Ingenieria de Sistemas

Facultad de IngenieraEscuela de Ingeniera de Sistemas

PROPUESTA MEJORAMIENTO DE LA SEGURIDAD DEL DATA CENTER DEL CENTRO HOSPITALARIO LAZARTE ECHEGARAY-TRUJILLO

CURSO: GESTIN DE PROYECTOS DOCENTE:ING. OSCAR ALCANTARA CICLO : VI INTEGRANTES: RISCO CUMPA EDUARDO ROMAN JUAREZ, PATRICIA RUIZ, VICTORIA SANCHES ABANTO, ALBERTO VALVERDE CALDERON, ALONSO VELA AREVALO, JUANTRUJILLO PER2013

PROPUESTA MEJORAMIENTO DE LA SEGURIDAD DEL DATA CENTER DEL CENTRO HOSPITALARIO LAZARTE ECHEGARAY-TRUJILLO

UNIVERSIDAD CESAR VALLEJO TRUJILLO27/12/2013

INDICECARATULA1DEDICATORIA5Agradecimiento6INTRODUCCCION7ABSTRACT8CAPITULO I: GENERALIDADES10NOMBRE DE LA ENTIDAD:10UBICACIN GEOGRAFICA:10MISIN11ENCOR DE NEGOCIO11VALORES11ORGANIGRAMA12CAPITULO II: OBJETIVOS JUSTIFICACIN SITUACIN ACTUAL14OBJETIVO GENERAL14OBJETIVOS ESPECFICOS14SITUACION ACTUAL DEL OSI(Oficina de Soporte Informatico)14VISION14MISION14Proveedores15Recursos Tecnolgicos15Sistemas15CROQUIS DATA CENTER16JUSTIFICACIN DEL ESTUDIO17CAPITULO III: MARCO TEORICO19CAPITULO IV: PROPUESTA25HARDWARE25ESTNDAR DE ARQUITECTURA25SISTEMAS25REQUERIMIENTOS TECNICOS26PERSONAL29COTIZACION29

DEDICATORIA

Dedicamos este proyecto a Dios por su infinito amor, misericordia, paz y sabidura quien con su bendicin divina nos ha permitido alcanzar nuestras metas y proyectos a lo largo de nuestra vida tanto de forma personal como familiar. A nuestros padres por su incondicional apoyo y ejemplo de dedicacin.

Agradecimiento

En primer lugar a Dios padre de amor y misericordia quien ha guiado nuestras vida paso a paso; y nos concede el hermoso privilegio de ser llamados sus hijos. DESDE EL FONDO DE NUESTROS CORAZNES GRACIAS DIOS. A todas nuestras familias. Especialmente a nuestros padres y hermanos por su amor, comprensin, paciencia y apoyo incondicional a lo largo de este proceso de formacin acadmica as como personal y siempre en todo. INMENSAS GRACIAS. A nuestros profesores por compartir sus amplios conocimientos y sabios consejos en la elaboracin y perfeccionamiento de este trabajo. MUCHAS

GRACIAS

INTRODUCCCION

El Hospital Lazarte Echegaray que se encuentra ubicado en la ciudad Trujillo del Departamento de La Libertad; la institucin es parte de la Red Asistencial La Libertad por cuyo responsable directo es el Ministerio de Salud; es por eso que la entidad es por bienes y beneficios es del estado Peruano.El centro mdico cuenta con un Data Center con una infraestructura en el ambiente un poco obsoleta mediante la Oficina de Soporte Tcnico ha podido hacer cambios a pocos rasgos para una mejora y eficiencia basndose en el BS25999(Calidad Continuidad de NEGOCIO) para el encor de negocio que permite el almacenamiento y procesamiento de informacin del paciente donde se debe prevalecer su seguridad y respeto a la privacidad, el cual cuenta con algunos sistemas, en lenguaje FoxPro MSDOS, y acoplndose a algunas de las normas de la serie iso9000. El trabajo de Investigacin esta basado en datos reales y veraces; mediante observacin y recopilacin de datos durante la comunicacin directa con el Gerente de Sistemas del Hospital: Ing. Danilo Quispe Reyna. La propuesta dada por el equipo de investigacin y desarrollo de la elaboracin de este proyecto, concluye a un procesamientos de datos obtenidos y basndolos en estndares para la mejora y calidad en el servicio del DATA CENTER en el encor de negocio que tiene la entidad, acogindonos a estndares como ISO/IEC 20000, ISO/IEC 27001, en el aspecto como todo servicio de computo necesita una infraestructura en la energa por eso nos basamos en el EN16001 y como cabeza a todo este trabajo y como respaldo internacional a un DATA CENTER es el TIA942.

ABSTRACT

The Lazarte Echegaray Hospital " which is located in the city of Trujillo La Libertad Department , the institution is part of the Assistance Network for Freedom which is directly responsible for the Ministry of Health , which is why the entity is real and benefits is the Peruvian state.The medical center has a "Data Center" with an infrastructure in the environment a little jaded by the Office of Technical Support to do a few changes to features and efficiency improvement based on the BS25999 (Business Continuity Quality) for the encore business that allows the storage and processing of patient information where security must prevail and respect for privacy, which features some systems, MSDOS FoxPro language, and engaging some of the rules of the iso9000 series.The research work is based on real and accurate data, by observation and data collection for direct communication with the Manager of Hospital Systems: Mr. Danilo Quispe Reyna. The proposal given by the team of research and development of the development of this project, concludes a processing of data and basing them in improving standards and quality service in the DATA CENTER encore business entity that has, welcoming to standards such as ISO / IEC 20000, ISO / IEC 27001, in appearance as services computing needs in energy infrastructure so we rely on the EN16001 and as head of all this work and as international support for a DATA CENTER is the TIA942.

CAPITULO I:GENERALIDADES

CAPITULO I: GENERALIDADESNOMBRE DE LA ENTIDAD: Hospital IV Nivel Vctor Lazarte EchegarayUBICACIN GEOGRAFICA:Provincia:Trujillo

Distrito:Trujillo

Direccin:Prolongacin Unin 1350, Urb. Rzuri

Telfono:(044)-216119

VISIN Ser un Hospital donde el ciudadano, reciba una atencin de excelencia, satisfaciendo sus necesidades de salud desde un enfoque biosicosocial, incorporando a la familia y a la comunidad organizada para que participen activamente en la promocin, recuperacin, rehabilitacin de la salud propia y de los otros. Valorar y respetar a sus trabajadores, entregndoles posibilidades concretas para su desarrollo personal, y con condiciones que les permitan crecer profesionalmente a travs de capacitacin, docencia, investigacin y extensin, contando con sistemas de incentivos y remuneraciones justas. Ser un establecimiento que promueve y permite la participacin plena y activa de la comunidad organizada de sus trabajadores como forma de lograr una gestin democrtica, transparente y con control social. Contar con un nuevo establecimiento de complejidad acorde a las necesidades de la poblacin asignada, con una dotacin de recursos humanos suficientes, equipamientos y tecnologas de ltima generacin, que garanticen la satisfaccin de las demandas y el cumplimiento de la Misin del hospital.MISIN Somos una institucin de seguridad social de salud que persigue el bienestar de los asegurados y su acceso oportuno a prestaciones de salud, econmicas y sociales, integrales y de calidad, mediante una gestin transparente y eficiente.ENCOR DE NEGOCIO Atencin Medica Y Servicio HospitalarioVALORES Integridad. Responsabilidad. Solidaridad. Respeto. Honestidad.

Universidad Cesar VallejoIngenieria de Sistemas

Gestin de ProyectosPgina 4

ORGANIGRAMA

CAPTULO II:OBEJETIVOS - JUSTIFICACION -SITUACION ACTUAL

CAPITULO II: OBJETIVOS JUSTIFICACIN SITUACIN ACTUALOBJETIVO GENERALRealizar el diseo de seguridad de la informacin del Data center del centro Hospitalario Lazarte Echegaray que le permita tener un mayor control y vigilancia en dicha rea, para as evitar prdidas considerables de flujos de informacin. OBJETIVOS ESPECFICOS Realizar un estudio detallado de la situacin actual del hospital Lazarte Echegaray para delimitar la problemtica que existe. Reducir riesgos de perdida de informacin por falta de seguridad fsica. Reducir riegos de perdida de informacin por no contar con un ambiente adecuado. Resguardar la seguridad de los componentes del data center. Especificar las conclusiones y sugerencias concretas al responsable del rea de informtica del hospital Lazarte Echegaray, de lo que se podra hacer para dar una solucin a los problemas identificados. Adquirir equipos para mejorarSITUACION ACTUAL DEL OSI(Oficina de Soporte Informatico) VISION Lograremos una automatizacin mediante el sistema integral y la actualizacin constante del personal de Informtica, para estar en la vanguardia con los avances tecnolgicos logrando as un servicio de calidad a los usuarios MISION Brindar el apoyo a las diferentes reas del Hospital para auxiliar al flujo de informacin, asesorar en los procedimientos informticos que se realicen y controlar el inventario de los equipos de cmputo, as como de accesorios y consumibles, mediante el desarrollo de sistemas computacionales en red, mantenimiento de Hardware y Software. Proveedores Alcatel: Distribuye lo que es switch :Brinda el aire acondicionado Hp:Provee Servidor Hidrandina:Provee energa elctrica Telefnica:Se encarga de proveer lnea telefnica y a suvez brindar el servicio de internet Recursos Tecnolgicos 2 Computadoras 1 Pantalla 1 Aire Acondicionado 3 Switch Alcatel 1 Switch Conmutador 1 Servidor Hp Hospitalario 1 Servidor web (Pc) 1 Servidor de Correo Electrnico (Pc) Sistemas Sistema de Aire acondicionado Sistema Elctrico y respaldo de Energa-UPS Sistema de Cableado Estructurado 5A- Instalacin de enlaces de fibra ptica

CROQUIS DATA CENTER

JUSTIFICACIN DEL ESTUDIOActualmente el data center del Hospital Lazarte Echegaray-Trujillo se encuentra ubicado al costado del rea de recepcin lo cual genera peligro ya que no cuenta con un sistema de seguridad fsica ya sea monitoreo, acceso a este y el ambiente donde esta no es de un material adecuado. Lo cual puede ocasionar un incendio y prdida de informacin.Las nicas normas en que se basa este Data Center son las siguientes normas de la serie ISO/IEC 9000 que es sobre la calidad de negocio; y queriendo un poco acoplarse al BS2599 que es sobre la continuidad de negocio al ritmo de la informacin que maneja mediante el respaldo que tiene un equipo de UPS para el retenimiento de energa para el proceso de trapazo de energa fluida que sea interrumpida por cualquier desviacin o corto de la energa, a un grupo electrgeno. El cableado del Data Center est basado a una similitud del estndar de cableado PANDUIT de CISCO por medio de una canaleta de soporte Con este proyecto, se presentara al Hospital Lazarte Echegaray-Trujillo una propuesta de adquisicin de equipos para el mejoramiento del data center, solventando las deficiencias actuales y manejar la informacin sensible de una mejor manera. Este diseo incluye la seleccin apropiada del sitio de ejecucin, el diseo arquitectnico del cuarto, el diseo de seguridad y el presupuesto que el hospital tendra que invertir para su consumacin.

CAPTULO III:MARCO TEORICO

CAPITULO III: MARCO TEORICODATA CENTEREs un centro de datos o Centro de Proceso de Datos (CPD). Esta definicin engloba las dependencias y los sistemas asociados gracias a los cuales: Los datos son almacenados, tratados y distribuidos al personal o procesos autorizados para consultarlos y/o modificarlos. Los servidores en los que se albergan estos datos se mantienen en un entorno de funcionamiento ptimo. La necesidad de fcil gestin y de optimizacin del espacio han hecho que se evolucione hacia sistemas basados en equipos cuyas dimensiones permiten aprovechar al mximo el volumen disponible en los racks (equipos enracables), logrando una alta densidad de equipos por unidad de espacio.

RACKS DE LA DISTRIBUCION DE UN DATA CENTER OPTIMIZADO

ESTNDAR TIA -942 Desarrollado por la Asociacin de Industria de Telecomunicaciones (TIA) Es una norma de telecomunicaciones con un anexo de recomendaciones Est basado en el Uptime Institute Recomendaciones Elctricas, Mecnicas, Telecomunicaciones y Arquitectnicas No es certificableEstructura de un data center segn TIA-942

ARQUITECTURA ELCTRICA Suministros de energa:La energa es suministrada por Hidrandina, aproximadamente la data center consume 250 MW- 350MW aun que no se ha tenido ningn problema elctrico en estos aos pero segn la Norma IEEE Estndar 1159 de 1995 los fenmenos electromagnticos pueden ser de tres tipos: Variaciones en el valor RMS de la tensin o la corriente. Perturbaciones de carcter transitorio. Deformaciones en la forma de onda.

PIRAMIDE DE CALIDAD DE ENERGIA

REDUNDANCIAMANTENIMIENTO MONITOREO UPS LLAVES ESTATICAS GENERADORES

REGULADORES DE VOLTAJE SUPRESORES DE SOBRE TENSION TRANSITORIO FILTROS DE RUIDOSCABLEADOCONEXIONES PUESTAS A TIERRA

C

CALIDAD DE ENERGA POR IEEE 1159

REACTIVO

PRO-ACTIVO

PROBLEMAS QUE LA RED PODRIA ENFRENTAR DIARIAMENTE

ARQUITECTURA MECNICA Ambiente Se deben mantener 24x365Debe de tener sistemas de Standby Temperatura: 17-20 CProblemas ambientales que se podran enfrentar Temperatura Apagado de equipos por altas temperaturas Humedad Muy alta: corrosin, condensacin, hongos. Muy baja: electricidad esttica

NORMA O ESTNDARPor definicin son sinnimos, no existe diferencia entre ellos, y existen normas establecidas por Organismos Internacionales, Organismos Regionales y Organizaciones Privadas.NORMA DE JUREEspecificacin tcnica aprobada por un rgano de normalizacin reconocido para la aplicacin de la misma (ISO, IEC, EN, BS)NORMAS ISO Y BS BS25999: Continuidad de la actividad comercial / La gestin de continuidad de la actividad comercial (BCM) se ha concebido para ayudar a las organizaciones a minimizar el riesgo de interrupciones. ISO/IEC 20000: Gestin de servicios de TI / Prestacin de servicios de TI de gran calidad ISO/IEC 27001: Seguridad de la informacin / Proteccin de la informacin, el activo ms valioso EN 16001: Eficiencia energtica / Comprometidos con el uso eficiente de la energa ISO 9000: Es unconjuntodenormas sobre calidadygestin de calidad

CAPTULO IV:PROPUESTA

CAPITULO IV: PROPUESTAHARDWAREEn cuanto a los componentes de funcionalidad de la data center ya sean switch, servidor, aire acondicionado, computadoras solo se adquirirn 3 servidores ya que este cuenta solo con uno que es el de sistema hospitalario y los otros son discos que adopta como servidores 3 Servidores Hp Servidor Web Servidor de Correo Electrnico Servidor para aplicacionesESTNDAR DE ARQUITECTURASe implementara un nuevo estndar ya que no contaba con este el cual es parte vital para que la informacin este resguardada Mecnica (Seguridad fsica, Seguridad contra incendios, Seguridad del ambiente) SISTEMASDespus del estudio realizado se implementaran nuevos sistemas para garantizar la seguridad de la informacin que se encuentra en el Data Center Sistema de seguridad fsica Sistema de cmaras de vigilancia Sistemas para control de acceso de personal Sistema de piso tcnico Sistema de deteccin contra incendios REQUERIMIENTOS TECNICOSa) SISTEMA DE DETECCION CONTRA INCENDIOSEl data center deber contar con un sistema de deteccin contra incendios el cual trabajara conjuntamente con los extintores y al activarse, al detectar humo este detector mandara una seal a los extintores para que procedan a su funcin programada Componentes:

1 Detector fotoelctricos de humo 2 Extintores de tipo CO2

b) SISTEMA DE SEGURIDAD FISICA

Sistema para el control de Acceso del Personal

Para el acceso al Data Center se debe considerar un sistema para controlar el acceso del personal autorizado, el cual servir para el control de Entrada- Salida del data center, el cual funcionar con un detector de huellas.El sistema deber contar con un Software de control de acceso para monitorear la entrada y salida de est, el cual estar registrado en la Pc de la persona encargada del controlA su vez este sistema contara con cerraduras electromagnticas Componentes 1 Puerta Electromagntica 1 Detector de Huellas Digitales 1 Software de control de acceso

Sistema de Cmara de Seguridad

Se deber instalar un sistema de cmara de seguridad, el cual ayudara a la vigilancia de cualquier acto sospecho en el Data Center.

Para eso necesitaremos: 1 Cmara estar en direccin con el acceso al Data Center 1 Cmara estar en el interior del Data Center

Estas sern fijas y estarn activadas Da-Noche las 24 horas.

c) SISTEMA DE PISO TECNICOEs un piso hecho de placas modulares y removibles que se encuentra sobre el nivel del firme terminado, siendo su principal funcin crear un espacio para pasar y ocultar instalaciones elctricas, voz, datos, etc. y/o crear una cmara plena para la distribucin eficiente de aire acondicionado de precisin.Beneficios Es reutilizable. No se requiere nivelar ni pulir el firme. Se pueden realizar cambios aun durante la ejecucin de la obra. Se evitan obras de albailera como ranurados de muro para instalaciones elctricas. Las remodelaciones son de bajo costo. El tiempo de instalacin es muy corto. Los contactos elctricos se colocan bajo el Piso Elevado con mangueras flexibles y removibles evitando colocarlas en la pared de forma permanente.

PERSONAL Capacitar al personal del rea para que as haga frente a cualquier circunstancia que llegase a ocurrir ya sea perdida de informacin debido a desastres naturales o en cuanto a la seguridad de esteCOTIZACIONCantidadNombrePrecio

1Servidor HP - webS/. 129900

1Servidor HP - Correo Electrnico S/. 100900

1Servidor HP S/. 139900

1Detector Foto Elctrico de HumoS/. 6000

2Extintores CO2S/. 50000

1Puerta Electromagntica(kit)S/.130020095

1Detector de HuellasS/. 98000

1Software de control de accesoS/.85000

2Cmaras de vigilanciaS/. 105300

Piso elevado o piso tcnico

1UPSs SCHNEIDERS/. 297500

ESPESIFICACIONES DE LOS COMPONENTES