189

CONTINUANDO CON UN TEMA QUE COMENZAMOS A DESARROLLAR EN LA EDICIÓN N° 5 DE FACILITY MAGAZINE, EN ESTE ARTÍCULO ABORDAREMOS LA NECESIDAD DE MANTENER EN EL TIEMPO UN NIVEL DE SEGURIDAD FÍSICO- AMBIENTAL ACORDE A LOS NIVELES DE CRITICIDAD DE LA OPERACIÓN. PARA ELLO, CREEMOS QUE RESULTA INDISPENSABLE MANTENER UNA CLARA POLÍTICA DE SEGURIDAD. A PARTIR DE LA MISMA, SE PODRÁ LOCALIZAR EL CENTRO DE CÓMPUTOS Y TELECOMUNICACIONES, IMPLEMENTAR EL PROYECTO, Y GENERAR UNA RUTINA DE REVISIÓN DE LOS FACTORES DE RIESGO Y DE MANTENIMIENTO, PERMITIENDO MANTENER EN EL TIEMPO EL MÁXIMO NIVEL DE SEGURIDAD REQUERIDO.

Entendemos como POLITICA DE SEGURIDAD a un conjunto de procedimientos y dispositivos normativos integrados, los que debidamente formalizados, sistematizados y con pautas de actualización nos pueden permitir establecer Estrategias de Recuperación de la Operación y de Mitigación de Eventos/Desastres en consonancia con nuestras necesidades específicas. Esta POLÍTICA DE SEGURIDAD, debe garantizar la no-ocurrencia de Contingencias, y a lo sumo asumir los niveles de riesgo cuyo costo de gerenciamiento resulten más elevado que el ¨Interés¨ expuesto a dicho riesgo. Para ello, debe aplicarse un principio o criterio directriz para cada caso, utilizando la herramienta apropiada, y nutrirse de normas de gestión, normas de procedimientos de test sujetos a certificación por terceras partes confiables, ensayos de tipo, ensayo de componentes por muestreo, estándares mundialmente reconocidos conforme las ¨reglas del arte¨, y ¨best practices¨, que permitan sustentar el nivel de garantías y seguridad requerido. Para fines prácticos, salvo en casos especiales, basta considerar los siguientes riesgos, que pueden generar Eventos y Desastres a) incendio ( fuera -mayor riesgo-y dentro del local -menor riesgo-) con sus consecuencias: gases y partículas, calor, desmoronamiento, dilatación y corrosión b) explosión (fuera y dentro del local) c) intemperie (rayos, vendaval, granizo) d) agua (derramamiento, anegamiento, flujos) y otros líquidos, inclusive material en fusión e) impacto de vehículos f) corto-circuitos y otros daños eléctricos g) actos de personas (robo, asalto, sustracción, sabotaje, infidelidad, vandalismo, negligencia, impericia) h) interrupción en la provisión de los sistemas de energía y control ambiental indispensables. i) descarga electrostáticas j) emisiones electromagnéticas (luz, rayos X, rayos gama) k) campos magnéticos l) humedad, hongos m) roedores, insectos. Esta serie de factores de riesgo que amenazan la seguridad física de los datos y los sistemas, varían mucho en cada localización. Dado que alguna de ellas pueden ser eliminadas, otras minimizadas y otras pueden asumirse como riesgo porque el costo de su prevención supera el impacto de su ocurrencia, la definición requiere de la colaboración de profesionales expertos en la materia, por lo que sugerimos elaborar un análisis de Riesgo para cada Localización.

No obstante, producto de los cambios internos ( p.e: redistribuciones de personal y áreas asignadas) y cambios externos ( p. e : problemas políticos y consecuencias derivadas en Diciembre 2001) el mapa de riesgos es dinámico, y su ponderación es función de la evaluación permanente de Amenazas y Vulnerabilidades de origen Físico-Ambiental, Técnicas, y de las Personas.
Esto hace necesaria la revisión de la Política de Seguridad sobre el Centro de Cómputo y Telecomunicaciones y su adecuación a las nuevas circunstancias.

(...) La nota completa, en el número impreso