CO.1 Contar con componentes redundantes que contribuyan al normal funcionamiento del centro de procesamiento de datos
Requisito CO.1 | Contar con componentes redundantes que contribuyan al normal funcionamiento del centro de procesamiento de datos |
---|---|
Objetivo | Garantizar el normal funcionamiento de los centros de procesamiento de datos y operaciones. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Para la implementación de controles de acceso físico a los centros de procesamiento de datos y áreas relacionadas. Suministro de energía
Los centros de procesamiento de datos de la organización deben contar con generador de energía eléctrica, sistemas redundantes de alimentación ininterrumpida, PDU y circuitos eléctricos redundantes. Los cortes de energía en un centro de procesamiento de datos no solo impiden la continuidad de los servicios, sino que el apagado no programado del equipamiento puede ocasionarles daños irreversibles. Por esto es necesario tener esquemas redundantes de energía eléctrica para el centro de procesamiento de datos. En Uruguay contamos con un único proveedor de energía eléctrica (UTE) por lo que contar con un respaldo de energía implica tener un generador de energía propio (o arrendado de uso exclusivo). Este generador debe ser dimensionado para poder abastecer la totalidad de carga eléctrica del centro de procesamiento de datos. Contar con un generador de energía no es suficiente, pues en caso de requerir su uso se produce interrupción de energía eléctrica entre que se detecta el corte en el suministro de la red y se enciende el generador. Es por esto que es necesario contar, además, con sistemas de UPS (sistema de energía ininterrumpido) a baterías que puedan soportar la carga de todo el centro de procesamiento de datos durante estos cortes. Actualmente casi todos los activos de un centro de procesamiento de datos, como servidores, switches, routers o firewalls, cuentan con alimentación redundante de energía eléctrica. Esto es porque es común que falle una línea de energía y los equipos están pensados para no interrumpir su funcionamiento en caso de que alguna falle. Para poder cumplir con este fin, es necesario que a este equipamiento le lleguen dos líneas eléctricas independientes. Para proteger además los sistemas críticos de los centros de procesamiento de datos que no tengan doble fuente de energía, existen en el mercado dispositivos que se conectan a las dos líneas eléctricas y que entregan una sola fase. Finalmente, para minimizar el impacto de fallas eléctricas, se solicita que las acometidas eléctricas desde el tablero general a cada rack sean exclusivas para ellos. Climatización
El sistema de climatización debe ser alimentado por el generador de energía eléctrica. Los sistemas de acondicionamiento térmico deben ser redundantes, pues en caso que fallen la temperatura del centro de procesamiento de datos puede alcanzar valores no deseados que provoque desde la falla en el equipamiento que cause la pérdida de su garantía, hasta un posible incendio. En los casos donde el centro de procesamiento de datos sea en la nube, todos los controles deberán estar cubiertos por el proveedor, debiendo presentar certificaciones o constancias que avalen esto. |
Instituciones de salud | Se deben tomar las medidas necesarias para asegurar la disponibilidad del suministro de energía eléctrica de los equipos de áreas críticas o que cumplan funciones críticas que se encuentren fuera del centro de procesamiento de datos. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | No aplica |