informe auditoría de infraestructura de las tecnologías de

Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA

Junio 2020 Versión 1.0

Clasificación: Confidencial i

INFORME

Auditoría de Infraestructura de las

Tecnologías

de la Información (TI)

JURISDICCIÓN INMOBILIARIA Análisis de brechas del cuarto de servidores y/o “Data

Center” existente en la Jurisdicción Inmobiliaria contra las

normativas para la infraestructura

ANSI/TIA-942 y ANSI/TIA-568

22 de junio 2020

Elaborado por:

Viriato A. Sánchez, MBA

CBCP CRMP CBCA CCRP CBCV CDCP CTDC CDRP AUDITOR

GUZMAN TAPIA PKF, S.R.L.

Firma Miembro de PKF INTERNATIONAL LTD



Clasificación: Confidencial ii

Tabla de Contenido

Tabla de Contenido ................................................................................................................... ii

I. Introducción .................................................................................................................... 3

II. RESUMEN EJECUTIVO ................................................................................................. 5

III. OBJETIVOS Y ALCANCE ........................................................................................... 14

IV. METODOLOGÍA ............................................................................................................ 15

V. OBSERVACIONES ....................................................................................................... 15

VI. CONCLUSIONES .......................................................................................................... 35



Clasificación: Confidencial 3

I. Introducción

El CONSEJO DEL PODER JUDICIAL (CPJ) mediante Términos de Referencia Nro. CP-CPJ-

BS-020-2019 convoca a participar a Empresas para la CONTRATACIÓN DE SERVICIOS

PROFESIONALES PARA AUDITORÍA DE LA INFRAESTRUCTURA TECNOLÓGICA DEL

PODER JUDICIAL y LA JURISDICCIÓN INMOBILIARA.

Objetivo Principal. - Realizar una auditoría a la Infraestructura Tecnológica del Poder Judicial

para asegurar que la misma es segura, confiable, adecuada y satisface las necesidades y

requerimientos institucionales.

Objetivo Específico 6.1.7.- Realizar un análisis de brechas o discrepancias entre cada uno de

los cuartos de servidores y/o “Data Centers” existentes en la Jurisdicción Inmobiliaria (JI) del

Poder Judicial contra las normativas para la infraestructura ANSI/TIA-942; se deberá establecer

en cual “Tier” se encuentra actualmente cada uno de los cuartos de servidores y/o “Data Centers”

y en cuáles deberían estar.

Objetivo Específico 6.1.8.- Realizar un análisis de brechas o discrepancias entre los cableados

estructurados existentes en la Jurisdicción Inmobiliaria (JI) del Poder Judicial contra las

normativas para cableado ANSI/TIA/EIA-568 y los requerimientos para que el cableado esté

certificado en su cumplimiento con la Categoría 6.

Al respecto, la Firma GUZMAN TAPIA PKF, S.R.L. Firma Miembro de PKF INTERNATIONAL

LTD en adelante (PKF) participa del proceso de contratación presentando una propuesta técnica

y económica y fuimos adjudicados mediante Acta de Adjudicación CP-CPJ-BS-020-2019 Acta

No. 003.

Los Términos de Referencia solicitan presentar informes por cada objetivo específico.

En fecha 12/06/2020 finalizamos la visitas de auditoria al cumplimiento del Objetivo Específico

6.1.7 y 6.1.8, cuyos resultados se presentan en este informe de Auditoría de Tecnologías de la

Información (TI) de JURISDICCIÓN INMOBILIARIA (JI) sobre el Análisis de Brechas o

discrepancias entre cada el cuarto de servidores y/o “Data Center” existente en la Jurisdicción

Inmobiliaria (JI) del Poder Judicial contra las normativas para la infraestructura ANSI/TIA-942; se

deberá establecer en cual “Tier” se encuentra actualmente cada uno de los cuartos de servidores

y/o “Data Centers” y en cuáles deberían estar y el Análisis de Brechas o discrepancias entre los

cableados estructurados existentes en la Jurisdicción Inmobiliaria (JI) del Poder Judicial contra

las normativas para cableado ANSI/TIA/EIA-568 y los requerimientos para que el cableado esté

certificado en su cumplimiento con la Categoría 6.




El estándar ANSI/TIA 942 es certificable por las organizaciones e integra las buenas prácticas

de los siguientes estándares:

• ANSI/TIA 568.0-D, 568.1-D, 568.2-C, 568.3-D, 568.4-D

• ANSI/TIA 569-D

• ANSI/TIA 606-C

• ANSI/TIA 607-C

• ANSI/TIA 758-B

• ANSI/TIA 862-B

• ANSI/TIA 5017

Y externamente, hace referencia al National Electric Code (NEC) (NFPA 70-2014) y National Eléctrical Safety Code (NESC) (IEEE C 2-2012). Adicionalmente, requiere que las normativas de la Autoridad que Tiene Jurisdicción (ATJ) localmente, sean cumplidas. Que, en nuestro caso, deben observarse las correspondientes al Ministerio de Obras Públicas y Comunicaciones (MOPC), códigos de construcción, diseño antisísmico y combate de incendios. El estándar ANSI/TIA 942 es la norma para los Centros de Datos más seguida del mercado con un 78% de este.




II. RESUMEN EJECUTIVO

La Dirección de Auditorías de Tecnologías de la Información (TI) de la Firma de Auditoría PKF

ha realizado el Análisis de brechas entre su infraestructura del Data Center de la JURISDICCIÓN

INMOBILIARIA (JI) contra el estándar ANSI/TIA 942 y su última versión 2017. A la fecha de la

Auditoría de TI de la infraestructura del Data Center de la JI se identificaron diferentes brechas

con el estándar ANSI/TIA 942:2017 que pueden ser mejoradas con un plan de acción para

corregir las mismas y optar por una clasificación mayor en el estándar.

Como respuesta a la solicitud de este trabajo de análisis de brechas de los centros de datos de

la Jurisdicción Inmobiliaria y el Poder Judicial, hemos realizado una auditoria a las áreas o

dominios que son el alcance del estándar ANSI/TIA 942. Estos se describen con el acrónimo

TEAM, que corresponde a:

T- Telecomunicaciones

E- Electrico

A- Arquitectónico y estructural

M- Mecánico

Un centro de datos puede tener diferentes clasificaciones para diferentes partes de su

infraestructura. La clasificación del centro un centro de datos corresponderá con la misma

calificación para todos los subsistemas (arquitectónico y estructural de telecomunicaciones,

eléctrico y mecánico). Sin embargo, donde no todas las áreas de la infraestructura tienen el

mismo nivel, la calificación se debe mencionar específicamente.

Aunque la calificación general de un centro de datos se basa en su componente más débil, puede

haber circunstancias atenuantes en relación con el perfil de riesgo específico de las instalaciones,

los requisitos operativos u otros factores que justifiquen la calificación más baja en uno o más

subsistemas.

De acuerdo con el resultado de esta auditoría, al centro de datos de la Jurisdicción Inmobiliaria

le corresponde la siguiente clasificación:

• Área de Telecomunicaciones tienen una calificación de 2 (T2);

• Área Eléctrica tiene clasificación 2 (E2);

• Área Arquitectónica/estructural tiene una calificación de 2 (A2) y

• Área mecánica tiene una calificación de 2 (M2).

Clasificación del Data Center Jurisdicción Inmobiliaria: T(2) E(2) A(2) M(2)= (“TIER 2”)




Esta clasificación corresponde a un 99.7415 de disponibilidad y 22.68 horas de indisponibilidad

durante el año, según la tabla que presentamos a continuación.

A continuación, presentamos el cuadro resumen de los hallazgos de este trabajo:

Relación de Hallazgos por Dominio

Dominio: Telecomunicaciones Dominio: Eléctrico

Clasificación Cantidad Clasificación Cantidad

Inconformidad Mayor 1 Inconformidad Mayor Inconformidad Menor 2 Inconformidad Menor 6

Oportunidad de Mejora 2 Oportunidad de Mejora 2

Observación Observación

Sub Total Hallazgos 5 Sub Total Hallazgos 8

Dominio: Arquitectónico/ Estructural Dominio: Mecánico

Clasificación Cantidad Clasificación Cantidad

Inconformidad Mayor 3 Inconformidad Mayor 1

Inconformidad Menor 8 Inconformidad Menor 2

Oportunidad de Mejora 2 Oportunidad de Mejora 1

Observación 1 Observación

. Sub Total Hallazgos 14 Sub Total Hallazgos 4

Claificacion (Tier) % Disponibilidad % de IndisponibilidadTiempo de

indisponibilidad al año.

Clasificacion I (Tier) 99.671 0.329 28.82 horas

Clasificacion II (Tier) 99.741 0.251 22.68 horas

Clasificacion III (Tier) 99.982 0.018 1.57 horas

Clasificacion IV (Tier) 99.970 0.005 52.56 minutos

Clasificacion (Tier) Data Center




Todos los Dominios

Clasificación Cantidad

Inconformidad Mayor 5

Inconformidad Menor 16

Oportunidad de Mejora 7

Observación 1

Total General Hallazgos 29

Con la siguiente relación resumida:

No. Clasificación Descripción

Dominio: Telecomunicaciones

1 Inconformidad Mayor (para

clasificación T3 y T4). El Data Center no cumple con las estipulaciones de los acápites 9.1, 9.2 y 9.4 de la Norma.

2 Inconformidad Menor No se encontró evidencia de que se dispone de planos del cableado estructurado que incluya el cableado de distribución horizontal y vertical con sus respectivos closets (IDA y HDA), como establece el estándar capítulo 10 de la norma y ANSI/TIA 606B (referencia de la ANSI/TIA 942 en su página X) esta norma establece pautas básicas para la identificación, el etiquetado y el mantenimiento de registros. Estos planos permiten evidenciar lo requerido en el acápite 7.3.3, de longitudes máximas permitidas del cableado principal, según TIA 568.




3 Inconformidad Menor Debe disponerse de documentación, con los respectivos reportes de certificación de las pruebas de los cables según su categoría. Se dispone de algunas pruebas, pero no pudo evidenciarse tener registro de todas. Según Capítulo 11 de la Norma y estándar TIA 568.

4 Oportunidad de Mejora Se evidenció algunos cables sin etiquetas en ambos lados, se nos explicó que algunas etiquetas se han desprendido debido al material de estas. La pérdida de etiquetas puede ocasionar errores operativos como consecuencia de una incorrecta identificación de un cable o conexión, cuando sea requerido, pudiendo ocasionar salida temporal del funcionamiento de la red.

5 Oportunidad de Mejora Pudimos observar cables de potencia sobre los cables de datos UTP en las bandeja del HDA, según el estándar en su acápite 8.3.1 la separación entre los cables de potencia e iluminación y los cables de UTP, debe estar conforme con estándar TIA 569-D, este refiere al código eléctrico, y de acuerdo con el NFPA 70 de acuerdo a la categoría del cable.

Dominio: Arquitectónico/ Estructural

1 Inconformidad Mayor No se pudo evidenciar el cumplimiento

con las especificaciones técnicas de la edificación de resistencia sísmica que deben corresponder a las requeridas por la ATJ (MOPC) aplicables a la zona, como estipula la Norma en su acápite 6.4.2.11.




2 Inconformidad Mayor No se pudo evidenciar con documentación existente que se cumple con los requerimientos de resistencia al fuego de las puertas y ventanas del Data Center, al igual que el lobby de entrada, según requerimiento de la Norma en su tabla No. 12 y el reglamento R-032 del Ministerio de Obras Públicas y Comunicaciones (MOPC).

3 Inconformidad Mayor No se pudo evidenciar que se cumple con los requerimientos de resistencia al fuego de las oficinas administrativas, baños, áreas de descanso, cuarto de UPS, corredores de salida, área de recepción y envío, oficina de seguridad y del centro de operaciones de la red (NOC), según requerimiento de la Norma en su tabla No. 12 y el reglamento R-032 del Ministerio de Obras Públicas y Comunicaciones (MOPC).

4 Inconformidad Menor (para clasificación A3 y A4)

No se cumple con el requerimiento de la Norma en su tabla 12 y capítulo 18, bajo norma ANSI/TIA 5017 de disponer de una puerta reforzada solida o de metal en la entrada del centro de operaciones de la red (NOC).

5 Inconformidad Menor No se pudo evidenciar que se cumple con los requerimientos de la edificación y de las áreas del Data Center de resistencia al fuego, según requerimiento de la Norma en su tabla No. 12 y del reglamento R-032 del Ministerio de Obras Públicas y Comunicaciones (MOPC).


No se cumple con el requerimiento de disponer de parqueos de visitantes y empleados, físicamente separados por una valla o muro con entradas separadas, según tabla No. 12 y el capítulo 18 de la Norma que hace referencia del estándar ANSI/TIA 5017





No se cumple con el requerimiento de disponer barreras físicas en la proximidad del parqueo de visitantes al perímetro de las paredes del Data Center para evitar que los vehículos conduzcan a impactar la pared de las áreas de las instalaciones del centro de datos o la sala de computadoras según tabla No. 12 y el capítulo 18 de la Norma que hace referencia del estándar ANSI/TIA 5017. Igual justificación que el ítem anterior.

8 Inconformidad Menor No obtuvimos evidencias del cumplimiento de la resolución 032 del MOPC en sus artículos 271, 278 y 279

9 Inconformidad Menor El área de los generadores de emergencia no está monitoreada por cámaras, según tabla 12, el capítulo 18 de la Norma y estándar ANSI/TIA 5017.

10 Inconformidad Menor La Norma establece en su Acápite 8.2, en la tabla 12 y en el capítulo 18 de acuerdo con el estándar ANSI/TIA 5017, que se debe bloquear y monitorear cualquier caja de empalme para el cableado del centro de datos que se encuentre en espacios públicos o espacios compartidos de inquilinos, deben estar aseguradas mediante una cámara, alarma remota o ambas.


La Norma estipula en su tabla No. 12 y capitulo 18 aplicar el estándar ANSI/TIA 5017, que el mostrador de seguridad ubicado en el lobby debe tener una protección de sus paredes, ventanas y puerta con una resistencia a balas nivel 3 mínimo.

12 Oportunidad de Mejora De acuerdo con el capítulo 18 de la Norma, cumpliendo con el estándar ANSI/TIA 5017, aunque la oficina de seguridad dispone cámara para el acceso de su puerta, no se dispone de mirilla en la puerta de la oficina de seguridad, se considera una buena práctica, el uso de un segundo método de validación analógica visual en caso




de una interrupción de los servicios de monitoreo via CCTV.

13 Oportunidad de Mejora La Norma estipula en su capítulo 18 referencia la aplicación del estándar ANSI/TIA 5017, que requiere que la puerta principal al piso de la sala de computadoras y la puerta principal del centro de operaciones de la red (NOC) debe ser de una mayor resistencia.

14 Observación La Norma en su acápite 6.4.2.4 establece que la altura mínima de techo desde el piso terminado a cualquier obstrucción proveniente del techo debe ser 2.6mts, tomando en cuenta la salida de rociadores, las canastas de cableado suspendido y cualquier otro elemento que esté suspendido desde el techo. Realizamos mediciones que determinó un punto donde la altura máxima es 2.2 mts. Pero éste no interfiere con las boquillas del rociador de combate de incendios.

Dominio: Eléctrico

1 Incumplimiento Menor (para

clasificación E3 y E4) No se evidenció disponer de un estudio de cortocircuito, análisis de arco eléctrico y estudio de flujo de carga actualizado, según tabla No. 13 de la Norma.




2 Incumplimiento Menor (para clasificación E2, E3 y E4)

No se evidenció disponer punto de monitoreo del transformador principal, circuito de alimentación del panel de los breakers según se establece en la tabla No. 13 de la Norma.

3 Incumplimiento Menor (para clasificación E2, E3 y E4)

No se evidenció disponer método de notificación en la consola de la sala de control, buscapersonas, correo electrónico y / o mensaje de texto punto de monitoreo del transformador principal, circuito de alimentación del panel de los breakers, de los generadores, del transfer estático/automático según se establece en la tabla No. 13 de la Norma.

4 Incumplimiento Menor De acuerdo con el acápite 6.4.2.9 de la Norma se requiere de una señalización en la puerta del cuarto de UPS que debe decir: “Advertencia- UPS está presente en esta área. La energía estará activa en este equipo, aun haya una interrupción total del suministro de energía en el edificio”.

5 Incumplimiento Menor (para clasificación E3 y E4)

No se dispone de un transformador clasificación K o de cancelación armónica, de baja entrada y alta eficiencia.

6 Incumplimiento Menor (para clasificación E3 y E4)

No se dispone de un Personal de Operación y Mantenimiento en sitio, ya sea, 24 hrs. M-F, en llamada en los fines de semana, para clasificación E3 o 7/24 para clasificación E4. Según se estipula en la tabla 14 de la Norma.

7 Oportunidad de Mejora Se recomienda realizar y documentar las pruebas de efectividad del sistema de tierra del Data Center y rotular PBB (barra colectora de unión primaria) y SBB (barra colectora de unión secundaria).

8 Oportunidad de Mejora De acuerdo con la Norma en su acápite F.5.1 y su tabla No. 13, se debe tener provisiones adecuadas para facilitar la conexión de un banco de carga portable que permita la prueba de carga de generadores y UPS.




Dominio: Mecánico

1 Incumplimiento Mayor (para

clasificación M2, M3 y M4). Con la configuración existente no puede lograrse redundancia, ni mantenimiento concurrente o tolerante a fallas del sistema de enfriamiento, como requiere Norma en su tabla 14 y cláusula F6. Aunque se dispone de dos unidades de CRAC para el servicio del Data Center, la demanda de enfriamiento actual ha sobrepasado la capacidad de las unidades Liebert para operar en configuración N+1. Esto obliga que ambas unidades tengan que operar constantemente, convirtiendo la configuración N+1 a N, y por lo tanto no disponer de redundancia en el sistema de enfriamiento

2 Incumplimiento Menor (para clasificación M3 y M4)

No se cumple con el requerimiento infiltración de agua del acápite 6.4.6 de la Norma que requiere una provisión de drenaje en el piso de la sala de computadoras

3 Incumplimiento Menor (para clasificación M3 y M4).

Se evidenció enrutamiento de agua o tuberías de drenaje no asociadas con el equipo del centro de datos en los espacios del centro de datos (específicamente en el centro de operaciones de la red (NOC) contrario a lo que establece la Norma en su tabla No. 14.

4 Oportunidad de Mejora Se evidenció la falta de paneles ciegos en algunos espacios vacíos de los estantes para mejorar la eficiencia del enfriamiento, como establece el acápite 6.3.2.4 de la Norma




III. OBJETIVOS Y ALCANCE

Objetivos

1. Realizar un análisis de brechas o discrepancias entre cada uno de los cuartos de servidores y/o “Data Centers” existentes en el Poder Judicial y Jurisdicción Inmobiliaria contra las normativas para la infraestructura ANSI/TIA-942; se deberá establecer en cual “Tier” se encuentran actualmente cada uno de los cuartos de servidores y/o “Data Centers” y en cuáles deberían estar.

2. Realizar un análisis de brechas o discrepancias entre los cableados estructurados existentes en el Poder Judicial y Jurisdicción Inmobiliaria contra las normativas para cableado ANSI/TIA/EIA-568 y los requerimientos para que el cableado esté certificado en su cumplimiento con la Categoría 6.

Alcance

Para cumplir con los objetivos 1 y 2 del requerimiento de esta auditoría, al 12 de junio de 2020, se abordaron las cuatro áreas o dominios de la infraestructura del Data Center de la Jurisdicción Inmobiliaria que corresponden a las telecomunicaciones, arquitectónica/estructural, eléctrica y la mecánica. Se realizó la revisión de las 152 actividades referenciadas en las tablas 11, 12, 13 y 14 de las páginas de la 75 al 87 del estándar ANSI/TIA 942:2017. Éstas se aplicaron a la sala de computadoras, sala de entrada de telecomunicaciones y las áreas de apoyo existentes del Data Center. Alcance de la Norma ANSI/TIA 942. Esta Norma específica los requisitos mínimos para la infraestructura de telecomunicaciones de los centros de datos y salas de computadoras, incluidos los centros de datos empresariales de un solo inquilino y los centros de datos de múltiples inquilinos. La topología especificada en el documento de la Norma está destinada a ser aplicable a cualquier tamaño de centro de datos. El propósito de la Norma TIA 942B /2017 es proporcionar requisitos y pautas para el diseño e instalación de un centro de datos, cuya función principal es la tecnología de la información para ser utilizado en la planificación de las instalaciones, el sistema de cableado y el diseño de la red. Este estándar permite que se consideren los aspectos arquitectónicos y estructurales de la edificación. Además, presenta una topología de infraestructura para acceder y conectar los elementos respectivos en las diversas configuraciones del sistema de cableado estandarizado y patentado en un solo sistema de cableado estructurado que se encuentran en el entorno del centro de datos. Para determinar los requisitos de rendimiento de un sistema de cableado genérico, se consideraron varios servicios y aplicaciones de telecomunicaciones. Adicionalmente, esta norma aborda el diseño del piso relacionado con el logro del equilibrio adecuado entre la seguridad, densidad de estantes y manejabilidad.




IV. METODOLOGÍA

La metodología utilizada para el análisis de brecha es la siguiente: Documentación solicitada: Para realizar un levantamiento inicial, se requirió una lista de documentos del Data Center en cuanto a la infraestructura tecnológica que se tiene en el Data Center (Inventario). sistema de alimentación eléctrica, failover en función de energía eléctrica, tipos de aires en el Data Center, cantidad y capacidades de los UPS, planos del cableado de datos, eléctrico, arquitectónicos y la documentación pertinente que avale los requerimientos sísmicos, sistemas detección y combate de incendio, sistema de monitoreo y notificación, el inventario de los servidores y equipos activos con sus características, entre otros. Entrevistas con el personal: se llevó a cabo entrevistas personalizadas con la Gerente de TI, Encargado de Infraestructura y Comunicaciones y personal técnico clave de las áreas de TI de la JI quienes facilitaron la realización de este trabajo. Verificación de campo: Se realizaron visitas de verificación visual de las 152 actividades que tuvieran soporte, referidas en las tablas No. 12, 13, y 14 del estándar ANSI/TIA 942.

V. OBSERVACIONES

A continuación, detallaremos los principales hallazgos encontrados a la fecha de esta Auditoría de la infraestructura del Data Center. En esta primera sesión, que corresponde al dominio de las Telecomunicaciones, hacemos referencia a los siguientes hallazgos: 1. Inconformidad Mayor (para clasificación T3 y T4). El Data Center no cumple con las

estipulaciones de los acápites 9.1, 9.2 y 9.4 de la Norma.

El acápite 9.1 de la Norma establece que debe existir redundancia del cableado de

telecomunicaciones y sus rutas de acceso en el Data Center. De la misma manera, en

su acápite 9.4 es un requerimiento del estándar que se disponga de redundancia en el

“Entrance Room (Sala de Entrada)”. En la JI no se dispone de esta redundancia, ya

que solo existe uno, donde se reciben los proveedores de los servicios de

telecomunicaciones (ver figura 14).

“Sala de entrada redundante. Se deben separar dos salas de entrada a una distancia

adecuada para minimizar el riesgo de que un evento no planificado afecte a ambas salas.

La recomendación es una distancia de 20 m (66 pies) o más. Las dos salas de entrada

deben estar diseñadas de manera tal que los equipos eléctricos, de protección contra

incendios y de aire acondicionado se puedan dar mantenimiento simultáneo

(compartimentalización).”




De la misma manera, no se pudo evidenciar que se cumple con el acápite 9.2 de la norma

sobre “Agujeros de mantenimiento redundantes y vías de entrada. Múltiples vías de

entrada desde la línea de propiedad hasta la (s) sala (s) de entrada eliminan una falla de

un solo punto para los servicios del proveedor de acceso que ingresan al edificio. Estas

vías incluyen agujeros de mantenimiento propiedad del cliente donde los conductos del

proveedor de acceso no terminan en la pared del edificio. Los orificios de mantenimiento

y las vías de entrada se deben separar a una distancia adecuada para minimizar el riesgo

de que un evento no planificado afecte a ambas vías críticas. La recomendación es una

separación de 20 m (66 pies) o más.”

Recomendación : Se recomienda la habilitacion de un segundo “Entrance Room” y disponer de agujeros y vias de entrada de los proveedores de servicios de

Telecomunicaciones, separados.




2. Inconformidad Menor. No se encontró evidencia de que se dispone de planos del

cableado estructurado que incluya el cableado de distribución horizontal y vertical con sus

respectivos closets (IDA y HDA), como establece el estándar capítulo 10 de la norma y

ANSI/TIA 606B (referencia de la ANSI/TIA 942 en su página X) esta norma establece

pautas básicas para la identificación, el etiquetado y el mantenimiento de registros. Estos

planos permiten evidenciar lo requerido en el acápite 7.3.3, de longitudes máximas

permitidas del cableado principal, según TIA 568.

Las ventajas de identificar y documentar todos los elementos de la infraestructura de

cableado son:

• Rastreabilidad mejorada de las conexiones de red, rutas y ubicaciones.

• Los movimientos, las adiciones y los cambios (MAC) se implementan fácilmente.




• Se simplifica el mantenimiento y la resolución de problemas.

Recomendación: Elaborar los planos de Telecomunicaciones, ya que estas prácticas

son esenciales para la operación continua y el mantenimiento del cableado de una red.

3. Inconformidad Menor. Debe disponerse de documentación, con los respectivos reportes

de certificación de las pruebas de los cables según su categoría. Se dispone de algunas

pruebas, pero no pudo evidenciarse tener registro de todas. Según Capítulo 11 de la

Norma y el estándar TIA 568.

Cada cable y conexión debe ser certificado, de manera que pueda asegurarse que su

rendimiento en operación sea de acuerdo con establecido en la Norma, identificando de

posibles niveles altos de latencia y colisiones en la transmisión de los datos, con la

consecuencia de perdida y/o retrasos de los paquetes de datos que viajan por este medio

de transmisión. Además, el mantenimiento de este cableado será más efectivo y eficiente

en el caso de alguna avería. Esto ahorrará horas de servicio técnico, y mayor confiabilidad

del sistema.

Recomendación: Se recomienda realizar y documentar las pruebas del todo el cableado

según el estándar TIA 568.

4. Oportunidad de Mejora: Se evidenció algunos cables sin etiquetas en ambos lados, se

nos explicó que algunas etiquetas se han desprendido debido al material de estas. La

pérdida de etiquetas puede ocasionar errores operativos como consecuencia de una




incorrecta identificación de un cable o conexión, cuando sea requerido, pudiendo

ocasionar salida temporal del funcionamiento de la red.

Recomendación: completar las etiquetas del cableado como requiere el estándar TIA

606B, utilizando etiquetas que su calidad cumpla con el estándar UL969.

5. Oportunidad de Mejora: Pudimos observar cables de potencia sobre los cables de

datos UTP en las bandejas del HDA, según el estándar en su acápite 8.3.1 la separación

entre los cables de potencia e iluminación y los cables de UTP debe estar conforme con

estándar TIA 569-D, este refiere al código eléctrico, y de acuerdo con el NFPA 70 de

acuerdo a la categoría del cable.

Esta Norma requiere de una separación mínima que evita que cables los de tensión

energizados y no apantallados, generen un campo magnético como consecuencia del

flujo de la corriente por su interior que puede, muy bien, afectar con colisiones o pérdidas

de paquetes de datos que fluyen por el interior de los cables de datos de cobre,

ocasionando lentitud en el rendimiento de la red o una caída operacional de la misma.

Recomendación: Separar el cableado de tensión no apantallado en las bandejas de

cable aéreas según lo establecido por el estándar.




En esta segunda sesión, que corresponde al dominio de Arquitectónico/Estructural, hacemos referencia a los siguientes hallazgos:

1. Inconformidad Mayor. No se pudo evidenciar el cumplimiento con las especificaciones

técnicas de la edificación de resistencia sísmica que deben corresponder a las requeridas

por la ATJ (MOPC) aplicables a la zona, como estipula la Norma en su acápite 6.4.2.11.

Estamos en una isla con alta incidencia y riesgo de eventos sísmicos, debido a las fallas geológicas identificadas en las proximidades de nuestras costas y en el interior de regiones del país. Es por ello de vital importancia asegurarse que se dispone de las previsiones necesarias para mitigar cualquier impacto de un siniestro de este tipo. Pudimos observar que se implementó el uso de plataforma de absorción de impacto en las unidades de discos, pero no en los bastidores donde están instalados los equipos. La Norma hace referencia al estándar GR-63-Core en lugar de las escalas Richter, pero la Autoridad que Tiene Jurisdicción local (ATJ) es el Ministerio de Obras Públicas y Comunicaciones (MOPC), tiene su normativa local para el diseño antisísmico que debe ser observada.

Recomendación: Obtener las certificaciones que avalen cumplimiento con las

especificaciones técnicas de la edificación de resistencia sísmica por la ATJ (MOPC) de

los elementos estructurales de la edificación y de acuerdo con el nivel de riesgo que debe

justificarse por un experto en el área.

2. Inconformidad Mayor. No se pudo evidenciar con documentación existente que se

cumple con los requerimientos de resistencia al fuego de las puertas y ventanas del Data

Center, al igual que el lobby de entrada, según requerimiento de la Norma en su tabla No.

12 y el reglamento R-032 del Ministerio de Obras Públicas y Comunicaciones (MOPC).




Recomendación: Obtener las certificaciones con el contratista de la instalación del Data

Center que avalen el cumplimiento de resistencia al fuego de las puertas y ventanas de

la Sala de Computadoras.

3. Inconformidad Mayor. No se pudo evidenciar que se cumple con los requerimientos de

resistencia al fuego de las oficinas administrativas, baños, áreas de descanso, cuarto de

UPS, corredores de salida, área de recepción y envío, oficina de seguridad y del centro

de operaciones de la red (NOC), según requerimiento de la Norma en su tabla No. 12 y

el reglamento R-032 del Ministerio de Obras Públicas y Comunicaciones (MOPC).




De la misma manera, como hemos mencionado anteriormente, el objetivo de la Norma es proteger la vida de las personas, asegurando un tiempo mínimo para su evacuación segura de las instalaciones.

Recomendación: Obtener la certificación que avale el cumplimiento de resistencia al

fuego de los elementos estructurales de la edificación, según las normativas referidas.

4. Inconformidad Menor (para clasificación A3 y A4). No se cumple con el requerimiento

de la Norma en su tabla 12 y capítulo 18, bajo norma ANSI/TIA 5017 de disponer de una

puerta reforzada solida o de metal en la entrada del centro de operaciones de la red

(NOC).




Recomendación: instalar puerta reforzada solida o de metal en la entrada del centro de

operaciones de la red (NOC), esto permitirá que se cumpla con las especificaciones de

incendio, también.

5. Inconformidad Menor. No se pudo evidenciar que se cumple con los requerimientos de

la edificación y de las áreas del Data Center de resistencia al fuego, según requerimiento

de la Norma en su tabla No. 12 y del reglamento R-032 del Ministerio de Obras Públicas

y Comunicaciones (MOPC).

Para la Norma es de vital importancia el cumplimiento de la resistencia al fuego de los

elementos estructurales de la edificación del Data Center. Estas regulaciones están

dirigidas a proteger la vida de las personas, que es lo más importante. Esta resistencia

tiene el objetivo de ofrecer un tiempo adecuado para permitir la evacuación segura de las

personas en el caso de un siniestro de este tipo.

Las paredes de bloques de hormigón con espesor de 8 pulgs. y el hormigón armado

vaciado, su resistencia al fuego dependiendo del agregado, según las normas

internacionales tales como o ACI (American Concrete Institute), UBC (Uniform Building

Code), puede cumplir adecuadamente con lo establecido por la Norma.




Recomendación: Obtener las certificaciones que avalen el cumplimiento de resistencia

al fuego de los elementos estructurales de la edificación, según las normativas referidas.


de disponer de parqueos de visitantes y empleados, físicamente separados por una valla

o muro con entradas separadas, según tabla No. 12 y el capítulo 18 de la Norma que

hace referencia del estándar ANSI/TIA 5017.

El propósito de la Norma en este tema es mitigar el riesgo de un acto deliberado o

accidental que impacte negativamente la infraestructura del Data Center. Es aumentar la

seguridad perimetral para disuadir cualquier plan de ataque.




Recomendación: Segregar los parqueos de visitantes y empleados, sobre todo en las

áreas circundantes al Data Center.


de disponer barreras físicas en la proximidad del parqueo de visitantes al perímetro de

las paredes del Data Center para evitar que los vehículos conduzcan a impactar la pared

de las áreas de las instalaciones del centro de datos o la sala de computadoras según

tabla No. 12 y el capítulo 18 de la Norma que hace referencia del estándar ANSI/TIA

5017. Igual justificación que el ítem anterior.

Recomendación: Reclasificar los parqueos que se encuentran disponibles en el

perímetro del Data Center para ser utilizados solo por empleados.

8. Inconformidad Menor. No obtuvimos evidencias del cumplimiento de la resolución 032

del MOPC en sus artículos 278 en referencia a la visibilidad. “Cada señal que sea parte

de una vía de escape deberá tener una ubicación, dirección, color distintivo y diseño para

que sea fácilmente visible y deberá contrastar con la decoración, los acabados interiores

u otras señales. No se permitirá decoraciones, mobiliario o equipos que dificulten la

visibilidad de una señal de salida, ni deberá haber ninguna señal iluminada brillantemente

para propósitos distintos de los de la salida, pantallas u objetos en o cerca de la línea de

la señal de salida”. En su artículo 279, establece la señalización de la dirección del

recorrido. “En cada ubicación donde la dirección del recorrido para alcanzar la salida más




cercana no sea evidente, se deberá colocar en la señal un indicador que muestre la

dirección del recorrido”.

El artículo 271 sobre la confiablidad de los medios de egreso. “Los medios de egreso se

deberán mantener constantemente libres de obstrucciones o impedimentos que puedan

afectar su uso en el momento de ocurrir un incendio u otra emergencia. Los componentes

de los medios de egreso se deberán construir con materiales no combustibles”.

Esta normativa del Ministerio de Obras Públicas y Comunicaciones que corresponden a

su resolución 032 de “Seguridad y Protección Contra Incendios” puesta en circulación por

el decreto 85-2011 y sus modificaciones por los decretos 364-16 y 347-19, tiene el

propósito de reglamentar las edificaciones en lo concerniente a este tema. Hace

referencia a las normas de NFPA 101 para preservación de la vida y otras normas para

los sistemas de detección y combate de incendios de la NFPA. Esta establece la

normativa para los medios de egresos, capacidad, corredores, puertas de salidas,

señalización de la via de egreso, los materiales y resistencia de estos en estas vías,

sistema de detección, notificación y combate de incendios, entre otras regulaciones y

estipulaciones.

Recomendación: Dar cumplimiento a lo establecido en el reglamento 032 del Ministerio

de Obras Públicas y Comunicaciones MOPC. Se propone la realización de un análisis de

riesgo de todas las instalaciones de la edificación con relación a los medios de egreso,

detección y combate de incendios.

9. Inconformidad Menor. El área de los generadores de emergencia no está monitoreada

por cámaras, según tabla 12, el capítulo 18 de la Norma y estándar ANSI/TIA 5017.

La Norma refiere en sus tablas los puntos que deben ser monitoreados, y el área de

generadores es una de estas, en la que frecuentemente se inician sinestros de incendios,

por su característica de su uso de combustibles fósiles para la combustión. El monitoreo

del área reduce el riesgo de siniestros y a la vez, una acción temprana en el caso en que

ocurran.




Recomendación: instalar cámaras en el área de generadores y que sean incluidas en el

área de monitoreo.

10. Inconformidad Menor. La Norma establece en su Acápite 8.2, en la tabla 12 y en el

capítulo 18 de acuerdo con el estándar ANSI/TIA 5017, que se debe bloquear y

monitorear cualquier caja de empalme para el cableado del centro de datos que se

encuentre en espacios públicos o espacios compartidos de inquilinos, deben estar

aseguradas mediante una cámara, alarma remota o ambas.

El trazado del cableado de los proveedores de los servicios de comunicaciones hasta al

“Entrance Room”, el trayecto externo y en espacios públicos deben ser puntos de

monitoreo por razones de seguridad, y mitigar el riesgo de una acción deliberada o

accidental que pueda ocasionar una interrupción del servicio.

Recomendación: instalar cámaras o alarmas en los puntos.

11. Inconformidad Menor (para clasificación A3 y A4). La Norma estipula en su tabla No.

12 y capitulo 18 aplicar el estándar ANSI/TIA 5017, que el mostrador de seguridad

ubicado en el lobby debe tener una protección de sus paredes, ventanas y puerta con

una resistencia a balas nivel 3 mínimo.

La resistencia nivel 3: se refiere al vidrio resistente a balas que puede soportar un mínimo

de tres disparos de un revolver Magnun .44 a una velocidad de 1350 p / s. Aunque en

esta área de la JI dispone de personal de seguridad y revisión metálica, esta resistencia

tiene el propósito de proteger la vida a los miembros de seguridad, así como permitirles

reaccionar para repeler ante un atentado armado de violación del perímetro y penetración

a las instalaciones.




Recomendación: Realizar las adecuaciones del área de seguridad del Lobby.

12. Oportunidad de Mejora. De acuerdo con el capítulo 18 de la Norma, cumpliendo con el

estándar ANSI/TIA 5017, aunque la oficina de seguridad dispone cámara para el acceso

de su puerta, no se dispone de mirilla en la puerta de la oficina de seguridad, se

considera una buena práctica, el uso de un segundo método de validación analógica

visual en caso de una interrupción de los servicios de monitoreo via CCTV.

Recomendación: instalar una mirilla 180 grados en la puerta de la oficina de la

seguridad.

13. Oportunidad de Mejora. La Norma estipula en su capítulo 18 referencia la aplicación del

estándar ANSI/TIA 5017, que requiere que la puerta principal al piso de la sala de

computadoras y la puerta principal del centro de operaciones de la red (NOC) debe ser

de una mayor resistencia.

Recomendación: instalar puertas macizas o de marcos de metal en estas áreas.




14. Observación. La Norma en su acápite 6.4.2.4 establece que la altura mínima de techo

desde el piso terminado a cualquier obstrucción proveniente del techo debe ser 2.6mts,

tomando en cuenta la salida de rociadores, las canastas de cableado suspendido y

cualquier otro elemento que esté suspendido desde el techo. Realizamos mediciones que

determinó un punto donde la altura máxima es 2.2 mts. Pero éste no interfiere con las

boquillas del rociador de combate de incendios.

En esta tercera sesión, que corresponde al dominio Eléctrico hacemos referencia a los siguientes hallazgos:

1. Incumplimiento Menor (para clasificación E3 y E4). No se evidenció disponer de un

estudio de cortocircuito, análisis de arco eléctrico y estudio de flujo de carga actualizado,

según tabla No. 13 de la Norma.

Estos estudios planificados y periódicos permiten detectar cualquier variación de las condiciones eléctricas de los equipos e instalaciones eléctricas que soportan el Data Center, podrían ser corregidas oportunamente por un mantenimiento preventivo efectivo, manteniendo la confiabilidad del sistema.

Recomendación: Disponer de registros de estos estudios actualizados

2. Incumplimiento Menor (para clasificación E2, E3 y E4). No se evidenció disponer

punto de monitoreo del transformador principal, circuito de alimentación del panel de los

breakers según se establece en la tabla No. 13 de la Norma.




Recomendación: Disponer de puntos de monitoreo en el transformador principal y en el

circuito de alimentación del panel de los breakers

3. Incumplimiento Menor (para clasificación E2, E3 y E4). No se evidenció disponer

método de notificación en la consola de la sala de control, buscapersonas, correo

electrónico y / o mensaje de texto punto de monitoreo del transformador principal, circuito

de alimentación del panel de los breakers, de los generadores, del transfer

estático/automático según se establece en la tabla No. 13 de la Norma.

Recomendación: Incluir este monitoreo en la consola del centro de operaciones de la

red y habilitar su notificación en el sistema de monitoreo.




4. Incumplimiento Menor. De acuerdo con el acápite 6.4.2.9 de la Norma se requiere de

una señalización en la puerta del cuarto de UPS que debe decir: “Advertencia- UPS está

presente en esta área. La energía estará activa en este equipo, aun haya una interrupción

total del suministro de energía en el edificio”.

Recomendación: Colocar señalización.

5. Incumplimiento Menor (para clasificación E3 y E4). No se dispone de un transformador

clasificación K o de cancelación armónica, de baja entrada y alta eficiencia.

Las razones para utilizar estos transformadores de aislamiento responden a dos objetivos principales:

• Para reducir el voltaje de entrada a 408v en la caja de distribución principal

• Producir un aislamiento del neutro para reducir el ruido de modo común (CMN en

inglés)

Recomendación: Instalar transformador de aislamiento clasificación K.

6. Incumplimiento Menor (para clasificación E3 y E4). No se dispone de un Personal de

Operación y Mantenimiento en sitio, ya sea, 24 hrs. M-F, en llamada en los fines de

semana, para clasificación E3 o 7/24 para clasificación E4. Según se estipula en la tabla

14 de la Norma.

Recomendación: Para que el Data Center se certifique clase 3 o 4, debe disponerse de

turnos en operaciones y mantenimiento como establece la Norma.




7. Oportunidad de Mejora. Se recomienda realizar y documentar las pruebas de efectividad

del sistema de tierra del Data Center y rotular PBB (barra colectora de unión primaria) y

SBB (barra colectora de unión secundaria).

Esto permite disminuir el riesgo de pasar por alto una desconexión de un equipo del

sistema a tierra del Data Center.

8. Oportunidad de Mejora (para clasificación E3 y E4). De acuerdo con la Norma en su

acápite F.5.1 y su tabla No. 13, se debe tener provisiones adecuadas para facilitar la

conexión de un banco de carga portable que permita la prueba de carga de generadores

y UPS.

Los bancos de carga de ser posible, que incluya cargas resistivas e inductivas, para

facilitar las pruebas de los generadores y UPS, sin exponer los equipos los delicados

equipos del Data Center a fallas durante estas pruebas.




En esta cuarta sesión, que corresponde al dominio Mecánico hacemos referencia a los siguientes hallazgos:

1. Incumplimiento Mayor (para clasificación M2, M3 y M4). Con la configuración existente

no puede lograrse redundancia, ni mantenimiento concurrente o tolerante a fallas del

sistema de enfriamiento, como requiere Norma en su tabla 14 y cláusula F6. Aunque se

dispone de dos unidades de CRAC para el servicio del Data Center, la demanda de

enfriamiento actual ha sobrepasado la capacidad de las unidades Liebert para operar en

configuración N+1. Esto obliga que ambas unidades tengan que operar constantemente,

convirtiendo la configuración N+1 a N, y por lo tanto no disponer de redundancia en el

sistema de enfriamiento.

Se debe tener cuidado para mantener la capacidad del sistema mecánico y eléctrico a la

clasificación correcta a medida que la carga del centro de datos aumenta con el tiempo.

Por ejemplo, un centro de datos puede degradarse de 3 o 4 a 1 o 2 a medida que se

utiliza capacidad redundante para admitir nuevos equipos informáticos y de

telecomunicaciones. Se debe recalcular la capacidad necesaria de enfriamiento y aplicar

un margen adicional para futuro crecimiento debido al mayor consumo de los nuevos

equipos servidores, y proveerse de unidad adicional para obtener la configuración N + 1.

Recomendación: Realizar una evaluación de capacidad de enfriamiento necesaria

presente, considerando un crecimiento futuro y diseñar con esta información para

disponer de la cantidad de unidades de acondicionadores de aire que permita una

configuración operativa N +1, para mantenimiento concurrente.




2. Incumplimiento Menor (para clasificación M3 y M4). No se cumple con el

requerimiento infiltración de agua del acápite 6.4.6 de la Norma que requiere una

provisión de drenaje en el piso de la sala de computadoras.

Aunque se dispone de un dispositivo para detección y monitoreo de inundación en la sala

de computadores, en la eventualidad de evento de esta envergadura, se requiere de

medios por los cuales pueda realizar un desagüe rápido del líquido presente, para reducir

el impacto que dicha inundación pudiera hacer a los equipos y a la operación de la sala

de computadoras.

Recomendación: Habilitar un drenaje de piso en la sala de computadoras.

3. Incumplimiento Menor (para clasificación M3 y M4). Se evidenció enrutamiento de

agua o tuberías de drenaje no asociadas con el equipo del centro de datos en los espacios

del centro de datos (específicamente en el centro de operaciones de la red (NOC)

contrario a lo que establece la Norma en su tabla No. 14.

Debe reducirse el riesgo de filtraciones y posibles inundaciones en las áreas de apoyo de

la sala de computadoras, en especial en el centro de operaciones de la red (NOC) lo cual

afectaría de manera importante la confiabilidad del funcionamiento del Data Center.

Recomendación: Tomar medidas para mitigar el riesgo de una fuga.




4. Oportunidad de Mejora. Se evidenció la falta de paneles ciegos en algunos espacios

vacíos de los estantes para mejorar la eficiencia del enfriamiento, como establece el

acápite 6.3.2.4 de la Norma.

Aunque se evidenció la instalación de algunos paneles ciegos, para lograr la eficiencia

del enfriamiento, estos deben ser instalados en todas las posiciones vacías de las

unidades de los estantes de equipos de la sala de computadoras. Estos mejoran la

eficiencia del enfriamiento, evitando que los pasillos de aire frío y caliente tengan rutas

que no sea a través de los equipos, necesaria para la disipación del calor de estos y

reducción de su temperatura de operación.

Recomendación: Se recomienda la colocación de paneles ciegos en las unidades de los

estantes no utilizadas.

VI. CONCLUSIONES

La clasificación que debe tener un determinado centro de datos está determinada por el objetivo estratégico de la organización al que sirve de apoyo para lograrlo. Los centros de datos son parte de la infraestructura de apoyo fundamental de los recursos de la tecnología de la información, uno (muchas veces el principal) de los activos de la organización. Las clasificaciones de los centros de datos están relacionadas con su nivel de disponibilidad. A mayor clasificación, mayor disponibilidad. Con el objetivo de responder a la estrategia de gestión de riesgos de la organización y su logro de ser resiliente, esta disponibilidad, debe ser el resultado de los cálculos que arroja el análisis de impacto al negocio (BIA), donde se determinan los objetivos de tiempo e información (RTO y RPO) de la organización, en respuesta a sus objetivos estratégicos. Es este análisis que determina la clasificación o “Tier” que debe tener el centro de datos. A los fines de interpretar adecuadamente los resultados de esta auditoría debemos referenciar al anexo F.2.10 de la Norma que describe la Calificación de un centro de datos, basados en su confiabilidad y que presentamos a continuación: Centro de datos con calificación 1 (Tier 1): Básico Un centro de datos básico es susceptible a interrupciones de actividades planificadas y no planificadas en la ruta de distribución y / o equipos (por ejemplo, corte de energía del edificio, mantenimiento / falla del equipo y / o ruta de distribución). Los errores de operación o fallas espontáneas de los componentes de la infraestructura del sitio pueden causar una interrupción del centro de datos. Los centros de datos con calificación 1 tienen una única ruta para la distribución de energía, refrigeración y telecomunicaciones. No hay requisitos para la redundancia de componentes o




equipos. Los centros de datos con clasificación 1 tienen pocos o ningún requisito de compartimentación para instalaciones críticas. No se requiere generador, pero si está presente, está dimensionado para UPS y sistemas mecánicos sin redundancia. Los centros de datos con calificación 1 generalmente tendrán controles de seguridad física limitados. Centro de datos con calificación 2 (Tier 2): componente redundante Un centro de datos de componentes redundantes es susceptible a las interrupciones de actividades planificadas y no planificadas en la ruta de distribución (por ejemplo, corte de energía del edificio, mantenimiento o falla de una ruta de distribución). Es capaz de manejar el mantenimiento planificado o la falla en una sola pieza del equipo. Se requiere un generador y dimensionado para UPS y sistemas mecánicos sin redundancia. Los centros de datos con calificación 2 tienen una ruta única para la distribución de energía, refrigeración y telecomunicaciones. Existe un requisito para la redundancia de componentes / equipos. Los centros de datos con calificación 2 tienen pocos o ningún requisito de compartimentación para instalaciones críticas. Los centros de datos con calificación 2 generalmente tendrán controles básicos de seguridad física. El mantenimiento preventivo debe realizarse según lo especificado por los fabricantes y puede requerir un apagado. Centro de datos con clasificación 3 (Tier 3): mantenimiento concurrente Un centro de datos que se puede mantener simultáneamente puede manejar el mantenimiento planificado en cualquier parte de la ruta de distribución o en cualquier pieza de equipo o componente sin interrumpir las operaciones del centro de datos. Los centros de datos con calificación 3 tienen, como mínimo, una ruta activa (N) y una en espera (+1) para la distribución de energía, refrigeración y telecomunicaciones. No hay requisitos para la redundancia de componentes / equipos dentro de cada ruta de distribución. Los centros de datos con calificación 3 no requieren, pero deben compartimentarse para instalaciones eléctricas, mecánicas y de telecomunicaciones críticas. Los centros de datos Pated-3 han mejorado los controles de seguridad física. Centro de datos con calificación 4 (Tier 4): tolerante a fallas




Un centro de datos tolerante a fallas puede manejar una sola falla a la vez en cualquier parte de la ruta de distribución o en cualquier pieza de equipo o componente sin causar interrupción en las operaciones del centro de datos. Los centros de datos con calificación 4 tienen, como mínimo, una ruta dual activa (2N / N + N) para la distribución de energía, distribución y telecomunicaciones. No hay requisitos para la redundancia de componentes / equipos dentro de cada ruta de distribución. Los centros de datos con calificación 4 requieren compartimentación para instalaciones críticas de electricidad, mecánica y telecomunicaciones. Los centros de datos con calificación 4 tienen fuertes controles de seguridad física. El Data Center de la Jurisdicción Inmobiliaria ha obtenido una ponderación, de acuerdo con la Norma ANSI/TIA 942 de clasificación 2 (“Tier 2”) correspondiente a componentes redundantes. Esto es así ya que los cuatro dominios o áreas que son requeridas evaluar por la Norma, correspondientes a las telecomunicaciones, la arquitectónica/estructural, la eléctrica y la mecánica, arrojaron el siguiente resultado:

• Las telecomunicaciones tienen una calificación de 2 (T2);

• Eléctrico tiene clasificación 2 (E2);

• La infraestructura arquitectónica tiene una calificación de 2 (A2) y

• La infraestructura mecánica tiene una calificación de 2 (M2). La clasificación del centro de datos corresponde a la menor clasificación de los dominios evaluados de todas las áreas del Data Center, es decir, contemplando la sala de computadoras, la sala de entrada y las áreas de apoyo. En este caso, todos coincidieron con la numero 2.

Clasificación Data Center JI:

T(2) E(2) A(2) M(2) que corresponde a una Clasificación 2 o “Tier 2” Es importante mencionar que el diseño de la Sala de Computadoras de la JI corresponde a un Data Center clasificación 3 (“Tier”) de mantenimiento concurrente, sin embargo, en su implementación requiere la adecuación de su sistema de enfriamiento (área mecánica) para que retorne a satisfacer la redundancia para el mantenimiento concurrente que estipula la Norma. Otro requerimiento importante que debe ser atendido es la Sala de Entrada que tampoco tiene redundancia (dos Salas de Entrada), y que debe ser compartimentalizada incluyéndole un sistema de detección y supresión de incendios y climatización. Las demás áreas, pueden ser llevadas a cumplimiento de clasificación 3 con menor inversión. Es evidente que la decisión de la inversión inicial realizada para disponer de una Sala de Computadoras en el Data Center fue diseñada para clasificación 3 (Tier 3), responde al objetivo de ofrecer un servicio al usuario en una actividad que tiene un impacto importante en la actividad




económica de la nación. Por ello se deben ponderar las inversiones para lograr esta clasificación que aumenta de manera importante la confiablidad de sus operaciones y satisfacer las expectativas de los usuarios de los sistemas informáticos. --------------------------------------------------- FIN DEL INFORME ------------------------------------------------

informe auditoría de infraestructura de las tecnologías de

Documents