SF.2 Implementar controles ambientales en los centros de datos y áreas relacionadas
Requisito SF.2 | Implementar controles ambientales en los centros de datos y áreas relacionadas |
---|---|
Objetivo | Garantizar la continuidad de las operaciones y reducir los efectos causados por desastres humanos o naturales a través de la implementación de controles ambientales en los centros de datos y áreas relacionadas (por ejemplo, recinto donde se almacenan los respaldos). |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Aclaraciones sobre los controles ambientales El sistema de climatización debe implementarse con varias unidades de aire acondicionado cuya capacidad de refrigeración combinada mantenga constantes la temperatura y la humedad relativa a las condiciones de diseño del espacio crítico, incluso en caso de fallo de al menos una unidad de aire acondicionado. Los activos de centro de procesamiento de datos están diseñados para funcionar en un ambiente controlado de temperatura y humedad. Dadas las condiciones climáticas de Uruguay y sumado a que el equipamiento disipa importantes cantidades de calor, es necesario contar con sistemas de aire acondicionado para mantener la temperatura controlada en las condiciones de diseño. Del mismo modo, la humedad del ambiente también deberá mantenerse dentro de valores controlados. En los casos donde el centro de procesamiento de datos sea en la nube, todos los controles deberán estar cubiertos por el proveedor, debiendo presentar certificaciones o constancias que avalen esto. |
Instituciones de salud | El control ambiental de los recintos donde se cuenta con equipamiento informático y/o equipamiento médico debe planificarse considerando el ambiente específico del área salud. Existe equipamiento que debe ser protegido, por ejemplo, contra emisiones electromagnéticas. A su vez todo equipo que se utilice para procesar o almacenar información debe protegerse del equipamiento médico que pueda afectarlo y provocar, por ejemplo, fallos o indisponibilidad de los sistemas. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | No aplica |