auditoria-datacenter
Content
Hacemos que las piezas encajen
Auditoría de Data Center
Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática , S.L.
TRC - C/Albasanz 25. 28037 Madrid.
www.trc.es
Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen
Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática , S.L.
Los servicios de auditoria garantizan la seguridad y continuidad del negocio
Un Data Center es una compleja instalación que integra una gran variedad de sistemas, tanto lógicos como físicos, y que tiene como fin último preservar y administrar la información que allí se encuentra alojada. Es una parte estratégica de la actividad de la empresa y, por tanto, su seguridad y disponibilidad son esenciales. Un fallo en la infraestructura puede acarrear graves consecuencias. Para garantizar su operatividad, determinar su nivel de fiabilidad y seguridad, y conseguir su perfecto funcionamiento es indispensable realizar auditorias que permitan conocer con exactitud el “estado de salud” de la infraestructura del centro de datos, que identifiquen los posibles riesgos, las carencias o debilidades, así como los problemas de capacidad
¿Por qué es aconsejable realizar una Auditoría en su Data Center?
Con las auditorias es posible prevenir eventualidades posteriores no deseadas, definir las futuras líneas de actuación y eliminar riesgos de caídas del sistema. Estos últimos habrá que tenerlos muy patentes en las fases de diseño, ejecución y mantenimiento, ya que este tipo de averías pueden acarrear graves daños en el negocio.
¿Por qué es aconsejable realizar una Auditoría en su Data Center?
A través de una auditoria se realizan estadísticas de utilización y capacidad, se identifican oportunidades para mejorar la disponibilidad y la eficiencia, se analiza la situación del Data Center en relación con la normativa aplicable y se definen las mejores prácticas en cuanto a: TRC - C/Albasanz 25. 28037 Madrid.
www.trc.es
Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen
• Características de diseño y construcción,
¿Por qué es aconsejable realizar una Auditoría en su Data Center? teniendo muy en cuenta la ubicación de la instalación, así como el alojamiento del equipamiento de TI, estándares... (climatización, pasillos fríos y calientes, flujos y pérdidas de aire...)
• Sistema de refrigeración • Sistema de energía. • Sistema de cableado. • Sistema de monitorización. • Sistema de seguridad
para prevenir y detectar incendios, inundaciones, control de accesos...
• Eficiencia energética. • Procesos de operaciones.
Expertos Consultores
Una auditoria debe ser realizada por personal técnico, experto en instalaciones de entornos críticos. Contar con las recomendaciones de expertos profesionales permite maximizar el tiempo productivo y el ahorro de energía, minimizando los riesgos. Una vez realizada la auditoria se procede a desarrollar la documentación en la que queden plasmados los resultados obtenidos en los estudios y las valoraciones observadas. El objetivo es realizar un documento que sirva de guía para conseguir una mayor flexibilidad y disponibilidad, minimizando el coste total de propiedad. Expertos Consultores En él, se pone de relieve el nivel de fiabilidad y seguridad de la infraestructura, en relación con los estándares del mercado; se valoran los riesgos en términos de coste/beneficio; se identifican las oportunidades de mejora que pueden repercutir en un ahorro de energía y optimización de la disponibilidad; y se elabora un plan de acción a seguir.
La documentación que se entrega al cliente debe incluir un informe de la auditoria y otro de seguimiento. :
TRC - C/Albasanz 25. 28037 Madrid.
www.trc.es
Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen
El informe de auditoria debe integrar:
• Resumen ejecutivo. • Informe detallado de cada una de las infraestructuras. • Informe sobre riesgos y valoración de los mismos. • Informe de recomendaciones, identificando las acciones correctivas y preventivas. • Documentación actualizada sobre las infraestructuras existentes con planos,
Expertos Consultores esquemas y descripción.
• Manual de operación (opcional).
Por su parte, el informe de seguimiento deba dejar patente el estado de las medidas correctivas y preventivas, que se deben poner en marcha.
Seguridad Física y Lógica
Como ya se ha dicho, los Data Center son instalaciones donde se concentran una gran cantidad de recursos que tienen como principal misión procesar uno de los bienes más importantes de la organización: la información. Garantizar su disponibilidad, fiabilidad y seguridad es la máxima premisa de estos centros. Y para v conseguir estos objetivos hay que atender tanto a los aspectos físicos como lógicos de la instalación. La infraestructura física es la columna vertebral sobre la que se sustenta toda la operativa de un Data Center y, por tanto, del negocio de la organización.
Seguridad física y lógica
Es la base que permite que las redes de TI funcionen correctamente. Se trata de un sistema integrado de recursos en el que se incluyen los sistemas de energía, climatización, cableado, canalización, seguridad.. Garantizar la seguridad de todo este conjunto integrado es un proceso complejo, ya que son muchos los factores que intervienen. Hay que tener en cuenta aspectos como la ubicación en la que está localizado el Data Center, los elementos que lo componen, los aspectos medioambientales, los campos electromagnéticos... Asimismo, también hay que prever otras variables como incendios, inundaciones u otro tipo de catástrofes.
TRC - C/Albasanz 25. 28037 Madrid.
www.trc.es
Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen
La parte lógica de un Data Center engloba todo aquello que tiene que ver con el mundo de los datos, las aplicaciones, sistemas operativos, ataques por software (malware, spam...) Aquí también se incluye el control de las personas que acceden a las distintas salas y áreas. Hay que tener en cuenta que diferentes estudios de mercado inciden en que los errores humanos (ya sean provocados, por accidente, negligencia o descuido) son los responsables de gran parte de las incidencias que se producen en estos entornos. Por eso, controlar el acceso de las personas es esencial en los procesos de gestión de riesgos.
Seguridad física y lógica Un Servicio Ineludible
Un Servicio Ineludible
Las auditorias no son un servicio más que se puede realizar opcionalmente. Es un proceso que resulta imprescindible si lo que se quiere es rentabilizar la inversión de recursos realizada en el centro de datos, ya que son muchos los beneficios que aporta.
• Identifica carencias y debilidades de la infraestructura. • Previene contra posibles fallos del sistema • Aporta estudios de viabilidad para futuras mejoras • Garantiza la operatividad de la actividad y permite asegurar la privacidad de los accesos En definitiva, rentabiliza la inversión realizada y permite el correcto funcionamiento de todos los sistemas.
TRC - C/Albasanz 25. 28037 Madrid.
www.trc.es
Madrid - Castilla y León - Galicia - Levante - Euskadi
Auditoría de Data Center
Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática , S.L.
TRC - C/Albasanz 25. 28037 Madrid.
www.trc.es
Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen
Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática , S.L.
Los servicios de auditoria garantizan la seguridad y continuidad del negocio
Un Data Center es una compleja instalación que integra una gran variedad de sistemas, tanto lógicos como físicos, y que tiene como fin último preservar y administrar la información que allí se encuentra alojada. Es una parte estratégica de la actividad de la empresa y, por tanto, su seguridad y disponibilidad son esenciales. Un fallo en la infraestructura puede acarrear graves consecuencias. Para garantizar su operatividad, determinar su nivel de fiabilidad y seguridad, y conseguir su perfecto funcionamiento es indispensable realizar auditorias que permitan conocer con exactitud el “estado de salud” de la infraestructura del centro de datos, que identifiquen los posibles riesgos, las carencias o debilidades, así como los problemas de capacidad
¿Por qué es aconsejable realizar una Auditoría en su Data Center?
Con las auditorias es posible prevenir eventualidades posteriores no deseadas, definir las futuras líneas de actuación y eliminar riesgos de caídas del sistema. Estos últimos habrá que tenerlos muy patentes en las fases de diseño, ejecución y mantenimiento, ya que este tipo de averías pueden acarrear graves daños en el negocio.
¿Por qué es aconsejable realizar una Auditoría en su Data Center?
A través de una auditoria se realizan estadísticas de utilización y capacidad, se identifican oportunidades para mejorar la disponibilidad y la eficiencia, se analiza la situación del Data Center en relación con la normativa aplicable y se definen las mejores prácticas en cuanto a: TRC - C/Albasanz 25. 28037 Madrid.
www.trc.es
Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen
• Características de diseño y construcción,
¿Por qué es aconsejable realizar una Auditoría en su Data Center? teniendo muy en cuenta la ubicación de la instalación, así como el alojamiento del equipamiento de TI, estándares... (climatización, pasillos fríos y calientes, flujos y pérdidas de aire...)
• Sistema de refrigeración • Sistema de energía. • Sistema de cableado. • Sistema de monitorización. • Sistema de seguridad
para prevenir y detectar incendios, inundaciones, control de accesos...
• Eficiencia energética. • Procesos de operaciones.
Expertos Consultores
Una auditoria debe ser realizada por personal técnico, experto en instalaciones de entornos críticos. Contar con las recomendaciones de expertos profesionales permite maximizar el tiempo productivo y el ahorro de energía, minimizando los riesgos. Una vez realizada la auditoria se procede a desarrollar la documentación en la que queden plasmados los resultados obtenidos en los estudios y las valoraciones observadas. El objetivo es realizar un documento que sirva de guía para conseguir una mayor flexibilidad y disponibilidad, minimizando el coste total de propiedad. Expertos Consultores En él, se pone de relieve el nivel de fiabilidad y seguridad de la infraestructura, en relación con los estándares del mercado; se valoran los riesgos en términos de coste/beneficio; se identifican las oportunidades de mejora que pueden repercutir en un ahorro de energía y optimización de la disponibilidad; y se elabora un plan de acción a seguir.
La documentación que se entrega al cliente debe incluir un informe de la auditoria y otro de seguimiento. :
TRC - C/Albasanz 25. 28037 Madrid.
www.trc.es
Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen
El informe de auditoria debe integrar:
• Resumen ejecutivo. • Informe detallado de cada una de las infraestructuras. • Informe sobre riesgos y valoración de los mismos. • Informe de recomendaciones, identificando las acciones correctivas y preventivas. • Documentación actualizada sobre las infraestructuras existentes con planos,
Expertos Consultores esquemas y descripción.
• Manual de operación (opcional).
Por su parte, el informe de seguimiento deba dejar patente el estado de las medidas correctivas y preventivas, que se deben poner en marcha.
Seguridad Física y Lógica
Como ya se ha dicho, los Data Center son instalaciones donde se concentran una gran cantidad de recursos que tienen como principal misión procesar uno de los bienes más importantes de la organización: la información. Garantizar su disponibilidad, fiabilidad y seguridad es la máxima premisa de estos centros. Y para v conseguir estos objetivos hay que atender tanto a los aspectos físicos como lógicos de la instalación. La infraestructura física es la columna vertebral sobre la que se sustenta toda la operativa de un Data Center y, por tanto, del negocio de la organización.
Seguridad física y lógica
Es la base que permite que las redes de TI funcionen correctamente. Se trata de un sistema integrado de recursos en el que se incluyen los sistemas de energía, climatización, cableado, canalización, seguridad.. Garantizar la seguridad de todo este conjunto integrado es un proceso complejo, ya que son muchos los factores que intervienen. Hay que tener en cuenta aspectos como la ubicación en la que está localizado el Data Center, los elementos que lo componen, los aspectos medioambientales, los campos electromagnéticos... Asimismo, también hay que prever otras variables como incendios, inundaciones u otro tipo de catástrofes.
TRC - C/Albasanz 25. 28037 Madrid.
www.trc.es
Madrid - Castilla y León - Galicia - Levante - Euskadi
Hacemos que las piezas encajen
La parte lógica de un Data Center engloba todo aquello que tiene que ver con el mundo de los datos, las aplicaciones, sistemas operativos, ataques por software (malware, spam...) Aquí también se incluye el control de las personas que acceden a las distintas salas y áreas. Hay que tener en cuenta que diferentes estudios de mercado inciden en que los errores humanos (ya sean provocados, por accidente, negligencia o descuido) son los responsables de gran parte de las incidencias que se producen en estos entornos. Por eso, controlar el acceso de las personas es esencial en los procesos de gestión de riesgos.
Seguridad física y lógica Un Servicio Ineludible
Un Servicio Ineludible
Las auditorias no son un servicio más que se puede realizar opcionalmente. Es un proceso que resulta imprescindible si lo que se quiere es rentabilizar la inversión de recursos realizada en el centro de datos, ya que son muchos los beneficios que aporta.
• Identifica carencias y debilidades de la infraestructura. • Previene contra posibles fallos del sistema • Aporta estudios de viabilidad para futuras mejoras • Garantiza la operatividad de la actividad y permite asegurar la privacidad de los accesos En definitiva, rentabiliza la inversión realizada y permite el correcto funcionamiento de todos los sistemas.
TRC - C/Albasanz 25. 28037 Madrid.
www.trc.es
Madrid - Castilla y León - Galicia - Levante - Euskadi
Sponsor Documents
Recommended
No recommend documents