El Ing. Luis CASTAÑEDA L. entrevista a Ing. Carlos DIAZ Neyra consultor del CTIP-C.I.P., explicando el producto software (ejecutables, código fuente, componentes, métricas, etc) de calidad implementado, para el usuario final con sus buenas prácticas y seguir estándares internacionales para su ciclo de vida, seguridad, sistema de gestión de servicio de T.I. (SGTI), la calidad del software entre otros y certificarlos con la ISO IEC/12207, ISO 270001, ISO 20000, ISO 9126-1 respectivamente, sin embargo para ello ES NECESARIO una buena INFRAESTRUCTURA FISICA del centro de cómputo o centro tecnológico, que implica una buena infraestructura técnica y arquitectónica para garantizar la continuidad del negocio que almacena y procesa los datos, encontrándose también agrupados en diferentes normas en diferentes especialidades de la ingeniería. ANSI/EIA/TIA-569, 606, 607, 570, 310D, etc.
La Confiabilidad y Disponibilidad son los ejes principales, la seguridad de acceso al centro de datos (magnéticos, biométricos, etc), y la seguridad en cuanto a la ambientación, climatización, refrigeración, cableado eléctrico cableado de comunicaciones, paredes, techos, pisos, alturas, temperaturas, puesta a tierra, equipos de procesamiento de datos, etc. DEBEN TENER medidas preventivas con un sistema de protección de equipo de procesamiento de datos (norma de NFPA 75), contra incendios con equipos de detección y de extinción para establecimientos de telecomunicación (norma NFPA 76).
Se debe iniciar con un planeamiento, luego el diseño mecánico y diseño de protección eléctrica cumpliendo con las normas para la seguridad y disponibilidad, a cargo de un equipo de especialistas como los Ing. Mecánicos (climatización y refrigeración) los Ing. de Telecomunicaciones (cableado estructurado, fibra óptica, microondas), los Ing. Electricistas, otros; a fin evitar un mal cableado eléctrico porque originaría una mala calidad de energía, ello no es seguro y puede caer el centro de datos, se debe hacer un buen dimensionamiento que pueda soportar toda la carga que se alberga a través de los equipos tanto en el diseño como en la etapa de implementación, y el espacio que se necesita en donde se van a formar los ambientes, para los Data Center grandes, medianos y pequeños, se recalca cumplir con las normas de temperatura, e infraestructura eléctrica así como en el diseño mecánico y telecomunicaciones.
Tener las medidas adecuadas en los diseños de ambientes, en los pasillos con aire frio y aire caliente, la temperatura deben oscilar entre 18° a 22°C y humedad de 45% a 55% adecuada según las normas a fin de evitar problemas de estática con los equipos electrónicos si es < 45%, y humidificación generando hongos y polvillos que afectan los equipos de cómputo cuando es > 55%.
Con las normas para protección contra incendio, protección antisísmica, con ambientes y salas técnicas en eléctrica mecánica y telecomunicaciones y en un buen diseño arquitectónico, se identifica en qué nivel o “TIERS” (porción o toda una edificación donde se va a albergar equipos electrónicos para el almacenamiento y procesamiento de datos) se encuentra, haciéndose todo un estudio para la edificación, estudio de suelo para hacer una edificación antisísmica.
El encargado de la administración del centro de cómputo debe hacer un plan de seguridad y contingencia para la prevención, y educar al personal desde el control de acceso; el riesgo debe ser MINIMO ante la posibilidad de que ocurra un evento/siniestro.
Se explica también el principio de Auditoria para satisfacer los requerimientos y cumplir con las normas internacionales saber si cumple, revisión y evaluación, es también medir los procesos, verificar su cumplimiento si son los adecuados las etapas que deben ser y a través de los informes de los auditores tomar las acciones correctivas para su mejora, así como también la certificación en qué nivel se encuentra en el aspecto eléctrica, mecánica, telecomunicaciones, arquitectura y construcción.
Las empresas certificadoras y que acreditan los clasifican en niveles de (I, II, III y IV) lo hacen en todas las infraestructuras; en el Perú actualmente trabajamos con la norma americana es la TIA/EIA 942 que absorbe todas las normativas de cableado estructurado, gabinetes, rack, paneles. Se explica también los beneficios, fases, que se debe certificar con un equipo de especialistas, la revisión y evaluación (que cosa se debe hacer) si hay un buen sistema de puesta a tierra, pruebas para el transformador, si los cables soportan la carga, en la arquitectura, y protección contraincendios, las paredes, pintura y todos estos tipos de evaluaciones.
Se detalla también los costos de una empresa Auditora y la certificación de un Centro de datos anual y costo de renovación.
Entrevista Seguridad de Centros de Computo
Ver presentación 
