UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO

Facultad de Estudios Superiores Aragón

GESTIÓN DE SISTEMAS AUTOMATIZADOS

ENTREGA: TABLA DE CERTIFICACIÓN DE NORMAS

Huanosta Rosales Elisa

López Romero Gabriel Iván

Maestro
Mtro. Fernando Macedo Chagolla

Mayo del 2018

 LEYES
ISO 14006 UNE EN 15232 ASHRAE LEED ISO 16484 ISO 27001
ASPECTO
Efecto Isla de calor
Reduccion en el consumo de energias
Controles de climatización Modelo de calculo de instalaciones Calidad del aire interior No aplica No aplica
de combustibles fosiles con el uso del
Ecodiseño para el confort del edificio. Monitorización de la entrada de aire exterior

CONFORT Aumento en la ventilación

Control de sistemas de iluminación
Control de sistemas de confort termico
Confort termico Diseño
Confort termico Verificación
Luz natural

Redesarrollo de suelos industriales

contaminados
No aplica No aplica
Estandarizacion de materiales con Reduccion de la contaminación luminica
Controlar los factores de emisiones
RECURSOS Identificacion de los recursos de
contaminantes su respectiva conductividad y resis-
tencia termica.
Eficiencia en agua
Energia y atmosfera
entradas y salidas y su impacto.
Norma para el uso eficiente de la Materiales y recursos
energia. Materiales ebaja emision

Densidad de desarrollo y conectividad con

Gestionar el manejo de recursos tanto
de entrada como de salida y estar en
COMUNICACIÓN constante flujo de datos.
Utilizacion de equipos de gestion
automatizada para controlar el uso
eficiente de la energia.
Norma ASHRAE ASHRAE A Data
communication protocol for building
Automation and control networks.
la comunidad.
Transporte alternativo-Transporte publico
Transporte alternativo-Bicicletas
Transporte alternativo-Baja emision
Transporte alternativo- Aparcamiento
Acceso a datos
Esta parte define el equipamiento para
la comunicación de datos y protocolos
No aplica
por computadora usado para moni-
torear y controlar los sistemas HVAC
y otros sistemas en el edificio. Está
enfocada a la información comunica-
da entre los equipos, facilitando el uso
de controles digitales.

Requisitos necesarios para el es-

No aplica tablecimiento, la implantación, la
No aplica
SEGURIDAD No aplica No aplica No aplica
correcta operatividad, el monitoreo,
la revisión, el mantenimiento y la
mejora del Sistema de Gestión de
Seguridad de la Información.

Requisitos minimos del programa

Desarrollo de la parcela
DISEÑO y Utilización de la norma como guia Aumento de las estrategias pasivas de Recomendaciones para el diseño en No aplica
Diseño de escorrentia
CONSTRUCCIÓN paral ecodiseño. climatizacion e iluminacion natural. cuestion de confort en el edificio.
Innovación en el diseño

Prioridad regional
LEYES:

ISO 14006

La norma ISO 14006 tiene como objetivo la mejora ambiental sobre el producto o servicio. Identifi-
cación y evaluación de aspectos ambientales de productos y servicios. Mejora ambiental del produc-
to, comunicación y control operacional.
Pasos que seguir:

Identificación de aspectos del edificio; entradas (materiales), producto (uso del edificio) y Salidas
(residuos, emisiones).

Recopilación de información de los determinados materiales que se utilizan tanto en el proceso de

construcción como en el uso del edificio, criterios como: cantidad, lugar desde que se transporta y
medio de transporte utilizado, proceso de transformación, y efecto en el medio ambiente que pueda
tener su desecho final.

Mejora del producto:

1. Selección de materiales de bajo impacto
2. Reducción de materiales
3. Mejores técnicas de producción
4. Distribución eficiente

ASHRAE

• Especificaciones de vanos y puertas la ventilación para los ventanales y puertas de entrada

de giro será de 1.0cfm/ft2 para muro cortina de 0.06cfm/ft2 vanos fijos van de 1.3cfm/ft2 y otros ele-
mentos opacos fijos de 0.4cfm/ft2 a excepción de espacios que se requieran como coiling doors en
zonas 1 y 6.

• Flujo de aire. Barreras de aire continuas, el edificio entero debe de estar construido y diseñado
para ofrecer un continuo flujo de aire a excepción de espacios Semicálidas en zonas 1 y 6 o edificios
de mampostería de concreto ubicados en zonas 2B.

• Materiales y ensamblados aceptables Plywood mínimo 3/8” Oriented strand board mínimo 3/8”
Placa aislante de poliestireno expandido 1/2” Placa de uretano mínimo 1/2” Placa de cemento míni-
mo 1/2” entre otros nombrados en la tabla de especificaciones mínimas del material.

• El requerimiento mínimo por material en valor R de resistencia térmica se muestran en una

tabla de las paginas 31-38, al igual que el valor máximo de U, C, o F factor. Áreas especificas:
Azotea menores a 5.0 valor R Muros un máximo de valor de conductividad 0.44btu*in/h*ft2.

Volver a tabla
Requisitos mínimos del programa LEED.

Nueva construcción y Grandes Remodelaciones es para evaluar edificios comerciales, oficinas,

institucionales y residenciales de varias plantas, de tal manera que cualquier edificio solicitante de la
certificación LEED debe incluir todos o parte de al menos un edificio de uno de estos tipos.

Los edificios deben cumplir con cada uno de los ocho RMP descritos a continuación.

1. Obligación de cumplir las leyes medioambientales.

El edificio se debe diseñar para cumplir todas las leyes y regulaciones medioambientales aplicables
tanto Nacionales como regionales y locales en la parcela en la que se localiza el edificio y en el mo-
mento de diseño y construcción. Además, el uso del edificio debe continuar con este cumplimiento.

2. Debe ser un edificio.

Un edificio LEED comprende el área completa dentro de los limites de la parcela del edificio LEED
incluyendo edificios, estructuras, aparcamientos, terrenos, etc. Todos los edificios se deben diseñar,
construir y/o operar en una localización permanente, no puede estar diseñada para ser transportada
en algún momento de su vida útil.

3. Limites de la parcela razonables.

El limite del edificio debe: como máximo incluir todas las áreas de tierra contiguas pertenecientes al
mismo propietario. Se permiten omitir infraestructuras naturales o sean propiedad de otras partes.
Como mínimo incluir todo el sueño que fuera perturbado o lo será en el futuro debido a la construc-
ción del edificio o de las alteraciones o adiciones al proyecto.

Las parcelas pueden no ser contigua si se cumplen las siguientes condiciones:

• No deben estar separadas por mas de 0.40 km de distancia (solo posibilidad de despla-
zamiento a pie).
• Todas las parcelas no contiguas deben cumplir los prerrequisitos y obtener todos los créditos.
• Una descripción del área entre las parcelas no contiguas que demuestre que de una legitima
necesidad entre ambas parcelas.
• El alquiler o la gestión de los terrenos pertenece a la misma entidad organizativa.
• Esta prohibido hacer modificaciones extremas a los limites de las parcelas para obtener ben-
eficios. Los equipos de proyecto no deben hacer exclusiones o alguna otra alteración con el propósi-
to de cumplir un prerrequisito o un crédito.

4. Deben cumplir los Requisitos Mínimos de ETC y Superficie de suelo.

Debe de servir a una o mas ETC para ser elegible para utilizar LEED en su totalidad, en caso de que
sirva a menos de una ETC anual, es elegible para usar LEED pero puede no obtener los créditos
adicionales en la categoría de calidad ambiental en el interior.

5. Deben cumplir los índices mínimos de ocupación (IMO).

Solo se aplican para edificios existentes: Operación y mantenimiento

6. La actividad de Registro y certificación debe cumplir unas tablasVolver a tabla y unas

de tiempos
fechas de finalización del sistema razonables.

Debe de existir un nivel de actividad en la solicitud, si un edificio permanece inactivo durante cuatro
años, el GBCI se reserva el derecho a cancelar el registro.

7. Debe permitir el acceso del USGBC a los datos de consumo de energía y agua de todo
el edificio.

El compromiso de proporcionar datos reales se debe mantener incluso si el edificio cambia de propi-
etario, y no serán requeridos para suministrar información activamente al USGBC, si no simplemente
autorizar ha dicho organismo el acceso a la información.

8. Debe cumplir una relación mínima entre la superficie del edificio y la superficie de la
parcela.

La superficie bruta total del edificio del proyecto LEED no debe ser menor del 2% de la superficie de
la parcela del edificio LEED.

Volver a tabla
UNE EN 15232

La norma española UNE-EN 15232:2008 “Eficiencia energética de los edificios. Métodos de cálculo
de las mejoras de la eficiencia energética mediante la aplicación de sistemas integrados de gestión
técnica de edificios”, es la adopción española de la norma europea EN 15232:2007. Esta norma ha
sido elaborada bajo un Mandato dirigido al Comité Europeo de Normalización (CEN) por la Comis-
ión Europea y por la Asociación Europea de Libre Comercio (Mandato M/343) y sirve de apoyo a los
requisitos esenciales de la Directiva de la UE 2002/91/CE de eficiencia energética de los edificios.
Forma parte de una serie de normas dirigidas a la armonización europea de la metodología para el
cálculo de la eficiencia energética de los edificios.

Esta norma europea se desarrolló para establecer convenciones y métodos de estimación de la

repercusión de los sistemas de automatización y control de edificios y la gestión técnica de edificios
sobre el consumo y la eficiencia energética de los edificios.

La norma define un método para estimar los factores de ahorro energético que se pueden utilizar
junto con la evaluación energética de los edificios. Complementa a su vez a una serie de normas que
se han creado para calcular la eficiencia energética de las instalaciones técnicas de los edificios, por
ejemplo, los sistemas de calefacción, refrigeración, ventilación e iluminación.

La UNE-EN 15232 tiene en cuenta el hecho de que se puede reducir el consumo energético de un
edificio con los sistemas de automatización y control de edificios y la gestión técnica de edificios,
tanto de nueva construcción como existentes y/o reformados.

De aplicación a edificios residenciales y no residenciales, especifica un método para determinar las

denominadas clases de eficiencia de los equipos y sistemas de automatización y control (en adelante
“clases de eficiencia del control”).

Estas clases, definen las funciones que tienen efecto sobre la eficiencia energética de los edificios y
van de la clase A, que es la clase de eficiencia de control que proporciona mayor ahorro al edificio, a
la clase D, que es la que se asigna al sistema de automatización y control que no proporciona ningún
ahorro energético (no confundir estas clases con las calificaciones de eficiencia energética resulta-
do de aplicar los diferentes programas informáticos de referencia para la calificación energética de
edificios).

Pasos que seguir:

Paso 1: Obtención de la calificación energética del edificio de referencia, sin ningún sistema de con-
trol y automatización.

El resultado de la calificación energética del edificio será un índice en función de las emisiones to-
tales, que estará comprendido entre unos rangos que se corresponden con una letra.

Además de las emisiones totales, incluye un desglose de emisiones de CO2 correspondientes a la

satisfacción de la demanda energética de calefacción, refrigeración y agua caliente sanitaria. Estos
valores de emisiones de CO2 son los que se tomarán como base para calcular la mejora de la efi-
ciencia energética en función del grado de control y automatización del edificio en el tercer paso de
este procedimiento.

Volver a tabla
Paso 2: Determinación de la clase de eficiencia del control del edificio según la norma española
UNE-EN 15232 “Eficiencia energética de los edificios. Métodos de cálculo de las mejoras de la efi-
ciencia energética mediante la aplicación de sistemas integrados de gestión técnica de edificios”.
Para ello es necesario disponer de una descripción de la instalación de gestión y control energético
del edificio.

La norma UNE-EN 15232 contiene unas tablas que permiten calificar un edificio en función del ahor-
ro energético conseguido a partir de la instalación del sistema de gestión y control del edificio.

Paso 3: Obtención de los factores de corrección según la norma UNE-EN 15232 a partir de la clase
de eficiencia del control determinada en el paso 2.

La norma UNE-EN 15232 define un factor de eficiencia para la energía térmica y otro para la energía
eléctrica.

Paso 4: Aplicación de los factores de corrección a la calificación energética del edificio determinada
en el paso 1, para obtener la nueva calificación energética teniendo en cuenta el nivel de control y
automatización del edificio.

Volver a tabla
ISO 27001

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, docu-

mentado y conocido por toda la organización.

Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de

un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es,
por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos,
gestionados y minimizados por la organización de una forma documentada, sistemática, estructur-
ada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las
tecnologías.

La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencial-

idad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de
una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el
edificio de la seguridad de la información:

• Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o

procesos no autorizados.

• Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proce-

so.
• Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de esta por parte
de los individuos, entidades o procesos autorizados cuando lo requieran.

Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso
de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de
riesgo empresarial. Este proceso es el que constituye un SGSI.

La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes
de una organización. La confidencialidad, integridad y disponibilidad de información sensible pueden
llegar a ser esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal
e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios
económicos.

Las organizaciones y sus sistemas de información están expuestos a un número cada vez más
elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden
someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o van-
dalismo. Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos
ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de
seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos
provocados accidentalmente por catástrofes naturales y fallos técnicos.

El cumplimiento de la legalidad, la adaptación dinámica y puntual a las condiciones variables del

entorno, la protección adecuada de los objetivos de negocio para asegurar el máximo beneficio o el
aprovechamiento de nuevas oportunidades de negocio, son algunos de los aspectos fundamentales
en los que un SGSI es una herramienta de gran utilidad y de importante ayuda para la gestión de las
organizaciones.

Volver a tabla
El nivel de seguridad alcanzado por medios técnicos es limitado e insuficiente por sí mismo. En la
gestión efectiva de la seguridad debe tomar parte activa toda la organización, con la gerencia al
frente, tomando en consideración también a clientes y proveedores de bienes y servicios. El mod-
elo de gestión de la seguridad debe contemplar unos procedimientos adecuados y la planificación e
implantación de controles de seguridad basados en una evaluación de riesgos y en una medición de
la eficacia de estos.

En el ámbito de la gestión de la calidad según ISO 9001, siempre se ha mostrado gráficamente la

documentación del sistema como una pirámide de cuatro niveles. Es posible trasladar ese modelo
a un Sistema de Gestión de la Seguridad de la Información basado en ISO 27001 de la siguiente
forma:

Documentos de Nivel 1
Manual de seguridad: por analogía con el manual de calidad, aunque el término se usa también en
otros ámbitos. Sería el documento que inspira y dirige todo el sistema, el que expone y determina las
intenciones, alcance, objetivos, responsabilidades, políticas y directrices principales, etc., del SGSI.

Documentos de Nivel 2
Procedimientos: documentos en el nivel operativo, que aseguran que se realicen de forma eficaz la
planificación, operación y control de los procesos de seguridad de la información.

Documentos de Nivel 3
Instrucciones, checklists y formularios: documentos que describen cómo se realizan las tareas y las
actividades específicas relacionadas con la seguridad de la información.

Documentos de Nivel 4
Registros: documentos que proporcionan una evidencia objetiva del cumplimiento de los requisitos
del SGSI; están asociados a documentos de los otros tres niveles como output que demuestra que
se ha cumplido lo indicado en los mismos.

De manera específica, ISO 27001 indica que un SGSI debe estar formado por los siguientes docu-
mentos (en cualquier formato o tipo de medio):

• Alcance del SGSI: ámbito de la organización que queda sometido al SGSI, incluyendo una identifi-
cación clara de las dependencias, relaciones y límites que existen entre el alcance y aquellas partes
que no hayan sido consideradas (en aquellos casos en los que el ámbito de influencia del SGSI con-
sidere un subconjunto de la organización como delegaciones, divisiones, áreas, procesos, sistemas
o tareas concretas).

• Política y objetivos de seguridad: documento de contenido genérico que establece el compromiso

de la dirección y el enfoque de la organización en la gestión de la seguridad de la información.

• Procedimientos y mecanismos de control que soportan al SGSI: aquellos procedimientos que regu-
lan el propio funcionamiento del SGSI.

• Enfoque de evaluación de riesgos: descripción de la metodología a emplear (cómo se realizará la

evaluación de las amenazas, vulnerabilidades, probabilidades de ocurrencia e impactos en relación
con los activos de información contenidos dentro del alcance seleccionado), desarrollo de criterios de
aceptación de riesgo y fijación de niveles de riesgo aceptables.
Volver a tabla
• Informe de evaluación de riesgos: estudio resultante de aplicar la metodología de evaluación ante-
riormente mencionada a los activos de información de la organización.

• Plan de tratamiento de riesgos: documento que identifica las acciones de la dirección, los recursos,
las responsabilidades y las prioridades para gestionar los riesgos de 6 seguridad de la información,
en función de las conclusiones obtenidas de la evaluación de riesgos, de los objetivos de control
identificados, de los recursos disponibles, etc.

• Procedimientos documentados: todos los necesarios para asegurar la planificación, operación y

control de los procesos de seguridad de la información, así como para la medida de la eficacia de los
controles implantados.

• Registros: documentos que proporcionan evidencias de la conformidad con los requisitos y del fun-
cionamiento eficaz del SGSI.

• Declaración de aplicabilidad: (SOA -Statement of Applicability-, en sus siglas inglesas); documento

que contiene los objetivos de control y los controles contemplados por el SGSI, basado en los resul-
tados de los procesos de evaluación y tratamiento de riesgos, justificando inclusiones y exclusiones.
Control de la documentación

Para los documentos generados se debe establecer, documentar, implantar y mantener un proced-
imiento que defina las acciones de gestión necesarias para:

• Aprobar documentos apropiados antes de su emisión.

• Revisar y actualizar documentos cuando sea necesario y renovar su validez.

• Garantizar que los cambios y el estado actual de revisión de los documentos están identificados.

• Garantizar que las versiones relevantes de documentos vigentes están disponibles en los lugares
de empleo.

• Garantizar que los documentos se mantienen legibles y fácilmente identificables.

• Garantizar que los documentos permanecen disponibles para aquellas personas que los necesiten
y que son transmitidos, almacenados y finalmente destruidos acorde con los procedimientos aplica-
bles según su clasificación.

• Garantizar que los documentos procedentes del exterior están identificados.

• Garantizar que la distribución de documentos está controlada.

• Prevenir la utilización de documentos obsoletos.

• Aplicar la identificación apropiada a documentos que son retenidos con algún propósito.

Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla
Volver a tabla