UNIDAD 4 CONDICIONES FSICAS

4.1 Seleccin del rea General

Condiciones constructivas Como primer punto, tenemos la designacin del edificio, rea y espacio lo cual es de suma importancia para evitar peligros por razones naturales, vecinos altamente contaminantes, facilidades de servicios pblicos etc. Otro factor considerado, es la energa elctrica y tierra fsica, fundamental para el buen funcionamiento de los equipos, la polarizacin de los contactos, acondicionar la corriente para evitar que la variacin de voltaje degrade los componentes electrnicos o se quemen los equipos por picos de alto voltaje, la proteccin en la continuidad de la operacin con el uso de la fuente interrumpida de energa, etc. As como el personal requiere de un agradable clima ambiental para trabajar adecuadamente, los equipos de Computo, comunicaciones, unidades magnetices y adems perifricos requieren de Aire acondicionado y Humedad controlada y constante para sus optimas condiciones de funcionamiento. La iluminacin y acstica son factores que proveen una mayor eficiencia y una operacin confortable en el centro de cmputo. Algunas de las ventajas de construir Piso Falso en el centro de computo son: La facilidad de distribuir el aire acondicionado como cmara plena para enfriamiento de los equipos, ocultar los ductos y cableado de instalacin elctrica, distribuir el cableado de seal de datos y telefona, as como facilidad para cambios de distribucin de los equipos y mantenimiento de los mismos. En un centro de cmputo donde existe gran variedad de cable necesarios para el funcionamiento y comunicacin de los procesadores con sus equipos perifricos, se requiere de los ductos y cableado de seal de acuerdo a sus necesidades actuales y futuras, por lo que en esta gua se muestran algunas caractersticas, tipos y clasificacin de los mismos. La Seguridad del centro de cmputo tiene como objetivo establecer las medidas necesarias para asegurar la integridad de la informacin y el personal que labora, as como la continuidad de la operacin de los equipos.

Edificio Es trascendental la ubicacin del edificio y su construccin misma para la operacin eficiente del centro de cmputo y como primera medida, debe considerarse si se trata de un edificio nuevo de construir o uno ya existente a adecuarse, para ello se mencionan los siguientes puntos: a) Realizar un estudio de la zona a fin de evitar estar expuestos al peligro por sismos, contaminacin, incendio, explosin, inundacin, radiaciones, interferencia de radar, vandalismo, disturbios sociales, as como riesgos provocados por las industrias cercanas y todo lo que puede ocasionar problemas con el equipo de procesamiento de datos. b) Seleccionar la parte ms segura dentro del edificio para el centro de cmputo y contar con facilidades de energa elctrica, acometidas telefnicas, aire acondicionado etc. c) Cuando el acceso al centro de computo deba efectuarse a travs de otros departamentos, ser necesario prever el paso de las maquinas a travs de diferentes puertas, ventanas, pasillos, montacargas, etc. d) Se debe definir claramente las rutas de acceso del personal para la carga de documentos, respaldos en unidades magnticas, elaboracin de reportes, etc. e) La construccin del piso debe soportar el peso de los equipos que sern instalados. f) La puerta de acceso al centro de computo debe tener 95cm. de ancho mnimo y abrir hacia fuera. g) Se deben de usar materiales de construccin: no combustible y resistentes al fuego. h) Recubrir las paredes con pintura lavable, con el objeto de que no se desprenda polvo y sea fcil su limpieza. i) Construir el mnimo de ventanas exteriores (o ninguna) a fin de evitar interferencias.

rea y Espacio Se recomienda que el rea del centro de cmputo existan separadores de aluminio y cristal o cuartos independientes para la instalacin de todo el equipo y debemos considerar lo siguiente: a) La configuracin definitiva del sistema a instalar: el procesado, impresoras, estaciones de trabajo, mdems, multiplexores y adems perifricos. b) Para hacer una distribucin adecuada se deber poseer un plano del local elegido en escala 1:50 sobre el que se ubicaran las plantillas de los equipos cuidando sus reas de servicio y pruebas (espacio adicional al rea del equipo para su mantenimiento). c) Es necesario plantear la secuencia de conexin de los equipos para los direccionamientos de los mismos. d) Se recomienda la ubicacin de la consola del sistema como mximo a 6 metros de distancia del rack del procesador y que sea visible el panel de control del mismo.

e) Por el polvo que desprenden las impresoras y el ruido que hacen al imprimir, se deben instalar en un cuarto independiente junto con una estacin de trabajo a un metro de distancia de la impresora del sistema para facilitar el suministro de los deportes. f) Se debe tener en cuenta el espacio a ocupar del equipo adicional como son: Comunicaciones, mdems, telfonos, nobreak, un archivero mnimo, cintas de respaldo, una mesa de trabajo, mueble para manuales y papelera, adems del espacio para futuro crecimiento.

4.2 Seleccin del Lugar Especfico

1. Localizacin en partes elevadas como proteccin contra inundaciones. 2. Proximidad a servicios de transporte urbano o comercial. 3. Facilidad de acceso a los bancos de datos. 4. Elevado 5. Minimizar el efecto de lluvias 6. Evitar la proximidad de aeropuertos 7. Evitar Interferencia electromagntica 8. Separacin de va rpida 9. Transporte comercial cercano 10. Estacionamiento

4.3 Preparacin de Espacios

Los factores a considerar en la seleccin del lugar en el cual se colocar el Centro de Cmputo son:
y y y y

Ruido. Espacio Requerido. Condiciones ambientales. Acceso al Centro de Cmputo.

El centro de cmputo se ubicar en un edificio que se encontrar en un sitio especfico dentro de un rea general, en cada uno de los puntos anteriores es importante considerar los siguientes criterios: Seleccin del rea General:
y y y y y y

Cercana a usuarios potenciales. Servicios de Seguridad. Buenas vas de comunicacin. Suministro de energa confiable. Buenos servicios de comunicacin. Rentas e impuestos atractivos.

4.3.1 Anlisis de Riesgos

En un entorno informtico existen una serie de recursos (humanos, tcnicos, de infraestructura ) que estn expuestos a diferentes tipos de riesgos: los `normales , aquellos comunes a cualquier entorno, y los excepcionales, originados por situaciones concretas que afectan o pueden afectar a parte de una organizacin o a toda la misma, como la inestabilidad poltica en un pas o una regin sensible a terremotos. Para tratar de minimizar los efectos de un problema de seguridad se realiza lo que denominamos un anlisis de riesgos, trmino que hace referencia al proceso necesario para responder a tres cuestiones bsicas sobre nuestra seguridad: qu queremos proteger? contra quin o qu lo queremos proteger? cmo lo queremos proteger? En la prctica existen dos aproximaciones para responder a estas cuestiones, una cuantitativa y otra cualitativa. La primera de ellas es con diferencia la menos usada, ya que en muchos casos implica clculos complejos o datos difciles de estimar. Se basa en dos parmetros fundamentales: la probabilidad de que un suceso ocurra y una estimacin del coste o las prdidas en caso de que as sea; el producto de ambos trminos es lo que se denomina coste anual estimado (EAC, Estimated Annual Cost), y aunque tericamente es posible conocer el riesgo de cualquier evento (el EAC) y tomar decisiones en funcin de estos datos, en la prctica la inexactitud en la estimacin o en el clculo de parmetros hace difcil y poco realista esta aproximacin. El segundo mtodo de anlisis de riesgos es el cualitativo, de uso muy difundido en la actualidad especialmente entre las nuevas `consultoras de seguridad (aquellas ms especializadas en seguridad lgica, cortafuegos, tests de penetracin y similares). Es mucho ms sencillo e intuitivo que el anterior, ya que ahora no entran en juego probabilidades exactas sino simplemente una estimacin de prdidas potenciales. Para ello se interrelacionan cuatro elementos principales: las amenazas, por definicin siempre presentes en cuajlquier sistema, las vulnerabilidades, que potencian el efecto de las amenazas, el impacto asociado a una amenaza, que indica los daos sobre un activo por la materializacin de dicha amenaza, y los controles o salvaguardas, contramedidas para minimizar las vulnerabilidades (controles preventivos) o el impacto (controles curativos). Por ejemplo, una amenaza sera un pirata que queramos o no (no depende de nosotros) va a tratar de modificar nuestra pgina web principal, el impacto sera una medida del dao que causara si lo lograra, una vulnerabilidad sera una configuracin incorrecta del servidor que ofrece las pginas, y un control la reconfiguracin de dicho servidor o el incremento de su nivel de parcheado. Con estos cuatro elementos podemos obtener un

indicador cualitativo del nivel de riesgo asociado a un activo determinado dentro de la organizacin, visto como la probabilidad de que una amenaza se materialice sobre un activo y produzca un determinado impacto. En Espaa es interesante la metodologa de anlisis de riesgos desarrollada desde el Consejo Superior de Informtica (Ministerio de Administraciones Pblicas) y denominada MAGERIT (Metodologa de Anlisis y gestion de Riesgos de los sistemas de Informacin de las adminitraciones pblicas); se trata de un mtodo formal para realizar un anlisis de riesgos y recomendar los controles necesarios para su minimizacin. MAGERIT se basa en una aproximacin cualitativa que intenta cubrir un amplio espectro de usuarios genricos gracias a un enfoque orientado a la adaptacin del mecanismo dentro de diferentes entornos, generalmente con necesidades de seguridad y nivel de sensibilidad tambin diferentes. Tras obtener mediante cualquier mecanismo los indicadores de riesgo en nuestra organizacin llega la hora de evaluarlos para tomar decisiones organizativas acerca de la gestin de nuestra seguridad y sus prioridades. Tenemos por una parte el riesgo calculado, resultante de nuestro anlisis, y este riesgo calculado se ha de comparar con un cierto umbral (umbral de riesgo) determinado por la poltica de seguridad de nuestra organizacin; el umbral de riesgo puede ser o bien un nmero o bien una etiqueta de riesgo (por ejemplo, nivel de amenaza alto, impacto alto, vulnerabilidad grave, etc.), y cualquier riesgo calculado superior al umbral ha de implicar una decisin de reduccin de riesgo. Si por el contrario el calculado es menor que el umbral, se habla de riesgo residual, y el mismo se considera asumible (no hay porqu tomar medidas para reducirlo). El concepto de asumible es diferente al de riesgo asumido, que denota aquellos riesgos calculados superiores al umbral pero sobre los que por cualquier razn (poltica, econmica ) se decide no tomar medidas de reduccin; evidentemente, siempre hemos de huir de esta situacin.

4.3.2 Condiciones de Construccin

Existen dos tipos de condiciones de construccin:
y y

condiciones fsicas: Condiciones ambientales:

El local cuenta con suficiente ventilacin que puede ser controlada, debido a que hay computadoras que con el tiempo hace que se caliente la oficina y la misma PC y esta pueda daarse como la salud de aquellos que la estn usando. Esto hace que se evite un mayor consumo de energa elctrica de todas las PC en la empresa por que al haber ventilacin suficiente evita que la fuente de poder de las maquinas trabaje al doble de velocidad (ms uso de electricidad) para regular la temperatura y no se queme o genere daos fsicos y lgicos en estas.

Claro est que demasiada ventilacin en las oficinas daa de algn modo la salud del personal por lo que se cuenta con un sistema de ventilacin programado (se hablar mas afondo en el tema siguiente: instalacin elctrica y clima artificial) que controlara el clima para ahorrar recusos de la empresa. Como primer paso se designa el edificio, rea y espacio los cuales importante para evitar peligros por razones naturales vecinos altamente contaminantes y facilidades de servicios pblicos, etc.

Condiciones Fsicas:
Edificio Es trascendental la ubicacin del edificio y su construccin misma para la operacin eficiente del centro de cmputo y como primera medida, debe considerarse si se trata de un edificio nuevo de construir o uno ya existente a adecuarse, para ello se mencionan los siguientes puntos: a) Realizar un estudio de la zona a fin de evitar estar expuestos al peligro por sismos, contaminacin, incendio, explosin, inundacin, radiaciones, interferencia de radar, vandalismo, disturbios sociales, as como riesgos provocados por las industrias cercanas y todo lo que puede ocasionar problemas con el equipo de procesamiento de datos. b) Seleccionar la parte ms segura dentro del edificio para el centro de cmputo y contar con facilidades de energa elctrica, acometidas telefnicas, aire acondicionado etc. c) Cuando el acceso al centro de computo deba efectuarse a travs de otros departamentos, ser necesario prever el paso de las maquinas a travs de diferentes puertas, ventanas, pasillos, montacargas, etc. d) Se debe definir claramente las rutas de acceso del personal para la carga de documentos, respaldos en unidades magnticas, elaboracin de reportes, etc. e) La construccin del piso debe soportar el peso de los equipos que sern instalados.

rea y Espacio Se recomienda que el rea del centro de cmputo existan separadores de aluminio y cristal o cuartos independientes para la instalacin de todo el equipo y debemos considerar lo siguiente:

a) La configuracin definitiva del sistema a instalar: el procesado, impresoras, estaciones de trabajo, mdems, multiplexores y adems perifricos. b) Para hacer una distribucin adecuada se deber poseer un plano del local elegido en escala 1:50 sobre el que se ubicaran las plantillas de los equipos cuidando sus reas de servicio y pruebas (espacio adicional al rea del equipo para su mantenimiento). c) Es necesario plantear la secuencia de conexin de los equipos para los direccionamientos de los mismos. d) Se recomienda la ubicacin de la consola del sistema como mximo a 6 metros de distancia del rack del procesador y que sea visible el panel de control del mismo.

Condiciones Ambientales: Instalaciones elctricas.- Es uno de los aspectos fundamentales que deben cuidarse cuando se va a disear el centro de cmputo ya que si no se efecta un buen clculo sobre la carga que se va a utilizar, esto nos ocasionara serios problemas al utilizar el equipo. Por esto se requiere hacer un anlisis sobre todos los equipos y dispositivos que se vayan a utilizar en el centro de cmputo como si fuesen a trabajar todos al mismo tiempo, as podremos obtener la carga mxima que se pudiera llegar a utilizar. Los equipos de cmputo son unos de los ms sensibles a las variaciones de corriente elctrica por lo tanto es necesario instalar equipos de proteccin. Sistemas de flujo (Suministro) ininterrumpible.- Se recibe un suministro normal para cargar bateras y se proporciona un suministro limpio cuando el suministro de energa comercial falla. Sirven para proporcionar energa temporal. Acondicionadores de lnea.- Sirven para eliminar las variaciones de voltaje y el ruido elctrico en grados variantes pero no almacenan energa elctrica, lo que significa que no pueden contrarrestar interrupciones en el suministro de electricidad. Flujo de luminosidad.- En las oficinas no es igual el nmero de luminosidad que se requiere, que en una casa, puesto que las actividades que se realizan son diferentes, se recomienda entre 50 y 75 candelas por pie cuadrado. Requerimientos Ambientales:
y y y y

Piso Falso Conduccin de cables (elctricos y de datos) Inyeccin de aire acondicionado Resguardo de inundaciones

y y y y y y y y y y y y y y y

Caractersticas Resistente a electricidad esttica Facilidad de mantenimiento Durabilidad Apariencia Costo 40 cms de elevacin Soportar Carga (piso falso y piso firme) Falso Plafn Cableado areo Extraccin de aire (flujo) Conductos (canaletas) externos para cableado. Flujo de aire 15 ft3/min por persona en ocupacin constante Temperatura: rango ideal 18 22 C . No es recomendable operar abajo de 10 C ni arriba de 30 C Humedad relativa: 50 10 % para evitar tanto condensacin como electricidad esttica. No es recomendable operar arriba de 80% ni abajo de 20%.

4.3.3 Instalacin Elctrica y Clima Artificial

Todas las computadoras dependen virtualmente del suministro de la energa elctrica. Si este suministro falla, el sistema queda fuera del juego inmediatamente y durante el tiempo que el fallo dure, pudiendo tambin verse afectados los sistemas de aire paros en el acontecimiento del aire pueden originar perdidas de informacin, que pueden llegar a ser parciales o totales, temporales o definitivas en discos y cintas. Normalmente las instalaciones reciben su alimentacin de los suministros pblicos de electricidad y debe considerarse la posibilidad de fallos de ese suministro debido a daos accidentales en las subestaciones, cables subterrneos, daos por tormentas en lneas areas. Excesos de carga en casos de fuerte demanda, o incluso, acciones terroristas contra el sistema de alimentacin. Algunos NO, para prevenir: 1.-NO utilice alargadores para instalaciones permanentes. 2.-NO sobrecargue los circuitos conectando a la misma toma corriente. 3.-NO desenchufe tirando el cable, etc.

4.3.4 Seguridad Lgica y Fsica

Seguridad Lgica. Luego de ver como nuestro sistema puede verse afectado por la falta de Seguridad Fsica , es importante recalcar que la mayora de los daos que puede sufrir un centro de cmputos no ser sobre los medios fsicos sino contra informacin por l almacenada y procesada. Es decir que la Seguridad Lgica consiste en la "aplicacin de barreras y procedimientos que resguarden el acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo." Seguridad Fsica. La Seguridad Fsica consiste en la " aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial . Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cmputo as como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos. Evaluar y controlar permanentemente la seguridad fsica del edificio es la base para o comenzar a integrar la seguridad como una funcin primordial dentro de cualquier organismo. Tener controlado el ambiente y acceso fsico permite:
y y y y

Disminuir siniestros Trabajar mejor manteniendo la sensacin de seguridad Descartar falsas hiptesis si se produjeran incidentes Tener los medios para luchar contra accidentes

Estas decisiones pueden variar desde el conocimiento de las reas que recorren ciertas personas hasta la extremo de evacuar el edificio en caso de accidentes.

4.3.5 Aspectos Principales para la Seguridad

y y y

La Confidencialidad La Integridad La Disponibilidad

4.3.5.1 La Confidencialidad
Aseguramiento de que la informacin es accesible solo para aquellos autorizados a tener acceso. Intenta prevenir la revelacin no autorizada, intencional o no, del contenido de un mensaje o de informacin en general. La prdida de informacin puede producirse de muchas maneras, por ejemplo, por medio de la publicacin intencional de informacin confidencial de una organizacin o por medio de un mal uso de los derechos de acceso en un sistema.

4.3.5.2 La Integridad
Garanta de la exactitud y completitud de la informacin de la informacin y los mtodos de su procesamiento. Asegura que: - No se realizan modificaciones de datos en un sistema por personal o procesos no autorizados. - No se realizan modificaciones no autorizadas de datos por personal o procesos autorizados. - Los datos son consistentes, es decir, la informacin interna es consistente entre si misma y respecto de la situacin real externa.

4.3.5.3 La Disponibilidad
Aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la informacin y sus activos asociados. Asegura que el acceso a los datos o a los recursos de informacin por personal autorizado se produce correctamente y en tiempo. Es decir, la disponibilidad garantiza que los sistemas funcionan cuando se les necesita. Lo contrario de la confidencialidad, integridad y la disponibilidad son la revelacin, la modificacin y la destruccin.

4.4 Ergonoma Aplicada a los Procesos Informticos

La ergonoma es el estudio del rendimiento y el bienestar humano con relacin al trabajo, el equipamiento, las herramientas y el entorno. La ergonoma determina cmo afecta a las personas la interaccin con computadoras, la utilizacin de mtodos de trabajo especficos y el trabajo en diversos ambientes.

La consulta informatizada supone un nuevo escenario de trabajo. En gran medida, tanto nuestra comodidad como la de los pacientes van a depender de la adecuada disposicin del mobiliario y los aparatos.