Normas Iso Para Centros De Computo

ISO 27000.es

EL PORTAL DE ISO 27001 EN ESPAÑOL

• BS 7799-3

• Centros de Computo

• Ciberseguridad

• Cobit

• COSO/Sarbanes Oxley

• ISO SC27

• ISO 20000 - ITIL

• ISO 22301

• ISO 31000

• NIST

• PAS 99

• UNE 71502

OTROS ESTÁNDARES

Las normas publicadas bajo la serie ISO 27000 son estándares alineados con el conjunto de normas publicadas por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) actuales o futuras y que son desarrolladas mediante comités técnicos específicos.

Aquellas organizaciones que ya empleen algún estándar o conjunto de buenas prácticas en seguridad de la información en base a otros modelos de gestión, obtendrán el beneficio de una adaptación y certificación en la norma ISO 27001 con un menor esfuerzo.

En relación a la seguridad de la información, gestión del riesgo, continuidad de negocio y materias relacionadas, se incluye a continuación una selección de los estándares y métodos de referencia más conocidos y relevantes.

Además de los aquí resumidos, existen muchos otros estándares, guías, metodologías y buenas prácticas dedicados a distintos aspectos de la seguridad de la información, publicados por prestigiosas instituciones en todo el mundo. Puede consultar nuestra sección de Herramientas para encontrar enlaces a muchos de ellos.

BS 7799-3

BSI (British Standards Institution) publicó en 2006 la tercera parte de BS 7799, dedicada a la gestión de riesgos de seguridad de la información.

ISO 27001 (evolucionada a partir de BS 7799-2) indica que las organizaciones deben identificar, evaluar, tratar y gestionar los riesgos de seguridad de la información, pero no da indicaciones más detalladas de cómo realizar dicho proceso ni de cómo situar dichos riesgos en el marco de los riesgos generales de la empresa.

BS7799-3 profundiza en estos aspectos y da directrices sobre evaluación de riesgos, tratamiento de riesgos, toma de decisiones por parte de la Dirección, re-evaluación de riesgos, monitorización y revisión del perfil de riesgo, riesgos de seguridad de la información en el contexto del gobierno corporativo y conformidad con otros estándares y regulaciones sobre el riesgo.

El estándar ISO/IEC 27005 coincide en buena parte de los elementos especificados en BS 7799-3 pero toma referencias adicionales de otros estándares reconocidos como el estándar australiano "AS/NZS 4360:2004, Risk Management" o la guía "ISO/IEC Guide 73:2002, Risk management", entre otros y, por tanto, ha permitido mantener en vigencia el estándar BS 7799-3 como un posible documento de utilidad para la evaluación de riesgos.

________________________________________

CENTROS DE COMPUTACIÓN / DATA CENTER

Las instalaciones de alta prioridad como los Data Centre (Centros de Procesamientos de Datos o de Cómputo según las diversas traducciones), ha evolucionado de forma paralela al crecimiento sustancial del mercado del comercio electrónico en todo el mundo.

En la actualidad, tan sólo 15 minutos de tiempo de interrupción en un Data Centre se pueden traducir en pérdidas catastróficas para la producción y para la imagen pública de las organizaciones. La fiabilidad es un factor clave en todas aquellas instalaciones de alta prioridad que funcionan 24 horas al día, los 7 días de la semana.

La definición de Data Centre aportada por el Telecommunications Industry Association (TIA) es la de "Un edificio o parte de un edificio cuya principal función consiste en albergar una sala informática y sus áreas de soporte.

En base a la definición del Código de Conducta de la Unión Europea para Data Centres el término "centro de datos" incluye "todos los edificios, instalaciones y salas que contienen servidores de empresa, equipos de comunicaciones entre servidores, equipos de refrigeración y equipos de alimentación y que prestan algún tipo de servicio de datos".

Esto significa que el tamaño en metros cuadrados no determina la consideración como Data Centre y la necesidad de personal cualificado para instalar y mantener tanto los elementos de computación TI y de comunicaciones como los electromecánicos para la distribución y suministro de potencia eléctrica y de ventilación necesarios.

En este sentido y al margen de formaciones en aspectos puntuales y con renocimiento local/regional, se ha creado por parte de DCProfessional un marco que comprende una carrera de formación para un desarrollo profesional específico dentro de la industria y que se ha convertido en una referencia profesional a nivel internacional.

A continuación se indican algunos de los estándares de referencia en este sector que deberían estar en el conocimiento y/o referencia de cualquier profesional que participe en actividades dentro las diferentes áreas que componen un Datacenter:

ASHRAE

La asociación ASHRAE (American Society of Heating, Refrigeration and Air-conditioning Engineers) es responsable de la creación de unas directrices térmicas para entornos de procesamientos de datos (The Thermal Guidelines for Data Processing Environments), que se han convertido en la especificación generalmente aceptada en todo el mundo en materia de operaciones de Centros de datos.

La guía "TC9.9 Guidelines for Mission Critical Facilities" ha sido desarrollada por algunos de los representantes más relevantes en la fabricación de equipos TIC y determina información relevante a los equipos como:

- Rangos de temperatura (recomendados y permitidos ante una exposición prolongada)

- Valores recomendados frente a valores permitidos

- Velocidad de cambio en la temperatura

-

...