Site Loader
Síguenos en:       |     |     |  

El 16 de Julio se desarrolló la discución pública de la norma ISO/IEC TS 22237 parte 6, el cual corresponde al Capítulo de Seguridad de un Centro de Datos mediante la PETP ISO/IEC TS 22237 en el INACAL (Instituto Nacional de Calidad).

Este evento contó con la participación de diferentes profesionales del sector que plantearon sus propuesas y preguntas de mejora al proyecto puesto en discución.

Entre los potentes estuvo el Ing. Juan Francisco Madrid – Secretario Técnico de CTN de Centro de Datos y Ambientes de TI, quien desarrolló la importancia de dicha norma y el impacto en la Ley de Gobierno Digital DS 1412-2018.

Además, otro expositor fue el Ing. Carlos Diaz, en representación del Grupo de Trabajo de Seguriad, él explicó el alcance de la ETP ISO/IEC TS 22237-6 «Tecnología de la Información. Instalación e infraestructura de centros de datos – parte 6: Sistemas de seguridad»

Esta parte del proyecto de la norma técnica se refiere la seguridad física de los centros de Datos y será una guía técnica que será alineada y complementada con normativas BICSI, ICREA, TIA y otras.

La seguridad física quiere decir, el grado de seguridad física que se aplica a las instalaciones e infraestructuras de un centro de datos. Puesto que esto influye en la disponibilidad de funciones como en la integridad y seguridad de la información.

Así mismo, según el Ing. Carlos Díaz, los requisitos mínimos para espacios de los Centros de Datos se clasifican según:

  • Control de acceso.
  • Eventos Contra Fuego.
  • Otros Eventos en espacios dentro y fuera del Centro de Datos.

En cada uno de estos sucesos se debe hace una evaluación de riesgos y la norma recomienda usar el método de las cuatro capas o modelo cebolla.

Lea el artículo completo de la Revista TelecomByte Edición Dic-Ene-Feb 2019

Entrevista

TelecomByte hizo algunas preguntas al Ing. Juan Francisco Madrid

• ¿Cuán importante es tener una norma técnica que permita estandarizar la construcción de Centros de Datos?

Hoy en día no se aplican criterios mínimos en la construcción de un Centro de Datos, esto es muy delicado, ya que la información de las organizaciones debe estar bien protegida.

Por lo tanto es muy importante, ya que permite establecer estándares de calidad para el equipamiento de un Centro de Datos y proteger la información que es el patrimonio de una compañía.

• ¿Cuánto ya se ha avanzado en esta norma?

Este trabajo ha constado de varias etapas. Primero se ha consolidado la guía técnica, la cual será los anexos a la norma ISO, que es la que se está adoptando, puesto que INACAL y el Perú posee políticas nacionales de estandarización con las normas ISO.

Y con respecto a la guía, cuenta con siente bloques , ya se tiene se cuenta con un avance del 90%. Estimo que para septiembre u Octubre ya se tendrá todas las partes completas para la discución pública.

• ¿Cómo nos coloca, frente a otros países de la región, el haber trabajado en una norma técnica como esta?

Somo el único país a nivel internacional que es comité espejo de la ISO, con respecto a centros y tecnología de la información.

Por lo tanto, seremos el primer país de latinoamérica con una norma técnica ISO IEC, fortalecida por un comité espejo de la ISO.

• A nivel interno. ¿cómo se está coordinando con otros reglamentos como el Reglamento Nacional de Edificaciones (RNE) y el Código Nacional de Electricidad?

Se está trabajando y coordinando con universidades y los colegios de arquitectos y de ingenieros. Es decir, se están formando grupos de trabajo con especialistas.

De esta manera, se quiere fortalecer el RNE y el Código Nacional de Electricidad en la parte de infraestructura de telecomunicaciones, la parte arquitectónica y construcción de Centro de Datos.

• ¿No aplicar esta norma, una vez aprobada, podría tener consecuencias legales?

La aplicación de esta norma, por ser de INACAL, es de caracter voluntario. Sin embargo, quisiéramos insertarla dentro de la ley de gobierno digital y así garantizar el cumplimiento de ella.

• Cuando ya esté aprobada la norma. ¿Qué entidad se encargará de fiscalizar su cumplimiento?

Primero vamos a hacer una campaña de sensibilización de la norma, para esto necesitamos la más difusión de los medios especializados, como lo está haciendo TelecomByte, mediante su revista física y plataformas digitales.

Luego se llevará a cabo una campaña de capacitación y certificación de esa normativa. Posteriormente, implementarla en el plan curricular de las universidades.

Por lo tanto, la supervisión va a estar dado por un cuerpo técnico capacidado en esta norma, que lo direccione a través de los ministerios respectivos.

Slider

Fuente: Propia.

Le sugerimos leer:

¿Regresa los casettes y el Walkman? Empresa apuesta por el rediseño de este dispositivo.

Obtén Certificado de Antecedentes Policiales Digital en seis simples pasos.

Salvaron la vida de una gestante con la Telemedicina en Cajamarca.

Post Author: webmaster

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Wordpress Social Share Plugin powered by Ultimatelysocial