TABLA DE CONTENIDO

1. DESCRIPCIÓN DEL SISTEMA A ESTUDIAR ................................................... 3

1.1. OBJETIVO DE ESTUDIO ...................................................................................... 3
1.2. OBJETIVO GENERAL ............................................................................................ 3
1.3. OBJETIVO ESPECIFICOS .................................................................................... 3
1.4. MARCO CONCEPTUAL .......................................................................................... 3
1.4.1. CENTRO DE CÓMPUTO ................................................................................ 3
1.4.2. AUDITORIA ........................................................................................................ 4
1.4.3. AUDITORIA INTERNA .................................................................................... 4
1.4.4. AUDITORIA INFORMATICA .......................................................................... 4
1.4.5. POLITICAS DE SEGURIDAD........................................................................ 5
1.4.6. PLAN DE SEGURIDAD DE UN CENTRO DE CÓMPUTO .................... 5
SEGURIDAD FÍSICA .................................................................................................. 5
TIPOS DE DESASTRES ............................................................................................ 6
INCENDIOS ................................................................................................................... 6
SEGURIDAD DEL EQUIPAMIENTO .................................................................. 6
RECOMENDACIONES............................................................................................ 7
CONTENCION ........................................................................................................... 7
INUNDACIONES .......................................................................................................... 8
MEDIDAS ................................................................................................................... 8
2. INFORME DE AUDITORIA ...................................................................................... 9
2.1. CUESTIONARIO ....................................................................................................... 9
 INTRODUCCIÓN

En la mayoría de las empresas o centros de cómputo, hoy en

día, la tecnología para el manejo de la información ha tomado
una relevante importancia, no solamente por la avalancha de
necesidades en lo que atañe al procesamiento electrónico de
datos y a los sistemas de información, sino también por el
factor modernización que viven las organizaciones; de tal
forma que redunde en un centro de cómputo más
competitivo. Es de esperar que estos cambios se estén dando,
pero es raro que no se adopten nuevas formas de control de
sistemas y de control de esa tecnología de información.
Se han imaginado lo que podría suceder si de un momento a
otro se desconectaran todas las computadoras en el mundo.
Los efectos serían más graves que los causados por una
guerra. De inmediato, quedaríamos sin transportes ni
comunicaciones, los bancos cerrarían y no habría dinero
disponible, las transacciones comerciales quedarían
prácticamente anuladas, la mayoría de las empresas dejarían
de prestar sus servicios y muchas otras detendrían su
producción, grandes redes de suministros de energía
eléctricas quedarían desactivadas, los suministros de agua
dejarían de operar, millones de personas quedarían inactivas,
etcétera. De ahí la importancia de las computadoras. Y si
bien no llegara a suceder dicha catástrofe, es importante el
informarnos como debemos actuar frente a un incendio o
inundación en un centro computo, qué medidas tomar, que
políticas de seguridad, que normativa debemos seguir, de ahí
el origen de este trabajo.
 1. DESCRIPCIÓN DEL SISTEMA A ESTUDIAR

1.1. OBJETIVO DE ESTUDIO

El campo de acción para el presente trabajo se enmarca de manera específica en un Centro de

Cómputo.

1.2. OBJETIVO GENERAL

Auditar sobre la seguridad contra incendios e inundaciones en un Centro de Cómputo.

1.3. OBJETIVO ESPECIFICOS

Estudiar la normatividad y medidas mundiales en protección contra incendios e inundaciones

en los Centros de Cómputo.
Verificar el cumplimiento de la normatividad.

1.4. MARCO CONCEPTUAL

1.4.1. CENTRO DE CÓMPUTO

Según Norma ANSI/TIA 942:

Es un edificio o porción de un edificio cuya función primaria es alojar una sala de cómputo y
sus áreas de soporte.
 1.4.2. AUDITORIA

Debe entenderse por un estándar metodológico para evaluar distintos objetos

o realidades, con mentalidad crítica, analítica e investigativa, sobre una base
objetiva, independiente y ética, tendiente a emitir un informe que es el
producto final

1.4.3. AUDITORIA INTERNA

La auditoría interna es una actividad profesional de naturaleza evaluativa,

independiente de las áreas auditables, dentro de una organización,
consistente en la revisión y evaluación del proceso de todas las operaciones en
la entidad, como un servicio a la dirección.

1.4.4. AUDITORIA INFORMATICA

La auditoría Informática es una actividad profesional, de naturaleza evaluativa

(no ejecutora de controles) cuyo objeto es evaluar el sistema de control interno
asociado al ambiente computarizado del ente auditado. Normalmente es un
área altamente especializada, que opera integrada a la función de auditoria
interna de las organizaciones. Sin embargo, también puede ejecutarse desde
una perspectiva externa, cubriendo toda la organización o parte de ella.

El objetivo principal de la auditoria Informática es comprobar la fiabilidad de

la herramienta informática y la utilización que se hace de la misma
información. Desafortunadamente existe gran dificultad en alcanzar este
objetivo debido a la gran complejidad de un entorno informático y de los
procesos que se manejan.

La auditoría informática, aporta medios de seguimiento y justifica la

aplicación de nuevas estructuras o de nuevos métodos que se apliquen a la
actividad del servicio clave en la empresa: manejo de información
automatizada.

En los sistemas de información automatizados, el control puede expresarse

como: Un plan destinado a asegurar que sólo los datos válidos sean aceptados,
procesados completa y exactamente y que se provea y garantice la información
suficiente.

Que sólo los datos válidos sean aceptados, quiere decir que no sólo es la
validez de los datos lo que importa, sino además, que los datos sean la
representación fiel de un hecho ocurrido; constituye la auditoria en la
generación de datos.
Que los datos sean procesados completamente, significa que una vez
aceptados los datos, se logre pasar por las diferentes fases del proceso y no se
pierdan o distorsionen durante el procesamiento.

Que los datos sean procesados exactamente, indica que no se introduzcan

errores. Esto se logra cuando se da cumplimiento a las instrucciones y
programas relacionadas con operaciones lógicas de transferencia, control,
cálculo y verificación entre otras.

Que se provea la información necesaria, dice que la información debe servir

para fines de operación, toma de decisiones, planeación y control; la
comprobación de la exactitud e integridad de la misma y la identificación de
excepciones, de errores y sus causas.

Que provea los registros necesarios, significa que se mantengan en archivos

apropiados, almacenada toda aquella información ya elaborada que resulte de
importancia para futuras consultas, posteriores procesos o reconstrucción de
determinados registros y operaciones.

1.4.5. POLITICAS DE SEGURIDAD

Un requerimiento imprescindible en todo ambiente de computación, consiste

en la determinación de políticas claras sobre la seguridad de los sistemas de
información. Al igual que en otras divisiones, es posible obtener ciertos niveles
mínimos de seguridad sin incurrir en gastos considerables.

1.4.6. PLAN DE SEGURIDAD DE UN CENTRO DE CÓMPUTO

SEGURIDAD FÍSICA
La seguridad física es uno de los aspectos más olvidados a la hora del diseño
de un sistema informático. Consiste en la “aplicación de barreras físicas y
procedimientos de control, como medidas de prevención y contramedidas ante
amenazas a los recursos e información confidencial”. Se refiere a los controles
y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así
como los medios de acceso remoto al y desde el mismo; implementados para
proteger el hardware y medios de almacenamiento de datos.
Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto
por el hombre como por la naturaleza del medio físico en que se encuentra
ubicado el centro.
Las principales amenazas que se prevén en la seguridad física son:
1. Desastres naturales, incendios accidentales tormentas e inundaciones.
2. Amenazas ocasionadas por el hombre.
3. Disturbios, sabotajes internos y externos deliberados.
TIPOS DE DESASTRES

INCENDIOS

Los incendios son causados por el uso inadecuado de combustibles, fallas de

instalaciones eléctricas defectuosas y el inadecuado almacenamiento y
traslado de sustancias peligrosas. El fuego es una de las principales amenazas
contra la seguridad. Es considerado el enemigo número uno de las
computadoras ya que puede destruir fácilmente los archivos de información y
programas.

Desgraciadamente los sistemas anti fuego dejan mucho que desear, causando
casi igual daño que el propio fuego, sobre todo a los elementos electrónicos. El
dióxido de carbono, actual alternativa del agua, resulta peligroso para los
propios empleados si quedan atrapados en la sala de cómputos.

Los diversos factores a contemplar para reducir los riesgos de incendio a los
que se encuentra sometido un centro de cómputos son:

1. El área en la que se encuentran las computadoras debe estar en un

local que no sea combustible o inflamable.
2. El local no debe situarse encima, debajo o adyacente a áreas donde se
procesen, fabriquen o almacenen materiales inflamables, explosivos,
gases tóxicos o sustancias radioactivas.
3. Las paredes deben hacerse de materiales incombustibles y extenderse
desde el suelo al techo.
4. Debe construirse un “falso piso” instalado sobre el piso real, con
materiales incombustibles y resistentes al fuego.
5. No debe estar permitido fumar en el área de proceso.
6. Deben emplearse muebles incombustibles, y cestos metálicos para
papeles. Deben evitarse los materiales plásticos e inflamables.
7. El piso y el techo en el recinto del centro de cómputo y de
almacenamiento de los medios magnéticos deben ser impermeables.
SEGURIDAD DEL EQUIPAMIENTO
Es necesario proteger los equipos de cómputo instalándolos en áreas en las
cuales el acceso a los mismos sólo sea para personal autorizado.
Además, es necesario que estas áreas cuenten con los mecanismos de
ventilación y detección de incendios adecuados. Para protegerlos se debe tener
en cuenta que:

 La temperatura no debe sobrepasar los 18º C y el límite de humedad no

debe superar el 65% para evitar el deterioro.
 Los centros de cómputos deben estar provistos de equipo para la
extinción de incendios en relación al grado de riesgo y la clase de fuego
que sea posible en ese ámbito.
 Deben instalarse extintores manuales (portátiles) y/o automáticos
(rociadores).
RECOMENDACIONES
 El personal designado para usar extinguidores de fuego debe ser
entrenado en su uso.
 Si hay sistemas de detección de fuego que activan el sistema de
extinción, todo el personal de esa área debe estar entrenado para no
interferir con este proceso automático.
 Implementar paredes protectoras de fuego alrededor de las áreas que se
desea proteger del incendio que podría originarse en las áreas
adyacentes.
 Proteger el sistema contra daños causados por el humo. Este, en
particular la clase que es principalmente espeso, negro y de materiales
especiales, puede ser muy dañino y requiere una lenta y costosa
operación de limpieza.
 Mantener procedimientos planeados para recibir y almacenar
abastecimientos de papel.
 Suministrar información, del centro de cómputo, al departamento local
de bomberos, antes de que ellos sean llamados en una emergencia.
Hacer que este departamento esté consciente de las particularidades y
vulnerabilidades del sistema, por excesivas cantidades de agua y la
conveniencia de una salida para el humo, es importante. Además, ellos
pueden ofrecer excelentes consejos como precauciones para prevenir
incendios.

CONTENCION
 El centro de cómputo o instalación de comunicaciones debe ser
separada de otras áreas del edificio por construcciones resistentes al
fuego de no menos de una hora.

 Cada abertura en una construcción resistente al fuego debe ser

protegida para prevenir la propagación del fuego y restringir el
movimiento del humo de un lado a otro de la construcción.
INUNDACIONES

Se las define como la invasión de agua por exceso de escurrimientos

superficiales o por acumulación en terrenos planos, ocasionada por falta de
drenaje ya sea natural o artificial. Esta es una de las causas de mayores
desastres en centros de cómputos.

Además de las causas naturales de inundaciones, puede existir la posibilidad

de una inundación provocada por la necesidad de apagar un incendio en un
piso superior.

MEDIDAS
Para evitar este inconveniente se pueden tomar las siguientes medidas:

o Construir un techo impermeable para evitar el paso de agua

desde un nivel superior.
o Acondicionar las puertas para contener el agua que bajase por
las escaleras.
2. INFORME DE AUDITORIA

2.1. CUESTIONARIO
1. ¿El área donde se encuentra el centro de cómputo se encuentra fuera
de lugares de combustible o inflamables?

a. Si
b. No

2. ¿El centro de cómputo da hacia el exterior?

a. Si
b. No

3. ¿El material con que está construido el centro de cómputo es confiable?

a. Si ¿Cuál? _______________________
b. No

4. ¿Cuentan con un falso piso de material incombustible y resistente al

fuego instalado sobre el piso real?

a. Si
b. No

5. ¿El techo y piso dentro del centro de cómputo está hecho con material
impermeable?

a. Si
b. No

6. ¿Se prohíbe el fumar dentro del área de trabajo?

a. Si
b. No

7. ¿Tienen letreros que indiquen la prohibición de fumar dentro del área

de trabajo?

a. Si ¿Cuántos? _____________________
b. No

8. ¿Se cuenta con alarma contra incendios?

a. Si
b. No
9. ¿Dónde se encuentra instalada?

______________________________________________________________________

10. ¿Qué tipo de extintores tienen dentro del centro de cómputo?

______________________________________________________________________

11. ¿Cuentan con tipo de extintores automáticos? (rociadores)

a. Si ¿Cuántos? __________________________
b. No

12. ¿Tras una simulación se comprobó que los sistemas de detección de

fuego activaran el sistema de extinción (los rociadores)?

a. Si
b. No

13. ¿El personal está debidamente entrenado para el uso de extintores en

caso de incendios?

a. Si
b. No

14. ¿Después de una simulación de incendio se comprobó que el personal

está capacitado ante un incendio?

a. Si
b. No

15. ¿Después de una simulación de incendio se comprobó que el personal

está debidamente preparado para el uso de extintores?

a. Si
b. No

16. ¿Dentro del centro de cómputo existen materiales que puedan ser
inflamables o causar algún daño a los equipos?

a. Si ¿Cuál? _______________________
b. No

17. ¿Se cuenta con un sistema de drenaje dentro y en los alrededores del
centro de cómputo?

a. Si
b. No
18. ¿Tras una simulación de inundación se comprobó que el sistema de
drenaje funcione adecuadamente?

a. Si
b. No

19. ¿Las puertas y/o ventanas cuentan con un sistema adicional de

protección que no permitan la introducción de agua?

a. Si
b. No

20. ¿Se cuenta con una salida de emergencia?

a. Si
b. No

21. En caso la respuesta a la pregunta anterior sea SI, ¿Existen

señalamientos que hagan visible la ubicación de la salida de
emergencia?

a. Si
b. No

22. ¿Es adecuada la iluminación del centro de cómputo?

a. Si
b. No ¿Por qué? ___________________

23. ¿Existen lámparas dentro del centro de cómputo?

a. Si ¿Cuántas? __________________
b. No

24. ¿Qué tipo de lámparas utilizan?

______________________________________________________________________

25. ¿La temperatura a la que trabajan los equipos es la adecuada de

acuerdo a las normas bajo las cuales se rige?
____________________________________________________________________
26. ¿Cuentan con aire acondicionado?

a. Si
b. No
27. ¿Están limpios los ductos del aire acondicionado?

a. Si
b. No

28. ¿La ubicación de los aires acondicionado es adecuada?

a. Si
b. No

29. ¿Existe algún otro medio de ventilación aparte del aire acondicionado?

a. Si ¿Cuál? __________________________________________
b. No

30. ¿Se ha presentado hasta el día de hoy alguna falla eléctrica?

a. Si
b. No

31. ¿Se almacena o trasladan dentro del centro de cómputo sustancias

peligrosas?

a. Si
b. No

32. ¿Todo el cableado eléctrico se encuentra correctamente instalado?

a. Si
b. No

33. ¿El personal puede identificar cuáles son los cables positivos, negativos
o de tierra física?

a. Si
b. No

34. ¿La instalación eléctrica del centro de cómputo es independiente de

otras instalaciones?

a. Si
b. No

35. ¿Los equipos de cómputo cuentan con un regulador?

a. Si
b. No
36. ¿Se tiene un switch de apagado general en caso de emergencia en un
lugar visible?

a. Si
b. No

37. ¿Los cables están dentro de paneles y/o canales impermeables y/o
resistentes al fuego?

a. Si
b. No

38. ¿Con que periodo se les da mantenimiento a las instalaciones y

suministros de energía?

______________________________________________________________________

39. ¿Qué tipo de mantenimiento realizan?

a. Preventivo
b. Correctivo

40. ¿Por qué razón?

______________________________________________________________________

41. ¿Tras una inspección y simulacros correspondientes dentro del área de

cómputo se corroboro los datos obtenidos?

a. Si
b. No

42. ¿Algunas recomendaciones que se puedan dar respecto al sistema de

seguridad contra incendios e inundaciones?

______________________________________________________________________