Requisitos para Auditorías

¿Quiénes están Certificados?

Para ser considerada una empresa Certificada por ICREA deberá cumplirse lo siguiente:

  1. Estar publicado en el portal de ICREA como “Empresa Certificada”.
  2. Contar con certificado impreso con cinco firmas autógrafas en las que al menos una será del Presidente Internacional, una segunda del Secretario Internacional y una tercera firma del Presidente Regional.
  3. La impresión del Certificado será en papel seguridad especial de ICREA, con sello en alto relive sobre estrella dorada.

1.- Auditores:

Las auditorías deberán apegarse estrictamente a lo establecido en el manual de procedimientos de certificación llenando todos los formularios ahí incluidos y realizando los reportes ahí establecidos en los que se asentarán las firmas de los auditores autorizados para tal efecto.

La auditoría del centro de cómputo, deberá ser realizada físicamente por miembros certificados CCRE requiriéndose 3 de ellos para centros de cómputo menores de 201 m2 y 5 miembros CCRE para más de 200 m2

Los Auditores CCRE deberán de ser de empresas diferentes y ninguno de ellos podrá pertenecer a la empresa auditada.

Los Auditores deberán tener su certificación VIGENTE con una antigüedad no mayor a 2 años o en su caso contar con el refrendo correspondiente de acuerdo como lo marca la normatividad y los protocolos de ICREA.

Para el caso de ambientes de tecnología menores de 201 m2 , ICREA asignará a un miembro CCRE como auditor de una instalación, El cliente podrá escoger entre la lista de miembros CCRE vigentes a un auditor y el tercer CCRE auditor será propuesto por la empresa o persona vendedora de la auditoría, siguiendo lo indicado en párrafos anteriores.

Para el caso de ambientes de tecnología de 201 m o mayores, ICREA asignará a dos miembros CCRE como auditores de una instalación, El cliente podrá escoger entre la lista de miembros CCRE vigentes a dos auditores y el quinto CCRE auditor será propuesto por la empresa o persona vendedora de la auditoría., siguiendo lo indicado en párrafos anteriores.

El costo de la auditoría será cubierto por la empresa auditada a la empresa que venda y lideree el proyecto acorde con los aranceles establecidos por ICREA.

El tiempo en el cual se debe realizar la auditoría correspondiente deberá estar comprendida dentro de los 6 meses posteriores a la recepción de la solicitud formal de la empresa a auditar y recepcionada por ICREA la cual emitirá un número de control específico.

La Revisión de la infraestructura TI abarcará las Instalaciones Eléctricas, Climatización, Seguridad, Ámbito y Comunicaciones.

Alcances: En forma enunciativa mas no limitativa, los alcances serán:

2.- Instalación eléctrica:

  • Alimentadores y tableros generales
  • Circuitos derivados
  • Clavijas y contactos
  • Protecciones
  • Sistemas de tierras
  • UPS’s
  • Reguladores
  • Plantas de generación de energía de respaldo
  • Sistemas de monitoreo remoto
  • Calidad de Energía
  • Redundancias
  • Supresores de transitorios
  • Sistemas de pararrayos
  • Topologías utilizadas
  • Documentación técnica
  • Bitácoras de mantenimiento.

3.- Climatización:

  • Balance térmico
  • Aislamientos
  • Soportería
  • Monitoreo
  • Ubicación de equipos
  • Flujos
  • Precisión en temperatura y humedad
  • Redundancias
  • Documentación Técnica
  • Bitácoras

4.- Seguridad:

  • Sistema de detección
  • Sistema de extinción
  • Circuito cerrado de TV y vigilancia
  • Control de acceso
  • Protección civil
  • Almacenamiento de medios
  • Riesgos

5.- Ámbito:

  • Piso elevado y cámara plena
  • Muros, techos y pisos
  • Localización geográfica
  • Interferencias electromagnéticas
  • Identificación de tableros y equipos.
  • Aspectos constructivos
  • Acabados

6.- Comunicaciones:

  • Topología
  • Cableados estructurados
  • Conectividad
  • Muestreo de nodos
  • Rack´s
  • Equipos activos
  • Documentación
  • Bitácoras

Los ambientes certificados podrán ser de los siguientes niveles dependiendo del nivel de seguridad y confiabilidad logrado:

7.- QADC (Quality Assurance Data Center). Aislada

7.1.- Energía eléctrica con alimentadores independientes de otras cargas.
7.2.- Aire acondicionado de precisión independientes de otras cargas.
7.3.- Sistema de regulación de voltaje
7.4.- Supresores de transitorios en 4 modos de protección mínimo 200 KA.
7.5.- Sistema de tierra aislada exclusiva pero debidamente referenciada al sistema central de tierras.
7.6.- Sala para uso exclusivo de equipos de comunicaciones y/o de procesamiento de datos.
7.7.- Puerta de Acceso controlado
7.8.- Piso elevado nivelable y antiestático con impedancia de descarga de estática a tierra entre 1.5×105 y 2×1010 Ohms.
7.9.- Sistema de extinción manual o automático.
7.10.- Sistema de comunicaciones basado en estándares para cableados estructurados.
7.11.- Filtros de aire de alto rendimiento
7.12.- Deberá mantenerse en cuartos separados por razones de seguridad:
· El área de equipo de cómputo y telecomunicaciones.

· El área de almacenamiento de medios (preferiblemente en otro edificio)

· El área de trabajo (Work Preparation)

· El área de materiales de operación

7.13.- Tuberías de agua no deberán viajar por el interior del área del site.

8.- WCQA (World Class Quality Assurance). Aislada más confiable

8.1.- Mismos que nivel 1 más:
8.2.- Supresores de transitorios en 7 modos de protección mínimo 300 KA.
8.3.- Redundancia en Aire acondicionado
8.4.- Fuente de energía Ininterrumpible
8.5.- Sistema de detección automática y extinción manual de fuego.
8.6.- Muros con tratamiento retardante al fuego por exteriores
8.7.- Puertas, ventanas y mobiliario a base de materiales inífugos.
8.8.- Documentación:
8.8.1.- Existencia de Manuales de equipos de aire, Ups, Planta de emergencia, control de acceso y sistema contra incendio.
8.8.2.- Existencia de Diagramas eléctricos
8.8.3.- Existencia de Bitácoras de mantenimiento
8.9.- Cableado de energía y de telecomunicaciones protegido contra intervención, daño, interferencia electromagnética
8.10.- Los muros, cubiertas de piso y techo deberán estar hechas de un material resistente y no deberán soltar polvo, rebabas, escamas, hules o cualquier otro residuo. No deberá haber materiales que emitan gases corrosivos ante la presencia de temperatura elevada como el PVC.
8.11.- El plénum del piso elevado deberá estar pintado de color rojo ladrillo con pintura a base de resinas epóxicas que permita fácilmente ver el polvo que se deposita.
8.12.- Se deberá proveer de una salida de agua que no esté directamente conectada al drenaje evitando la entrada desde el exterior, de agua y animales incluyendo insectos.
8.13.- Los tableros eléctricos deberán tener llave
8.14.- Filtros de aire de alta eficiencia
8.15.- Flujo de aire acorde a las exigencias de los equipos evitando puntos calientes.
8.16.- Los Equipos de aire deberán apagarse automáticamente en caso de confirmación de alarma de incendio.
8.17.- Cualquier alarma audible se deberá poder silenciar manualmente.
8.18.- La iluminación en el interior del site deberá ser realizada con equipo electrónico de alta eficiencia, alto factor de potencia y baja emisión electromagnética con una distorsión total de armónicas máxima del 5%.
8.19.- Deberá existir una salida de emergencia claramente indicada. La puerta deberá abrir hacia fuera y deberá contar con una barra de pánico.
8.20.- Reference grid.
8.21.- Deberá existir un botón de alarma de fuego fácilmente identificable y cerca de las puertas de salida y de emergencia.
8.22.- Deberá haber detectores de humo en la zona del retorno de aire.
8.23.- El sistema de detección, deberá funcionar en base a detección cruzada para confirmación. La alarma se activará cuando más de un censor de diferentes zonas se active.
8.24.- Los detectores contra fuego podrán ser del tipo infrarrojo.
8.25.- Planta de emergencia para el 100% de la carga de equipos y aire acondicionado de precisión.

9.- S-WCQA (Safety World Class Quality Assurance) Confiable

9.1.- Mismos que nivel 2 más:
9.2.- Supresores de transitorios en 10 modos de protección mínimo 400 KA.
9.3.- Redundancia en energía Ininterrumpible al 100%
9.4.- Sistema de pararrayos
9.5.- Mantenimiento con protocolos de pruebas dinámicas anualizados incluyendo equipos de soporte, instalaciones eléctricas, aire acondicionado, sistema contra fuego, comunicaciones, piso elevado, sistema de tierras.
9.6.- Vigilancia de la calidad de energía.
9.7.- Coordinación de protecciones.
9.8.- Análisis termográfico anual de la instalación eléctrica.
9.9.- Control de acceso con identificación del usuario.
9.10.- Sistema de detección y extinción de fuego totalmente automático
9.11.- Validación de que la ubicación física del inmueble se encuentre en un lugar no riesgoso. No deberá estar expuesta a daño por explosión debida a construcciones cercanas, alejada de distribuidoras de gas combustible. Deberá estar protegida contra inundaciones y fugas de agua.
9.12.- No deberá estar expuesta a vibraciones excesivas causadas por tráfico vehicular, trenes, aviones…etc. deberá mantenerse dentro de los límites permitidos por los fabricantes del hardware.
9.13.- Piso falso con relleno de concreto aligerado y con resistencia no menor a 10342 KPa (1500 lb/in2)en carga estática o 8274 KPa (1200 lb/in2)en carga dinámica.
9.14.- Muros de construcción sólida (no tablaroca, lambrines o materiales fácilmente destruibles)
9.15.- Techos a prueba de agua.
9.16.- En caso de ventanas al exterior, estas deberán ser a prueba de balas con un nivel 3 de protección (Cal. 45).
9.17.- Filtros de aire absolutos (3 micrómetros)
9.18.- Esclusa de liberación de presiones en caso de descarga de los agentes extintores y extractor de ventilación.
9.19.- La energía eléctrica se deberá cortar automáticamente en caso de que se confirme una alarma de incendio, generando un proceso de auto apagado de los equipos de cómputo previamente y finalmente los equipos de soporte se deberán apagar.
9.20.- Deberán existir instrumentos de medición de temperatura, humedad, voltaje, corriente, frecuencia y THD independientes a los de los equipos de aire o tableros eléctricos. Deberá existir una verificación doble.
9.21.- Los detectores contra fuego deberán ser del tipo óptico como mínimo.

10.- HS-WCQA (High Security World Class Quality Assurance Data Center) Confiable redundante

10.1.- Mismos que nivel 3 más:
10.2.- Validación estructural del inmueble
10.3.- Redundancia en Planta de emergencia al 100%
10.4.- Sistema de extinción de fuego a base de inundación con agentes limpios.
10.5.- Muros techo y piso contra incendio incluyendo puerta de acceso resistente al fuego.
10.6.- Muros techo y piso resistentes a ataques y sabotajes con nivel 3 (Cal. 45) de blindaje.
10.7.- Esclusa de acceso de seguridad.
10.8.- Sistema de vigilancia con CTV
10.9.- Monitoreo centralizado de equipos de soporte, ambiente del site y sistema de detección de fuego.
10.10.- El nivel de EMI no deberá ser mayor a 1 V/m
10.11.- Ambiente de alta seguridad para el almacenamiento de medios (cofre)
10.12.- Las puertas se deben cerrar automáticamente y deberán poderse abrir desde el interior para permitir salir a cualquier persona aún sin energía eléctrica y se deberá cerrar automáticamente nuevamente.
10.13.- No deberá haber cristales o ventanas hacia el exterior del site.
10.14.- No deberá haber letreros, signos o inscripciones ni direccionamiento en el lobby que indiquen la presencia de un área de seguridad.
10.15.- Conduits y cables en muros y en aperturas de acceso deberán estar protegidas con materiales a prueba de fuego
10.16.- Todas las tuberías de agua, gas refrigerante, conduit eléctrico (alimentadores), conduit de cableados de comunicaciones (entrada de servicios telefónicos y back bones), deberán estar protegidos con material a prueba de fuego en toda su trayectoria en el exterior del site.
10.17.- Los detectores contra fuego deberán ser del tipo de ionización como mínimo.
10.18.- Deberá contar con protección de impulsos electromagnéticos vía hilo de tierra.
10.19.- Deberá existir un transformador de aislamiento de la red exterior a la interior del site con un factor K13 como mínimo.

11.- HSHA-WCQA (High Security High Available World Class Quality Assurance Data Center)

11.1.- Mismos que nivel 4 más:
11.2.- Evaluación del MTBF de la instalación eléctrica.
11.3.- Sala hermética a prueba de gases corrosivos, polvo, humedad, fuego y que mantenga el interior del site a una Temp. menor de 70°C y una humedad menor al 80% sin condensación ante un evento exterior de 1000°C durante 2 Hrs. De tal forma que equipos y medios sean reutilizables después del incendio.
11.4.- Sistema de detección temprana o precoz.
11.5.- Control de acceso biométrico
11.6.- Sistema de monitoreo local y remoto.
11.7.- Protección contra intrusos y sabotaje con blindaje nivel 4 (Cal. 9mm).
11.8.- Almacenamiento de medios físicamente separados del área de operación.
11.9.- Todos los pasos de cables y tuberías del exterior al interior del site, deberán estar herméticamente sellados con materiales a prueba de fuego que impidan que vapores, humos, fuego, humedad, etc. Penetre al área de seguridad.

12.- RHA-WCQA (Redundant High Available World Class Quality Assurance Data Center Net)

12.1.- Este arreglo de al menos 3 CPD de Nivel III certificados por ICREA cada uno individualmente, con sincronización total entre ellos, aporta una disponibilidad del 99.9999%. permite que ante la caída de uno o dos CPD, el otro o los otros 2, puedan atender las necesidades de los usuarios sin suspender el servicio.

Requerimientos mínimos:
12.2.- Contar con 3 CPD Certificados por ICREA en Nivel III como mínimo.
12.3.- Deberá estar conectados en RED de tal forma que se mantenga la integridad de la información y de los procesos ante la falla de hasta 2 CPD.
12.4.- Deberá contar con un sistema de gestón y administración de los recursos que garanticen la disponibilidad de cada uno de los CPD, así como la sincronización de procesos e información.
12.5.- Se deberá generar un reporte auditable que muestre la operatividad de cada CPD y la sincronización de procesos e información
12.6.- Los datos deberán estar simultáneamente en los 3 CPD en todo momento.
12.7.- Cada CPD deberá estar a no menos de 250 km., uno del otro.
12.8.- Cada CPD no deberá tener ninguna observación ni roja ni azul pendiente.
12.9.- Cada CPD deberá cumplir con los requisitos de Nievel III.

English EN French FR Portuguese PT Spanish ES