Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Buenas Practicas para La Administracion de Centros de Datos (Data Center) PDF

    Cargado por

    Carlos Segura Javier
    142 vistas5 páginas
    Este documento presenta una lista de buenas prácticas para la administración de centros de datos. Algunas de las principales prácticas recomendadas incluyen tener un presupuesto y plan de ejecución para el centro de datos, políticas y procedimientos documentados, seguridad física y de acceso restringido, sistemas contra incendios e inundaciones, mantenimiento preventivo de equipos, y seguros que cubran daños. La implementación de estas prácticas ayuda a mejorar la gestión y operación segura del centro de datos

    Descripción original:

    Título original

    Buenas practicas para la administracion de centros de datos (data center).pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta una lista de buenas prácticas para la administración de centros de datos. Algunas de las principales prácticas recomendadas incluyen tener un presupuesto y plan de ejecución para el centro de datos, políticas y procedimientos documentados, seguridad física y de acceso restringido, sistemas contra incendios e inundaciones, mantenimiento preventivo de equipos, y seguros que cubran daños. La implementación de estas prácticas ayuda a mejorar la gestión y operación segura del centro de datos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    142 vistas5 páginas

    Buenas Practicas para La Administracion de Centros de Datos (Data Center) PDF

    Cargado por

    Carlos Segura Javier
    Este documento presenta una lista de buenas prácticas para la administración de centros de datos. Algunas de las principales prácticas recomendadas incluyen tener un presupuesto y plan de ejecución para el centro de datos, políticas y procedimientos documentados, seguridad física y de acceso restringido, sistemas contra incendios e inundaciones, mantenimiento preventivo de equipos, y seguros que cubran daños. La implementación de estas prácticas ayuda a mejorar la gestión y operación segura del centro de datos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Buenas prácticas para la administración de centros de datos

    (data center)

    Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es


    necesario que se realice un análisis y se determine la mejor práctica de acuerdo
    con la naturaleza del negocio.

    Práctica SI NO N/A

    Tener un presupuesto asignado para la administración


    del Centro de Datos, el cual considera nuevas
    adquisiciones, personal y proveedores, entre otros.

    Aprobar el presupuesto para el Centro de Datos.

    Realizar un seguimiento a la ejecución del


    presupuesto del Centro de Datos.

    Tener un plan de ejecución a mediano plazo (3 años).

    El Plan de desarrollo del Centro de Datos se encuentra


    alienado con el Plan Estratégico de la organización.

    El Diseño del Centro de Datos se encuentra


    documentado y resguardado.

    Tener políticas y procedimientos que regulan la


    operación del Centro de Datos.

    La estructura organizacional del Centro de Datos es


    diseñada partiendo del principio de Segregación de
    Funciones, reduciendo la probabilidad de conflictos en
    el desarrollo de las funciones de sus colaboradores.

    www.auditool.org 1
    Práctica SI NO N/A

    Tanto los perfiles como las funciones de cada cargo


    son revisadas y actualizadas periódicamente.

    Todos los colaboradores y proveedores del Centro de


    Datos han suscrito acuerdos de confidencialidad.

    Se han establecidos los cargos autorizados para


    acceder y trabajar en el Data Center.

    Los colaboradores del Centro de Datos no desarrollan


    ninguna otra función en otras áreas de la organización.

    Los colaboradores del Centro de Datos no tienen


    acceso a los sistemas en producción. En caso de ser
    necesario su acceso, el mismo es limitado al ambiente
    de pruebas.

    El acceso al Centro de Datos se encuentra restringido,


    por medio de claves de acceso y dispositivos de
    seguridad.

    Tener procedimientos de seguridad tanto para la


    asignación de accesos, claves de ingreso, y cambio de
    estas cuando los colaboradores del Centro de Datos
    salen a vacaciones, son trasladados de área o se
    retiran de la organización.

    Establecer los niveles responsables de supervisar las


    funciones de cada área del Centro de Datos.

    Los cargos cuentan con backup, de tal forma que las


    funciones de un cargo son conocidas por más de un
    colaborador.

    www.auditool.org 2
    Práctica SI NO N/A

    Generar alertas periódicas frente a los accesos fallidos


    y analizar el origen de las mismas.

    Revisar periódicamente que los accesos otorgados al


    Data Center son pertinentes con el rol desempeñado.

    Proteger las salas, los armarios y los equipos de


    comunicaciones en general contra la manipulación.

    Restringir físicamente como en el sistema el acceso al


    Centro de datos y a los equipos.

    Tener sistemas automáticos para la detección de


    incendios e inundaciones.

    Ubicar estratégicamente las líneas contra incendios,


    junto con los interruptores de emergencia.

    Realizar pruebas periódicas del funcionamiento de los


    sistemas contra incendios e inundaciones.

    Tener una fuente de respaldo de energía para el


    Centro de Datos y revisarla periódicamente.

    Tener sistemas de aire acondicionado y de control de


    humedad.

    Verificar regularmente que los niveles del aire


    acondicionado y ventilación cumplen con los
    estándares requeridos.

    www.auditool.org 3
    Práctica SI NO N/A

    Definir un cronograma de mantenimientos


    preventivos.

    Divulgar los procedimientos de evacuación por


    incendio.

    Mantener vigentes y renovados los extintores en los


    últimos 12 meses.

    Definir un plan de aseo en el Centro de Datos, que


    garantice el orden y la limpieza.

    Organizar los paneles de cableado de tal forma que


    sean manejables.

    Periódicamente la Gerencia del Centro de Datos


    genera informes sobre su funcionamiento a la Alta
    Dirección.

    Tener indicadores de rendimiento sobre el Centro de


    Datos, que permitan identificar deficiencias en la
    prestación del servicio de los equipos, fallas en la Red,
    y/o retrasos en la operación, así como la necesidad de
    nuevos equipos o tecnologías, entro otros.

    Realizar evaluaciones de desempeño periódicamente a


    los colaboradores del área, partiendo tanto de los
    lineamientos de Talento Humano, como del trabajo
    esperado en la ejecución de las funciones asignadas.

    www.auditool.org 4
    Práctica SI NO N/A

    Adquirir pólizas de seguro para el cubrimiento del


    Centro de Datos, así como para las acciones de los
    colaboradores que no corresponden con el
    comportamiento que espera la organización.

    Las pólizas del Centro de Datos cubren aspectos tales


    como:

    - Daños de los equipos


    - Incendios, Inundaciones
    - Pérdida de información.
    - Incumplimiento de los proveedores

    Vincular especialistas externos para la revisión y


    evaluación tanto del Centro de Datos como de las
    funciones de los colaboradores periódicamente.

    Desarrollar un plan de formación para los


    colaboradores del Centro de Datos, el cual considera el
    plan de continuidad, los nuevos desarrollos, la
    seguridad de los sistemas, las operaciones, y el plan
    estratégico, entro otros.

    Supervisar y actualizar el riesgo al que está expuesto


    el Centro de Datos, por parte del Comité de Riesgos

    www.auditool.org 5

    También podría gustarte