NORMAS EMPLEADAS PARA LA AUDITORIA DEL SITE Proyecto: Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Septiembre de 2013

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Introduccin
El presente documento es una herramienta para facilitar al usuario de la utilizacin correcta de las normas de seguridad para lo que es el SITE como son las fsicas, lgicas, ITIL, NFPA como tambin normas de estandarizacin ISO para su correcta aplicacin.

Propsito
Mostrar un panorama general de las normas de estandarizacin para el buen cuidado de las los equipos dentro del SITE as como de las acciones establecidas para la aplicacin correcta de la normas de calidad a establecer y la seguridad misma de los trabajadores.

Alcance
Contener la informacin necesaria y clara as como las acciones que se requiere realizar en un momento de auditoria conforme a la norma aplicada dentro del SITE del edificio M de la Universidad Tecnolgica de Huejotzingo.

Normas empleadas para la auditoria del SITE

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

ISO 27000
La ISO 27000 es la norma que explica cmo implantar un Sistema de Gestin de Seguridad de la Informacin en una empresa. La implantacin de una ISO 27000 en una organizacin permite proteger la informacin de sta de la forma ms fiable posible. Se persiguen 3 objetivos: 1. Preservar la confidencialidad de los datos de la empresa 2. Conservar la integridad de estos datos 3. Hacer que la informacin protegida se encuentre disponible Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera interna como al resto de las empresas, que los riesgos de la seguridad de la informacin son controlados por la organizacin de una forma eficiente. El estndar ISO 27000 es totalmente compatible con otras normas de sistemas de gestin (ISO 9001, ISO 14001, OHSAS 18001) y puede ser implantado de forma integrada con estas. A qu tipo de empresas se recomienda la ISO 27000? Aunque la ISO 27000 puede ser implantada en cualquier tipo de organizacin pblica o privada, es especialmente recomendada para aquellas empresas que, debido al tipo de informacin con la que trabajan (mdica, financiera, sanitaria, laboral, software, asegurados) desean garantizar la preservacin y proteccin de sus datos. Por qu he de contratar el sistema de gestin ISO 27000 con Integra?

Porque siempre podrs contar con nosotros. Nuestro objetivo es trabajar de manera proactiva, en asociacin con tu organizacin. Servicio de Mantenimiento ISO 27000 Si ya tienes implantada tu ISO 27000 de Seguridad de la Informacin y solo necesitas un mantenimiento del sistema tambin podemos ayudarte. Ten la tranquilidad de contar con la supervisin de uno de nuestros consultores para asegurar que el sistema implantado y certificado se mantiene de forma eficaz y se obtiene todo el rendimiento de dicha herramienta.

Normas empleadas para la auditoria del SITE

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Servicio Auditoria interna ISO 27000. La auditora interna es un proceso objetivo donde se evala el cumplimiento por parte de tu empresa respecto a la ISO 27000. Los auditores de INTEGRA realizamos la Auditora Interna como una actividad concebida para agregar valor y mejorar las operaciones de una organizacin. De forma que no solo evaluamos el cumplimiento de los requisitos de la norma, sino que aportamos un valor aadido a la misma, dando soluciones y aportando un enfoque sistemtico y disciplinado. SEGURIDAD FSICA Garantiza la integridad de los activos humanos, lgicos y material de un CPD. No estn claras los lmites , dominios y responsabilidades de los tres tipos de seguridad que a los usuarios les interesa: seguridad lgica, seguridad fsica y seguridad de las comunicaciones Se deben tener medidas para atender los riesgos de fallos, local o general. Medidas Antes Obtener y mantener un nivel adecuado de seguridad fsica sobre los activos Durante Ejecutar un plan de contingencia adecuado Despus Los contratos de seguros pueden compensar en mayor o menor medida las prdidas, gastos o responsabilidades que se puedan derivar una vez detectado y corregido el Fallo. Antes El nivel adecuado de seguridad fsica, o grado de seguridad, es un conjunto de acciones utilizadas para evitar el fallo, o aminorar las consecuencias. Es un concepto general, no solo informtico, en las que las personas hagan uso particular o profesional de los entornos fsicos. Ubicacin del edificio Ubicacin del CPD Compartimentacin
4

Normas empleadas para la auditoria del SITE

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Elementos de construccin Potencia elctrica Sistemas contra incendios Control de accesos Seleccin del personal Seguridad de los medios Medidas de proteccin Duplicacin de los medios

Durante Desastre: es cualquier evento, que cuando ocurre, tiene la capacidad de interrumpir e normal proceso de una empresa. Se debe contar con los medios para afrontarlo cuando ste ocurra. Los medios quedan definidos en el Plan de recuperacin de desastres, junto con el centro alternativo de proceso de datos, constituyen el Plan de Contingencia. Plan de contingencia inexcusablemente debe: Realizar un anlisis de riesgos de sistemas crticos Establecer un perodo crtico de recuperacin Realizar un anlisis de las aplicaciones crticas estableciendo prioridades de proceso. Establecer prioridades de procesos por das del ao de las aplicaciones y orden de los procesos Establecer objetivos de recuperacin que determinen el perodo de tiempo (horas, das, semanas) entre la declaracin del desastre y el momento en que el centro alternativo puede procesar las aplicaciones crticas. Designar, entre los distintos tipos existentes, un centro alternativo de proceso de datos. Asegurar la capacidad de las comunicaciones Asegurar la capacidad de los servicios de Back-up De la gama de seguros pueden darse: Centro de proceso y equipamiento Reconstruccin de medios de software Gastos extra ( continuidad de las operaciones y permite compensar la ejecucin del plan de contingencia)

Normas empleadas para la auditoria del SITE

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Interrupcin del negocio ( cubre prdidas de beneficios netos causados por la cada de sistemas) Documentos y registros valiosos Errores y omisiones Cobertura de fidelidad Transporte de medios Contratos con proveedores y de mantenimiento

reas de la seguridad fsica Edificio : Debe encargarse a peritos especializados Las reas en que el auditor chequea directamente : Organigrama de la empresa Dependencias orgnicas, funcionales y jerrquicas. Separacin de funciones y rotacin del personal Da la primera y ms amplia visin del Centro de Proceso Auditora Interna Personal, planes de auditoria, historia de auditoras fsicas Administracin de la seguridad Director o responsable de la seguridad integral Responsable de la seguridad informtica Administradores de redes Administradores de Base de datos Responsables de la seguridad activa y pasiva del entorno fsico Normas, procedimientos y planes existentes Centro de proceso de datos e instalaciones Entorno en donde se encuentra el CPD Sala de Host Sala de operadores Sala de impresoras Cmara acorazada Oficinas Almacenes Instalaciones elctricas Aire acondicionado Equipos y comunicaciones Host, terminales, computadores personales, equipos de almacenamiento masivo de datos, impresoras, medios y sistemas de telecomunicaciones.
6

Normas empleadas para la auditoria del SITE

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Seguridad fsica del personal Accesos seguros Salidas seguras Medios y rutas de evacuacin, extincin de incendios, sistemas de bloqueos de puertas y ventanas Normas y polticas emitidas y distribuidas al personal referente al uso de las instalaciones por el personal

Fuentes de la auditora Fsica Debieran estar accesibles: Polticas , normas y planes de seguridad Auditoras anteriores, generales o parciales Contratos de seguros, de proveedores y de mantenimiento Actas e informes de tcnicos y consultores Informes de accesos y visitas Informes sobre pruebas de evacuacin Polticas del personal Inventarios de soportes (cinto teca, back-up, procedimientos de archivos, controles de salida y recuperacin de soporte, control de copias, etc.)

Tcnicas y herramientas del auditor Tcnicas: Observacin de las instalaciones, sistemas, cumplimiento de normas y procedimientos, etc. ( tanto de espectador como actor) Revisin analtica de: Documentacin sobre construccin y preinstalaciones Documentacin sobre seguridad fsica Polticas y normas de actividad de sala Normas y procedimientos sobre seguridad fsica de los datos Contratos de seguros y de mantenimiento Entrevistas con directivos y personal fijo o temporal ( no es interrogatorio)

Normas empleadas para la auditoria del SITE

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Consultas a tcnicos y peritos que formen parte de la plantilla o independientes Herramientas: Cuaderno de campo/ grabadora de audio Mquina fotogrfica / cmara de video Su uso debe ser discreto y con autorizacin Fases de la auditora fsica Considerando la metodologa de ISACA (Information Systems Audit and Control Association) Fase 1 Alcance de la Auditora Fase 2 Adquisicin de Informacin general Fase 3 Administracin y Planificacin Fase 4 Plan de auditora Fase 5 Resultados de las Pruebas Fase 6 Conclusiones y Comentarios Fase 7 Borrador del Informe Fase 8 Discusin con los Responsables de Area Fase 9 Informe Final Informe anexo al informe carpeta de evidencias Fase 10 Seguimiento de las modificaciones acordadas

SEGURIDAD LGICA Luego de ver como nuestro sistema puede verse afectado por la falta de Seguridad Fsica, es importante recalcar que la mayora de los daos que puede sufrir un centro de cmputos no ser sobre los medios fsicos sino contra informacin por l almacenada y procesada. As, la Seguridad Fsica, slo es una parte del amplio espectro que se debe cubrir para no vivir con una sensacin ficticia de seguridad. Como ya se ha mencionado, el activo ms importante que se posee es la informacin, y por lo tanto deben existir tcnicas, ms all de la seguridad fsica, que la aseguren. Estas tcnicas las brinda la Seguridad Lgica. Es decir que la Seguridad Lgica consiste en la "aplicacin de barreras y procedimientos que resguarden el acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo."

Normas empleadas para la auditoria del SITE

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Existe un viejo dicho en la seguridad informtica que dicta que "todo lo que no est permitido debe estar prohibido" y esto es lo que debe asegurar la Seguridad Lgica. Los objetivos que se plantean sern: 1. Restringir el acceso a los programas y archivos. 2. Asegurar que los operadores puedan trabajar sin una supervisin minuciosa y no puedan modificar los programas ni los archivos que no correspondan. 3. Asegurar que se estn utilizados los datos, archivos y programas correctos en y por el procedimiento correcto. 4. Que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y no a otro. 5. Que la informacin recibida sea la misma que ha sido transmitida. 6. Que existan sistemas alternativos secundarios de transmisin entre diferentes puntos. 7. Que se disponga de pasos alternativos de emergencia para la transmisin de informacin. Controles de Acceso Estos controles pueden implementarse en el Sistema Operativo, sobre los sistemas de aplicacin, en bases de datos, en un paquete especfico de seguridad o en cualquier otro utilitario. Constituyen una importante ayuda para proteger al sistema operativo de la red, al sistema de aplicacin y dems software de la utilizacin o modificaciones no autorizadas; para mantener la integridad de la informacin (restringiendo la cantidad de usuarios y procesos con acceso permitido) y para resguardar la informacin confidencial de accesos no autorizados. Asimismo, es conveniente tener en cuenta otras consideraciones referidas a la seguridad lgica, como por ejemplo las relacionadas al procedimiento que se lleva a cabo para determinar si corresponde un permiso de acceso (solicitado por un usuario) a un determinado recurso. Al respecto, el National Institute for Standars and Technology (NIST) (1) ha resumido los siguientes estndares de seguridad que se refieren a los requisitos mnimos de seguridad en cualquier sistema: Identificacin y Autentificacin

Roles El acceso a la informacin tambin puede controlarse a travs de la funcin o rol del usuario que requiere dicho acceso. Algunos ejemplos de roles seran los siguientes: programador, lder de proyecto, gerente de un rea usuaria,

Normas empleadas para la auditoria del SITE

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

administrador del sistema, etc. En este caso los derechos de acceso pueden agruparse de acuerdo con el rol de los usuarios.

Transacciones Tambin pueden implementarse controles a travs de las transacciones, por ejemplo solicitando una clave al requerir el procesamiento de una transaccin determinada.

Limitaciones a los Servicios Estos controles se refieren a las restricciones que dependen de parmetros propios de la utilizacin de la aplicacin o preestablecidos por el administrador del sistema. Un ejemplo podra ser que en la organizacin se disponga de licencias para la utilizacin simultnea de un determinado producto de software para cinco personas, en donde exista un control a nivel sistema que no permita la utilizacin del producto a un sexto usuario.

Modalidad de Acceso

Ubicacin y Horario El acceso a determinados recursos del sistema puede estar basado en la ubicacin fsica o lgica de los datos o personas. En cuanto a los horarios, este tipo de controles permite limitar el acceso de los usuarios a determinadas horas de da o a determinados das de la semana. De esta forma se mantiene un control ms restringido de los usuarios y zonas de ingreso. Se debe mencionar que estos dos tipos de controles siempre deben ir acompaados de alguno de los controles anteriormente mencionados.

Control de Acceso Interno Control de Acceso Externo Administracin

Normas empleadas para la auditoria del SITE

10

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Niveles de Seguridad Informtica El estndar de niveles de seguridad ms utilizado internacionalmente es el TCSEC Orange Book (2), desarrollado en 1983 de acuerdo a las normas de seguridad en computadoras del Departamento de Defensa de los Estados Unidos. Los niveles describen diferentes tipos de seguridad del Sistema Operativo y se enumeran desde el mnimo grado de seguridad al mximo. Estos niveles han sido la base de desarrollo de estndares europeos (ITSEC/ITSEM) y luego internacionales (ISO/IEC). Cabe aclarar que cada nivel requiere todos los niveles definidos anteriormente: as el subnivel B2 abarca los subniveles B1, C2, C1 y el D.

Nivel D Este nivel contiene slo una divisin y est reservada para sistemas que han sido evaluados y no cumplen con ninguna especificacin de seguridad. Sin sistemas no confiables, no hay proteccin para el hardware, el sistema operativo es inestable y no hay autentificacin con respecto a los usuarios y sus derechos en el acceso a la informacin. Los sistemas operativos que responden a este nivel son MS-DOS y System 7.0 de Macintosh.

Nivel C1: Proteccin Discrecional Se requiere identificacin de usuarios que permite el acceso a distinta informacin. Cada usuario puede manejar su informacin privada y se hace la distincin entre los usuarios y el administrador del sistema, quien tiene control total de acceso. Muchas de las tareas cotidianas de administracin del sistema slo pueden ser realizadas por este "sper usuario" quien tiene gran responsabilidad en la seguridad del mismo. Con la actual descentralizacin de los sistemas de cmputos, no es raro que en una organizacin encontremos dos o tres personas cumpliendo este rol. Esto es un problema, pues no hay forma de distinguir entre los cambios que hizo cada usuario. A continuacin se enumeran los requerimientos mnimos que debe cumplir la clase C1:

Acceso de control discrecional: distincin entre usuarios y recursos. Se podrn definir grupos de usuarios (con los mismos privilegios) y grupos

Normas empleadas para la auditoria del SITE

11

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

de objetos (archivos, directorios, disco) sobre los cuales podrn actuar usuarios o grupos de ellos. Identificacin y Autentificacin: se requiere que un usuario se identifique antes de comenzar a ejecutar acciones sobre el sistema. El dato de un usuario no podr ser accedido por un usuario sin autorizacin o identificacin.

Nivel C2: Proteccin de Acceso Controlado Este subnivel fue diseado para solucionar las debilidades del C1. Cuenta con caractersticas adicionales que crean un ambiente de acceso controlado. Se debe llevar una auditoria de accesos e intentos fallidos de acceso a objetos. Tiene la capacidad de restringir an ms el que los usuarios ejecuten ciertos comandos o tengan acceso a ciertos archivos, permitir o denegar datos a usuarios en concreto, con base no slo en los permisos, sino tambin en los niveles de autorizacin. Requiere que se audite el sistema. Esta auditora es utilizada para llevar registros de todas las acciones relacionadas con la seguridad, como las actividades efectuadas por el administrador del sistema y sus usuarios. La auditora requiere de autenticacin adicional para estar seguros de que la persona que ejecuta el comando es quien dice ser. Su mayor desventaja reside en los recursos adicionales requeridos por el procesador y el subsistema de discos. Los usuarios de un sistema C2 tienen la autorizacin para realizar algunas tareas de administracin del sistema sin necesidad de ser administradores. Permite llevar mejor cuenta de las tareas relacionadas con la administracin del sistema, ya que es cada usuario quien ejecuta el trabajo y no el administrador del sistema.

Nivel B1: Seguridad Etiquetada Este subnivel, es el primero de los tres con que cuenta el nivel B. Soporta seguridad multinivel, como la secreta y ultra secreta. Se establece que el dueo del archivo no puede modificar los permisos de un objeto que est bajo control de acceso obligatorio. A cada objeto del sistema (usuario, dato, etc.) se le asigna una etiqueta, con un nivel de seguridad jerrquico (alto secreto, secreto, reservado, etc.) y con unas categoras (contabilidad, nminas, ventas, etc.). Cada usuario que accede a un

Normas empleadas para la auditoria del SITE

12

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

objeto debe poseer un permiso expreso para hacerlo y viceversa. Es decir que cada usuario tiene sus objetos asociados. Tambin se establecen controles para limitar la propagacin de derecho de accesos a los distintos objetos.

Nivel B2: Proteccin Estructurada Requiere que se etiquete cada objeto de nivel superior por ser padre de un objeto inferior. La Proteccin Estructurada es la primera que empieza a referirse al problema de un objeto a un nivel ms elevado de seguridad en comunicacin con otro objeto a un nivel inferior. As, un disco rgido ser etiquetado por almacenar archivos que son accedidos por distintos usuarios. El sistema es capaz de alertar a los usuarios si sus condiciones de accesibilidad y seguridad son modificadas; y el administrador es el encargado de fijar los canales de almacenamiento y ancho de banda a utilizar por los dems usuarios.

Nivel B3: Dominios de Seguridad Refuerza a los dominios con la instalacin de hardware: por ejemplo el hardware de administracin de memoria se usa para proteger el dominio de seguridad de acceso no autorizado a la modificacin de objetos de diferentes dominios de seguridad. Existe un monitor de referencia que recibe las peticiones de acceso de cada usuario y las permite o las deniega segn las polticas de acceso que se hayan definido. Todas las estructuras de seguridad deben ser lo suficientemente pequeas como para permitir anlisis y testeos ante posibles violaciones. Este nivel requiere que la terminal del usuario se conecte al sistema por medio de una conexin segura. Adems, cada usuario tiene asignado los lugares y objetos a los que puede acceder.

Nivel A: Proteccin Verificada

Normas empleadas para la auditoria del SITE

13

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Es el nivel ms elevado, incluye un proceso de diseo, control y verificacin, mediante mtodos formales (matemticos) para asegurar todos los procesos que realiza un usuario sobre el sistema. Para llegar a este nivel de seguridad, todos los componentes de los niveles inferiores deben incluirse. El diseo requiere ser verificado de forma matemtica y tambin se deben realizar anlisis de canales encubiertos y de distribucin confiable. El software y el hardware son protegidos para evitar infiltraciones ante traslados o movimientos del equipamiento. NORMA NFPA La NFPA (National Fire Protection Association) es una organizacin establecida en Estados Unidos, encargada de crear y mantener las normas y requisitos mnimos para la prevencin contra incendio, capacitacin, instalacin y uso de medios de proteccin contra incendio, utilizados tanto por bomberos, como por el personal encargado de la seguridad. Sus estndares conocidos como National Fire Codes recomiendan las prcticas seguras desarrolladas por personal experto en el control de incendios. Criterios de diseo sistema de proteccin contra incendio.

El presente documento tiene como propsito establecer los Criterios de Diseo, para las instalaciones de deteccin y Extincin del Sistema de Proteccin Contra Incendio para el Proyecto. Este Documento deber ser usado como gua general para el diseo de los Sistemas de Deteccin y Extincin de incendios del proyecto, a nivel de Ingeniera Conceptual y Bsica. Requerimientos generales

Todos los equipos y componentes del sistema de proteccin contra incendio, debern contar con la aprobacin UL (Underwriters Laboratories) y/ FM (Factory Mutual). Para motores y tableros elctricos, adems del presente Criterio de diseo, se debe considerar el Criterio de Diseo Elctrico. Los medios de extincin para cada recinto sern seleccionados segn su potencia de riesgo. Sistema de Deteccin y alarma de incendio

De un modo general, el conjunto de las reas y recintos de la planta debern estar supervisados por un Sistema de Deteccin y Alarma de Incendio. Para el

Normas empleadas para la auditoria del SITE

14

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

proyecto, a nivel de Ingeniera Bsica, se prev utilizar en el Sistema de Deteccin y Alarma de Incendio, a lo menos, los siguientes elementos: Panel Central de Deteccin de Incendio. Detectores del ama UV / IR (Ultravioleta / Infrarrojo), anti explosin, Clase I, Div 1. Detectores de humo, anti explosin, Clase 1, Div 1. Detectores trmicos Pulsadores Alarmas sonoras y luminosas Mdulos de monitoreo y control

Adems de los aparatos sensores, relacionados con la deteccin automtica de las seales precursoras de un incendio, se considerarn tambin pulsadores manuales, alarmas sonoras y luminosas, y mdulos de monitoreo y control, el objetivo de estos ltimos elementos ser el monitoreo y eventualmente el control de los equipos de extincin e instalaciones electromecnicas que lo requieran. Los diferentes sensores debern ser seleccionados de acuerdo al tipo de combustin o emanacin que pueda presentarse en el sector, adecuando su sensibilidad para minimizar las falsas alarmas. En la seleccin de los sensores se debern considerar las condiciones ambientales de cada rea o recinto en particular, tales como, la humedad, la velocidad del aire, la cantidad de partculas en suspensin, la presencia de gases o aerosoles, la temperatura y el rango de sus variaciones al interior del recinto y la existencia de vibraciones. Debido a las condiciones habituales de operacin de la planta, todos los sensores seleccionados, debern ser anti-explosin Clase I, Div 1. El sistema de deteccin ser del tipo Inteligente direccional directamente por software. Las normas principales que regirn el diseo de estas instalaciones sern la NFPA (National Fire Protection Association). Los cdigos ms relevantes para el proyecto son los que se indican a continuacin: NFPA 70 National Electric Code NFPA 71 Central Station Service for Signaling Systems NFPA 72 Protective Signaling Systems

Sistema de extincin de incendio

Normas empleadas para la auditoria del SITE

15

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Dada la naturaleza de los materiales inflamables manejados en la Planta, combustibles y solventes, de acuerdo al Decreto Supremo DS 90 (05/08/96) del Ministerio de Economa se requiere contar, a lo menos, con dos tipos de agentes principales para el combate de incendio: Agua y solucin de espuma. El agua se utiliza para la extincin de incendio y el enfriamiento de los elementos aledaos al elemento siniestrado, para as impedir que la evaporacin del combustible alcance niveles de concentracin y temperaturas de inflamacin, mientras que la espuma asla el combustible del aire circundante deteniendo la reaccin qumica que da origen a la combustin en el estanque siniestrado. De modo general, para el proyecto se prev utilizar, en el Sistema de Extincin de incendio, a lo menos, los siguientes elementos de ataque: Sistema de Red Hmeda de agua contra incendio Grifos de incendio de 2 bocas Casetas exteriores de equipamiento manual para grifos Gabinetes de manguera Clase II Sistema automtico de sprinklers hmedos. Sistema de Espuma y Red Agua Espuma contra incendio Gabinetes de manguera, con pitn para agua-espuma Sistema automtico de rociadores de espuma para sectores con solventes Clase I. Con red de caeras de agua-espuma y estanques de espuma tipo blazer. Monitores porttiles de espuma

Sistema Automtico de CO2 Gas Inerte FM 200 Equipamiento Manual Contra Incendio Extintores Porttiles de Dixido de Carbono, CO2. Extintores Porttiles de Polvo Qumico Seco, PQS. Carros extintores de Polvo Qumico Seco, PQS. Monitor porttil de espuma contra incendio.

Cdigos y Estndares

Normas empleadas para la auditoria del SITE

16

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Para el diseo, dimensionamiento e instalacin de los diferentes sistemas de proteccin contra incendios de la planta, se considerarn las exigencias y recomendaciones que se indican en las normas NFPA (National Fire Protection Association), las principales normas especficas que se utilizarn en el proyecto son las que se indican a continuacin: NFPA 10 - Extintores NFPA 11 - Estndar para Espuma de extensin Baja, Media y Alta NFPA 11A - Espuma de Extensin media y Alta y Sistemas de Agente Combinados. NFPA 13 - Sistemas de Regaderas NFPA 14 -Tubo de Soporte y Sistemas de Manguera. NFPA 16 - El estndar para el Instal ation de regaderas de Agua de Espuma y el Agua de Espuma Roca Sistemas. NFPA 20 - Bombas de Fuego Centrfugas. NFPA 22 - Depsitos de agua para Proteccin contra incendios Privada. NFPA 24 - Servicio de Fuego Privado Principal y Sus Accesorios. NFPA 30 - Cdigo de Lquidos inflamable y Combustible. NFPA 45 - Estndar sobre Proteccin contra incendios para Laboratorios que usan Productos qumicos. NFPA 70 - Cdigo Nacional Elctrico

Sistema de agua contra incendio

Bases para el clculo de los caudales El volumen total de agua est determinado por dos tipos de flujo requeridos para el combate de incendio: agua y agua para transporte de solucin de espuma. La determinacin del caudal de espuma est basada en las recomendaciones de la norma NFPA 11A Medium and High Expansion Foam and Combined Agent Systems, la cual establece una dilucin del 3% de agente espumante para sistemas de media expansin, y la Norma NFPA 30, en Tablas 4.8.2 (c), indica las tasas de aplicacin. Segn Norma NFPA 16, el tiempo mnimo de descarga debe ser de 10 minutos. La determinacin del caudal de agua de enfriamiento est normalizada por la Norma NFPA 30, en sus Tablas 4.8.2, que establece la cantidad de gpm/min sobre un rea mnima de ataque del sistema automtico de sprinklers. Segn Norma NFPA 30, acpite 4.8.3, sistemas automticos como en este caso sprinklers de agua, pueden ser usados en combinacin con otros sistemas automticos de extincin de incendio, como el de agua-espuma, debiendo ser aprobados por las autoridades pertinentes.

Normas empleadas para la auditoria del SITE

17

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

De acuerdo a la Norma NFPA 30, Tablas 4.8.2 y acpite 4.8.4, el suministro de agua para sprinklers de agua, grifos y los otros sistemas en base agua utilizados, como el de agua-espuma, debe cubrir una demanda mnima de 2 horas. Criterio de dimensionamiento del Sistema de extincin automtico En la planta son posibles tres (3) grandes escenarios de fuegos: Proceso: rea de Solventes Bodega de Inflamables Sector exterior, Estanques de solventes El presente proyecto considera la accin simultnea de uno solo de los escenarios a la vez. Siendo, segn Sun Chemical, la zona de Procesos, la ms propensa a amagos de incendio. Criterio de Seleccin de las Redes de Sprinklers Para las redes de sprinklers se consideraran las exigencias del Acpite 4 de la Norma NFPA 30. Bodega de Inflamables

Para esta bodega se han considerado, para agua-espuma, las exigencias de la Tabla 4.8.2 (c) de la NFPA 30. Se considera el escenario ms desfavorable, el almacenamiento en uno o dos niveles de pallets estanques de productos clase IB, IC, II IIIA, o una altura mxima de almacenamiento de 7 metros y mxima altura de techo de 9 metros (rango en que est el layout de la planta), de acuerdo a la Tabla 4.8.2 (c). Esta situacin exige una densidad de descarga de 0,3 gpm/ft2 sobre un rea de bodega de 3.000 ft2; si el rea del recinto atendido es menos, se considera el rea del recinto. En el presente estudio, como factor de seguridad se considera un tiempo de descarga mayor de 10 minutos, igual a 15 minutos. La verificacin hidrulica del sistema debe satisfacer correctamente este requerimiento. En el caso particular de esta bodega se considera el escenario ms desfavorable posible y se verifica la capacidad del sistema para entregar el caudal requerido. La verificacin hidrulica del sistema debe satisfacer correctamente este requerimiento. Proceso: rea de Solventes Para Proceso: Sector de Solventes se ha considerado las exigencias de la Tabla 4.8.2 (c) de la NFPA 30. Se considera el almacenamiento en un solo nivel de pallets o estanques de productos clase IB, IC, II IIIA, de acuerdo a la Tabla 4.8.2 (c), con una altura de

Normas empleadas para la auditoria del SITE

18

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

contenedores o mquinas contenedoras de solventes mayor que 1.5 metros. Esta situacin exige una densidad de descarga de 0,30 gpm/ft2 sobre un rea de bodega de 3.000 /ft2. La verificacin hidrulica del sistema debe satisfacer correctamente este requerimiento. Estanque de almacenamiento y Calidad de Agua. El sistema de agua contra incendio estar presurizado en permanencia con agua potable obtenida desde un estanque de acero, con capacidad disponible de agua contra incendio para mantener el sistema en operacin durante un perodo no inferior a 2 horas (120 minutos), que es el tiempo de autonoma requerido por la Norma NFPA 30, Tablas 4.8.2 y acpite 4.8.4. El diseo del estanque deber estar basado en la Norma NFPA 22. De acuerdo a los criterios de dimensionamiento del sistema de agua contra incendio explicado en los presentes criterios, la estimacin de los volmenes de agua contra incendio requeridos por los Sistemas que se aplicarn combinados para atender un incendio en la Planta est dada por: Caudal requerido para el escenario ms desfavorable de Sistema automtico de agua espuma contra incendio: 0.30 gpm/min sobre 3000 ft2, por 15 minutos. Ms un caudal mnimo de 2 gabinetes de manguera de agua-espuma de 50 gpm cada uno, durante 30 minutos. Ms un caudal mnimo de 500 gpm para un grifo operando durante 120 minutos (2 horas) mnimo.

ITEM

SISTEMA DE ATAQUE INCENDIO Sprinklers AguaEspuma

NORMA APLICADA FPA 30, Tabla 4.8.2 (c) y FPA 16 NFPA 11

CAUDAL REQUERIDO

VOLUMEN REQUERIDO

0.30 gpm/ft2 sobre 3000 13500 gal = ft2 = 900 gpm, durante 51.1 m3 15 minutos 3000 gal = 11.4 m3 60000 gal = 227,1 m3

Gabinetes Agua Espuma Grifo Agua

2 gabinetes de 50 gpm c/u = 100 gpm, durante 30 minutos. NFPA 30 500 gpm durante 120 (acpite 4.8.4) minutos (2 horas mnimo)

Normas empleadas para la auditoria del SITE

19

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

De acuerdo a esta estimacin, el estanque de almacenamiento deber disponer de una reserva permanente para el uso exclusivo del sistema contra incendios, de aproximadamente 290 m3 y una reserva para el agua sanitaria (consumo humano, riego y lavado) de la Planta, aproximadamente 27 m3 (ver Criterios de diseo Sanitario), es decir, deber tener un volumen mnimo estimado de 320 m3. El estanque deber ser del tipo en superficie, su construccin ser en acero. Deber haber un sistema independiente de conexin al estanque y sistema de bombas propio, para cada una de estas 2 reservas de agua, la de incendio y la sanitaria de la planta. Para la recirculacin del agua contra incendio, servir el consumo de agua sanitaria, debiendo mantenerse permanentemente asegurado el volumen exclusivo requerido de agua contra incendio. Sistema de Bombas de agua contra incendio El sistema de agua contra incendio, deber estar presurizado permanentemente, asegurando un caudal estimado en 1500 gpm, con una presin de 125 psi. Se deber definir un sistema de bombas de agua contra incendio, para asegurar el caudal y presin requerida para la red de agua y de agua-espuma contra incendio. El sistema estara compuesto por una bomba principal disel. El sistema debe contar con una bomba jockey para mantener la presin esttica de la red, de capacidad, a lo menos de 15 gpm y 150 psi. Todas las bombas del sistema de agua contra incendio, debern estar aprobadas por UL/FM, cumplir la norma NFPA 20, contar con tableros de control independientes y disponer de todos los elementos necesarios para efectuar las pruebas de rigor y mantenimiento estndar para este tipo de sistemas. Adicionalmente, se requieren vlvulas de alivio automtico para las bombas principales. Para la bomba disel se debe contemplar un estanque de combustible gravitacional con capacidad para garantizar un perodo mnimo de ocho horas de operacin continua. El Sistema de bombas de agua contra incendios deber instalarse dentro de una sala, denominada Sala de Bombas. Criterio de Seleccin para el tipo de Bomba La operacin con estanques del tipo en superficie plantea una ventaja esencial, la cual consiste en permitir la operacin con bombas contra incendio del tipo horizontal. Estas bombas permiten diversos beneficios respecto de las bombas a eje vertical. Entre otras caractersticas, permiten un costo de adquisicin menor, requerimientos operativos inferiores a los de las bombas verticales, facilidad de control y mantencin largamente superiores a las bombas verticales debido a que todas las partes mviles de las bombas horizontales se encuentran en la superficie a diferencia de las bombas verticales, en las cuales todos los elementos mviles se

Normas empleadas para la auditoria del SITE

20

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

encuentran sumergidos. Esto implica adems la necesidad de implementar medios de levante. Criterio para la Ubicacin del Estanque y el Sistema de Bombeo Las bombas de agua contra incendio estarn instaladas dentro de una sala denominada Sala de Bombas. El estanque de agua contra incendio, deber estar instalado al lado de la Sala de Bombas. La ubicacin del estanque de agua contra incendio y la Sala de Bombas del sistema contra incendio deber ser en un lugar seguro y apartado del territorio de la planta. Grifos La red exterior perimetral existente considera grifos. En el diseo de la red perimetral proyectada, se consideran grifos del tipo hmedo con entrada de 4 y dos bocas de salida de 2 (con vlvulas del tipo angular), para caudal de 500 gpm (250 gpm cada boca). Como condicin mnima de cada sector, se debe considerar obtener en cada grifo una presin residual deseable de 100 psi. En todos los casos, un caudal mnimo de 500 gpm debe adicionarse al de diseo requerido por el sistema automtico del rea. En general, los grifos exteriores estarn distanciados a no ms de 90 metros entre s, excepto donde, por condiciones de terreno, sea difcil acceder con agua a posibles zonas de riesgo. Se instalarn en las proximidades de edificios e instalaciones segn norma NFPA 24. Vlvulas de Sistemas de Red hmeda Todas las vlvulas de la red hmeda del Sistema de Proteccin Contra Incendios, deben ser especialmente diseadas y fabricadas para uso en Sistemas Contra Incendio, con aprobacin UL/FM. Todas las vlvulas deben ser Clase 150 # o superior. Se debe considerar la utilizacin de vlvulas de grifo de dimetro 2 para las bocas de grifos de incendio de red hmeda. Las vlvulas sern del tipo Clase 175# con cuerpo y asiento de bronce, cada vlvula dispondr de uniones roscadas y considerar la conexin a mangueras con uniones Storz. Para trabajos de mantencin de la red matriz enterrada se debe contemplar la instalacin de vlvulas seccionadoras, que sern vlvulas de corte, tipo compuerta, con poste indicador. Se considera que la red exterior perimetral existente, tiene incluidas en su diseo vlvulas seccionadoras, de tal forma de independizar los trabajos que se efectuarn en la Planta Paralela sin alterar la operacin actual. Casetas exteriores de equipamiento

Normas empleadas para la auditoria del SITE

21

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Cercanas a la red exterior de la matriz de incendio, se instalarn Casetas exteriores de Equipamiento, una cada dos grifos, que contendrn cada una, como mnimo: Mangueras de 2 con uniones tipo storz, Bifurcaciones, Reducciones, Pitones Todo lo necesario para un funcionamiento ptimo del sistema de grifos. Sistema automtico de sprinklers hmedos Para el proyecto se prev el uso de sistemas automticos hmedos estndar, activados por sprinklers piloto y vlvula de alarma, la densidad de diseo debe ser establecida segn criterios indicados ms arriba, basados en las Normas NFPA 30 y NFPA 13. Principalmente, se dispondrn sprinklers hmedos en: Bodega de No inflamables Laboratorios Oficinas de proceso, instaladas justo en piso inferior a Laboratorios. SISTEMA DE AGUA - ESPUMA El volumen total de espuma requerido est determinado por dos caudales requeridos para el combate de incendio: sprinklers de agua espuma y gabinetes de agua espuma, en el escenario planteado en el acpite 6.4 para el dimensionamiento del volumen de agua contra incendio requerido. La determinacin del caudal de espuma est basada en las recomendaciones de la norma NFPA 11A Medium and High Expansion Foam and Combined Agent Systems, la cual establece una dilucin del 3% de agente espumante para sistemas de media expansin. De acuerdo a dichos caudales de agua espuma y la dilucin de espuma de 3%, se tiene que el volumen de solucin de agua-espuma requerido es de 13500 galones en sistema de sprinklers de agua espuma ms 3000 galones en gabinetes de espuma, lo que da un total de 16500 galones de solucin de agua espuma, para lo que se requiere el 3% de volumen de espuma, esto es, 495 galones. El sistema de agua espuma, deber ser suministrado y montado por el proveedor y deber estar constituido por 2 Estanques de espuma: 1 para operar y el otro stand by de respaldo), de capacidad 495 galones cada uno, proporcionadores, caeras, fittigs y vlvulas. Este sistema de estanques de espuma debe estar bajo techo, para proteger sus sistemas de vlvulas e instrumentos.

Normas empleadas para la auditoria del SITE

22

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

NORMA ITIL Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologas de la Informacin (ITIL) se ha convertido en el estndar mundial de facto en la Gestin de Servicios Informticos. La estructura base ha demostrado ser til para las organizaciones en todos los sectores a travs de su adopcin por innumerables compaas como base para consulta, educacin y soporte de herramientas de software. Hoy, ITIL es conocido y utilizado mundialmente. ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez ms de la Informtica para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. A travs de los aos, el nfasis pas de estar sobre el desarrollo de las aplicaciones TI a la gestin de servicios TI. La aplicacin TI (a veces nombrada como un sistema de informacin) slo contribuye a realizar los objetivos corporativos si el sistema est a disposicin de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por los procesos de mantenimiento y operaciones. A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del 70-80% del total del tiempo y del coste, y el resto se invierte en el desarrollo del producto (u obtencin). De esta manera, los procesos eficaces y eficientes de la Gestin de Servicios TI se convierten en esenciales para el xito de los departamentos de TI. Esto se aplica a cualquier tipo de organizacin, grande o pequea, pblica o privada, con servicios TI centralizados o descentralizados, con servicios TI internos o suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de coste aceptable.

Normas empleadas para la auditoria del SITE

23

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

ITIL fue producido originalmente a finales de 1980 y constaba de 10 libros centrales cubriendo las dos principales reas de Soporte del Servicio y Prestacin del Servicio. Estos libros centrales fueron ms tarde soportados por 30 libros complementarios que cubran una numerosa variedad de temas, desde el cableado hasta la gestin de la continuidad del negocio. A partir del ao 2000, se acometi una revisin de la biblioteca. En esta revisin, ITIL ha sido reestructurado para hacer ms simple el acceder a la informacin necesaria para administrar sus servicios. Los libros centrales se han agrupado en dos, cubriendo las reas de Soporte del Servicio y Prestacin del Servicio, en aras de eliminar la duplicidad y mejorar la navegacin. El material ha sido tambin actualizado y revisado para un enfoque conciso y claro.

Normas empleadas para la auditoria del SITE

24

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Ilustracin 1 Soporte de Servicios

Ilustracin 2 Provisin del Servicio Soporte tcnico del servicio El rea de soporte tcnico del servicio se ocupa de la operacin y soporte de la infraestructura de TI. Se divide en los siguientes seis procesos:

Normas empleadas para la auditoria del SITE

25

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Proceso Administracin de configuracin Administracin de incidentes Administracin de problemas Gestin del cambio Administracin de implementacin Administracin de disponibilidad

Objetivo Administra la infraestructura de TI mediante un inventario de la infraestructura actual para mejorar su administracin y desarrollo Mejora la deteccin de incidentes; mejora el plazo de recuperacin de incidentes en funcin de la importancia para la operacin de la empresa. Mejora la administracin de problemas recurrentes e implementa soluciones preventivas con el objetivo de reducir o incluso eliminar su ocurrencia Establece cmo ocurrirn los cambios para anticipar efectos colaterales Garantiza el funcionamiento correcto de los diferentes departamentos estableciendo los requisitos de trabajo Asegura un nivel satisfactorio de disponibilidad a un costo razonable

Entrega del servicio El rea de entrega del servicio est dividido en los siguientes cuatro procesos: Proceso Objetivo

Mantiene un nivel de calidad de servicio especfico Administracin de niveles de usando contratos de servicio renegociados servicio peridicamente Administracin de capacidades Administracin de continuidad de servicios de TI Administracin financiera de servicios de TI Verifica que los niveles de capacidades y rendimientos cubran los requisitos actuales y futuros Define e implementa plazos contractuales de recuperacin despus de un incidente Administra la rentabilidad de los medios adoptados para proporcionar el servicio

Normas empleadas para la auditoria del SITE

26

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Beneficios del ITIL Dado que el enfoque ITIL propone un ndice de referencia de las mejores prcticas, los beneficios de implementacin observados son:

Satisfaccin del usuario (empleado y cliente) Clarificacin de roles Mejora de la comunicacin entre departamentos Control de procesos con indicadores relevantes y mensurables, que se pueden usar para identificar las herramientas de ahorro Competitividad mejorada Seguridad incrementada (disponibilidad, confiabilidad, integridad) Capitalizacin de datos de la compaa Uso de recursos optimizado Herramienta de comparacin y posicionamiento frente a la competencia

Normas empleadas para la auditoria del SITE

27

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Normas empleadas para la auditoria del SITE

28