Los procedimientos de recuperación en emplazamientos externos

• P. ¿Está previsto un procedimiento que permita en un plazo

satisfactorio un nuevo arranque en otro emplazamiento?

Si bien la noción de plazo satisfactorio puede parecer estar relacionada a un «determinado tiempo», sin embargo, no es posible aclarar bien esta idea. En algunas actividades, será indispensable reactivar en las 24 horas, en otros casos el plazo de 15 días será del todo aceptable.

Entre las principales medidas destinadas a preparar un eventual back-up, podemos nombrar:

— El contrato de back-up con una sociedad especializada.

— La «sala blanca», sala vacía, equipada con anterioridad para las teleco- municaciones y lista para recibir los materiales de urgencia en caso de necesidad.

— El contrato de asistencia con empresas que dispongan de equipos similares. — El montaje en común de un emplazamiento de urgencia entre varias em-

presas.

— Y por último, la solución que está en auge, la existencia dentro de la em- presa de dos emplazamientos alejados el uno del otro, en que cada uno es capaz de asumir el back-up del otro, por medio de la aplicación de proce- dimientos deteriorados.

No olvidemos por último que, en nuestros días, un plan de recuperación serio implica que haya sido previsto cuidadosamente el back-up de la red de telecomunicaciones.

• P. Cuando la recuperación en un emplazamiento externo implica

la aplicación de procedimientos deteriorados, ¿han sido definidos éstos?

Es muy extraño que el emplazamiento de urgencia permita «procesar» las aplicaciones en las mismas condiciones que el emplazamiento inicial. Resulta, por tanto, indispensable definir las aplicaciones y los usuarios prio- ritarios, es decir, los procedimientos de funcionamiento en modo «dete- riorado».

• P. ¿Los procedimientos de recuperación en un emplazamiento

externo son comprobados con regularidad?

Sólo el test «tamaño natural» de las recuperaciones detectará las imper- fecciones del procedimiento teórico: memoria central insuficiente, ficheros no salvaguardados, usuarios no conectados, etc.

4.10 LA SEGURIDAD FÍSICA

Sólo citaremos aquí las características esenciales del control de la seguri- dad física del centro de proceso, que es objeto de largos desarrollos en la lite- ratura.

• P. ¿Está protegido el acceso físico al entorno informático?

En los grandes centros de proceso, la sala en la cual están situadas las unidades centrales, discos y otros equipamientos sensibles, está libre de toda presencia humana. Por lo demás, el acceso a los espacios de trabajo de los equipos de producción (teclistas, operadores, responsables de producción de aplicación, jefes de salas, etc.) está estrictamente reglamentada.

Incluso en los pequeños centros, el acceso a la sala de máquinas debe es- tar protegido. Los sistemas de autorización más difundidos en el momento actual son el código digital y el distintivo (que permite, si se diera el caso, conservar un fichero histórico de las entradas).

En algunas empresas, la localización de la sala de máquinas y su disposi- ción (planta, ventanas, paredes, etc.) tienen en cuenta los riesgos de motines, de conflictos sociales, o de cualquier intrusión fraudulenta por medios vio- lentos. Si fuera el caso, la implantación geográfica del emplazamiento de ur- gencia se mantendrá en secreto.

• P. ¿Está controlado el acceso físico al lugar de almacenamiento

de las cintas (o cartuchos) magnéticas?

Es conocido por parte de los auditores que un buen número de robos de información han podido tener lugar dentro de los entornos de alta seguridad, debido a que las cintas magnéticas, soportes de ficheros sensibles, estaban almacenadas sin protección.

Por tanto, es deseable que los soportes magnéticos de almacenamiento estén agrupados en un mismo emplazamiento (con excepción de las copias de seguridad externas) cuyo acceso será estrictamente reglamentado.

• P. ¿Los locales están protegidos contra incendio?

Distinguiremos:

— Los dispositivos de detección, generalmente basados en la detección del humo.

— Los dispositivos de extinción; como ejemplos se pueden citar el gas ha- lón, el gas carbónico, el agua (utilización de aspersores), etc.

Nos daremos cuenta que un procedimiento de alarma, conectado por ejemplo a un servicio de seguridad, o con los servicios de bomberos, puede mostrarse más eficaz que un procedimiento de extinción automática (¡hemos visto algunas veces dispararse inesperadamente aspersores y verter grandes masas de agua en la sala de las máquinas, dañando gravemente los equipos y las copias de seguridad magnéticas!).

• P. ¿Los locales están protegidos contra los daños por agua?

Incluso en el mismo París, puede ser peligroso instalar una sala de má- quinas en el sótano, por ejemplo si éste está situado en los márgenes del Sena.

• P. ¿Está el centro informático protegido contra los fallos de fluido

eléctrico?

El sistema de alimentación ininterrumpida (SAI) permite, a un coste ra- zonable, protegerse contra los cortes de alimentación de corta duración. También lo encontramos en la mayoría de los centros.

Para los cortes de larga duración, por ejemplo en caso de huelga, sólo el grupo electrógeno puede suministrar la electricidad necesaria. Igualmente, teniendo en cuenta su coste, sólo será implantado cuando, más allá de las ne-

cesidades puramente informáticas, la prosecución de la actividad de la em- presa lo justifique.

• P. ¿Se ha previsto un sistema de detección de las intrusiones?

Diferentes sistemas permiten detectar las eventuales intrusiones después de la salida del personal informático. Por ejemplo: haz luminoso, detector de ruidos, televigilancia, etc.