Está en la página 1de 17

Contenido

4.1 SELECCIN DEL ESPACIO FISICO .................................................................................................... 2


4.2 ANALISIS DE RIESGO ...................................................................................................................... 3
4.3 CONDICIONES FSICAS DE UBICACION .......................................................................................... 4
4.4 CONDICIONES DE CONSTRUCCION ............................................................................................... 5
4.5 DISPONIBILDAD Y REQUERIMIENTO DE SISTEMA ELECTRICO. ..................................................... 6
4.6 TEMPERATURA Y HUMEDAD ......................................................................................................... 9
4.7 AMENAZAS Y MEDIDAS DE SEGURIDAD...................................................................................... 10
4.8 NORMAS DE SEGURIDAD .......................................................................................................... 12
4.9 ERGONOMA APLICADA A LOS PROCESOS INFORMTICO.......................................................... 15

4.1 SELECCIN DEL ESPACIO FISICO


La seleccin del lugar de ubicacin de un centro, es un factor determinante en su correcto
funcionamiento puesto que de esto depende la mayor proteccin y seguridad de una de las
reas ms importantes de cualquier organizacin.
El medio ambiente externo: Hacer un estudio de la ubicacin permite determinar el
lugar ms adecuado, en donde factores como los naturales, de servicios y de
seguridad sean los ms favorables.
Adecuar con lo que se tiene: cuando en la organizacin ya se tenga destinado el
local o espacio fsico y no hay otra alternativa, lo nico que se puede realizar son
los arreglos necesarios para la instalacin.
Las condiciones fsicas del lugar en donde se ubique un "servidor" han de ser mucho ms
rigurosas que las del lugar donde se ubique una "micro-computadora". Sin embargo, hay
que considerar que una "micro-computadora" puede ser tan importante para una empresa
pequea como un "servidor" lo es para una gran empresa.
La preparacin o acondicionamiento del local tiene como finalidad proporcionar los
servicios y accesorios necesarios para el buen funcionamiento y lograr la mxima eficiencia
operativa.
La Distribucin en planta consiste en la ubicacin de los equipos y elementos de trabajo
en un plano de distribucin en el cual se realizan pruebas
de tal forma que se vean todas las alternativas y se tome aqulla que sea la ms adecuada.
Para delimitar el plano de distribucin es necesario hacer uso del catlogo de planos de la
organizacin
para determinar y conocer la ubicacin de los distintos aspectos que son de suma
importancia en el centro.
Los planos que se deben considerar son los civiles y arquitectnicos.
Local Fsico:
Se analizar el espacio disponible, el acceso de equipos y personal, instalaciones de
suministro elctrico, acondicionamiento trmico, reas adyacentes para almacenamiento,
elementos de seguridad. El espacio del equipo se determina de acuerdo las especificaciones
tcnicas de los equipos.
Evitar las reas de formas extraas, las mejores son las formas rectangulares
Considerarse la situacin de columnas, con el fin de que estas no estorben
Calcular las futuras necesidades de espacio
Espacio y Movilidad:
Se debe buscar la parte ms conservadora, la cual debe estar lejos del rea del trnsito, tanto
terrestre como areo; tambin lejos de equipos elctricos tales como radares y equipos de
microondas, etc.
Paredes y Techo
2

Las paredes irn con pintura plstica, inflamable y lavable. La altura libre entre el piso falso
y el techo falso debe estar entre 2.70 y 3.30 metros para permitir la movilidad del aire.
Puertas de Acceso
Tener en cuenta las dimensiones mximas de los equipos si hay que atravesar puertas y
ventanas de otras dependencias.
Las puertas deben ser de doble hoja y con una anchura total de 1.40 a 1.60 cm
Crear rutas de salida en caso de emergencia.

4.2 ANALISIS DE RIESGO


Realizar un anlisis de riesgos es el primer paso que debe darse para conseguir la seguridad
adecuada. Permite detectar los puntos dbiles sobre los que aplica o reforzar medidas de
seguridad.
Los principales riesgos a los que se enfrenta un sistema, sus posibles consecuencias y
medidas de seguridad son: los errores humanos, fallos de los equipos, robo de la
informacin o equipos, virus, sabotaje, fraude, desastres naturales, entre otros.
Medidas de seguridad
a) Medidas de seguridad activa. Son aquellas cuyo objetivo es anular o reducir los riesgos
existentes o sus consecuencias para el sistema.
b) Medidas de seguridad pasiva. Estn destinadas a estar preparado si llega a producirse el
desastre.
El Plan de Contingencias
El Plan de Contingencias constituye una presentacin formal y responsable de acciones
especficas a tomar cuando surja un evento o condicin que no est considerado en el
proceso normal de operacin de un centro de cmputo. Es decir, se trata de un conjunto de
procedimientos de recuperacin para casos de desastre; es un plan formal que describe
pasos apropiados que se deben seguir en caso de un desastre o emergencia. Materializa un
riesgo, ya que se pretende reducir el impacto de ste.

El Plan de Contingencia contempla tres tipos de acciones las cuales son:


- La Prevencin, conformada por el conjunto de acciones a realizar para prevenir cualquier
contingencia que afecte la continuidad operativa, ya sea en forma parcial o total, del centro
de cmputo, las instalaciones auxiliares, recursos, informacin procesada, en trnsito y
almacenada. De esta forma se reducir su impacto, permitiendo restablecer a la brevedad
posible los diferentes servicios interrumpidos.
- Deteccin. Deben contener el dao en el momento, as como limitarlo tanto como sea
posible, contemplando todos los desastres naturales y eventos no considerados.
- Recuperacin. Abarcan el mantenimiento de partes crticas entre la prdida del servicio y
los recursos, as como su recuperacin o restauracin.

4.3 CONDICIONES FSICAS DE UBICACION


Una planeacin de instalaciones fsicas lleva un anlisis y diseo detallado el cual se hace
con anticipacin para prevenir riesgos y posibles fallas, esta se lleva acabo tomando
importantes factores como son el rea y la ubicacin del local, al igual que la ubicacin de
las reas donde van a estar las diferentes departamentos de informtica tomando factores
importantes como seguridad, instalaciones elctricas y ruido, lo cual es primordial para la
seguridad y el buen uso del centro de cmputo y sus diversas reas de soporte, anlisis,
captura de datos entre otras, al igual que los principales requisitos como la conexin a tierra
fsica, reguladores, aire acondicionado y todo lo que tenga que ver con seguridad para el
mismo.
La distribucin dentro del rea es primordial para que se pueda llevar acabo el
mantenimiento y que las personas laboren libremente con el espacio suficiente esto es un
metro de espacio libre enfrente del equipo y uno ms atrs del equipo permitiendo esto una
mejor distribucin y organizacin del espacio de trabajo.
La ubicacin del local debe ser en un lugar seguro donde no este expuesto a una explosin,
incendios, fuertes vibraciones que puedan ser provocadas por maquinaria, trfico etc., o que
pueda ser afectado por desastres naturales, deber contener un extinguidor de incendios tipo
C (para equipo elctrico y que este no pueda sufrir dao alguno si hay necesidad de
utilizarlo), el cual debe estar ubicado en un lugar de fcil acceso. Estas especificaciones
tambin son para las respectivas reas donde es importante la ubicacin, por ejemplo en el
caso del rea de soporte no debe estar ubicada en el mismo piso que el centro de cmputo,
esta puede estar en el stano para evitar que los dems departamentos se vean afectados por
el ruido tal es el caso del rea de programacin.

La conexin de tierra fsica se debe llevar acabo con una varilla de cobre la cual solo debe
estar conectada al sistema y no debe de haber conexin hacia tuberas ni sistemas
4

pararrayos, la iluminacin adecuada y los suficientes tomacorrientes es otro importante


factor dentro de la planeacin de las instalaciones ya que reducen la posibilidad de algn
accidente mientras el equipo est funcionando.
Dentro de las instalaciones se debe considerar al aire acondicionado como un elemento ms
de un centro de cmputo y sus respectivas reas o departamentos, ya que este brinda no
solo comodidad al usuario sino que ayuda al equipo a mantenerse a una temperatura la cual
le permite trabajar y evita que este se caliente y deje de funcionar, pero tambin presenta
algunos riesgos ya que algunas veces son los causantes de incendios, para esto se debe
instalar equipos de aire acondicionado de respaldo donde ya se hayan establecido las
aplicaciones de alto riesgo, otro inconveniente es el polvo es por eso que las entradas de
aire fresco o la ubicacin del aire debe ser en partes altas y lugares donde no haya mucho
polvo.

4.4 CONDICIONES DE CONSTRUCCION


Una vez seleccionada el rea ms segura del edificio para el centro de cmputo:
Debe ubicarse las rutas de acceso al personal, cuidando que no haya en esas rutas cables,
alguna rampa, etc. que pueda estorbar en el camino.
La puerta de acceso debe tener entre unos 95 cm de ancho mnimo y abrir hacia afuera.

Al usar

el material de construccin no deben ser combustibles y que

sean resistentes al fuego.

La construccin del piso debe soportar el peso de los equipos.

La pintura de las paredes debe ser lavable, esto es con el objetivo de que no se
desprenda polvo y sea fcil su limpieza.

Construir el mnimo de ventanas para evitar interferencias.


Debe haber una cercana del personal a recursos (consumibles, archivos, equipo)

Las puertas y corredores amplios

Tomas de corriente suficiente y localizado (esto es caso de que haya algn incendio

dentro o fuera del edificio)

Espacio adecuado para mobiliario, equipo y material

rea para alimentos

Sanitarios tanto para hombres como para mujeres

Espacio para unidad de aire acondicionado y equipo telefnico

Debe haber una temperatura adecuada el rango ideal sera 18c a 22c

Humedad

entre

50

+-10%

para

evitar

tanto

condensacin

como

electricidad esttica.
5

Debe haber piso falso: esto es para ocultar los ductos de cableado de instalacin
elctrica, resguardo de inundaciones y es ms fcil distribuir el aire acondicionado.

Tierra fsica: instalacin elctrica que permite absorber descargas elctricas, conformada
por una varilla de cobre de 3 mts bajo el nivel de suelo y de preferencia en humedad,
complementada con sales y carbn para mejorar la asimilacin de descargas.

Se debe evitar la luz directa

Recubrimientos acsticos, ya que el ruido en el edificio es provocado por todo el ruido de


los salones, para evitar esto se debe aplicar material acstico en paredes y techos del saln.
Interruptores de luz

4.5 DISPONIBILDAD Y REQUERIMIENTO DE SISTEMA ELECTRICO.


Uno de los aspectos ms importantes que deben evaluarse al momento de disear un centro
de procesamiento de datos es el suministro elctrico, ya que si no se efecta un buen
clculo sobre la carga que se va a utilizar, esto podra ser causa de serios problemas al
utilizar el equipo. Es imprescindible hacer un anlisis con todos los equipos y dispositivos
que se vayan a utilizar como si fuesen a trabajar todos al mismo tiempo, as podremos
obtener la carga mxima que se pudiera llegar a utilizar.
Los equipos de cmputo forman parte de los equipos ms sensibles a las variaciones de
corriente elctrica por lo tanto es necesario instalar equipos de proteccin, como los que se
describen a continuacin:
Planta Elctricas
En el pas las oficinas regularmente pierden la electricidad durante corto o largo periodo de
tiempo. Para evitar esos largos periodos de corte se necesita una planta elctrica que
Trabaje con base a algn combustible. Conforme las necesidades de electricidad aumenten
as deber ser la capacidad de la planta elctrica. Para determinar la capacidad necesitada el
conteo de las necesidades elctricas del equipo por medio AMP. Debe de usar normalmente
el porcentaje mximo cuando sume el total necesitado, en la mayora de veces esta decisin
va a ser tomado por los administradores de la empresa quienes sern los que determinen si
todo el sistema elctrico puede ser conectado a la planta.
Por ejemplo de algunas oficinas que pueden determinar que el aire acondicionado no ser
usado cuando se use la planta. Es muy importante que el cableado elctrico para la planta
6

est instalado correctamente, y debe de tener un polo a tierra apropiado, se necesitar un


circuito de transferencia para proteger la planta del servicio elctrico pblico cuando esta
est encendida as como para apagarla cuando el servicio de electricidad pblica regrese.
Hay dos tipos de plantas elctricas: automtica o manual. La compra de ellas depender del
uso que se le d al sistema de cmputo, en caso de apagn sobre todo si esto ocurre durante
la noche y no hay personal disponible para hacer la transferencia manual; en este sentido es
necesaria una planta de transferencia automtica.
Sistemas de Flujo o Suministro Contino (UPS):
Aunque la oficina tenga un servicio de energa regular es importante proteger el equipo
electrnico por fluctuaciones de poder, altibajos o picos que pueden ocasionar daos al
equipo. Cuando el suministro de electricidad del tamao UPS o de la cantidad de equipos
conectados). Los discos de las computadoras tienen un pequeo motor que necesita ser
protegido ya que los bajones pueden ser pequeos o extendidos y usualmente toma tiempo
verificar los daos que estos ocasionan al equipo; los picos o ruidos en la electricidad
pueden igualmente quemar la fuente de poder de las computadoras. Para determinar el tipo
de UPS es necesario conocer:
UPS es de red (on-line) o individual (stand-by). Si es red se debe de medir el nmero de
mquinas que estn conectadas a la red de UPS; y si es para una sola mquina un UPS de
650VA es suficiente. Otro punto determinar es el UPS que dar proteccin al servidor en lo
que se deben:
Verificar todos los equipos conectados a l y dejarle un nivel de holgura mayor que al de
una computadora normal. Por lo general se necesita conocer el tiempo de duracin a carga
completa o media carga del UPS y que se disponga del tiempo suficiente para apagar los
servicios de este (en caso de que no haya planta elctrica), o que tenga el suficiente tiempo
para: cuando la planta elctrica se active sin sufrir ningn tipo de riesgo.
Acondicionadores de lnea: sirven para eliminar las variaciones de voltaje y el ruido
elctrico en grados variantes pero no almacenan energa elctrica, lo que significa que no
pueden contrarrestar interrupciones en el suministro de electricidad. Ejemplo de esto son
los reguladores de voltaje, los cuales suministran voltaje estable a los equipos.
Polo Tierra Fsica: Instalacin elctrica que permite absorber descargar elctricas,
conformada por 1 varilla de cobre de 3 mts. enterrada bajo el nivel del suelo y de
preferencia en un lugar con humedad, complementada con sales y carbn para mejorar
asimilacin de descargas.
El suministro elctrico a un centro de procesamiento de datos, y en particular la
alimentacin de los equipos, debe hacerse con unas condiciones especiales, como la
utilizacin de una lnea independiente del resto de la instalacin para evitar interferencias,
7

con elementos de proteccin y seguridad especficos y en muchos casos con sistemas de


alimentacin ininterrumpida (equipos electrgenos, instalacin de bateras, etc.).
En los sitios donde la informacin es altamente sensitiva se debe tomar en cuenta tambin
el riesgo producido por las emanaciones electromagnticas o acsticas del hardware, ya que
stas pueden ser interceptadas con relativa facilidad en una distancia menor a los 300
metros y ni que hablar de las redes inalmbricas .
Adems de estos requisitos tambin se deben tomar las siguientes medidas
Cableado
Procurar que quede por debajo del piso falso, donde es importante ubicar los cables de
forma separada (de alto voltaje, de bajo voltaje, de telecomunicacin y los de seales
para dispositivos deteccin de fuego)

Evitar conectar mltiples dispositivos en el mismo tomacorriente.

Evitar sobrecargar los cables con extensiones o equipos de alto consumo.

Cambiar cables elctricos siempre que estn perforados o con roturas.


Aires acondicionados
Se debe proveer un sistema de aire acondicionado, que se dedique exclusivamente al centro
de procesamiento de datos. Teniendo en cuenta que los aparatos de aire acondicionado son
causa potencial de incendios e inundaciones

La temperatura de un centro de procesamiento de datos debe estar comprendida entre 81


y 21 grados centgrados

La humedad relativa del aire debe estar comprendida entre el 45% y el 65%.

Ductos
Sern de material que no desprenda partculas con el paso del aire.

No debern tener revestimientos internos de fibras.

Iluminacin:
El sistema de iluminacin debe ser apropiado para evitar reflejos en las pantallas, falta de
luz en determinados puntos, y se evitar la incidencia directa del sol sobre los equipos.

La iluminacin no debe alimentarse de la misma fuente que la de los equipos de


cmputo.

Del 100% de la iluminacin, deber distribuirse el 25% para la iluminacin de


emergencia y se conectar al sistema de fuerza contina.

Los reactores deben estar fuera, ya que generan campos magnticos, o en su caso deben
aislarse.
8

En el rea de computadoras debe mantenerse un promedio mnimo de 450 lmenes


midiendo a unos 70 cm del suelo.

Debe evitarse la luz directa para poder observar adecuadamente la pantalla

4.6 TEMPERATURA Y HUMEDAD


Aire acondicionado y humedad: los fabricantes de los equipos de cmputo presentan en sus
manuales los requerimientos ambientales para la operacin de los mismos, aunque estos
soportan variacin de temperatura, los efectos recaen en sus componentes electrnicos
cuando empiezan a degradarse y ocasionan fallas frecuentes que reduce la vida til de los
equipos.
Se requiere que el equipo de aire acondicionado para el centro de cmputo sea
independiente por las caractersticas especiales como el ciclo de enfriamiento que deber
trabajar da y noche an en invierno y las condiciones especiales de filtrado.
La alimentacin elctrica para este equipo debe ser independiente por los arranques de sus
compresores que no afecten como ruido elctrico en los equipos de cmputo.
La determinacin de la capacidad del equipo necesario debe estar a cargo de personal
competente o tcnicos de alguna empresa especializada en aire acondicionado, los que
efectuarn el balance trmico correspondiente como es:
1. Para Calor Sensible.
Se determinan por vidrio, paredes, particiones, techo, plafn falso, piso,
iluminacin, puertas abiertas, calor disipado por las mquinas, etc.
2. Para Calor Latente.
Se determina el nmero de personas y la ventilacin.
La inyeccin de aire acondicionado debe pasar ntegramente a travs de las mquinas y una
vez que haya pasado, ser necesario que se obtenga en el ambiente del saln una
temperatura de 21C +/- 2C y una humedad relativa de 45% +/- 5%, as como tambin en
la cinto teca. Es necesario que el equipo tenga controles automticos que respondan
rpidamente a variaciones de +/- 1C y +/- 5% de humedad relativa.

Estas caractersticas de diseo tambin han demostrado ser de un nivel de confort bueno y
aceptado par la mayora de las personas.
Se recomienda mantener las condiciones de temperatura y humedad las 24 horas del da y
los 365 das del ao, puesto que las cintas, disquetes, papel, etc., deben estar en las
9

condiciones ambientales indicadas antes de ser utilizados.

4.7 AMENAZAS Y MEDIDAS DE SEGURIDAD


Amenazas:
Amenazas de Hardware Mal Diseo: Es cuando los componentes de hardware del Sistema,
no son apropiados no cumplen los requerimientos necesarios.
Error de Fabricacin: Es cuando las piezas de hardware son adquiridas con desperfectos de
fbrica y fallan al momento de intentar usarla.
Suministro de Energa: Las variaciones de voltaje daan los dispositivos, por ello es
necesario verificar que las instalaciones de suministro de energa funcione dentro de los
parmetros requeridos.
Desgaste: El uso constante del hardware produce un desgaste, que con el tiempo reduce el
funcionamiento ptimo del dispositivo hasta dejarlo inutilizable.
Amenazas Humanas Curiosos: Se tratan de personas que entran a sistemas a los que no
estn autorizados, por curiosidad, desafos personales, etc.
Intrusos Remunerados: Este tipo de atacante se encarga de penetrar a los Sistema. A
cambio de un pago. Personal Enterado: Son personas que tienen acceso autorizado o
conocen la estructura del Sistemas.
Red Las redes pueden llegar a ser un sitio muy vulnerable, al tratarse de una serie de
equipos conectados entre s compartiendo recursos. En una red la prioridad es la
transmisin de la informacin, as que todas las vulnerabilidades estn relacionadas
directamente con la posible intercepcin de la informacin por personas no autorizadas y
con fallas en la disponibilidad del servicio.

Medidas de seguridad.
La seguridad en un centro de cmputo no solo se refiere a la proteccin del hardware, sino
tambin del software. Algunas medidas de seguridad de un centro de cmputo son:
Impartir instrucciones a los asociados o responsables de no suministrar informacin.
10

2.- Revisar los planes de seguridad de la organizacin.


3.- Establecer simples y efectivos sistemas de seales.
4.- Contar con resguardo de la informacin que se maneja.
5.- Establecer contraseas para proteger informacin confidencial y privada.
6.- Evitar introducir alimentos, tales como refrescos, para impedir que puedan derramarse
sobre las maquinas.
7.- No fumar.
8.- Cada equipo de cmputo debe contar con un regulador de corriente para evitar
problemas o daos en caso de falla elctrica.
9.- Escanear un disquete antes de introducirlo a la computadora para as evitar infectarlas
con algn virus.
La informacin fluye a travs de los distintos componentes y/o capas del sistema y son
muchas las instancias en las que se puede mejorar su seguridad. La recomendacin estipula
que utilicemos todas estas instancias a pesar de que en principio puedan parecer
redundantes.
Encriptar tanto como sea posible
La encriptacin es un tema complejo pero cuya implementacin resulta cada vez ms
sencilla conforme aparecen ms productos. Los cambios del ao pasado en la legislacin
norteamericana con respecto a la exportacin de productos que encriptan, son un incentivo
claro para que los desarrolladores y vendedores se interesen ms en el tema.
En general, los canales de comunicacin ms vulnerables o de mayor cercana al pblico
requieren una encriptacin "ms fuerte", es decir, ms difcil de descifrar por los curiosos o
atacantes. Cierta informacin conlleva ms riesgo que otra, y por tanto requerir un nivel de
encriptacin diferenciado.

11

4.8 NORMAS DE SEGURIDAD


Seguridad es el conjunto de normas preventivas y operativas, con apoyo de procedimientos,
programas, sistemas, y equipos de seguridad y proteccin, orientados a neutralizar,
minimizar y controlar los efectos de actos ilcitos o situaciones de emergencia, que afecten
y lesionen a las personas o los bienes de esta.
La seguridad en un centro de cmputo no solo se refiere a la proteccin del hardware, sino
tambin del software. Algunas medidas de seguridad de un centro de cmputo son:
Impartir instrucciones a los asociados o responsables de no suministrar informacin.
2.- Revisar los planes de seguridad de la organizacin.
3.- Establecer simples y efectivos sistemas de seales.
4.- Contar con resguardo de la informacin que se maneja.
5.- Establecer contraseas para proteger informacin confidencial y privada.
6.- Evitar introducir alimentos, tales como refrescos, para impedir que puedan derramarse
sobre las maquinas.
7.- No fumar.
8.- Cada equipo de cmputo debe contar con un regulador de corriente para evitar
problemas o daos en caso de falla elctrica.
9.- Escanear un disquete antes de introducirlo a la computadora para as evitar infectarlas
con algn virus.
Mantener las cosas simples
Un sistema complejo es ms difcil de asegurar y potencialmente proporciona una mayor
cantidad de puertas abiertas a los atacantes. En general, es recomendable intentar dividir el
problema mediante la simplificacin de la configuracin, para as identificar los puntos o
rutas de control vulnerables para incrementar la seguridad.
Seguridad en todos los niveles
Esto se puede expresar ms sencillamente como: no confiar el sistema a un nico
mecanismo de seguridad.
La informacin fluye a travs de los distintos componentes y/o capas del sistema y son
muchas las instancias en las que se puede mejorar su seguridad. La recomendacin estipula

12

que utilicemos todas estas instancias a pesar de que en principio puedan parecer
redundantes.
La seguridad hacia el interior
Algunos reportes han puesto de relieve que en una gran cantidad de casos la mayor
amenaza de ataques al sistema no proviene de fuera, sino que parte desde el interior de la
organizacin. Muchos ataques exitosos desde el exterior han necesitado de cierta ayuda
inicial activada en el interior de la organizacin, donde por lo general nadie sospecha de
este tipo de prcticas.
Un caso muy comn de este tipo de ataque lo constituye el trabajador despedido o
castigado que decide tomar venganza. Antes de retirarse definitivamente puede efectuar
este tipo de tareas maliciosas e incluso ponerse en combinacin con un atacante externo. En
ciertos casos la simple introduccin intencional de un virus puede acarrear efectos
devastadores.
La nica manera de reducir el riesgo en estos casos, consiste en planificar el acceso al
sistema de modo tal que ningn elemento crtico dependa de una sola persona. Dicho de
otro modo, para daar un sistema, no debe bastar con un nico individuo disconforme.
No confiar (totalmente) en nosotros mismos
Esto puede sonar extrao, sin embargo lo nico que quiero indicar es la necesidad de que
otra persona verifique la seguridad de nuestro sistema. Como se sabe, existen empresas
consultoras especializadas en auditar nuestra organizacin con este fin. Si esta ltima
opcin no es posible (por ejemplo, por el costo involucrado) entonces es de rigor solicitar a
otro administrador o ingeniero que verifique las medidas que hemos considerado.
En sistemas y redes complejas es muy posible que una sola persona (nosotros) hayamos
dejado pasar alguna puerta insegura. Mientras ms personas verifiquen nuestro trabajo,
habr
ms
probabilidades
de
que
ste
est
adecuadamente realizado. Esta es la idea que est detrs de mucho software Open Source,
siendo el Kernel de Linux el caso ms conspicuo.
Vigilancia
La vigilancia del buen funcionamiento del sistema es un asunto ms complicado de lo que
parece. El problema es que los ataques frecuentemente estn disfrazados de conexiones ms
o menos vlidas, y por otro lado, los sistemas de cmputo normalmente no avisan cuando
son alterados, a no ser que esto se haya establecido de antemano. Los ataques generalmente

13

tratan de aparentar que no ha ocurrido nada, a fin de conseguir hacer ms y ms


modificaciones sin ser detectados y detenidos.
Establecimiento de polticas
Para terminar, una recomendacin que en cierto modo engloba a todas las anteriores. El
establecimiento de polticas corresponde a un mecanismo que permite asegurar que la
seguridad se mantenga en todas las situaciones y se deriva del "compromiso con la
seguridad" de la organizacin. La idea detrs de todo esto es que nadie puede saber de
antemano lo que piensa el administrador o el encargado de la seguridad sin ser informado.
Muchas organizaciones no tienen esto en cuenta y se da el caso en que un gerente se limita
a reunir a los empleados y decirles "no hagan nada que pueda atentar contra la seguridad de
la organizacin, o sern castigados..." El problema es que la gente normalmente no piensa
en trminos de seguridad sino en trminos de cumplimiento de obligaciones y logro de
resultados, y el camino ms corto no siempre es el ms seguro.
SEGURIDAD EN LAS INSTALACIONES
Factores que pueden influir en la determinacin y acondicionamiento del lugar:

Corriente elctrica confiable


Comunicacin confiable
Va rpida de acceso
Evitar zonas con incidencia de desastres
naturales
Evitar zonas propensas a disturbios
sociales
Cercana de Polica y Bomberos
Rentas atractivas
Minimizar el efecto de lluvias
Evitar la proximidad de aeropuertos
Evitar Interferencia electromagntica
Estacionamiento
Espacio adecuado para planta elctrica
de respaldo
Aire acondicionado
Puertas y pasillos amplios
Lejana de inflamables y explosivos
rea para visitas
rea de comida y Sanitarios

No ms all de un sexto piso


Preparacin del lugar de ubicacin del
centro de procesamiento de datos
Preparacin del plano de distribucin
Cercana del personal a recursos
(consumibles, archivos, equipo,...) de uso
frecuente.
reas de almacenamiento/recepcin
adecuadas: de consumibles (papel, cintas,
disquetes), de equipo, de material de
desecho
Dos salidas en cada rea que contenga
personal

14

4.9 ERGONOMA APLICADA A LOS PROCESOS INFORMTICO


Consulta informatizada supone un nuevo escenario de trabajo. En gran medida, tanto
nuestra comodidad como la de los pacientes van a depender de la adecuada disposicin
del mobiliario y los aparatos.
Estas circunstancias deben ser tenidas en cuenta idealmente antes de la instalacin del
ordenador y sus accesorios. A continuacin se exponen algunas sugerencias en este
sentido:
- Valorar la posibilidad de pasar la consulta "a la inglesa": sanitario y paciente del
mismo lado de la mesa.
- El ordenador (CPU) debe estar prximo a la toma de corriente y a la roseta de la
conexin a la red o viceversa mejor. Si se necesitan regletas para los enchufes, es
preferible elegirlas con interruptor luminoso para poder asegurar el corte completo del
suministro elctrico. Si fuera posible, es mejor situar la CPU oculta debajo de la mesa.
- Estudiar la disposicin de los cables para que, a ser posible, no se vean ni resulten
accesibles a nios o escobas (enemigo nmero uno!).
- Conseguir una silla giratoria con ruedas.
- Situar el monitor de tal forma que no se interponga entre el sanitario y el paciente. A
muchos nos puede parecer recomendable adems, que el paciente pueda ver lo que
escribimos en su historial, para esto tendr que colocarse el monitor en una situacin
intermedia entre la visual del paciente y la del profesional. Tnganse en cuenta los
posibles reflejos de otras fuentes de luz en la pantalla.
- Utilizar impresoras de carga frontal. Las de carga superior resultan incmodas para los
frecuentes cambios de tipo de papel, necesarios en el trabajo diario (recetas, bajas, hojas
en blanco, etc.). La impresora debe colocarse a un lado del teclado, normalmente a la
derecha, pero nunca detrs; la espalda nos lo agradecer.
- Resultan muy prcticas, para conseguir esta disposicin, las mesas con ala a 90 grados.
Seguridad
Los parmetros de seguridad y funcionamiento general de OMI-AP se agrupan en
el programa OMI-GUR, cuyo acceso est reservado a los supervisores. El
funcionamiento de las diferentes esquinas de esta aplicacin, aunque resulta bastante
obvio con slo consultar sus pantallas, ser comentado en futuras entregas de esta obra.
Sin embargo, creemos que pueden resultar tiles las siguientes sugerencias:
15

- Debe haber al menos 2 administrativos con categora de supervisor, de forma que


puedan dar de alta rpidamente a nuevos usuarios (suplentes).
- Los sustitutos, una vez desempeada su funcin, deben ser pasados a la situacin de
usuarios "No vigentes", es decir, sin acceso a OMI.
- Facilita el trabajo el que los dgitos que caracterizan a los usuarios con agenda,
evoquen su nombre u otro dato que permita identificarlos. Por ejemplo, si un mdico se
apellida Garca, vendra muy bien que su cdigo de usuario fuese GAR o MGA.
- Al menos todos los administrativos deben saber cmo encender y apagar el servidor.
Recomendamos colocar encima del aparato un cartel que muestre las instrucciones
claramente, de forma que no permitan malentendidos (o sea, "para pastores". Aprovecho
para enviar un saludo al gremio pecuario).
- Es conveniente que, con periodicidad prefijada, un supervisor se encargue de liberar
las historias bloqueadas, a travs de "Gestin => Bloqueos H.C => Borrar". Las
historias clnicas bloqueadas son aquellas que se cerraron de forma anmala, por
ejemplo por salir de OMI teniendo una historia abierta o por un corte de luz. Estas
historias no pueden reutilizarse hasta que no las vuelva a abrir el usuario que trabaj con
ellas la ltima vez o hasta que se desbloqueen desde OMI-GUR.
- La seguridad general de todo el sistema depende en gran medida de un buen control de
las autorizaciones o permisos de acceso de los usuarios. En particular pueden resultar
peligrosos algunos permisos relacionados con la agenda de OMI (Agenda-matrices,
Agenda-Anular dietario, Agenda-Fiestas, Generacin Agenda individual, etc.) y OMIPRO.
- La proteccin de la confidencialidad de los datos de los pacientes es una tarea
fundamental, a la que todos estamos obligados por ley. La clave de acceso a OMI no
debe compartirse y es conveniente provocar la caducidad peridica de la
contrasea personal, a travs de OMI-GUR. En cualquier caso, estas medidas no
conseguirn el efecto de seguridad previsto, si al abandonar el puesto de trabajo
dejamos el programa abierto sin activar el CAMBIO DE USUARIO (o el bloqueo de
pantalla), que obligar a identificarse a cualquiera que utilice de nuevo la aplicacin.
- Puede resultar una perogrullada, pero insistiremos tambin en la importancia de
realizar copia de seguridad diaria de los datos. Es aconsejable tener una cinta para cada
da de la semana y, adems, repetir la copia enviando los datos al disco duro de un
puesto de OMI. De esta forma, en caso de problemas, la actualizacin ser ms rpida y
sencilla que desde la cinta. Los obsesivos, que para estas cuestiones resultamos muy
tiles, guardamos semanalmente en nuestro domicilio una copia de los datos, por si
hubiera un incendio en el centro de trabajo o bien un ataque extraterrestre.

16

17