Analisis De Riesgo De Un Centro De Datos
Enviado por patagoni • 22 de Junio de 2014 • 766 Palabras (4 Páginas) • 325 Visitas
Análisis de riesgos
El Análisis de riesgos realizado el 18 de Mayo del 2014 al centro de datos informáticos de la empresa iMAX Dominicana demostró que el mismo está operando con un FODA totalmente negativo.
Nuestros técnicos destacaron los factores que se pueden llamar riesgos, considerando que si se explota uno de ellos, los daños podrían ser incalculables para una empresa como iMAX Dominicana que maneja el un flujo de datos gigantesco día a día.
Factores determinantes
El centro de datos de esta empresa está ubicado en el sótano de la edificación, lo cual lo hace sumamente vulnerable a una pérdida de datos ante cualquier inundación que eventualmente puede pasar en cualquier momento tomando en cuenta que esta edificación colinda con el rio Haina. También se pudo observar que la instalación tiene a su derecha una ventana de cristal con hierros la cual puede ser removida con facilidad por perpetradores y sustraer equipos o información valiosa.
Observamos que el centro cuenta con dos puertas de acceso, ambas de madera con llavines comunes, la cual no recomendamos ya que el sistema de acceso a este centro de datos debe ser de alta seguridad.
Notamos en nuestro análisis que el centro de datos no tiene ningún sistema de vigilancia interna, ni externa, tampoco cuenta con un sistema de monitoreo de acceso al personal que ingresa a las instalaciones, lo cual da como un hecho que no se hacen registros ni de entrada, ni de salida al centro de cómputos.
En la parte de arriba del centro de datos existe un baño que pertenece al primer nivel y las tubería están visibles en el techo de la parte interna del centro de datos, lo cual puede ser un problema inmediato y catastrófico para la información si no se corrige inmediatamente.
El sistema de enfriamiento de este centro no cumple con ninguna normas, ya que el mismo está siendo ventilado por extractores de aire ubicados en las paredes y con abanicos de techo. El aire acondicionado de 12,000 BTU no funciona y está ubicado encima de los swiches.
Los servidores están ubicados en una mesa común, sin ningún tipo de seguridad, donde pueden ser manipulados sin ningún control.
En la parte técnica pudimos notar que los servidores solo tienen una tarjeta de red habilitada, los switches no están ubicados en ningún rack, sino en una bandeja postrada en una de las paredes.
El sistema de cableado UTP no cuenta con la distribución ética requerida, ni con la protección; los mismos se mesclan con los cables de distribución de energía eléctrica dentro de la edificación.
El centro no cuenta con un sistema anti-incendios que pueda mitigar cualquier fuego que pueda accidentalmente ocurrir dentro del mismo.
En el aspecto de energía eléctrica pudimos notar que este centro se alimenta de la energía alterna proporcionada por una de las empresas distribuidoras del Estado. Este no cuenta
...