Instalaciones de las salas informáticas

2. Condiciones
   Constructivas
3. Instalaciones
   Eléctricas y Temperatura Ambiental
4. Seguridad Lógica y
   Física
5. Ergonomía
   Aplicada a los Procesos Informáticos
6. Guía
   para la de prevención de riesgos laborales en
   oficinas
7. Conclusiones
8. Bibliografía

INTRODUCCIÓN

En esta unidad, veremos la forma de instalación
de un sistema de
procesador de
datos o
centros de
cómputo, los puntos importantes que se deben tomar en
cuenta para la instalación, adecuación, cuidados
físicos y lógicos, prevensión, entre otros
puntos.

Esperando que sea de gran utilidad para el
lector y para brindar conocimiento y
ayuda para este tipo de problemas y
todo referente a este tema.

CONDICIONES
CONSTRUCTIVAS.

Fase de Implantación del
Sistema.

Esta fase es la última del proceso de
desarrollo.
Dentro de ella, se incluyen:

^^ El entorno físico del CPD. Su
instalación física,
completándola de forma que cumpla todos los requisitos de
seguridad,
así como el control de
calidad.

^^ La puesta en marcha del sistema, con la
participación del conjunto de medios humanos
y materiales,
así como la
organización del abandono del antiguo
sistema.

^^ El problema de asignación de costos, una
vez iniciada la explotación, a cada uno de los servicios
usuarios. Esta fase debe desarrollarse con un máximo de
seguridad, llevando consigo un mínimo de perturbaciones
para la actividad de la empresa.
También, más aún que las otras fases, debe
estar organizada y planificada. Finalmente debe desarrollarse un
plan de
contingencias ante la posible falta de seguridad del
sistema.

Los responsables de un sistema informático deben
disponer de un nivel de conocimientos (elección del
emplazamiento, medidas de seguridad física,
instalación eléctrica, climatización, etc.)
tal que les permita participar en la toma de
decisiones sobre estos aspectos que influyen, sin lugar a
dudas, en el buen funcionamiento del sistema
informático.

Existe, por tanto, un conjunto de actividades y
necesidades, que conlleva la instalación de los equipos
informáticos, a seguir en la instalación de una
computadora y
sus servicios anejos.

Los requisitos de instalación que precisa una
computadora, desde la elección del lugar hasta las
condiciones de climatizaciones, suministro eléctrico,
etc., hay que considerarlos desde el punto de vista que
contribuyan a obtener el máximo grado de seguridad y de
calidad de
funcionamiento.

Ubicación del Centro de Proceso de Datos (CPD)
y Características Generales del Edificio.

Cuando se escoge un lugar para ubicar el CPD, si el
problema de los metros cuadrados no existiese en las zonas
urbanas donde se concentran las instalaciones de sistemas
informáticos, lo ideal sería construir locales que
respondan perfectamente a las necesidades del servicio
informático, pero a menudo la empresa dispone
de locales vacíos o libera algunos locales previamente
ocupados e implanta los de los servicios informáticos.
Esta práctica que puede parecer económica, no lo es
forzosamente en la medida en que la adecuación de esos
locales imponen modificaciones importantes que gravan
considerablemente el precio
resultante final.

Por otra parte, los locales informáticos no se
limitan únicamente a las salas que abrigan los materiales
específicos, ya que son indispensables locales anejos,
tales como los servicios de estudio y de programación. Su instalación debe
regirse por reglas de seguridad que deberán seguirse
imperativamente. Estas reglas de seguridad conciernen tanto a los
materiales y al personal como a
la protección contra los riesgos de
cualquier naturaleza.

En la construcción de un edificio para instalar
un sistema informático, lo primero que se debe elegir es
su emplazamiento. La elección del emplazamiento, aparte de
las consideraciones de tipo estratégico o de tipo
económico para la entidad, precisa ser seguro frente a
los riesgos de naturaleza física.

La sala en la que va a albergarse la computadora
es donde se centran los mayores cuidados de la instalación
de un sistema informático.

Aparte de la infraestructura normal de un edificio, la
sala de la computadora precisa cosas tales como falso piso, falso
techo, insonorización, climatización y suministro
eléctrico.

Falso Piso

Un falso piso está constituido por baldosas
independientes y removibles en madera o
metal, de dimensiones variables y
recubiertas de un revestimiento plástico.
Las baldosas reposan sobre soportes de altura regulable. Estos
soportes se colocan sobre el pavimento de base que debe presentar
una superficie lisa y estar provisto de un recubrimiento
antipolvo.

La altura del falso piso está comprendida
normalmente entre 0.05 y 0.075 m, pudiéndose conseguir
alturas mayores, bajo encargo, en casos especiales en que se
precise que sea visitable. Su resistencia a la
carga debe ser equilibrada, variando según los materiales
y los fabricantes entre 500 y 750 kg/m², calculándose
la resistencia media a partir de la unidad central del sistema
informático. La carga debida al falso piso varía
entre 30 y 50 kg/m².

Debe ser robusto e indeformable; resistir a la humedad,
a la corrosión y a las cargas mal repartidas,
sin hundirse ni desplazarse. Las baldosas son totalmente
intercambiables y permiten asegurar la estanqueidad para la
circulación del aire, no
transmitiendo las vibraciones.

Cada baldosa está revestida de un semiaislante,
cuyas características eléctricas y resistividad
asegura el aislamiento de cargas estáticas y la
protección de las personas. La parte metálica que
recubre la parte inferior de las baldosas, además de
permitir un primer aislamiento en caso de incendio, junto con los
soportes, deben unirse eléctricamente a tierra, cuya
resistencia eléctrica debe ser tan baja como sea posible
(2 a 3 ohmios), constituyendo también de esta forma un
blindaje antimagnético.

Para permitir los movimientos de material y/o los
desplazamientos de carros, los accesos a las salas están
equipados de una rampa de desnivel variable para una pendiente
comprendida entre el 10 y el 12%. Esta rampa está
generalmente recubierta de goma estriada,
antiderrapante.

Ruido.

Debe considerarse también la posibilidad de altos
niveles de ruido en el
entorno de trabajo que
perturban el mismo e incluso pueden llegar a producirse molestias
en la salud de los
trabajadores. En caso de ser el nivel de ruido muy alto,
será preciso adoptar las medidas oportunas de
insonoración; esta situación puede producirse en
sistemas que utilicen gran número de impresoras o
lectores de fichas.

La insonoración tiene por objeto el eliminar al
máximo las vibraciones sonoras en el interior del local y
evitar su propagación al exterior. El ruido se produce por
la propagación de ondas emitidas
por las vibraciones de una fuente que son transmitidas por el
medio
ambiente. Está compuesto de sonidos de frecuencias
variables.

Un sonido se
caracteriza por dos parámetros fundamentales:

1. El tono, que es la función
   de la frecuencia de la onda.

• De 1 a 20 Hz: los sonidos
  inaudibles.
• De 20 a 20 000 Hz: los sonidos son
  audibles:

• Los graves: de 20 a 200 Hz.
• Los medios: de 200 a 2 000Hz.
• Los agudos: de 2 000 a 20 000 Hz o por
  encima.

• Por encima de los 20 000 Hz: son ultrasonidos
  también inaudibles.

1. la intensidad, que es debida a la
   supresión del aire durante el paso del sonido,
   varía en función del cuadrado de la presión.

El oído
humano presenta su mayor sensibilidad para un tono de 1 000 Hz,
correspondiendo a esta frecuencia una presión de 2.10-5
Pascales (1 Pascal
1mg/cm² lo que equivale a una energía de 1.10-16
watios/cm².

Sin embargo, a frecuencias iguales, si la energía
varía en relación de 1, 10, 100, 1 000, etc., la
intensidad de la sensación percibida por el oído no
varía más que en la relación de 1, 2, 3, 4,
etc. Por esta razón, la intensidad fisiológica de
un sonido se mide por una de las fórmulas
siguientes:

I= 20 log P/P o I= 10 log W/W en las
que:

I está expresada en decibelios,
dB.

P y W son, respectivamente, la
presión y la energía a medir.

P0 la presión sonora de referencia, que
vale 2.10-5 Pascales.

W0 la energía de referencia, que es igual
a 1.10-16 watios.

De las definiciones precedentes resulta que:

• Doblar o dividir por dos la intensidad física
  de un sonido, y por extensión de un ruido, lleva consigo
  un aumento de 3 dB
• Disminuir en 90% la intensidad física de un
  ruido produce una reducción de la intensidad
  fisiológica de 10 dB.
• Disminuir en 99% esta intensidad física lleva
  consigo una reducción de la intensidad
  fisiológica de 20 dB.

La lucha contra el ruido es un problema complejo que
reviste tres aspectos muy diferentes:

• La absorción fónica en el interior de
  un local.
• La limitación de la transmisión de
  ruidos por las estructuras
  (muros y paredes) y los equipamientos permanentes.
• El impedir la transmisión de los ruidos
  aéreos de un local a otro.

Intensidad sonora de ciertas situaciones o
condiciones.

• Habitación silenciosa
  —————————————————— 0 a 30
  dB
• Ambiente tranquilo, ruidos moderados
  ——————————- 30 a 50 dB
• Oficinas públicas con conversaciones
  ——————————– 50 a 75 dB
• Ruidos de calles, oficinas muy ruidosas
  —————————— 75 a 100 dB
• Ruidos dolorosos
  ———————————————————–100
  a 130 dB
• Ruidos peligrosos
  ———————————————————- +
  130 dB

La absorción del sonido, para ser eficaz, se
obtiene a través de:

1. Insonoración del techo, suelo y
   paredes en la medida en que éstas no incluyan
   cristales. Se revisten de placas escayola perforadas, de corcho
   aglomerado o de metal perforado recubierto de fibra de vidrio. El
   material de insonoración debe disponerse con una
   caída sobre los muros con una altura de al menos un
   metro. Un revestimiento del suelo de base plástica o
   moqueta permite eliminar una parte de la reflexión de
   las ondas sonoras. Los revestimientos plásticos presentan la ventaja de
   permitir una limpieza fácil, además de no
   presentar problemas de cargas estáticas. Las paredes de
   vidrio deben evitarse, ya que reflejan perfectamente los
   ruidos.
2. Por uso de mobiliario de madera.
3. Por insonoración de las máquinas,
   equipándolas:

• De carcasas de insonoración.
• De bloques antivibraciones colocados bajo las
  peanas.

La limitación de la transmisión de ruidos
por la estructura de
los edificios, las paredes o los equipamientos permanentes es un
problema de construcción. Estos ruidos, de orígenes
muy diversos, son debidos al contacto de un elemento con una
parte cualquiera de la estructura. Las soluciones
más habituales son:

• Calidad de la construcción.
• Revestimientos insonoros de los suelos.
• Uso de baldosas flotantes. Se colocan sobre un
  material que aísla el suelo y lleva un
  revestimiento.

La transmisión de ruidos procedentes del
exterior es muy difícil de evitar. Tabiques pesados (350
kg/m²) realizados con cámaras de 15 cm los
absorben; tabiques dobles de menor espesor, pero separados por
un intervalo mayor y, en la medida de lo posible, rellenos de
materia
absorbente, los limitan igualmente.

INSTALACIONES
ELÉCTRICAS Y TEMPERATURA
AMBIENTAL.

Suministro de Energía
Eléctrica.

Todas las computadoras
dependen vitalmente del suministro de energía
eléctrica. Si este suministro falla, el sistema queda
totalmente fuera de juego
inmediatamente y durante el tiempo que el
fallo dure, pudiendo también verse afectados los sistemas
de aire
acondicionado y de protección de incendios. Los
paros en el acondicionamiento del aire pueden originar
pérdidas de información, que pueden llegar a ser
parciales o totales, temporales o definitivas, en discos y
cintas.

Por supuesto que la pérdida total de suministro
no es la única fuente de problemas: variaciones de voltaje
o frecuencia, por encima de los valores
especificados por los fabricantes de la computadora, incluso si
es sólo por breves intervalos de tiempo, pueden provocar
un mal funcionamiento en los equipos.

Normalmente, las instalaciones reciben su alimentación de los
suministros públicos de electricidad, y
debe considerarse la posibilidad de fallos de ese suministro
debido a daños accidentales en las subestaciones, cables
subterráneos, daños por tormentas en líneas
aéreas, excesos de carga en casos de fuerte demanda o,
incluso, acciones
terroristas contra el sistema de alimentación.

Algunas perturbaciones pueden ser de tan corta
duración que son muy difíciles de detectar y de
relacionar con fallos en el funcionamiento de los
equipos.

Para detectar variaciones transitorias se requiere el
uso de equipos especiales para controlar la alimentación y
registrar las perturbaciones. Algunas de las causas posibles de
perturbación en el suministro incluyen:

^^ Reducciones en el voltaje y/o en la frecuencia
en los momentos de alta demanda, por periodos de de pocas
horas.

^^ Reducciones en el voltaje debidos a fuertes
corrientes producidas por plantas
eléctricas cercanas, como sucede durante el arranque de
ciertos tipos de motores
eléctricos, para cortos periodos, de algunos ciclos de
la alimentación hasta algunos segundos.

^^ Perturbaciones transitorias durante algunos
pocos ciclos en la alimentación, por cuales tales como
relámpagos repentinos sobre las líneas de
alimentación, o la operación de dispositivos
eléctricos, tales como motores de
ascensores o equipos de aire acondicionado.

^^ Introducción de voltajes
armónicos en la alimentación de operación de
equipos eléctricos cercanos.

Si hay posibilidades de que el suministro sea de objeto
de perturbaciones, puede ser necesario disponer de una fuente de
alimentación no sujeta a la influencia de las
perturbaciones, considerando incluso la posibilidad de instalar
filtros o un motor-alternador
que actúen como un amortiguador entre el suministro y la
computadora que pueden vencer variaciones en la
alimentación que tengan duraciones por debajo de
aproximadamente 100 milisegundos.

Para variaciones de más larga duración, se
deben tomar medidas especiales, tales como la
incorporación de un volante en el juego
motor-alternador.

Para perturbaciones más largas o incluso
interrupciones, deben considerarse algunas formas de fuentes
alternativas de energía.

El sistema más completo y más complejo es
el que se denomina habitualmente SAI (Sistema de
Alimentación Ininterrumpida), que es una unidad de
conversión de energía eléctrica que
proporciona corriente alterna
de alta calidad. Acepta diversos suministros de energía de
entrada, dentro de unos parámetros especificados, y los
convierte en la energía de salida necesaria para el equipo
de proceso de datos, dentro de los parámetros que
éste precisa. Las entradas de energía aceptables
por SAI incluyen los suministros de las compañías,
generadores locales o baterías.

Un SAI de tipo estático se compone
básicamente de un rectificador y un inversor. La corriente
alterna de entrada se rectifica y alimenta al inversor y a la
batería.

MÓDULO SAI

CONMUTADOR DE TRANSFERENCIA AUTOMÁTICA

Componentes de un Sistema Típico de
SAI.

La capacidad de almacenamiento de
fuel para la alimentación del generador de emergencia
determina la cantidad de tiempo que puede funcionar el generador
sin que se reabastezca de fuel. En función de la probabilidad de
que se produzca un corte del suministro de la
compañía eléctrica y del tiempo de
duración estimado, deben preverse las reservas de
fuel.

En el caso de que sean admisibles para el sistema cortes
de cierta duración, no se precisa la instalación de
generadores de emergencia, pero sí es aconsejable el
disponer de un equipo de baterías que entren en
funcionamiento ante el corte de suministro, alimentando a un
convertidor que suministre la energía necesaria para
finalizar las operaciones en
curso en el equipo.

Las baterías que proporcionan alimentación
continua, en el caso de una interrupción en la
alimentación de corriente alterna, su dimensión y
capacidad debe estar relacionada con la razón carga /
salida del inversor, que determinará cuánto tiempo
puede soportar la batería los requisitos de energía
de la instalación. Variando el tiempo generalmente entre
cinco y sesenta minutos.

La instalación de cualesquiera de estas variantes
(SAI, baterías y convertidores, con o sin generadores de
emergencia, etc.) lleva consigo consideraciones técnicas
que deben discutirse primeramente con el constructor, dados los
distintos márgenes de consumo
energético de los equipos según el
constructor.

La selección
del sistema debe justificarse por una comparación de los
costos totales asociados del no funcionamiento de la computadora
y los diversos costos de la obtención, mantenimiento
y funcionamiento de la fuente alternativa de
alimentación

Cuando se valore el tamaño de la fuente
alternativa de alimentación, no debe olvidarse que puede
ser necesaria para el equipo de aire acondicionado y,
posiblemente, para los sistemas de protección de incendios
y seguridad.

Acondicionamiento de Aire.

Es recomendable que todas las computadoras tengan una
atmósfera
libre de polvo, dentro de unos límites
especificados de temperatura y humedad relativa. Tal control es
sólo posible mediante el uso de equipos de
climatización, que realicen las funciones
básicas de mantenimiento de la temperatura del aire dentro
de los límites requeridos, bien mediante la
extracción del calor, o bien
suministrando o haciendo circular el aire y manteniendo la
humedad relativa.

Es aconsejable recomendar que el equipo se utilice y
almacene a una temperatura de 21 ± 1°C y una humedad relativa de 50%
± 5%

El aire acondicionado también impide la entrada
de polvo mediante presurización de la sala de la
computadora con aire fresco para crear un flujo hacia el exterior
del aire procedente vía ventanas o cualquier
filtración por otro lugar.

La seguridad puede verse comprometida por los
daños que las partículas de polvo pueden producir
en las cabezas y en las superficies de grabación. El polvo
puede originarse o bien procedente del exterior de la sala de la
computadora producido por actividades en habitaciones o edificios
anejos, o por operaciones industriales cercanas, o bien en el
interior de la misma, debido a manipulaciones de papel,
desprendimientos de muros o paredes, o fibras procedentes del
techo o de los aislamientos de la sala. Una vez que se ha
identificado la procedencia del polvo, puede ser posible vencer
el problema en sus fuentes. Las personas que acceden a la sala de
la computadora pueden introducir también polvo en las
ropas y en el calzado.

Los medios que deben adoptarse para paliar el problema
del polvo incluyen:

^^ Filtrado de aire. Es importante que los
filtros se limpien o cambien en los periodos apropiados o
llegarán a bloquearse y el alza de presión
resultante forzará a las partículas de
polvo.

^^ Manipulando el papel en una habitación
separada de la sala de la computadora.

^^ Aspirando el polvo regularmente de la sala de
computadoras, incluyendo los huecos del falso
piso.

^^ Limpieza periódica de todos los muros,
pisos y paredes.

^^ Prohibición de introducir en la sala
comidas, bebidas, así como el fumar.

En la práctica, cabe distinguir tres niveles
fundamentales de climatización:

1. Ausencia de climatización. La
   temperatura es la soportada por las personas, variando entre
   los 15º C y 35º C. La higrometría está
   situada normalmente entre el 40% y el 65%.
2. Climatización simple. Asegura una
   temperatura comprendida entre los 18º C y los 30º C,
   con variaciones inferiores a 5º C por hora. La
   higrometría se mantiene entre el 40% y el 65%, con
   variaciones inferiores a 5º C por hora, siendo capaces de
   eliminar las partículas de polvo de dimensión
   superiores a 5 micras.
3. Climatización total. Es indispensable
   para un funcionamiento coherente de los sistemas
   informáticos medianos y grandes. La temperatura se
   mantiene sobre 21º C ± 1º C y con variaciones
   inferiores al 5% por hora. La higrometría es mantenida
   en un 50% ± 5%, con variaciones inferiores al 5% por
   hora. El 90% de las partículas de polvo superiores a 1
   micrón son eliminadas por filtrados de aire.

Los frigoristas, para determinar la potencia del
sistema de aire, proceden a una recogida de datos en una hoja de
cálculo. Junto con la hoja de datos se tienen los
elementos necesarios para establecer los oportunos
cálculos. Éstos se establecen por un promedio de
diferencia de temperatura de 6º C a 7º C entre el
interior y el exterior y para coeficientes medios de
transmisión de calor entre los muros y/o las paredes.
El punto de la hoja de cálculo es
equivalente a un valor de 2
frigorías/hora.

Un sistema de acondicionamiento de aire
comprende:

1. Una unidad de acondicionamiento que
   incluye:

• Una toma de aire exterior.
• Un sistema de humidificación del
  aire.
• Una batería de frío con
  compresor.
• Un ventilador.
• Una batería de calentamiento.
• Un sistema de filtrado de aire.

1. Un sistema de distribución del aire.
2. Un sistema de recuperación del
   aire.
3. Un conjunto de mandos y de control de las condiciones
   ambiente de
   los locales y un dispositivote alarma sonora y/o
   visual.
4. Un equipo registrador que permita el control continuo
   de la temperatura y del grado de humedad del aire
   (termohigrógrafo)

El enfriamiento del aire está asegurado por los
evaporadores de la central, que sirven también de
deshumificadores. El frío es producido por compresores
frigoríficos herméticos que utilizan fluidos, como
el freón, utilizados como agentes frigoríficos. En
el condensador se produce la transferencia de calor entre el aire
y el fluido. Se utilizan varios tipos de condensadores:

• El condensador de agua utiliza
  agua corriente que se pierde después, el consumo de agua
  es de 3 a 5 m³/ hora, lo que es prácticamente
  despreciable ante una situación permanente (de 2, 500 a
  4, 500 m³ por año).
• El condensador de aire, aunque de un costo
  más elevado en la instalación, tiene la ventaja
  de ser de funcionamiento más económico. Se
  instala en un subsuelo o en un local adaptado o en el
  exterior.
• El condensador atmosférico, o torre de
  enfriamiento, es del mismo principio de funcionamiento que el
  condensador de agua. Su costo de explotación es muy
  bajo.

La humidificación del aire se obtiene a partir de
una admisión de agua finalmente pulverizada en un comportamiento
de humidificación. Se utilizan también
humificadores por calentamiento eléctrico para producción de vapor.

El calentamiento del aire se realiza mediante agua
caliente o por una batería de resistencias
eléctricas. Se pueden limitar en el tiempo el
funcionamiento de esta batería utilizando el circuito
general de calefacción cuando éste atraviesa los
locales a climatizar.

El aire vuelto a tomar en el local climatizado y el aire
exterior aportado pasan a los circuitos de
filtrado, que retienen el 90% de las partículas de
dimensión superior a un micrón. Los filtros deben
limpiarse periódicamente, con una media de al menos una
vez por trimestre.

El automatismo del funcionamiento de la unidad de
acondicionamiento del aire está asegurado por termostatos
e higrostatos, cuyas medidas tomadas en los locales climatizados
controlan y modifican las condiciones de funcionamiento,
conectando si ha lugar el o los dispositivos de alarma sonoros
y/o visuales.

La circulación de los aires en los locales
climatizados está asegurada por un ventilador, lo que
tiene por objeto el situar estos locales en ligera
sobrepresión. El mismo circuito de ventilación
asegura al mismo tiempo la toma de aire por depresión
del volumen necesario
para la recuperación. El aire acondicionado puede hacerse
circular:

• Por el falso piso, con recuperación por el
  falso techo.
• Por el falso techo, con recuperación por el
  falso piso o por los rodapiés.
• Por una combinación de las dos formas
  precedentes.

Las potencias frigoríficas de las unidades de
acondicionamiento del aire varían de 5 000 a 60 000
frigorías. Esas potencias cubren ampliamente las
necesidades de climatización de los sistemas
informáticos corrientemente utilizados. Los grandes
sistemas precisan unidades especiales o la puesta en paralelo de
varias unidades de acondicionamiento que aseguren la
climatización ante cualquier fallo, en alguna de las
unidades.

Ambiente

El ambiente de trabajo, en lo que se refiere a la
iluminación, ruido, temperatura, etc., es
clave para el confort del trabajador, la reducción de
sensación de fatiga e, incluso, para evitar trastornos de
salud.

• Debe ser lo suficientemente silencioso como para no
  molestar y distraer al usuario. El ruido de fondo no debe
  sobrepasar los 55 dBA. En el uso de un programa de
  reconocimiento del habla, un ambiente excesivamente ruidoso
  hace aumentar la tasa de errores del reconocedor.
• La iluminación debe permitir leer tanto los
  documentos como
  los caracteres impresos del teclado,
  siendo recomendable que esté filtrada a través de
  un difusor. Cuando se trata de una oficina con un
  recinto común para varios empleados, si es necesario
  aumentar la iluminación, para satisfacer las necesidades
  de uno de ellos, se utilizará una luz auxiliar,
  mediante un flexo o un punto de luz selectivo, de forma que no
  afecte al resto de los usuarios. La lectura
  de documentos requiere una iluminación de unos 500 lux y
  el trabajo
  con pantalla unos 300 lux. Por encima de 1000 lux, es una
  iluminación demasiado intensa.
• Es fundamental orientar las pantallas de forma que
  queden libres de reflejos procedentes de la iluminación
  de ventanas o de focos de luz artificial. Las ventanas deben
  disponer de elementos que permitan regular la
  iluminación que penetra al interior. Debe, así
  mismo, cuidarse que las superficies de mobiliario, techo, suelo
  y tabiques, no provoquen reflejos molestos en la pantalla o
  deslumbramientos directos en la visión del
  usuario.
• La temperatura en verano debe estar comprendida entre
  23 y 26 grados y en invierno entre 20 y 24 grados.

La humedad relativa del aire estará entre el 40 y
el 60 por ciento.

SEGURIDAD
LÓGICA Y FÍSICA.

Físicos.

Los riesgos físicos pueden dividirse en riesgos
naturales, los procedentes del entorno natural, y riesgos "de
vecindad", los procedentes del entorno creado por el hombre. Los
riesgos cuya causa primaria es natural pero que tienen a la
acción
o inacción humana como un factor contribuyente producido
por trabajos de minería,
se incluyen dentro de los riesgos naturales.

Riesgos Naturales:

• Hundimientos. El ajuste natural del suelo, el
  hundimiento de alcantarillas y conducciones de agua, o las
  fallas producidas por trabajos de minería.
• Daños por viento. Pueden producirse por
  los efectos de vientos de alta velocidad.
  La ubicación en una de las zonas consideradas como
  "peligrosas" llevará consigo un aumento de precio en la
  póliza de seguro, caso de contratarse.
• Descargas eléctricas
  atmosféricas. El uso de pararrayos y otros métodos
  modernos de protección de edificios hacen muy
  pequeño el riesgo de
  daños estructurales. Sin embargo, hay riesgos en cuanto
  al abastecimiento de energía eléctrica. Los
  sistemas de comunicaciones pueden también estar
  expuestos a estos riesgos por efectos de las descargas en las
  líneas de transmisión, causando interferencias en
  los mensajes.
• Nieve y hielo. Pueden surgir una
  congelación y, por consiguiente, daños a
  servicios de equipos que usen agua; daños a la
  estructura del edificio, alimentación de la
  energía y sistemas de comunicaciones debido al peso de
  la nieve y/o hielo, bloqueo de las entradas y salidas de los
  sistemas de ventilación y aire acondicionado, parada de
  los equipos generadores, etc.
• Deslizamiento del suelo. El barro o tierra de
  terrenos altos, o materiales de desechos o escombreras, pueden
  llegar a ser inestables, particularmente después de
  periodos de lluvias, en el caso de que el terreno tenga
  pendientes notables.
• Inundación. Pueden producirse por
  tierras bajas adyacentes a ríos o al mar, lagos o
  desbordamientos de presas, rotura de diques de canales, fuertes
  tormentas, rotura de conducciones de agua, debilitamiento del
  drenaje natural o inadecuado drenaje.
• Terremotos. Está perfectamente limitada
  a determinadas zonas geográficas. Los posibles
  daños son tales que pueden ser graves e incluso si la
  estructura ha sido bien diseñada para aguantar, son
  tales los accesos, servicios
  públicos y abastecimientos al lugar pueden ser
  severamente dañados.

Todos los riesgos que se han descrito pueden evitarse
mediante la elección de un lugar o localidad apropiada. En
caso contrario, la elección del emplazamiento, la adopción
de medidas apropiadas en el diseño
del edificio pueden probablemente superar mucho de los
inconvenientes naturales del lugar. Si la elección
está restringida a un edificio existente, parte de los
riesgos pueden ser inevitables, debiendo sin embargo
identificarse y analizarse sus posibles efectos con detalle,
adoptando las medidas adecuadas para reducirlos o, en su caso,
transferirlo.

Riesgos de Vecindad:

• Riesgos por proximidad. Equipamiento
  adyacentes, fábricas o edificios próximos pueden
  ser fuentes de posibles riesgos por causas tales como fuego,
  explosión, materiales tóxicos o corrosivos, polvo
  abrasivo, ruido, radiación electromagnética y
  vibración.
• Transportes. Pueden presentar riesgos tales
  como causas directas, como colisión y la posible
  liberación de explosivos, materiales inflamables,
  corrosivos, tóxicos o radiactivos, o indirectas, como
  contaminación atmosférica, ruido o
  vibración.
• Servicios públicos. En estos servicios
  se incluyen: electricidad, gas, agua,
  alcantarillado, drenaje, correos y transportes, servicios de
  bomberos, ambulancias y demás servicios de
  emergencia.
• Riesgos sociopolíticos. Son
  particularmente difíciles de prever. Estos son los
  ataques vandálicos, manifestaciones, terrorismos, etc.
  Un lugar discreto para el edificio es la mejor primera
  línea de defensa, debiendo adoptarse además las
  medidas adecuadas para la seguridad del lugar que impidan una
  entrada forzada en el mismo, junto a la debida asistencia
  profesional para las situaciones de emergencia.

Seguridad Física
Las medidas de
seguridad física pueden ser divididas en dos grandes
categorías: contra factores ambientales como el fuego, la
humedad, las inundaciones, el calor o el frío y los fallos
en el suministro de energía; y contra interferencias
humanas sean deliberadas o accidentales.

La Seguridad Física consiste en la
"aplicación de barreras físicas y procedimientos de
control, como medidas de prevención y contramedidas ante
amenazas a los recursos e
información confidencial"(*). Se refiere a los controles y
mecanismos de seguridad dentro y alrededor del Centro de
Cómputo así como los medios de acceso remoto al
y desde el mismo; implementados para proteger el hardware y medios de
almacenamiento de datos.

Otros aspectos de la seguridad física es prevenir
el acceso de personas no autorizadas. Si cualquiera puede entrar
en su sala de computadoras, sentarse delante de una y comenzar a
trabajar sin que nadie le diga nada, entonces tiene un verdadero
problema. El control del acceso a las computadoras hace que sea
más difícil que alguien robe o que dañe los
datos o el equipo.

Las principales amenazas que se prevén en la
seguridad física son:

1. Desastres
naturales, incendios accidentales tormentas e
inundaciones.
2. Amenazas ocasionadas por el hombre.
3. Disturbios, sabotajes internos y externos
deliberados.

Medidas para mejorar la seguridad física de su
instalación:

   1-No deje el sistema, las unidades de
cinta, las terminales o las estaciones de trabajo sin vigilancia
durante largos períodos de tiempo. Conviene establecer
algunas restricciones de acceso en los lugares donde se
encuentren estos dispositivos.
    2-No deje la consola del sistema u otros
dispositivos de terminal conectados como raíz y sin
supervisión alguna.
    3-Sensibilice a los usuarios del sistema sobre
los riesgos que amenazan la seguridad física del
equipo.
    4-Guarde las copias de seguridad en una zona
segura y limite el acceso a dicha zona.

Contra factores ambientales
Cuando la
tecnología
es alimentada por electricidad (y la mayoría lo es), la
seguridad de la fuente de energía es crucial. Incluso en
países desarrollados con redes de suministros bien
establecidas, la energía puede ser cortada sin previo
aviso. En los países de menor desarrollo el suministro de
energía puede ser errático, intermitente o
inexistente.

Por tanto, en todos los casos en que el suministro
continuo de energía sea crucial, los suministros de
emergencia o respaldo deben ser parte integral del sistema
tecnológico.

Una fuente común de respaldo de energía es
el denominado Suministro de Energía Ininterrumpible (UPS
por sus siglas en inglés). Suele conectarse un UPS entre la
principal fuente de energía y el componente
tecnológico, como un equipo de cómputo. Si la
principal fuente de suministro falla, la batería incluida
en el UPS entra en operación inmediatamente y se hace
cargo del suministro de energía.

Algunos sistemas UPS son lo suficientemente poderosos
para mantener el sistema en operación por un periodo
prolongado, por lo que es posible que los usuarios ni siquiera se
percaten que la principal fuente de suministro ha fallado y
pueden seguir trabajando.

Sin embargo, como esta clase de
sistemas UPS requieren de potentes baterías para operar,
suelen ser muy costosos. Otro tipo de sistemas UPS menos costoso
no pueden servir como sistemas de reemplazo durante mucho
tiempo.

En estos casos, el UPS activa una batería de
respaldo temporal y emite una señal de alarma a los
administradores y usuarios del sistema, indicando que la
principal fuente ha fallado para que los usuarios cierren sus
sistemas de manera ordenada. Este tipo de sistemas UPS pretenden
prevenir la pérdida o alteración accidental de
información por problemas en el suministro de
energía, permitiendo el cierre controlado de un sistema
más que garantizando que el trabajo pueda continuar
mediante energía de respaldo.

La otra función de los sistemas UPS es la de
regular variaciones o sobrecargas en el suministro de
energía. Si bien las fuentes de energía buscan
proveer un nivel de electricidad constante, ocasionalmente pueden
producir sobrecargas en el suministro. Las descargas pueden ser
peligrosas para los equipos de cómputo y pueden quemar
fusibles o componentes del equipo. Un sistema UPS intercepta una
sobrecarga y evita que llegue a un equipo sensible.

Otro método
común de asegurar un suministro de energía
confiable es a través del uso de generadores. Existen
distintos tipos de generadores que son alimentados por diferentes
clases de combustible, normalmente petróleo o diesel. Los generadores pueden
ser utilizados sistemáticamente, sobre todo donde las
principales fuentes de suministro eléctrico son poco
confiables o inexistentes, o como sistemas de respaldo o
emergencia cuando falle la fuente principal. Los generadores
pueden usarse de manera conjunta con los sistemas UPS.
Cuando se utiliza un generador como la principal fuente de
suministro, es recomendable contar con uno o más
generadores de reemplazo. Su mantenimiento regular puede
garantizar su efectiva operación continua.
Otro aspecto importante de la seguridad física es asegurar
que el equipo tecnológico, especialmente el de
cómputo, esté debidamente resguardado.

Idealmente, el equipo de cómputo debe ser
almacenado en edificios sellados con control de clima, para que
la temperatura y la humedad se mantengan a un nivel óptimo
constante y se eliminen contaminantes como la suciedad, el polvo
y el humo. Es usual que los sistemas convencionales de aire
acondicionado que se utilizan para controlar la temperatura en
los edificios se empleen para estos efectos.

Sin embargo, en ambientes particularmente
difíciles o en el caso de equipo muy sensible, los
sistemas convencionales de aire acondicionado pueden no ser
suficientes y se requiere instalar sistemas especiales para el
control climático. Una solución puede ser la de
concentrar todo el equipo en edificios o salones especialmente
habilitados y donde opere un sistema especial de aire
acondicionado controlado por especialistas.

Los edificios o salones que alberguen equipos de
cómputo u otros componentes tecnológicos deben
protegerlo contra temperaturas extremas y contra ingreso de
contaminantes como el polvo, la arena y el humo. Los salones
deben ser aseados periódicamente. Los residuos del humo
del cigarrillo pueden dañar los equipos de cómputo
por lo que de ser posible no se debe permitir fumar en los sitios
de trabajo tanto por la salud de los trabajadores como del
equipo.

El equipo que se utilice en espacios abiertos o en
edificios poco seguros, como el
que utilizan las unidades móviles de votación, debe
venir con sus propios resguardos para asegurar que los factores
ambientales externos, como el polvo o la humedad, no los afecten.
Puede ser necesario usar equipo que haya sido fabricado
expresamente para su uso en sitios remotos, asegurándose
que sea sólido y capaz de funcionar bajo circunstancias
adversas.

El equipo de comunicación es otro tipo de
tecnología que requiere seguridad física especial.
En particular los cables de conexión de las redes de
cómputo requieren gran seguridad. Entre las formas de
proteger los cables contra la amenaza de roedores o humanos puede
ser colocarlos dentro de ductos, tras paredes, bajo piso o bajo
techo, instalar pisos falsos para permitir que los cables
circulen sin problema, enterrarlos o montarlos sobre poleas. Cuando
los cables estén en riesgo, se pueden considerar
alternativas como las de enlace a través de microondas.

Contra factores humanos
Muchas de las medidas
tomadas para garantizar la seguridad contra factores ambientales
también pueden ser utilizadas para prevenir ingerencias
humanas deliberadas o accidentales. El aislamiento físico,
como colocar componentes clave o los servidores de las
redes en salones especiales, puede ayudar a reducir la
posibilidad de intervención humana.

De igual forma, colocar los cables de las redes dentro
de las paredes o bajo suelos y techos torna difícil
acceder a ellos.
Sin embargo, la medida física más efectiva que se
puede tomar para prevenir la intervención humana es la de
ubicar la tecnología dentro de sitios seguros bajo llave.
La tecnología moderna ofrece un amplio catálogo de
dispositivos sofisticados que pueden restringir la entrada a
edificios o salones solo al personal autorizado. Entre
ellos:

· Candados y cerrojos convencionales.
· Cerrojos operados por códigos de acceso
(mecánicos o automatizados).
· Cerrojos operados por tarjetas con
bandas magnéticas.
· Cerrojos que reconocen rasgos físicos, como las
huellas dactilares, de la mano o la retina.
· Cerrojos que requieren una combinación de dos o
más de estos dispositivos.

La ventaja de los cerrojos más sofisticados que
utilizan sistemas de cómputo para validar la entrada es
que pueden ser utilizados para monitorear que individuos han
ingresado a un recinto y cuándo. Los que utilizan rasgos
físicos van un paso adelante y aseguran que solo los
individuos identificados y verificados tengan acceso. Los
cerrojos que no incorporan rasgos biológicos no son tan
seguros ya que siempre es posible que alguien robe una tarjeta o
los códigos de acceso.

La vigilancia es otro mecanismo de seguridad. Se pueden
utilizar guardias de seguridad para controlar el acceso a un
recinto. Los guardias pueden utilizar cámaras de seguridad
para monitorear distintas áreas de acceso. Se pueden
emplear censores para monitorear la actividad y activar alarmas
en caso de riesgo.

Si la seguridad fija es muy costosa, se pueden utilizar
servicios de seguridad a petición expresa (llamada
telefónica) a una tasa menor que pueden patrullar
periódicamente las instalaciones y atender llamadas de
emergencia. Se pueden instalar sistemas que no solo activen
alarmas a nivel local sino también en sitios remotos como
una estación de policía o un puesto de
seguridad.

Si bien los cerrojos y la vigilancia son buenos sistemas
de seguridad, el nivel total de seguridad solo será tan
bueno como lo sea el eslabón más débil de la
cadena. Por ejemplo, muchos edificios permiten la
circulación humana entre pisos a través de los
ductos de servicio (normalmente para efectos de revisión o
mantenimiento del aire acondicionado o del cableado). Es
importante asegurar que las restricciones de acceso a la
tecnología no puedan simplemente ser burladas por una
persona que se
filtra por los accesos para el aire acondicionado.

Si la seguridad física de la tecnología
electoral es de gran importancia, puede valer la pena emplear un
experto en seguridad que realice una auditoria de todas las
instalaciones para asegurar que se han tomado todas las medidas y
precauciones necesarias.

La forma final de seguridad contra la
intervención humana es la de dificultar o hacer imposible
que una persona no autorizada pueda acceder o modificar los datos
contenidos en un sistema de cómputo. Esto se puede lograr
a través del uso de contraseñas y el
encriptamiento.

Control de Accesos
El control de acceso no
sólo requiere la capacidad de identificación, sino
también asociarla a la apertura o cerramiento de puertas,
permitir o negar acceso basado en restricciones de tiempo,
área o sector dentro de una empresa o
institución.
1. Utilización de Guardias
2. Utilización de Detectores de Metales
3. Utilización de Sistemas Biométricos
4. Verificación Automática de Firmas (VAF)
5. Seguridad con Animales
6. Protección Electrónica
Acciones Hostiles
1. Robo
2. Fraude
3. Sabotaje

Lógica
La Seguridad Lógica
consiste en la "aplicación de barreras y procedimientos
que resguarden el acceso a los datos y sólo se permita
acceder a ellos a las personas autorizadas para
hacerlo."

Los objetivos que
se plantean serán:

1. Restringir el acceso a los programas y
archivos.
2. Asegurar que los operadores puedan trabajar sin una
supervisión minuciosa y no puedan modificar los programas
ni los archivos que no correspondan.
3. Asegurar que se estén utilizados los datos, archivos y
programas correctos en y por el procedimiento
correcto.
4. Que la información transmitida sea recibida sólo
por el destinatario al cual ha sido enviada y no a otro.
5. Que la información recibida sea la misma que ha sido
transmitida.
6. Que existan sistemas alternativos secundarios de
transmisión entre diferentes puntos.
7. Que se disponga de pasos alternativos de emergencia para la
transmisión de información.

Controles de Acceso
Estos controles
pueden implementarse en el Sistema
Operativo, sobre los sistemas de aplicación, en
bases de
datos, en un paquete específico de seguridad o en
cualquier otro utilitario.

Constituyen una importante ayuda para proteger al
sistema operativo de la red, al sistema de
aplicación y demás software de la
utilización o modificaciones no autorizadas; para mantener
la integridad de la información (restringiendo la cantidad
de usuarios y procesos con
acceso permitido) y para resguardar la información
confidencial de accesos no autorizados.
Asimismo, es conveniente tener en cuenta otras consideraciones
referidas a la seguridad lógica, como por ejemplo las
relacionadas al procedimiento que se lleva a cabo para determinar
si corresponde un permiso de acceso (solicitado por un usuario) a
un determinado recurso. Al respecto, el National Institute for
Standars and Technology (NIST)(*) ha resumido los siguientes
estándares de seguridad que se refieren a los requisitos
mínimos de seguridad en cualquier sistema:

· Identificación y
Autentificación
· Roles
· Transacciones
· Limitaciones a los Servicios
· Modalidad de Acceso
· Ubicación y Horario
· Control de Acceso Interno
· Control de Acceso Externo
· Administración