Auditoría de Data Center



Documentos relacionados
METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

Gestión de la Configuración

Desarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales

Norma ISO 9001: Sistema de Gestión de la Calidad

Traslado de Data Center

Security Health Check

1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

Módulo 7: Los activos de Seguridad de la Información

I INTRODUCCIÓN. 1.1 Objetivos

ISO 18001:2007 SEGURIDAD Y SALUD EN EL TRABAJO 07/08/2008 1

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

La subcontratación como herramienta para la gestión logística

INTRODUCCION. Imagen tomada de: i43xdlevxdy/ufjk_sywtui/aaaaaaaagky/sjhpbi2kohw/s1600/fall-protection-program.

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

Norma ISO 14001: 2004

Capítulo IV. Manejo de Problemas

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Cómo definir un Catálogo de Servicios de TI

SOLUCIONES DE CONTINUIDAD DE NEGOCIO

ACTUALIZACIÓN A LA NORMA ISO

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

I. E. S. Cristóbal de Monroy. DEPARTAMENTO: Informática. MATERIA: Sistemas Operativos en Red. NIVEL: 2º Sistemas Microinformáticos y Redes

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Charlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

QUIENES SOMOS? QUE OFRECEMOS? BENEFICIO UN EQUIPO A SU SERVICIO

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

ANEXO : PERFILES. Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES

Estatuto de Auditoría Interna

Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS

LA METODOLOGÍA DEL BANCO PROVINCIA

LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO.

ESCUELA PROFESIONAL SAN FRANCISCO

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

Mayores beneficios y rendimientos.

Recomendaciones relativas a la continuidad del negocio 1

MANTENIMIENTO PREVENTIVO. Ing. José Carlos López Arenales

RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO

CUESTIONARIO DE AUTOEVALUACIÓN

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

GUIÓN PLAN DE NEGOCIO

Soporte. Misión y Visión

Auditorías Reglamentaria o Legal de Prevención de Riesgos Laborales

DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil]

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

Mantenimiento de Data Center

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO

Mantenimiento de Sistemas de Información

Planificación de Sistemas de Información

Gestión Dispositivos Móviles Dexon Software

Los beneficios de elaborar un plan de emergencia

Planificación de Sistemas de Información

T1.- Mantenimiento de sistemas informáticos. TEMA 1 MANTENIMIENTO DE SISTEMAS INFORMÁTICOS. T1.- Mantenimiento de sistemas informáticos.

1. Seguridad de la Información Servicios... 4

Plan de Gestión Medioambiental para obras urbanas

INFORME Nº GTI. A : Miguel Castro Román Superintendente Adjunto de Administración General (a.i.)

Norma ISO 14001: 2015

Compromiso con los proveedores

CDK Cloud Hosting HSP (Hardware Service Provision) Para su Sistema de Gestión de Concesionarios (DMS)

00 Mantenimiento Teleformación 30 hrs.

GAT - Servicios Gestionados. de Data Center. Con plenas garantías de disponibilidad gracias a su diseño TIER IV y a un uso racional y responsable de

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE

PROGRAMA DEL CURSO. SEGURIDAD EN EQUIPOS INFORMATICOS MF0486_3 90 horas MEDIO-AVANZADO DURACION:

PLAN DE IMPLEMENTACION

D O S I E R GESTORIAS DE EMPRESAS

PLAN DE MEJORAS. Herramienta de trabajo. Agencia Nacional de Evaluación de la Calidad y Acreditación

Qué es TypMan?

CAPITAL RIESGO: EL PLAN DE NEGOCIOS

BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA

SUBDIRECCIÓN DE ADMINISTRACIÓN

Presentación Corporativa. Página 1

EL PORTAL DE LOS EXPERTOS EN PREVENCIÓN DE RIESGOS DE CHILE

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC Antonio Villalón Huerta Grupo S2

Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática

Qué es la Auditoria en Sistemas de Información?

MEDICIÓN DE FLUJO EN REDES CONTRA INCENDIO. Boletín 2

Beneficios de los productos de Faronics

La mejor opción para reparar su equipo de trabajo

SISTEMAS Y MANUALES DE LA CALIDAD

Sistemas de información de laboratorio

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL

Por qué Invertir en Tecnología: Criterios Objetivos para Analizar el Ahorro de Costes de la Inversión

Gestión del Servicio de Tecnología de la información

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Prevención de riesgos empresariales DUE DILIGENCE LEGAL

PROYECTO AUD-GRA. REALIZACIÓN DE AUDITORíAS ENERGÉTICAS EN 84 MUNICIPIOS DE LA PROVINCIA DE GRANADA

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DE TRABAJO DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA

MANUAL DE PLAN DE CONTINGENCIA INFORMATICA

Deberemos escoger de nuestro equipo humano un responsable de la implementación (si no queremos hacerlo personalmente).

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

Proceso: AI2 Adquirir y mantener software aplicativo

LANZAMIENTO PROYECTO : INTEGRA Montaje del ERP SIESA Enterprise. Barranquilla - Colombia 2012

Transcripción:

Auditoría de Data Center Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática, S.L.

Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática, S.L. Los servicios de auditoria garantizan la seguridad y continuidad del negocio Un Data Center es una compleja instalación que integra una gran variedad de sistemas, tanto lógicos como físicos, y que tiene como fin último preservar y administrar la información que allí se encuentra alojada. Es una parte estratégica de la actividad de la empresa y, por tanto, su seguridad y disponibilidad son esenciales. Un fallo en la infraestructura puede acarrear graves consecuencias. Para garantizar su operatividad, determinar su nivel de fiabilidad y seguridad, y conseguir su perfecto funcionamiento es indispensable realizar auditorias que permitan conocer con exactitud el estado de salud de la infraestructura del centro de datos, que identifiquen los posibles riesgos, las carencias o debilidades, así como los problemas de capacidad Por qué es aconsejable realizar una Auditoría en su Data Center? Auditoría en su Data Center? Por qué es aconsejable realizar una Con las auditorias es posible prevenir eventualidades posteriores no deseadas, definir las futuras líneas de actuación y eliminar riesgos de caídas del sistema. Estos últimos habrá que tenerlos muy patentes en las fases de diseño, ejecución y mantenimiento, ya que este tipo de averías pueden acarrear graves daños en el negocio. A través de una auditoria se realizan estadísticas de utilización y capacidad, se identifican oportunidades para mejorar la disponibilidad y la eficiencia, se analiza la situación del Data Center en relación con la normativa aplicable y se definen las mejores prácticas en cuanto a:

Auditoría en su Data Center? Por qué es aconsejable realizar una Características de diseño y construcción, teniendo muy en cuenta la ubicación de la instalación, así como el alojamiento del equipamiento de TI, estándares... Sistema de refrigeración (climatización, pasillos fríos y calientes, flujos y pérdidas de aire...) Sistema de energía. Sistema de cableado. Sistema de monitorización. Sistema de seguridad para prevenir y detectar incendios, inundaciones, control de accesos... Eficiencia energética. Procesos de operaciones. Expertos Consultores Una auditoria debe ser realizada por personal técnico, experto en instalaciones de entornos críticos. Contar con las recomendaciones de expertos profesionales permite maximizar el tiempo productivo y el ahorro de energía, minimizando los riesgos. Una vez realizada la auditoria se procede a desarrollar la documentación en la que queden plasmados los resultados obtenidos en los estudios y las valoraciones observadas. El objetivo es realizar un documento que sirva de guía para conseguir una mayor flexibilidad y disponibilidad, minimizando el coste total de propiedad. Expertos Consultores En él, se pone de relieve el nivel de fiabilidad y seguridad de la infraestructura, en relación con los estándares del mercado; se valoran los riesgos en términos de coste/beneficio; se identifican las oportunidades de mejora que pueden repercutir en un ahorro de energía y optimización de la disponibilidad; y se elabora un plan de acción a seguir. La documentación que se entrega al cliente debe incluir un informe de la auditoria y otro de seguimiento. :

El informe de auditoria debe integrar: Resumen ejecutivo. Informe detallado de cada una de las infraestructuras. Informe sobre riesgos y valoración de los mismos. Informe de recomendaciones, identificando las acciones correctivas y preventivas. Consultores Expertos Documentación actualizada sobre las infraestructuras existentes con planos, esquemas y descripción. Manual de operación (opcional). Por su parte, el informe de seguimiento deba dejar patente el estado de las medidas correctivas y preventivas, que se deben poner en marcha. Seguridad Física y Lógica Como ya se ha dicho, los Data Center son instalaciones donde se concentran una gran cantidad de recursos que tienen como principal misión procesar uno de los bienes más importantes de la organización: la información. Garantizar su disponibilidad, fiabilidad y seguridad es la máxima premisa de estos centros. Y para v conseguir estos objetivos hay que atender tanto a los aspectos físicos como lógicos de la instalación. La infraestructura física es la columna vertebral sobre la que se sustenta toda la operativa de un Data Center y, por tanto, del negocio de la organización. física y lógica Seguridad Es la base que permite que las redes de TI funcionen correctamente. Se trata de un sistema integrado de recursos en el que se incluyen los sistemas de energía, climatización, cableado, canalización, seguridad.. Garantizar la seguridad de todo este conjunto integrado es un proceso complejo, ya que son muchos los factores que intervienen. Hay que tener en cuenta aspectos como la ubicación en la que está localizado el Data Center, los elementos que lo componen, los aspectos medioambientales, los campos electromagnéticos... Asimismo, también hay que prever otras variables como incendios, inundaciones u otro tipo de catástrofes.

La parte lógica de un Data Center engloba todo aquello que tiene que ver con el mundo de los datos, las aplicaciones, sistemas operativos, ataques por software (malware, spam...) física y lógica Seguridad Aquí también se incluye el control de las personas que acceden a las distintas salas y áreas. Hay que tener en cuenta que diferentes estudios de mercado inciden en que los errores humanos (ya sean provocados, por accidente, negligencia o descuido) son los responsables de gran parte de las incidencias que se producen en estos entornos. Por eso, controlar el acceso de las personas es esencial en los procesos de gestión de riesgos. Un Servicio Ineludible Las auditorias no son un servicio más que se puede realizar opcionalmente. Es un proceso que resulta imprescindible si lo que se quiere es rentabilizar la inversión de recursos realizada en el centro de datos, ya que son muchos los beneficios que aporta. Ineludible Un Servicio Identifica carencias y debilidades de la infraestructura. Previene contra posibles fallos del sistema Aporta estudios de viabilidad para futuras mejoras Garantiza la operatividad de la actividad y permite asegurar la privacidad de los accesos En definitiva, rentabiliza la inversión realizada y permite el correcto funcionamiento de todos los sistemas.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback