seguridad fìsica y del entorno
TRANSCRIPT
SEGURIDAD FÍSICA Y DEL ENTORNO
ALUMNA: OCAÑA ESCOBAR Jesenia Beatriz
SEGURIDAD FÍSICA Y DEL ENTORNO
Responde a la necesidad de proteger las áreas, el equipo
y controles generales
ÁREAS SEGURAS
OBJETIVOS
Evitar el acceso físico no autorizado, daños o intromisiones en las
instalaciones y a la información de la organización.
PRÍNCIPIOS
Los servicios de procesamiento de información sensible deberían ubicarse en áreas seguras y protegidas en un perímetro de seguridad definido por barreras y controles de entrada adecuados. Debe estar protegidas físicamente contra accesos no autorizados, daños e interferencias.
CONTROL: Los perímetros de seguridad
(como paredes, tarjetas de control de entrada a puertas o un puesto manual de recepción) deberían utilizarse para proteger las áreas que contengan información y recursos para su procesamiento.
SOLUCIÓN:ASIS INTERNATIONAL:
SISTESEG:
PERIMETRO DE SEGURIDAD FÍSICA
Ejemplo de política de seguridad física en español de SISTESEG
Guía en inglés sobre medidas de seguridad física
CONTROLES FÍSICOS DE ENTRADA
Las áreas de seguridad deberían estar protegidas por controles de entrada adecuados que garanticen el acceso únicamente al personal autorizado.
CONTROL: SOLUCIÓN:APC
INTECO
Documento técnico en inglés de APC sobre control de acceso físico a infraestructuras críticas
Guía de INTECO y Anova sobre el uso de video vigilancia en distintos entornos, la legislación aplicable y sus implicaciones en materia de protección de datos personales.
SEGURIDAD DE OFICINAS, DESPACHOS Y RECURSOS
CONTROL: SOLUCIÓN:
Se debería asignar y aplicar la seguridad física para oficinas, despachos y recursos.
CNI
OFICINA NACIONAL DE SEGURIDAD
NS/03: Seguridad física de instalaciones de almacenamiento de información clasificada en la administración pública española. Publicada por la Autoridad Delegada para la Seguridad de la Información Clasificada de España.
OR-ASIP-01-01.02: Orientaciones para el plan de protección de una zona de acceso restringido. Oficina Nacional de Seguridad de España.
OR-ASIP-01-02.02: Orientaciones para la constitución de zonas de acceso restringido. Oficina Nacional de Seguridad de España.
PROTECCIÓN CONTRA AMENAZAS EXTERNAS Y DEL ENTORNO
CONTROL: SOLUCIÓN:
Se debería designar y aplicar medidas de protección física contra incendio, inundación, terremoto, explosión, malestar civil y otras formas de desastre natural o humano
APC:
Documento técnico en inglés de APC sobre protección contra incendios en infraestructuras críticas.
Diversos documentos técnicos de APC en inglés y español sobre refrigeración de CPDs.
UPTIME
INSTITUTE: The Uptime Institute es una organización que publica estándares y mantiene un esquema de certificación para la mejora del grado de disponibilidad de centros de proceso de datos, basado en 4 niveles (Tier I, Tier II, Tier III y Tier IV).
CONTROL: Se debería diseñar y aplicar
protección física y pautas para trabajar en las áreas seguras.
TRABAJOS EN AREAS SEGURAS
ÁREAS AISLADAS DE CARGAS Y DESCARGAS
CONTROL:
Se deberían controlar las áreas de carga y descarga con objeto de evitar accesos no autorizados y, si es posible, aislarlas de los recursos para el tratamiento de la información.