“Año del Bicentenario, de la consolidación de nuestra

DOCENTE:
George Morante Rojas.
U.D:
Diseño de centros de Cómputo.
TEMA:
Normas y Estándares sobre centros de Cómputo.
P.E:
Administración de Centros de Cómputo.
CICLO:
V
INTEGRANTES:

Avendaño Mendoza María Jesús.

Bakuants Peña Marycielo.
Gálvez Quispe Flor.
Rojas Román Adrián.
Lizana Cueva Madaleini.
Ventura Quispe Carol.

AÑO:

2024
 INSTITUTO DE EDUCACIÓN ADMINISTRACIÓN DE CENTROS
DE COMPUTO
SUPERIOR TECNOLÓGICO PÚBLICO DE BAGUA

INTRODUCCIÓN:

En la gestión de centros de cómputo, el cumplimiento de normas y estándares es

esencial para garantizar su funcionamiento eficiente y seguro. Las normas son
documentos que establecen requisitos o especificaciones, mientras que los estándares
son criterios técnicos aceptados por consenso para evaluar la calidad y compatibilidad
de los sistemas.

Este informe se explicará las normas y estándares que rigen los centros de cómputo,
destacando conceptos esenciales y la influencia de organismos como ANSI, TIA, EIA e
IEEE. Además, se enfoca en la relevancia de la norma ISO 27001, abordando sus
beneficios, principios y terminologías asociadas. Se analizará el ciclo PHVA, la
mentalidad de auditoría y las cláusulas pertinentes para garantizar la seguridad y la
gestión eficaz de la información en estos entornos críticos de tecnología.
 INSTITUTO DE EDUCACIÓN ADMINISTRACIÓN DE CENTROS
DE COMPUTO
SUPERIOR TECNOLÓGICO PÚBLICO DE BAGUA

OBJETIVO GENERAL:

El objetivo general de este informe es proporcionar una comprensión integral de las

normas y estándares aplicables a los centros de cómputo, con un enfoque particular en
la norma ISO 27001, para promover la implementación efectiva de prácticas de
seguridad y gestión de la información en estos entornos críticos.

OBJETIVOS ESPECÍFICOS:

1. Analizar los conceptos clave de las normas y estándares relacionados con los
centros de cómputo, incluyendo ANSI, TIA, EIA e IEEE.

2. Explorar en profundidad los principios, beneficios y terminología asociada a la

norma ISO 27001.

3. Identificar las cláusulas relevantes y el ciclo PHVA dentro del marco de la ISO
27001 para la gestión de la seguridad de la información.

4. Examinar la mentalidad de auditoría.

 INSTITUTO DE EDUCACIÓN ADMINISTRACIÓN DE CENTROS
DE COMPUTO
SUPERIOR TECNOLÓGICO PÚBLICO DE BAGUA

NORMAS Y ESTÁNDARES SOBRE CENTROS DE CÓMPUTO.

Normas:

Es una regla que dirige como las como las personas se comportan en un grupo o
sociedad.

Estándares:

Son reglas técnicas para garantizar calidad y seguridad en productos o servicios.

NORMAS

ANSI/TIA-942:

Son requisitos mínimos que se necesita para el diseño y construcción de un Data

Center.
La ANSI/TIA-942 busca asegurar la disponibilidad, fiabilidad y eficiencia operativa de
los Data Center, ayudando a las organizaciones a establecer instalaciones que
cumplan con altos estándares de calidad y confiabilidad.

TIA • Se encuentra relacionada con el diseño y la

construcción de infraestructuras de red.

EIA
• La función principal de la EIA es establecer
estándares y normas para la industria
electrónica.
• Ésta relacionado con la interfaz de
dispositivos eléctronicos.

IEEE • Se encuentra relacionado con la

comunicación inalámbrica, el software y la
seguridad informática.
 INSTITUTO DE EDUCACIÓN ADMINISTRACIÓN DE CENTROS
DE COMPUTO
SUPERIOR TECNOLÓGICO PÚBLICO DE BAGUA

ISO 27001

ISO 27001 es un estándar internacional que especifica los requisitos para establecer,
implementar, mantener y mejorar un sistema de gestión de seguridad de la información
(SGSI) dentro de una organización. Ayuda a garantizar que una organización tenga
controles adecuados para proteger la confidencialidad, integridad y disponibilidad de la
información.
Proporciona un marco robusto para proteger la información que se pueda adoptar a todo
tipo de organizaciones.

BENEFICOS

Esta dividido en tres áreas:

Comercial: Contar con un Sistema de Gestión de Seguridad de la Información (SGSI)

respaldado por un tercero puede darle a tu empresa una ventaja competitiva al ponerla
al mismo nivel que tus rivales. Cada vez más, los clientes preocupados por la seguridad
exigen la certificación ISO 27001 como requisito para considerar ofertas. Si tu cliente
está certificado, buscará trabajar solo con proveedores que cumplan con estándares de
seguridad confiables. Para mantener y aumentar tus ingresos al trabajar con estos
clientes, es crucial tener un SGSI que cumpla con la ISO 27001.

Tranquilidad: La seguridad de la información es esencial para proteger datos críticos y

mantener la ventaja competitiva de una organización. Un SGSI sólido permite gestionar
riesgos y evitar multas, interrupciones del negocio y daños a la reputación. La ISO 27001
es un estándar internacional reconocido que garantiza prácticas de seguridad de la
información confiables, mejorando la imagen y la confianza de los clientes.

Operacional: La ISO 27001 promueve una cultura de seguridad interna, lo que resulta
en controles más fuertes contra amenazas. Además, reduce los costos de
implementación y mantenimiento, y en caso de fallos, las consecuencias se reducen y
manejan mejor.

PRINCIPIOS Y TERMINOLOGÍA

El propósito principal de un Sistema de Gestión de Seguridad de la Información (SGSI)

es proteger tanto la información sensible como la información valiosa. La información
sensible abarca datos sobre empleados, clientes y proveedores, mientras que la
información valiosa incluye propiedad intelectual, datos financieros, registros legales y
datos comerciales y operativos.
Los riesgos asociados con esta información se pueden agrupar en tres categorías:

1. Confidencialidad (acceso no autorizado).

2. Integridad (alteración del contenido).
3. Disponibilidad (pérdida o daño del acceso).
 INSTITUTO DE EDUCACIÓN ADMINISTRACIÓN DE CENTROS
DE COMPUTO
SUPERIOR TECNOLÓGICO PÚBLICO DE BAGUA

CICLO PHVA

La norma ISO 27001 se basa en el ciclo PHVA, también conocido como el ciclo de Deming,
que se utiliza para la mejora continua tanto del sistema de gestión como de sus
componentes individuales. El ciclo PHVA implica:

• Planificar: (establecer objetivos y requisitos).

• Hacer: (implementar lo planificado).
• Verificar: (controlar y medir el rendimiento).
• Actuar: (tomar acciones para mejorar).

MENTALIDAD / AUDITORIA

Las auditorías son un método sistemático que utiliza evidencia para evaluar la efectividad
de un SGSI, tanto interna como externamente.

Las auditorías internas: Son una oportunidad para evaluar el rendimiento de un proceso
o departamento específico y garantizar el cumplimiento de las políticas y requisitos de la
norma ISO 27001.

La planificación de auditorías: implica diseñar un calendario considerando la

escala y complejidad de las operaciones, optando por auditorías internas
mensuales o anuales según sea necesario.

La mentalidad basada en riesgos: indica que la frecuencia de las auditorías debe

ajustarse al riesgo asociado con el proceso o área auditada. Los procesos de alto
riesgo deben ser auditados más a menudo que los de bajo riesgo. La evaluación del
riesgo es una responsabilidad propia, ya que la ISO 27001 no prescribe un método
específico para esto.

Las auditorías externas: son realizadas por clientes, proveedores u otras partes externas
interesadas. Aunque no se tiene mucho control sobre su tiempo y frecuencia, contar con
un SGSI propio garantiza estar preparado para ellas.

Auditorías de certificación: Las auditorías de certificación de tercera parte son

realizadas por organismos externos como NQA para evaluar la conformidad con la
norma ISO 27001:2013. La certificación demuestra el compromiso con la calidad
ante los clientes.
 INSTITUTO DE EDUCACIÓN ADMINISTRACIÓN DE CENTROS
DE COMPUTO
SUPERIOR TECNOLÓGICO PÚBLICO DE BAGUA

CLÁUSULAS:

1) Alcance: Establece que la norma se aplica a todas las organizaciones y enumera

los requisitos que deben cumplir para estar en conformidad.
2) Referencias normativas: Indica otras normas que son relevantes para asegurar el
cumplimiento de una organización con esa norma específica. En el caso de la ISO
27001, el único documento referenciado es la ISO 27000, que trata sobre
Tecnologías de la Información.
3) Términos y definiciones: La ISO 27001 no tiene sus propios términos y
definiciones, pero se basa en la ISO 27000 para estos. La ISO 27000 proporciona 81
términos y definiciones clave que se aplican en la ISO 27001.
4) Contexto de la organización: La seguridad de la información se adapta al contexto
de tu organización, dividido en control interno y externo. Analizar tu entorno ayuda
a identificar riesgos y mejorar tu Sistema de Gestión de Seguridad de la Información
(SGSI).
5) Liderazgo: Se centra en el papel de la alta dirección en establecer la dirección y el
compromiso con la seguridad de la información en la organización. Esto implica
definir políticas, objetivos y roles, y fomentar una cultura de seguridad.
6) Planificación: Crea procesos para identificar y abordar los riesgos de seguridad de
la información, estableciendo objetivos, planes y asignando recursos necesarios
para un SGSI efectivo.
7) Soporte: Provee los recursos necesarios y asegurar la competencia en seguridad
de la información para mantener un SGSI efectivo.
8) Operación: Lleva a cabo las actividades y controles necesarios para proteger la
información según los requisitos del SGSI.
9) Evaluación del Desempeño: Su función es monitorear, medir, analizar y evaluar el
desempeño del Sistema de Gestión de Seguridad de la Información (SGSI) para
garantizar su eficacia y mejora continua.
10) Mejora: Su función es identificar y aplicar mejoras continuas en el SGSI para
fortalecer la seguridad de la información.
 INSTITUTO DE EDUCACIÓN ADMINISTRACIÓN DE CENTROS
DE COMPUTO
SUPERIOR TECNOLÓGICO PÚBLICO DE BAGUA

CONCLUSIÓN:

En conclusión, el informe sobre normas y estándares en centros de cómputo ofrece una

comprensión integral de los protocolos y directrices necesarios para garantizar la
eficiencia, seguridad y calidad en estos entornos críticos. Desde los conceptos clave de
organizaciones reconocidas como ANSI, TIA, EIA, IEEE y ISO, hasta el análisis del ciclo
PHVA y la mentalidad de auditoría, el informe proporciona una guía sólida para la
implementación y el mantenimiento de estándares de excelencia. Al comprender y aplicar
estas normativas, las organizaciones pueden optimizar sus operaciones, mitigar riesgos y
asegurar la confiabilidad de sus centros de cómputo en un entorno tecnológico en
constante evolución.