Riesgo Centro Datos

Anlisisderiesgosyseleccindelocalidad:dospilaresimprescindiblesenlaconcepcindeunCentrodeDatos

paraelsectorbancarioyfinanciero

MOISESLEVYMSc IngConsultor

[email protected]

LA ERA CONECTADA

ERADEINTERNETTRANSMITIR

ERADELACONEXIONPARTICIPAR

ERADELAINFORMACIONTRIANGULAR

3CENTRODEDATOSAquella ubicacin donde seconcentran todos losrecursosnecesarios paraelprocesamiento deinformacin deuna

organizacin

Factores masimportantes que motivan lacreacin deunCentrodeDatos es garantizar lacontinuidad yconfiabilidad

delservicio aclientes,empleados,proveedores ylaproteccin fsica delosequipos ylainformacin crtica

Fuente: http://www.itnews.ec/marco/000177.aspx

InfraestructuraFsica

InstalacionesElctricas

CalidadAmbiental

InfraestructuradeTelecomunicaciones

Seguridad.Incendio

MonitoreoyControl.DCIM

Redundancia

Gobernabilidad Mantenimiento Operaciones

DiseoMejores

Prcticas

CENTRODEDATOS

Estndaresinternacionales:

o ANSI/BICSI002:DataCenterDesignandImplementation Best PracticesNivelesdeconfiabilidad:F0F4

o ANSI/TIA942:TelecommunicationsInfrastructure Standardfor DataCenters

o Uptime Institute:Tier 1Tier 4

o EUCode ofConduct for DataCentres

o NFPA1600:Standardon Disaster /Emergency ManagementandBusinessContinuity Programs

REGULACIONES

Tiempodecada(horas/ao)

0

5

10

15

20

25

3028,8

22

1,6 0,8

Tier1 Tier2 Tier3 Tier4

USAPatriot Act (2001) SarbanesOxley Act (2002)oSOx oSOA:ActadeReformadelaContabilidadPblicadeEmpresasydeProteccinalInversionista

Leydecontingenciasciviles(2004) BasileaII(2004) BasileaIII(2010) FATCA(2010201320142015): ForeignAccountTaxComplianceAct Serviciosfinancieros

o SEC:ComisindeValoresyBolsadeUSAo FED:ReservaFederaldeUSAo SBP:SuperintendenciadeBancosdePanam 1998

REGULACIONES

+ Niveldeseguridad+ Niveldedisponibilidad+ Niveldeconfiabilidad+ Nivelderedundancia+ Responsabilidadconautoridades+ Requisitosenauditoras+ Requisitosdealmacenamiento+ Requisitosparasegurosycoberturas+ Eficienciaenoperaciones+ Rpidez paraprocesamientodetransaccionesReducireltiempodecada

Estimados de prdidas por cadas en Centro de Datos:$ 46.000.000/ ao (Dunn & Bradstreet)$ 42.000 / hora (Gartner)$ 5.600 / min (Ponemon Institute) negocio, reputacin, clientes, multas, penalidades,

CENTROSDEDATOS SECTORBANCARIOYFINANCIERO

Ponente: MOISESLEVY MSc [email protected]

InformacindelBanco/EntidadFinanciera


AnlisisdeRiesgos SeleccindeLocalidad

CriticidadyproteccindelaInformacinDospilaresaevaluarantesdealmacenarinformacinsensibleenunCentrodeDatos

Porqu?LosCentrosdeDatosdelsectorbancarioyfinancieroalmacenaninformacinsensiblequedebeserprotegida.Debencumplirconregulacioneslocaleseinternacionales.

Cmo?Tomandolasdebidasprecaucionesencuantoalocalidad,seguridad,controlambiental,calidaddeenergaelctricaydeequipos,entreotros.

Cundo?Elanlisisderiesgos enlaplanificacinestratgicadeCentrosdeDatosmuchasvecesesolvidado,cuandoenunproyectoexitosodebeconstituirelpuntodepartida.

Dnde?SedebellevaracabounanlisisaprofundidaddelosfactoresderiesgoalCentrodeDatospropiamentedicho,ascomoelestudiodelascondicionesdeinfraestructuraenlalocalidadaseleccionar.


AnlisisdeRiesgosySeleccindeLocalidad


PrevioalaseleccindelalocalidaddelCENTRODEDATOS,esimportanteentenderqueexistenriesgosinvolucradosycmo esposiblereducirsuimpacto

Riesgoeselefectonegativonetodelejerciciodeunavulnerabilidad,teniendoencuentalaprobabilidadyelimpactodeocurrencia.

Administracinderiesgoseselprocesodeidentificacinderiesgo,evaluarlosriesgosytomandomedidasparareducirelriesgoaunnivelaceptable.

AnlisisdeRiesgos

1.RIESGOSNATURALES2.SERVICIOS3.TRANSPORTE4.PROPIEDADESADYACENTES5.SEGURIDAD


RiesgoSsmico

Evitarriesgossmicoelevadocuandoseaposible

Normasyrecomendacionessismo.resistentes vigentes(ingenieroestructural)

Revisionesestructurales: Cargas:1.000k/m22.000k/m2 Ubicacinydistribucindeequipos Edificacincomountodo

1.RIESGOSNATURALES

Riesgo Ssmico

1.RIESGOSNATURALES

http://earthquake.usgs.gov/earthquakes/world/panama/gshap.phpSeismic Hazard Map

http://earthquake.usgs.gov/earthquakes/world/panama/seismicity.phpSeismicityMap 1900toMarch2012

ElIstmodePanam estasituadosobreunamicroplaca tectnicadenominada Microplaca dePanamlacualestarodeadaporcuatroplacastectnicasmayores:LaPlacaCaribealnorte,laPlacadeNazcaalsur,PlacaSudamericanaalestey PlacadeCocoalsuroeste

Evitarsuelosinestablesoexpansivos.EvitarsueloscontaminadosocondesperdiciostxicoscercanosEspecialista:reportegeotcnicooestudiodesuelos

1.RIESGOSNATURALES

EstabilidaddelSubsuelo

Saturacindeaguadelsuelo.Nivelfreticolomasbajoposible,ypreferiblementedebajodelosserviciosdeledificio

AguasSubterrneasyNivelFretico

Evitarreasconprobabilidadesdetornados,huracanes,vientosconaltasvelocidadesotormentasdearenaNormasyrecomendacionesdevientovigentes

Viento

1.RIESGOSNATURALES

InundacionesoTerrenosHmedos

EvitarriesgosdeinundacionesAlejadoderos,quebradas,embalsesPorencimadelniveldeinundacionesSistemadealertastempranas

1.RIESGOSNATURALES

PANAMA

1.RIESGOSNATURALES

http://www.servir.net/servirenaccion/analisisdedesastres/144inundacionesencostaricaypanamadiciembre2008.html

Topogrfico EvitarreascondeslizamientosoinestablesEvitarpendientesaltasporserdesfavorablesencondicionesclimticasadversas

2001,SanSalvador,Salvador.http://landslides.usgs.gov/research/other/centralamerica.php

1.RIESGOSNATURALES

NormasdecalidaddeaireBuenacalidaddeaireTomasdeairefrescoyexpulsindegasesEquiposmotogeneradores funcionenadecuadamente

CalidadAire

Altitud

Posibles efectosenequiposdecomputacineinstalaciones(ejm.A/A)

Ruido

NivelesderuidoaceptablesenlazonaElvientopuedeaumentarelnivelderuidoEquiposconatenuadoresderuido

1.RIESGOSNATURALES

http://www.emergencyresponseplanning.com/news/bid/38950/INFOGRAPHICNaturalDisasterRisk

1.RIESGOSNATURALES

2.SERVICIOS

Electricidad Telecomunicaciones Agua Reddesaneamiento Gasnatural,Diesel Fuentesdeenergarenovables:solar,elicos

Confiabilidadycontinuidaddetodoslosservicios


ElectricidadyTelecomunicacionesAltosnivelesdeconfiabilidadydisponibilidad

Descartarlaslocalidadesquenosatisfaganestaspremisas

Usualmentedependenosonreguladosporentesgubernamentales

2.SERVICIOS

Electricidad

2.SERVICIOS

http://www.etesa.com.pa/plan_expansion.php?act=mapa

http://www.etesa.com.pa/mapas.php

Telecomunicaciones

2.SERVICIOS

The SubmarineCableMap isafreeresourcefromTeleGeography.Datacontainedinthismapisdrawnfromthe GlobalBandwidthResearchService andisupdatedonaregularbasis.

http://www.submarinecablemap.com/

Impactoaledificio Derramesdesustanciastxicasoinflamables Daosestructuralesoincendio

ProximidadaAccidentesdeTrfico

3.TRANSPORTE

Alejadodeautopista,vaprincipalovaferroviaria2+accesosalavaprincipalyconalturavehicular

Transportesubterrneopuedebeneficiarelaccesoapersonal,sinembargopuedeocasionarinconvenientes: Usodeltransporte:personalocomercial

(cargascomoqumicosocombustible) Vibraciones EMI Accidentes Ataquesterroristas

3.TRANSPORTE

Aeropuertos.CivilomilitarPasodevuelosnormalesydeemergenciaAtaquesterroristasAccidentesdeaterrizajeEMIporradares

TrficoAreo

3.TRANSPORTE

FerrocarrilesPersonasomateriales(qumicos,radioactivos,combustible)

Accidentes.Ataquesterroristas

MartimoPuertosconembarcaciones

4.PROPIEDADESADYACENTES

Lejosaedificacionesconriesgosdeincendio,explosiones,oconriesgoestructural

LotesvacosFuturosdesarrollosInconvenientesdurantelaconstruccinUsuariodesconocido


4.PROPIEDADESADYACENTES

ImpactoenAccesoNivelesdetrficoyhorarios

Lejosde: Plantasnucleares,reasmilitares,

aeropuertos,trenes,puertos,estacionesdegasolina

Embajadas,consulados,laboratoriosdeinvestigacin,edificacionesconobjetivopoltico,instalacionesconradares,estacionesdeTVoradio

Cercade: Polica,BomberosyHospitales

5.SEGURIDAD

Exterior

Interior

EvitarreasconaltosndicesdecriminalidadPermetrosdeseguridadControldeaccesoparalaentradaysalidaVideovigilanciayseguridadfsica

ParaelanlisisderiesgosdelalocalidaddelCentrodeDatos,sepuedecuantificarlaprobabilidaddeocurrenciadelevento,impacto deleventoyriesgo,utilizandovaloresacriteriodelconsultor

CALCULODERIESGO


ElNiveldeRiesgoeslaprobabilidaddequeseproduzcaunacontecimientoqueconlleveaprdidasmaterialesohumanas,yresultadelproductodelaProbabilidaddeOcurrenciadeleventoporelImpactodelmismo

NR=POxIDonde:NR=NiveldeRiesgo,PO=Probabilidad,I=Impacto

Sininformacinprecisa:aplicarelprincipiodeVarnes(loocurridoenelpasadoypresenteesguadelfuturo)

CALCULODERIESGO

Construir ColocationCentrosdeDatosModulares

Construirdesdeelinicio Construir vsModularidad vsColocation Centros deDatos como Servicio (DCaaS) Tiempoycostosdeconstruccin Personaleincentivos

DataCenterasaService(DCaaS)

Construir,Comprar oAlquilar ?

ReducirlaprobabilidadqueelCENTRODEDATOSPRINCIPAL yelCENTRODEDATOSALTERNO seanafectadosporlaocurrenciadeunmismoevento.

CONCLUSIONGarantizarlaConfiabilidad,ContinuidadySeguridadde

lainformacinsensible

1


Estudiodeanlisisderiesgos yseleccindelocalidadcomopuntodepartidaenlaplanificacinestratgicadelCentrodeDatos(principalyalterno)

ElCentrodeDatosdebecumplircon: regulacioneslocaleseinternacionales estndaresinternacionalesymejoresprcticas

AuditorasperidicasdelCentrodeDatosconapoyodeconsultores,metodologasyestndares

2

3

Anlisisderiesgosyseleccindelocalidad:dospilaresimprescindiblesenlaconcepcindeunCentrodeDatos

paraelsectorbancarioyfinanciero

Como siempre: lo urgente no deja tiempo para lo importante

Quino (Mafalda)

MOISESLEVYMSc IngConsultor

[email protected]

Riesgo Centro Datos

Documents

Transcript of Riesgo Centro Datos