con escasez de aire, combustibles muy compactos, o cuando la propia creación de humos haya enrarecido la atmósfera. Este tipo de combustión que suele darse en sótanos y habitaciones cerradas, es muy peligrosa, pues en el caso de entradas de aire limpio puede generarse una súbita aceleración del incendio y hasta una explosión.

COMBUSTION NORMAL. Ocurre cuando el fuego se produce al aire libre o con aire suficiente y sin aporte de elementos extraños que mantengan la combustión.

COMBUSTION RAPIDA. Según la velocidad de propagación reciben el nombre de deflagración

DEFLAGRACIÓN. Es una combustión rápida, con llama y sin explosión. Suele producirse en mezclas enrarecidas y con temperaturas elevadas. La velocidad de estas ondas de fuego suele estar por debajo del metro/seg.

EXPLOSION. Se produce cuando existe una mezcla vapor, gas-aire dentro de los límites de Explosividad de ese gas, y en un recinto cerrado. La expansión produce derribos por las zonas más débiles.

Qué hacer antes:

Verifique sus extintores

Compre un seguro de incendios.

Haga verificar las instalaciones por el personal del departamento de bomberos de su ubicación.

Cree rutas de salida en caso de emergencia.

Haga simulacros 2 veces por año para verificar que cada persona conoce sus responsabilidades.

Instale detectores de humo en áreas de alto riesgo o muy cerradas.

Coloque sistemas automáticos de roció en áreas con mucho personal.

Revise las baterías de sus detectores de huno una vez al año.

Reduzca las áreas para fumadores a zonas con buena ventilación sin elementos inflamables como cortinas o alfombras.

Evite conectar múltiples dispositivos en el mismo tomacorriente.

Siempre instale fusibles en las tomas electricas.

Evite sobrecargar los cables con extensiones o equipos de alto consumo.

Cambie cables eléctricos siempre que estén perforados o con roturas y/o peladuras.

Instale paredes contra fuego, y puertas blindadas que permitan aislar el fuego en ciertas áreas de presentarse.

Qué hacer después:

No encienda sus computadores hasta estar seguro de no hay riesgo.

Verifique que no hay heridos.

Haga un inventario de los equipos afectados.

De ser necesario reubique sus instalaciones

En todos lo casos

Mantenga un inventario de todos los elementos físicos en su instalación, servidores computadores etc.

Cree copias de seguridad de sus datos más importantes.

Mantenga copias de seguridad de su software en un lugar externo a su ubicaron actual.

Si tiene copias físicas de su sistema asegurese de guardarlas en un lugar adecuado donde no la afecten la luz, el agua, ni el calor. Recuerde que algunos sistemas como cajas fuertes no están diseñados para almacenar objetos como discos ópticos o magnéticos.

De ser posible haga copias diarias de sus sistemas de bases de datos y archivos vitales para mantener su organización en funcionamiento.

Si su sistema lo amerita puede crear una replica de su instalación en un lugar diferente al cual pueda acceder en caso de desastre total.

Clasificación de los fuegos

Los se clasifican en función de su velocidad de ignición y según el combustible que los produce. Por su velocidad de ignición los fuegos pueden ser:

A: de ignición lenta.

B: de ignición rápida.

C, D: de ignición violenta.


Clase A

Los ocasionados por combustibles sólidos ordinarios que producen brasas en su combustión, como la madera, papel, textiles, cartón, etcétera.
Agua presurizada
Espuma
Extinguidores de químico seco de uso múltiple

Clase B

Los originados por combustibles líquidos como gasolina, aceites, petróleo, disolventes, derivados del petróleo, etcétera.
Dióxido de Carbono
Qímico seco común
Extinguidores de uso múltiple de químico seco
Halon

Clase C

Son los fuegos de instalaciones y equipos eléctricos cuando están bajo tensión.
Dióxido de Carbono
Químico seco común
Extinguidores de fuego de halon
Químico seco de uso múltiple

Clase D

Fuegos de metales químicamente muy activos (sodio, magnesio, potasio, etcétera), capaces de desplazar el hidrógeno del agua u otros componentes, originando explosiones por la combustión de éste.
Agentes extinguidores de polvo seco
Extinguidores de dióxido de Carbono de halon



Protección, detección y extinción de incendios

La protección contra fuego es lograda de una mejor manera a través de una correcta construcción del edificio (el cual debe procurarse que sea resistente al fuego). Sin embargo, siempre habrá materiales combustibles y equipo dentro del edificio así que es necesario asegurar que el equipo contra incendio esté disponible de forma inmediata y que se pueda controlar el fuego con relativa facilidad. Elementos necesarios que se consideran sobresalientes:


Las paredes del área del equipo de cómputo deben de ser de material incombustible. Si el área del equipo de cómputo tiene una o más paredes exteriores adyacentes a un edificio que sea susceptible de incendio, la instalación de ventanas irrompibles mejorará la seguridad.


El techo falso debe de ser de material incombustible o resistente al fuego.


Todas las canalizaciones y materiales aislantes deben ser de materiales incombustibles y que no desprendan polvo.


El piso falso instalado sobre el piso real debe ser incombustible.


El techo de la sala y el área de almacenamiento de discos y cintas magnéticos deben ser impermeables.


Debe preverse un sistema de drenaje en el piso firme.


Los detectores de fuego y humo se deben colocar cuidadosamente en relación con los aparatos de aire acondicionado, ya que los conductores de éste pueden difundir el calor o el humo y no permitir que se active el detector.


El detector de humo que se elija debe ser capaz de detectar los distintos tipos de gases que desprendan los cuerpos en combustión. Algunos no detectan el humo o el vapor que proviene del plástico quemado que se usa como aislante en electricidad y, en consecuencia, los incendios producidos por un corto circuito tal vez no se detecten.


Los detectores de humo y el calor se deben instalar en la sala de cómputo, junto a las áreas de oficina y dentro del perímetro físico de las instalaciones.


Es necesario colocar detectores de humo y calor bajo el piso y en los ductos del aire acondicionado.


Las alarmas contra incendios deben estar conectadas con la alarma central del lugar, o bien directamente al departamento de bomberos. Es importante que estos requerimientos no sólo se apliquen en la construcción de la sala de cómputo, sino también en las áreas adyacentes.

Se debe asegurar que los recursos que se ofrecen satisfagan los estándares mínimos de la Asociación de Seguros contra incendios.

La documentación de los sistemas, la programación y las operaciones también necesitan protección contra incendios. La destrucción de esta documentación puede imposibilitar el uso de programas o archivos de respaldo. Se deben establecer procedimientos que garanticen la actualización de toda la documentación como rutina y que las copias de seguridad se almacenen en un lugar lejano, así como las copias de seguridad de los programas y los archivos.

CONTROLES DE ACCESO FÍSICO

El principal elemento de control de acceso físico involucra la identificación positiva del personal que entra o sale del área bajo un estricto control. Si una persona no autorizada no tiene acceso, el riesgo se reduce.

Los controles de acceso físico varían según las distintas horas del día. Es importante asegurar que durante la noche sean tan estrictos como durante el día. Los controles durante los descansos y cambios de turno son de especial importancia.

La evolución de los siguientes elementos es necesaria para diseñar los procedimientos de acceso en una instalación:

Estructura y disposición del área de recepción

En las áreas de alta seguridad donde se necesita considerar también la posibilidad de ataque físico se debe identificar y admitir tanto a los empleados como a los visitantes de uno en uno. También se pueden utilizar dispositivos magnéticos automáticos y otros recursos en el área de recepción.

Acceso de terceras personas

Dentro de las terceras personas se incluye a los de mantenimiento del aire acondicionado y de computación, los visitantes y el personal de limpieza. Éstos y cualquier otro personal ajeno a la instalación deben ser:


Identificados plenamente.


Controlados y vigilados en sus actividades durante el acceso.

El personal de mantenimiento y cualquier otra persona ajena a la instalación se debe identificar antes de entrar a ésta. El riesgo que proviene de este personal es tan grande como de cualquier otro visitante.

Identificación del personal

Algunos parámetros asociados típicamente a la identificación del personal son:


Algo que se porta: Consiste en la identificación mediante algún objeto que porta tal como, tarjetas magnéticas, llaves o bolsas. Por ejemplo, las tarjetas pueden incluir un código magnético, estar codificadas de acuerdo al color (rojo para los técnicos, azul para personal administrativo, etc.), e inclusive llevar la foto del propietario. Un problema con esta técnica, sin embargo, es la posibilidad de que el objeto que se porta sea reproducido por individuos no autorizados. Es difícil pero no imposible reproducir una tarjeta con código magnético. Es por esta razón que esta técnica se utiliza en conjunción con otros identificadores para proporcionar una identificación positiva. Algunos ejemplos de gafetes de identificación son los siguientes:


Con fotografía. La organización debe proporcionar a todo el personal una credencial con fotografía en la que se debe especificar el nombre del empleado, departamento, área y horario de trabajo.


Con código óptico.


Con código en circuito impreso.


Con código magnético. Son tarjetas que permiten abrir puertas. Asimismo, los dispositivos de lectura de las tarjetas pueden ser conectados a una computadora que contenga información sobre la identidad del propietario.


Con código en banda magnética


Con código electrónico pasivo


Con código electrónico activo


Tarjeta Inteligente ("Smart Card")


Algo que se sabe. Implica el conocimiento de algún dato específico, como:


El número de empleado


Un password


Un código de acceso


Respuesta a una pregunta


Una fecha de nacimiento


Un dato personal


Algunas características físicas especiales. La identificación se realiza en base a una característica física única.

La Biometría, se define como, la parte de la biología que estudia en forma cuantitativa la variabilidad individual de los seres vivos utilizando métodos estadísticos. Es una tecnología que realiza mediciones en forma electrónica, guarda y compara características únicas para la identificación de personas.

La identificación consiste en la comparación de características físicas de cada persona con un patrón conocido y almacenado en una base de datos. Los lectores biométricos identifican a la persona por lo que es (manos, ojos huellas digitales y voz).

Existen distintas técnicas biométricas, tales como:


Reconocimiento de huella digital (Finger Prints). Basado en el principio de que no existen dos huellas dactilares iguales, este sistema viene siendo utilizado desde el siglo pasado con excelentes resultados. Cada huella digital tiene arcos, ángulos, bucles remolinos etc. (llamados minucias). Las características y la posición relativa de cada una de ellas es lo analizado para establecer la identificación de una persona. Esta aceptado que dos personas no tienen mas de 8 minucias iguales y cada una posee mas de 30, lo que hace al método sumamente confiable.


Geometría de la mano (Hand Geometry).


Reconocimiento de la Voz (Voice Recognition). La dicción de una o mas frases es grabada y en el acceso se compara la voz (entonación, diptongos, agudeza, etc.). Este sistema es muy sensible a factores externos como el ruido, el estado de ánimo, enfermedades de la persona, envejecimiento, etc.


Scanner de Patrones Oculares. Estos modelos pueden estar basados en los patrones del iris o de la retina y hasta el momento son considerados los más efectivos por que en 200 millones de personas la probabilidad de coincidencia es casi 0. su principal desventaja reside en la resistencia por parte de las personas a que les analicen los ojos, por revelarse en los mismos enfermedades que en ocasiones se prefiere mantener en secreto.


Dinámica de tecleo.


Reconocimiento de cara.


Impresión labial.


Patrones de ondas cerebrales.


Emisión de calor. Se mide la emisión de calor del cuerpo (termograma), realizando mapas de valores sobre la forma de cada persona.


Dinámica de la firma (Signature Dynamics). En este caso lo que se considera es lo que el usuario es capaz de hacer, aunque también podría encuadernarse dentro de las verificaciones biométricas. La verificación automática de firmas, usando emisiones acústicas, toma datos del proceso dinámico de firmar o de escribir. La secuencia sonora de emisión acústica generada por el proceso de escribir constituye un patrón que es único en cada individuo. El patrón contiene información extensa sobre la manera en que la escritura es ejecutada. El equipamiento de colección de firmas es inherentemente de bajo costo y robusto. Esencialmente, consta de un bloque de metal (o algún otro material con propiedades acústicas similares) y una computadora barata.

Guardias y escoltas especiales

Éstos pueden estar ubicados en lugares estratégicos donde exista más vulnerabilidad. Es recomendable que todos los visitantes que tengan permisos para recorrer las instalaciones en accesos restringidos sean acompañados por una persona designada como escolta.

Registro de firma de entrada y salida.

Consiste en que todas las personas que entren a las instalaciones firmen un registro que indique la hora de entrada, el motivo por el que entran, la persona a la que visitan y la hora de salida. Se recomienda un formato de registro de visitantes como el siguiente:

Fecha
Nombre
Procedencia
Depto. que visita
Persona que busca
Asunto
Hora de entrada
Firma
Hora de salida
Firma
























Puertas con chapas de control electrónico.

Estos dispositivos pueden funcionar al teclearse un código para abrirla, disponer de una tarjeta con código magnético, o tener implementado algún dispositivo para el reconocimiento de alguna característica física como las que ya mencionamos.

Entradas de dobles puertas.

De esta forma, la entrada a través de la primera puerta deja un área donde la persona queda atrapada y queda completamente expuesta para ser captada por el sistema de circuito cerrado y fuera del acceso a las instalaciones. Una segunda puerta debe ser abierta para entrar a las instalaciones.

Equipos de monitoreo.

La utilización de dispositivos de circuito cerrado de televisión, tales como monitores, cámaras y sistemas de intercomunicación conectados a un panel de control manejado por guardias de seguridad. Estos dispositivos permiten controlar áreas grandes, concentrando la vigilancia en los puntos de entrada y salida principalmente.

Alarmas contra robos.

Todas las áreas deben estar protegidas contra la introducción física. Las alarmas contra robos, las armaduras y el blindaje se deben usar hasta donde sea posible, en forma discreta, de manera que no se atraiga la atención sobre el hecho de que existe un dispositivo de alta seguridad. La construcción de puertas y ventanas deben recibir especial atención para garantizar su seguridad.

CONCLUSIONES

Evaluar y controlar permanentemente la seguridad física del edificio es la base para o comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo.

Tener controlado el ambiente y acceso físico permite:


Disminuir siniestros


Trabajar mejor teniendo la sensación de seguridad


Descartar falsas hipótesis si se produjeran incidentes


Tener los medios para luchar contra incidentes

Las distintas alternativas estudiadas son suficientes para conocer en todo momento el estado del medio en el que nos desempeñamos; y así tomar decisiones sobre la base de la información brindada por los medios de control adecuados.

Estas decisiones pueden variar desde el conocimiento de las áreas que recorren ciertas personas hasta el extremo de evacuar el edificio en caso de accidentes.

2 comentarios:

aRiiadna dijo...

Ola,,, am pz la informacion qe tiens aqi me ayudO muxö a realizar una tareea qe m enkrgarn ii aki lo encontre todo grax ;D

humber dijo...

holaaaaaaaa. pues esto es lo que esty viendo en clase me va a servir muchoooooooooooo...