Seguritecnia 373

52 SEGURITECNIA Marzo 2011 Artículo Técnico ción relevante o no– depende del lu- gar de procedencia. Por este motivo, los procedimientos sobre los eventos se de- ben describir para el todo –las instalacio- nes en su totalidad– o una parte muy es- pecífica. La facilidad para describir qué evento y dónde es relevante es el primer valor que distingue una CRA-C de una convencional. La estructura jerárquica, en árbol, es algo común en las grandes organiza- ciones y, en Seguridad, debe reflejar los distintos niveles de responsabilidad y de criticidad. Un primer nivel: la corporación como un todo. Cuando se describen procedi- mientos a este nivel, se aplican a todos los ámbitos. Un siguiente nivel: el edificio. Es un conjunto de instalaciones con uno o va- rios abonados geográficamente agrupa- dos. Puede ser un edificio real, un com- plejo de edificios o, incluso, solo una parte del primero. En el tercer nivel: el abonado, normal- mente una central de intrusión como dispositivo de seguridad. A continuación, la partición y, final- mente, el elemento: sensor de intrusión, detector de incendio, sonda de tempe- ratura… Esta estructura es simple, fácil de en- tender y fácil de representar. Permite declarar reglas del tipo: “si hay un in- cendio en toda la corporación” o “si en la oficina 0001 hay una alarma de robo”; pero no reglas del tipo “si en los centros logísticos de nivel A” o “si en las parti- ciones de cajero automático”. Para po- der definir reglas según la ‘cualidad’ del lugar, se detallan los conjuntos de edifi- cios y de particiones. Un conjunto es, tal y como se define este concepto fundamental de las ma- temáticas, una colección no ordenada de objetos. Un objeto solo puede estar una vez en un conjunto y puede estar en múltiples conjuntos. Por ejemplo, el con- junto de edificios “Andalucía” incluye a todos los ubicados en dicha comunidad, mientras que el conjunto “centros logísti- cos” aglutina a todas las instalaciones ob- vias. Un edificio puede estar en Andalu- cía y ser un centro logístico. El conjunto de parti- ciones CPD incluye to- das las de las salas de electrónica y cuar tos de reparto de cableado estructurado, mientras que el conjunto “caje- ros automáticos” com- prende todas las parti- ciones que controlan di- chos equipos. La ventaja de los con- juntos asociados a una CRA-C es que ésta per- mite describir procedi- mientos específicos aso- ciados a ellos o, incluso, determinar qué eventos son alarma y cuáles no en función del conjunto en el que se generaron o del instante. Calendarios. La actividad diaria La importancia de un evento no de- pende del instante en que se produce sino del estado de la instalación. En un almacén donde se trabaja de noche es normal un desarmado de madrugada, pero no lo es en una oficina que cierra a las siete de la tarde. Hay que describir de forma sencilla los distintos estados de cada instalación y su evolución con el tiempo. Por ejem- plo, una oficina puede pasar los días la- borables de “abierta al público” a “ce- rrada al público” y, finalmente, a “cierre total”; los días de semiapertura sus esta- dos son “abierta al público” y “cierre to- tal”, y los días festivos está veinticuatro horas en el estado “cierre total”. Para poder describir los estados de cada instalación, el primer paso es de- finir su calendario de festivos. Es real- mente un almanaque donde se espe- cifica para cada día qué perfil de ope- ración va a tener (apertura normal, semiapertura, cierre, etc.). Este calenda- rio se especifica por edificio o por con- juntos de edificios, normalmente me- diante una sincronización con otras ba- ses de datos de la corporación. Una vez especificados los calendarios, se puede determinar qué hacer con los eventos (véase el siguiente punto) se- gún el estado de la instalación. La me- jora fundamental con respecto a una CRA convencional es que ahora se de- finen reglas del tipo “si está en ‘apertura al público’, la partición debe estar des- armada”. Regla que se define una única vez para toda la corporación. Presentación de información Siempre se ha dicho que “los datos no dejan ver el bosque”. El primer objetivo es filtrarlos y transformarlos para su con- versión automática en información. Para filtrar, se dispone de los “perfi- les de actividad” y, para que una CRA-C presente como información lo que no ocurre (la falta de un evento como el ar- mado), se dispone de los “perfiles de in- actividad”. Los primeros permiten definir qué eventos no requieren la gestión por parte de un operador de la CRA-C. Estos eventos cambian el estado de las entida- des, variación que se refleja en tiempo real en los puestos de operación y se al- macena en el histórico, pero no entran en el flujo de datos a gestionar. Pueden planificarse indicando en qué entidad, en qué calendario y horario y qué actividad no requiere la gestión de la CRA. Por ejemplo, se configura de manera que durante el horario de aper- tura los desarmados no se gestionen pero sí, por supuesto, los que se produ- cen en el momento de cierre de la ins- talación.