7/15/20

Objetivo del Centro de Datos –

Estrategia de TI moderna –
Transformacion Digital

• Entregar un servicio CONFIABLE con un nivel de

calidad acordado, aceptable o mejor

• El CLIENTE es el FOCO:

Copyright 2020

1
 7/15/20

!
Los propietarios y operadores de
los Centros de Datos tienen un
riesgo CRITICO
pensando que todo esta bien pero
el riesgo esta latente y NO
identificado

Copyright 2020

Factores de riesgo para un centro de datos

De origen humano
De origen natural Ý Falla de equipos
Ý Calor Ý Vandalismo
Ý Frio Ý Errores humanos
Ý Inundación intencionales
Ý Terremoto Ý Sabotaje
Ý Descargas Ý Terrorismo
atmosféricas

Ý Contaminación
Originados en la
del aire red
Ý Saturación de Red
Ý Virus Hackers

Copyright 2020

2
 7/15/20

EJEMPLO Operacional - Riesgo

Limpieza Tecnica Centros de
Datos

Copyright 2020

Analisis de Riesgos

Rango de Nivel de
Criterios de Aceptación Responsable
Riesgo Riesgo

Bajo 1–5 Aceptable. No requiere controles ni supervisión anual. Propietario del riesgo

Requiere controles adecuados antes de que se pueda

Medio 6 – 10 Propietario del riesgo
tomar una decisión de aceptación. Monitoreo semestral.

Requiere excelentes controles antes de que se tome una GS (Oficial de

Alto 11 – 15 decisión de aceptación. Monitoreo trimestral. Se Seguridad de la
requiere atención urgente Información)

Requiere excelentes controles y todos los Planes de

Tratamiento de Riesgo que se exploren e implementen
GG (Director de
Crítico 16 – 25 siempre que sea posible, antes de una decisión de
Tecnología)
aceptación. Monitoreo continuo. Se requiere atención
urgente

Copyright 2020

3
 7/15/20

Analisis de Riesgos

Tabla de Evaluación de Riesgos

No Nombre del activo Propietario del activo Amenaza

1 Centro de Datos Gerencia Contaminación

Vulnerabilidad Propietario de riesgo Impacto Probabilidad

Mantenimiento
Gerencia de Servicios Alto Moderado-Alto
inadecuado

Puntuación de Puntuación de
Riesgo (*) Controles existentes
impacto (*) probabilidad (*)
Empresa de servicios no
5 3-5 15-25
certificada

Copyright 2020

Tabla de Mitigacion de Riesgos

Tabla de Mitigacion de Riesgos

No Nombre del activo Propietario del activo Amenaza

1 Limpieza Tecnica Centro de Datos Direccion/Accionistas Contaminación

Vulnerabilidad Propietario de riesgo Impacto Probabilidad

Mantenimiento inadecuado Gerencia de Servicios Alto Bajo

Puntuación de Puntuación de
[Con1]Revisar. Riesgo (*) Controles existentes
impacto (*) probabilidad (*)
Empresa de Limpieza Tecnica Certificada y con
5 1 5
Grado de Madurez minimo 3.

Copyright 2020

4
 7/15/20

Centros de Datos
Infraestructura - Operaciones

Copyright 2020

§ Standard que cubra TODOS los criterios del

Centro de Datos
Infraestructura del Centro
Alcance
de Datos
Electrico ●
Mecanico (Enfriamiento) ●
Telecomunicaciones ●
Ubicacion ●
Arquitectura ●
Seguridad Ocupacional ●
Seguridad Fisica ●
Sistema anti-incendios ●
Monitoreo ●
Mantenimiento ●

Copyright 2020

10

5
 7/15/20

§ Rated-1; Basico
Un Centro de Datos basico es susceptible de disrupciones
por actividades planificadas o no planificadas en las lineas
de distribucion y/o equipos.

§ Rated-1 centros de datos con una unica linea de

distribucion de energia., enfriamiento y
telecomunicaciones. No se requiere redundancia de
componentes ni equipos.
§ Rated-1 centros de datos con requerimientos minimos
de compartimentalizacion para instalaciones criticas.
§ Los grupos electrogenos no son requeridos, pero si
estan presents, dimensionados para el UPS y el Sistema
mecanico sin redundancia.
§ Rated-1 centros de datos que tienen tipicamente
controles de seguridad fisica muy limitados.

Copyright 2020

11

§ Rated-2; Redundancia en Componentes

Un Centro de Datos con redundancia en componentes
es susceptible de disrupciones por actividades
planificadas o no planificadas en las lineas de
distribucion. El Sistema es capaz de manejar
mantenimientos planeados or fallos en equipamiento o
piezas individuales.
§ Rated-2 centros de datos con una unica linea de
distribucion de energia, enfriamiento y
telecomunicaciones. Hay un requerimiento de
redundancia en componentes/equipos.
§ Rated-2 centros de datos con requerimientos
minimos de compartimentalizacion para
instalaciones criticas.
§ Rated-2 centros de datos que tienen tipicamente
controles de seguridad fisica basicos.
§ Mantenimiento Preventivo debe ser realizado
segun es especificado por los fabricantes y puede
conllevar una parada del Centro de Datos.
Copyright 2020

12

6
 7/15/20

§ Rated-3; Mantenimiento Concurrente

Un Centro de Datos con Mantenimiento Concurrente
permite mantenimientos planificados de cualquier
parte de la linea de distribucion o de una pieza
individual del equipo o componente sin causar una
interrupcion de las operaciones del Centro de Datos.

§ Rated-3 centros de datos que tienen como minimo

una linea activa (N) y una linea pasiva (+1) para la
distribucion de energia, enfriamiento y
telecomunicaciones. No se requiere redundancia en
components o equipos en la misma linea de
distribucion.
§ Rated-3 Centros de Datos que no requieren pero se
recomienda la compartimentalizacion de la
infraestructura critica de los sistemas electrico,
enfriamiento y telecomunicaciones.
§ Rated-3 centros de datos que tienen unos sistemas
de control de seguridad fisica mejorados.
Copyright 2020

13

§ Rated-4; Fault Tolerant

Un Centro de Datos tolearante a fallos es capaz de
soportar un fallo de cualquier parte de la linea de
distribucion o de una pieza individual d eun equipo o
componente sin que haya una interrupcion en las
operaciones del Centro de Datos.

§ Rated-4 centro de datos que como minimo tienen

2 lineas activas (2N / N+N) para distribucion de
la energia, enfriamiento y telecomunicaciones. No
hay un requerimiento para reundancia de
componente / equipo dentro de una misma linea
de distribucion.
§ Rated-4 centro de datos que requiere
compartimentalizacion de la infraestructura
critica electrica, mecanica y de
telecomunicaciones.
§ Rated-4 centros de datos que tienen unos
sistemas de seguridad muy robustos.

Copyright 2020

14

7
 7/15/20

Definición de Grado de Madurez

Nivel Depende Proceso Despliegue Proceso Integració Integració Entrenamie Monitoreo

Madurez Personal Documen Proceso Medido n Procesos n nto & Control
tado Completa

Ninguno
1 Si - - - - - -
Limitado

Ninguno Ninguno Ninguno

2 Si Limitado - - -
Limitado Limitado Limitado

Ninguno
3 - Si Si Limitad - - Si Limitado
o

Ninguno
4 - Si Si Si - Si Si
Limitado

5 - Si Si Si Si Si Si Si

Inicial Repetible Definido Managed Optimizados

Nada/Poco; -Procesos No -Procedim ientos -Procesos - Procesos
-Docum entacion docum entados, estandarizados y m edibles y integrados
-M onitoreo se depende docum entados controlados - Program as
-Entrenam iento m ucho del de M ejora
-Proceso personal Continua

Copyright 2020

15

EDGE DATA CENTERS – TIA PAPER

Copyright 2020

16

8
 7/15/20

11 Disciplinas de Operaciones

DCOS®

SLM (SLA) – 11 subdicisciplinas

Seguridad de Personas – 16 subdicisciplinas
Gestion de Seguridad y Proteccion - 14 subdicisciplinas
Gestion de Proyectos– 4 subdicisciplinas
Operaciones– 12 subdicisciplinas
Mantenimiento– 11 subdicisciplinas
Disciplinas Organización - 10 subdicisciplinas
Resilencia Organizacional – 2 subdicisciplinas

Sostenibilidad Medioambiental - 5 subdicisciplinas

Monitoreo/Reporte/Control – 6 subdicisciplinas

Gobernabilidad, Riesgo y Cumplimiento- – 8

subdicisciplinas

Copyright 2020

17

Ejemplo

Copyright 2020

18

9
 7/15/20

Ejemplo Analisis Previo de Madurez

Ejemplo: Visión Global de Madurez

Copyright 2020

19

Ejemplo Analisis Previo de Madurez

Ejemplo:
Visión por
disciplina

Copyright 2020

20

10
 7/15/20

Proceso de Consultoria y Mejora

• Decidir que disciplinas vamos a mejorar como primer paso

Copyright 2020

21

Auditoria Final de madurez por disciplina

Ejemplo: Visión Global de Madurez

Copyright 2020

22

11
 7/15/20

Por que Certificar un

Centro de Datos?

Copyright 2020

23

!
Los propietarios y operadores de
los Centros de Datos tienen un
riesgo CRITICO
pensando que todo esta bien pero
el riesgo esta latente y NO
identificado

Copyright 2020

24

12
 7/15/20

Copyright 2020

25

Copyright 2020

26

13
 7/15/20

§ Standard que cubra TODOS los criterios del

Centro de Datos
Infraestructura del Centro
Alcance
de Datos
Electrico ●
Mecanico (Enfriamiento) ●
Telecomunicaciones ●
Ubicacion ●
Arquitectura ●
Seguridad Ocupacional ●
Seguridad Fisica ●
Sistema anti-incendios ●
Monitoreo ●
Mantenimiento ●

Copyright 2020

27

Copyright 2020

28

14
 7/15/20

1 Asegura que los Entes Certificadores Acreditados tienen los

procesos requeridos en marcha para realizar auditorias
profesionales e imparciales.

2
Asegura que el Ente Certificador tiene auditores competentes
the certification body has auditors which are competentes en el
standard que aplique

3 Provee un mecanismo de supervision

4 Permite a clientes seleccionar facilmente el CORRECTO Ente

Certificador y auditor.

5 El objetivo final es asegurar la CALIDAD de las auditorias. Los

Clientes/Usuarios de Centros de Datos tienen un nivel adicional
de garantia.

Copyright 2020

29

Copyright 2020

30

15
 7/15/20

§ El proceso de auditoria esta alineado con el proceso de

auditoria ISO

Copyright 2020

31

Conclusiones

Copyright 2020

32

16
 7/15/20

Conclusiones Finales 1

- Falta de madurez en las operaciones = Riesgo

Alto

- Objetivo de un Centro de Datos: Servicio

Confiable

- Excelencia Operacional = grado de madurez

- Certificacion (personal y procesos) = garantia =

Mitigacion de Riesgo

Copyright 2020

33

Copyright 2020

34

17
 7/15/20

GRACIAS!

Joseba Calvo

[email protected]

www.epi-ap.com

Copyright 2020

35

18