LISTA DE NORMATIVAS Y ESTANDARES PARA DATA CENTER

Existen varias normas y regulaciones para la operación de los Data Center, entre
estas podemos citar:

 TIA-942
 ISO-20.000
 ISO-27.001
 ISO-22.301
 ISO-31.100
 ISO -38.50

TIA-492

El estándar TIA-942 provee una serie de recomendaciones y Guide lines

(directrices) para el diseño e instalación de infraestructuras de Data centers
(centros de Cómputo) que son los lugares donde se colocan racks, servidores,
equipos de comunicaciones, etc.

La intención es que sea utilizado por los diseñadores que necesitan un

conocimiento acabado de los servicios de planificación, el sistema de cableado y el
diseño de redes.

El estándar TIA 942 y la categorización de tiers en Latinoamérica lleva al

replanteamiento de las necesidades de infraestructuras para la instalación de un
Data Centers.

Ventajas

Las principales ventajas del diseño de centros de datos de conformidad con la

norma TIA 942 incluyen:

 La nomenclatura estándar.
[Escriba aquí]
  El funcionamiento a prueba de fallos.

[Escriba aquí]
  Capacidad de expansión y escalabilidad.

[Escriba aquí]
Normativa ISO-
Una manera de demostrar que los servicios de (TI) están cumpliendo con las
necesidades del servicio de TI basado en los requisitos de la norma ISO/IEC
20.000. la certificación en esta norma internacional permite demostrar de manera
independiente que los servicios ofrecidos cumplen con las mejores prácticas.

ISO/IEC 20.000 está basada y reemplaza la BS 15000, la norma reconocida

internacionalmente como una british standard y que está disponible en dos partes.

1. Una especificación auditable

2. Un código de buenas prácticas

La norma describe un conjunto de procesos de gestión diseñados para ayudarle a

brindar servicios de TI más eficaces (tanto dentro de su empresa como para sus
clientes). ISO 20000 le proporciona la metodología y el marco que le ayuda a
gestionar su ITSM y, al mismo tiempo, le permite demostrar que su empresa sigue
las mejores prácticas. Con los requerimientos de la norma usted logrará las mejores
prácticas que le ayudarán a mejorar su prestación de servicios de TI. Además, ISO
20000 se puede aplicar a cualquier tamaño de empresa de cualquier sector
económico.

[Escriba
Normas ISO-

Sistema de Gestión de Continuidad de Negocio

ISO 22301 es una norma internacional de gestión de continuidad de negocio.

Esta ha sido creada en respuesta a la fuerte demanda internacional que obtuvo la
norma británica original, BS 25999-2 y otras normas.
ISO 22301 identifica los fundamentos de un Sistema de Gestión de la Continuidad
de negocio, estableciendo el proceso, los principios y la terminología de gestión
de continuidad de negocio.
Proporciona una base de entendimiento, desarrollo e implantación de continuidad
de negocio dentro de la organización. Se usa para asegurar a las partes interesadas
clave que su empresa está totalmente preparada y que puede cumplir con los
requisitos internos, regulatorios y del cliente.
La norma proporciona a las organizaciones un marco que asegura que ellos pueden
continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre
protegiendo a sus empleados, manteniendo su reputación y proporcionando la
capacidad de continuar trabajando y comercializando.

La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones
que quieran:
 Establecer, implantar, mantener y mejorar un SGCN.
 Demostrar conformidad con la política establecida de la continuidad de
negocio de la organización.
 Dar a las partes interesadas confianza en su conformidad y compromiso con
las buenas prácticas reconocidas internacionalmente.

[Escriba
Normas ISO-
La norma ISO/IEC 27001 especifica los requisitos para establecer, implantar,
documentar y evaluar un Sistema de Gestión de la Seguridad de la Información
(SGSI).

Entre las actividades propias a desarrollar al abordar una implantación a ISO27001

se encuentran:

 Definición del alcance del SGSI.

 Definición de una Política de Seguridad.

 Definición de una metodología y criterios para el Análisis y Gestión

del Riesgo.

 Identificación de riesgos.

La plena integración con la Capa Operativa de Ges Consultor GRC ofrece una
colección diferencial de automatismos que permiten conseguir niveles máximos de
calidad en la implementación, mantenimiento y evolución del SGSI. Así, se
minimizan las cargas internas de trabajo, sistematizando las operaciones y
controles relacionados con la Seguridad TIC y enlazando directamente con los
requerimientos de ISO/IEC 27001 (Monitorización, Métricas e Indicadores,
Incidentes, Seguridad Gestionada, Vulnerabilidades, Formación, Gestión de
Recursos, etc.).

[Escriba
Norma ISO-

ISO 31000 es la norma internacional para la Gestión de Riesgos. Al proporcionar

principios y Guía exhaustivos, esta norma ayuda a las organizaciones en sus
análisis y evaluaciones de riesgos. Tanto si trabaja en una empresa pública, privada
o comunitaria, puede beneficiarse de la norma ISO 31000, puesto que se aplica a la
mayoría de las actividades empresariales, incluyendo la planificación, operaciones
de gestión y procesos de comunicación. Aunque todas las organizaciones gestionan
los riesgos de algún modo, las recomendaciones de mejores prácticas de esta norma
internacional se desarrollaron para mejorar las técnicas de gestión y garantizar la
seguridad en el lugar de trabajo en todo momento.

Mediante la implantación de los principios y Guía de la norma ISO 31000 en su

organización, podrá mejorar su eficacia operativa, su gobernanza y la confianza de
las partes interesadas, al mismo tiempo que minimiza cualquier posible pérdida.
Esta norma internacional también le ayuda a fomentar el desempeño de Seguridad
y Salud, establecer una base sólida para la toma de decisiones y fomentar una
gestión proactiva en todas las áreas.

¿Qué ventajas tiene?

 Mejorar de forma proactiva la eficacia operativa y la gobernanza.
 Generar confianza entre las partes interesadas con el uso de técnicas de
riesgos.
 Aplicar controles de sistemas de gestión para analizar riesgos y minimizar
posibles pérdidas.
 Mejorar el desempeño y resiliencia de los sistemas de gestión.
 Responder a los cambios de forma eficaz y proteger su empresa mientras
crece.

[Escriba
Norma ISO-

Esta nueva norma fija los estándares para un buen gobierno de los procesos y
decisiones empresariales relacionados con los servicios de información y
comunicación que, suelen estar gestionados tanto por especialistas en TIC internos
o ubicados en otras unidades de negocio de la organización, como por proveedores
de servicios externos.
En esencia, todo lo que esta norma propone puede resumirse en tres propósitos
fundamentales:
 Asegurar que, si la norma es seguida de manera adecuada, las partes
implicadas (directivos, consultores, ingenieros, proveedores de hardware,
auditores, etc.), puedan confiar en el gobierno corporativo de TIC.
 Informar y orientar a los directores que controlan el uso de las TIC en su
organización.
 Proporcionar una base para la evaluación objetiva por parte de la alta
dirección en el gobierno de las TIC.
La norma ISO/IEC 38500:2008 se publicó en junio de 2008 en base a la norma
australiana AS8015:2005. Es la primera de una serie sobre normas de gobierno de
TIC.
Su objetivo es proporcionar un marco de principios para que la dirección de las
organizaciones lo utilicen al evaluar, dirigir y monitorizar el uso de las tecnologías
de la información y comunicaciones (TIC).
Está alineada con los principios de gobierno corporativo recogidos en el (Informe
Cadbury) y en los (Principios de Gobierno Corporativo de la OCDE).

[Escriba