Plan de Contingencias

OBJETIVOS GENERALES

Garantizar la continuidad de las actividades de un centro de computo ante
eventos que podran alterar el normal funcionamiento de la Tecnologa de la
Informacin y Comunicaciones, a fin de minimizar el riesgo no previsible,
crticos o de emergencia, y responder de forma inmediata hacia la
recuperacin de las
Actividades normales.

Poder conocer las normas internaciones de Computer Room Experts
Association ICREA

Contar con documentacin prctica y actualizada que garantice o que
proponga a una institucin la continuidad de las operaciones de los sistemas
informticos sin sufrir paralizaciones o prdidas relevantes.

Identificar y analizar riesgos posibles que pueden afectar las operaciones y
procesos informticos de la institucin.

Establecer las estrategias adecuadas para asegurar la continuidad de los
servicios informticos en caso de interrupcin o problemas.

Identificar a las personas debidamente capacitada y organizada para
afrontar adecuadamente las contingencias que puedan presentarse en las
actividades de una empresa

Definir las actividades de planeamiento, preparacin, entrenamiento y
ejecucin de tareas destinadas a proteger la informacin contra los daos y
perjuicios producidos por corte de servicios, fenmenos naturales o
humanos.














Introduccin
Este informe es una propuesta de plan de contingencia y de los aspectos
generales que se pueden considerar o aplicar por cualquier empresa de forma
general, vale la pena mencionar que un anlisis ms detallado y con ms
elementos es necesario un caso de estudio real que permita identificar los
aspectos propios de una empresa en particular.

Se han revisado las normas del ICREA y se han formulado de forma general
recomendaciones y un caso de estudio en el aspecto de la instalacin elctrica
para evitar un posible siniestro (incendio) y por ende la prdida de la
informacin, Cada de sistemas informticos.

































Desarrollo del Plan de Contingencia

Norma ICREA para
construccin de centro
de Datos
Interrupcin del fluido Elctrico e
incendios


Introduccin

Hoy en da es necesario maximizar el nivel de seguridad de la informacin
crtica, as como la disponibilidad de las aplicaciones vitales de un Centro de
Datos, por lo que el presente artculo continuar mencionando aspectos
generales de diseo para la implementacin de la infraestructura de Centro de
Datos, segn la Norma ICREA 2011, enfocando su anlisis en las instalaciones
elctricas de un ambiente de (TI) para la prevencin de un incendio e
interrupciones del Fluido de Energa.

La instalacin elctrica de un ambiente de Tecnologa de Informacin (TI) sirve
para proporcionar energa independiente a otras cargas, equipos de cmputo,
comunicaciones y a sus correspondientes equipos de soporte, incluyendo
Todos sus accesorios.

Como es comn en nuestro pas los cortes del fluido elctrico son muy
comunes y sin programacin ocurren en repetidas ocasiones en un mismo da.
Como grupo hemos identificado este aspecto como uno de los vulnerables de
un centro de dato y por eso es la razn de nuestro estudio

Identificacin y Priorizacin de Riesgos
Identificamos el riesgo de corte de fluido elctrico como algo muy comn en
nuestro pas y que se da sin previo aviso al mismo tiempo con el trae otros
riesgos asociados como ser el mal funcionamiento de placas madres por los
picos altos o bajos en el fluido
Anlisis de Probabilidad del Riesgo
Este riego es probable que se produzca realmente. La Probabilidad del riesgo es
superior a cero 0%, y se considera el riesgo como una amenaza al servicio.
Asimismo la probabilidad es inferior al 100% ya que no es una certeza que
ocurrir cada da; dicho de otro modo, es un problema conocido.


Anlisis del Impacto del Riesgo
El impacto del riesgo mide la gravedad de los efectos adversos, en nuestro caso
un corte de energa no programado nos dejara totalmente inhabilitados en
nuestros servicios la
Magnitud de la perdida prdida seria grande.
Clasificaremos el impacto con una escala del 5 al 7.

Definicin de eventos controlables y no controlables:

Como parte de la identificacin de este riesgo lo categorizamos en funcin a
las acciones de prevencin que pueden estar en manos de la empresa o cuya
ocurrencia no puede predecirse con antelacin.
As que tenemos este evento de Corte del Fluido Elctrico y puede ser:

Evento No Controlable: ya que su ocurrencia es impredecible y
nicamente podemos tomar acciones que permitan minimizar el impacto
En el servicio de forma inmediata.

Esta identificacin se har en la matriz de riesgo explicada a continuacin:


Cuadro de Impacto Descripcin del Valor
Impacto Descripcin Valor
Impacto Alto Prdida de informacin
sensible, retraso o
interrupcin
3








Cuadro de Probabilidad de Ocurrencia
Probabilidad de
Ocurrencia
Descripcin
Ocasional Sucede alguna Vez


Cuadro de Exposicin al Riesgo
Impacto Poco Moderado Alto Grande
Ocasional 3


Todo evento cuya calificacin sea de Gran Impacto: 4, debe ser considerado
obligatoriamente dentro del Plan de Contingencia.
Todo evento cuya exposicin al riesgo sea mayor o igual a 2 ser
tambin considerado en el Plan de Contingencia.

Identificado todo lo anterior pasaremos a la normativa ICREA soportarnos o
prepararnos para un posible riego de Incendio o Corte del Fluido elctrico.

Puntos generales relacionados a una instalacin elctrica:

1. Sistema de Puesta a Tierra
La norma abarca aspectos muy importantes sobre el objetivo de puesta a
tierra como: el de proporcionar una referencia de potencial a toda la
electrnica incorporada
en los equipos de cmputo y comunicaciones, prestar seguridad, reducir el
ruido electromagntico, corrientes errantes, voltaje a la electrnica de la sala
de cmputo.
Los conductores de puesta a tierra, la barra principal de puesta a tierra, barra
a tierra aislada en tableros, mallas de referencia de seguridad y alta
frecuencia, proteccin
contra descargas atmosfricas y otros aspectos son abarcados con mayor
nfasis en la norma.

2. Alimentadores elctricos
Los alimentadores elctricos deben satisfacer los lineamientos de la NFPA 70
(NEC 2011, National Electrical Code) para mantener un alimentador elctrico
seguro.
Para mejorar la disponibilidad elctrica, cada Centro de Datos debe contar
con un Tablero General (TG) que llegue verdaderamente a la acometida elctrica
como mnimo. Del TG se derivarn todas las cargas, pero una de ellas debe ser
directa para alimentar un tablero de transferencia automtica TTA (ATS)
de una planta generadora de energa de apoyo. La salida del ATS,
sustentar a un
Tablero General de Energa de Apoyo TGEA. Un circuito del TGEA alimentar a
un sistema de energa ininterrumpida (UPS) y el otro, a los equipos de Aire
Acondicionado. Todos los equipos de cmputo y comunicaciones deben ser
alimentados por un PDU. Otro aspecto importante es la distancia que debe
existir
entre los cables de fuerza y comunicaciones, la presencia de armnicas,
identificaciones de los conductores de origen y destinos. La norma no permite
cables sin canalizaciones.

3. Circuitos Derivados
Los circuitos derivados estn asociados a equipos de cmputo y
comunicaciones, deben tener un cdigo de colores para su identificacin,
basados en la norma (NEC 2011).Se deben considerar tipos de aislamiento, de
preferencia bajos en emisin de humos y cero en emisin de halgenos.
La longitud de un circuito no tiene que exceder los 50m, los contactos y
clavijas, deben satisfacer la norma NEMA (National Electrical Manufacturers
associations).
Se recomienda utilizar un circuito independiente como mnimo, por rack o
gabinete, si la carga fuese mayor a 20 A, se debe proveer circuitos
independientes. Es aceptado tener redundancia para ambientes TI, de nivel 2 o
superiores.
Identificar los circuitos derivados en ambos extremos y contar con
canalizaciones probadas para su uso en instalaciones elctricas (tuberas,
bandejas, etc.) es indispensable.

4. Protecciones
Los aspectos de proteccin al sistema elctrico se basan en el NFPA 70, IEEE-
Std-242-2001 y IEEE-Std-C26.41, son prcticas recomendadas para la
proteccin del Sistemas de Energa.

5. Canalizaciones:
Las canalizaciones tienen que ser metlicas tanto en el interior como en el
exterior, resistentes a la oxidacin y corrosin, el soporte debe tener un
acabado que evite la corrosin por el efecto galvnico, producido por el
contacto de dos materiales
diferentes. Identificar todas las canalizaciones en ambos extremos y en
canalizaciones metlicas siempre poner a tierra.

6. Tableros Elctricos
Los tableros elctricos se aplican a cualquier sistema de distribucin de
energa y circuitos derivados en un ambiente TI, incluyendo centros de
comunicaciones de voz o datos de cualquier tipo.
Un PDU (sistema modular de distribucin de energa) debe estar certificado
mediante un organismo internacional, contar con equipo de medicin, un
transformador de aislamiento en lo posible, un sistema de monitoreo y una
alarma del sistema elctrico, incluyendo el Sistema de tierra fsica.


7. Sistemas de Medicin
Es aconsejable contar con sistemas de medicin en todas las variables
elctricas.
Para una medicin remota se debe emplear el protocolo TCP/IP o SMPT, el
cual mediante la LAN, se puede monitorear imprevistos y maniobras
correctivas para prevenir fallas, los PDUs certificados, por lo general cuentan
con este sistema.


8. Planta Generadora de Energa de Respaldo
Dimensionada para satisfacer el 125% de la carga proyectada. Esta carga
deber incluir equipos de cmputo, comunicaciones, aire acondicionado para
el centro de cmputo, controles de acceso, sistemas de monitoreo, alarmas y
sistemas
contra incendio e iluminacin. Considerar el sistema de escape de gases, con
tubos resistentes a la corrosin del CO2, el CO y el O2, el tubo de escape no
podr estar en contacto directo al techo, piso y/o muros. Los niveles acsticos
en el interior del cuarto de las maquinas, no tienen que exceder los 90db a
una distancia de 2m, a 1.5m de
altura y en el exterior a los 65db a 2m de distancia y a 1.5m de altura.
Los tanques de combustible necesitan estar al lado contrario de donde la plata
descarga su calor por radiador, no se aconseja que las plantas usen gas como
combustible
Las tuberas deben ser de cobre o de fierro negro, pero no fierro galvanizado.

Segn el nivel de acreditacin la norma define estos niveles:
Nivel 1 No Requerido
Nivel 2 12 Horas
Nivel 3 24 Horas
Nivel 4 48 Horas
Nivel 5 72 Horas

Aspectos que deben considerarse en una planta generadora de energa de
respaldo; sistema de amortiguamiento, ventilacin, control de acceso, sistema
de extincin, sistema de puesta a tierra, sealizacin remota en lo posible
(mediante TCP/IP) y otros.
Todo cableado de seal y control de la planta deber quedar canalizado
en una tubera conduit, galvanizada de pared gruesa, con accesorios
adecuados y protegidos contra polvo y goteo; adems de ser resistente a
derivados de petrleo, con conectores adecuados y diseados para este fin.
Se pueden colocar generadores en paralelo para aumentar la capacidad y
eficiencia, como la redundancia para posibles fallas.
9. Sistema de Energa Ininterrumpida UPS
Un UPS es un dispositivo que proporciona energa elctrica tras una falla de
alimentacin, a todos los dispositivos que tenga conectados. Un UPS mejora a
la vez, la calidad de la energa elctrica que llega a las cargas, filtrando
subidas y bajadas de tensin e incluso eliminando armnicos de la red en
caso de usar corriente alterna.
Segn la norma, todos los UPS modulares y no modulares deben ser true
On-Line Doble conversin y contar como mnimo con ciertos parmetros de
entrada y salida.
Tomar en cuenta el lugar de la instalacin adecuado, protegido de polvo y con
aire acondicionado de precisin. Solo se permite la instalacin de un UPS
en el interior de un Centro de Datos, si la capacidad del mismo es igual
o menor a 100 KVA, las bateras no tienen que ser del tipo hmedo. Es
necesario hacer mantenimiento de las bateras, temperatura de diseo,
mantener los rangos adecuados de las propiedades qumicas y elctricas
por celda de batera.
Las canalizaciones, alimentadores y proteccin deben estar sujetos a la norma


10. SPD Surge Proteccin de Dispositivos

Un PSD es un dispositivo de proteccin contra sobretensiones, de acuerdo a la
norma se tiene que instalar PSD en todos los tableros elctricos de
distribucin, desde la
acometida principal hasta el tablero final del centro de cmputo y formar
tres niveles de supresin como mnimo para una efectiva proteccin:
Alta Incidencia: Clase C, tableros principales (nico punto de conexin
Neutro-Tierra), secundario al transformador de bajada o tablero general.
Mediana Incidencia: Clase B, tableros Secundarios
(regulados, de UPS, acondicionadores, distribuidores de
energa de calidad de contactos para cargas sensibles).
Baja Incidencia: Clase A, tableros o centros de cargas
sensibles, directamente dnde se distribuye la energa de
calidad a las cargas finales a proteger (centro de Cmputo,
sitios de telecomunicaciones, servidores, PLCs, equipo
mdico, cajeros automticos, punto de venta, conectividad
de voz y datos, as como proteccin telefnica, etc.)
Todos los PSD deben contar con la certificacin UL1449 3ra edicin (norma
para la proteccin de sobretensin) y estar bajo las condiciones ambientales
permitidas de descargas atmosfricas.





11. Otros
Considerar los sistemas de iluminacin en todos los ambientes operacionales y
de respaldo de un Centro de Cmputo. Contar con documentacin, como
planos, memoria de clculos, manuales de los equipos, procedimientos de
operacin y
de mantenimiento.
Contar con un protocolo de pruebas finales; pruebas de asilamiento de
alimentadores, continuidad elctrica de canalizaciones, prueba de impedancia
a tierra de electrodos, escaneo trmico, mediciones de calidad de energa,
protocolos de prueba dinmica a todos los equipos TI, protocolo de
prueba de bateras, etc.


12. Conclusiones
Para contar con un centro de cmputo eficiente, seguro y de alta disponibilidad
es necesario tomar en cuenta todos los aspectos generales de diseo para la
implementacin de la infraestructura de un Centro de Datos segn la
norma
ICREA 2013 y tambin basarse en otras normas y estndares
internacionales





Fase 1: Identificacin y priorizacin de riesgos.
Principales Procesos de Software Identificados
Software
- Presupuesto.
- Contabilidad.
- Tesorera.
- Almacn
- Responsabilidad fiscal
- Cobro coactivo

Principales servicios que debern ser restablecidos Y/O recuperados
Windows
Correo Electrnico.
Internet.
Antivirus.
Herramientas de Microsoft Office.

Software Base
Base de Datos Pimisys.
Backup de la Informacin.
Ejecutables de las aplicaciones.

Respaldo de la Informacin
Backup de la Base de Datos Pimisys
Backup de la Plataforma de Aplicaciones (Sistemas)
Backup de la WEBSITE
Backup del Servidor.