CO.2 Los sistemas críticos de la infraestructura de telecomunicaciones deben contar con redundancia
Requisito CO.2 | Los sistemas críticos de la infraestructura de telecomunicaciones, como el cableado, routers y switches (LAN, SAN, etc.), deben contar con redundancia |
---|---|
Objetivo | Asegurar que la infraestructura de redes del centro de procesamiento de datos no tenga puntos únicos de falla, es decir, que la operativa del centro de procesamiento de datos pueda continuar aun ante la caída de un activo de red. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Se deben implementar mecanismos que aseguren el adecuado funcionamiento de la red ante un posible fallo de equipamiento crítico de telecomunicaciones. Esto puede resolverse mediante redundancia, protocolos, etc. Este requisito ayuda a evitar los puntos únicos de falla en la red o componentes de red, es decir, que la falla de un dispositivo afecte a una gran parte de la red (incluidos los servicios críticos). Hay varias formas de implementar redundancia. Se recomienda el uso de soluciones automáticas que no requiera acciones manuales por parte de un operador para lograr la recuperación del servicio. El objetivo es que, en caso de falla, las aplicaciones críticas del negocio puedan continuar funcionando y que estén documentados todos los procedimientos necesarios para continuar operando. En los casos donde el centro de procesamiento de datos sea en la nube, todos los controles deberán estar cubiertos por el proveedor, debiendo presentar certificaciones o constancias que avalen esto. |
Instituciones de salud | Se deben tomar las medidas necesarias para asegurar la disponibilidad de los equipos de áreas críticas o que cumplan funciones críticas que se encuentren fuera del centro de procesamiento de datos. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa | No aplica |