CO 2: los sistemas críticos de la infraestructura de telecomunicaciones deben contar con redundancia
| Requisito CO.2 | Los sistemas críticos de la infraestructura de telecomunicaciones, como el cableado, routers y switches (LAN, SAN, etc.), deben contar con redundancia. |
|---|---|
| Objetivo | Asegurar que la infraestructura de redes del centro de datos no tenga puntos únicos de falla, es decir, que la operativa del centro de datos pueda continuar aun ante la caída de un activo de red. |
| Alcance | Cualquier organización. |
| Referencia ISO 27001 | A.17.2.1 |
| Guía de implementación | Se deben implementar mecanismos que aseguren el adecuado funcionamiento de la red ante un posible fallo de equipamiento crítico de telecomunicaciones. Esto puede resolverse mediante redundancia, protocolos, etc. Este requisito ayuda a evitar los puntos únicos de falla en la red o componentes de red, es decir, que la falla de un dispositivo afecte a una gran parte de la red (incluidos los servicios críticos). Hay varias formas de implementar redundancia. Se recomienda el uso de soluciones automáticas que no requiera acciones manuales por parte de un operador para lograr la recuperación del servicio. El objetivo es que, en caso de falla, las aplicaciones críticas del negocio puedan continuar funcionando y que estén documentados todos los procedimientos necesarios para continuar operando. |
| Administración Central | - |
| Instituciones de salud | Se deben tomar las medidas necesarias para asegurar la disponibilidad de los equipos de áreas críticas o que cumplan funciones críticas que se encuentren fuera del centro de datos. |
| Guía de evidencia para auditoría |
|
| Normativa asociada | Decreto 92/014 |