Protección Integral: Seguridad Física en Sistemas de Información y Entornos Críticos

Clasificado en Otras materias

Escrito el en español con un tamaño de 3,07 KB

Concepto de Seguridad Física

Comprende todas aquellas medidas de seguridad aplicables a un Sistema de Información que tratan de proteger a este y a su entorno, tanto de las amenazas de carácter físico procedentes de la naturaleza, de los propios medios técnicos y de las personas, como de las amenazas de carácter lógico, cuyas medidas de protección son de carácter físico.

Áreas Clave para la Revisión de Seguridad Física

COBIT: Gestión del Entorno Físico

  • Selección y Diseño de Centros de Procesamiento de Datos: Se debe realizar teniendo en cuenta tanto los riesgos asociados a los desastres naturales como a los provocados por el ser humano.
  • Medidas de Seguridad Física: Incluyen el perímetro de seguridad, zonas de seguridad, ubicación de los equipos críticos y zonas de carga y descarga.
  • Acceso Físico: Regula el acceso a instalaciones, edificios y áreas de acuerdo a las necesidades. Incluye también los accesos de emergencia. Todo acceso debe justificarse, autorizarse y supervisarse.
  • Protección contra Factores Ambientales: Medidas de protección contra factores ambientales. Dispositivos y equipos adecuados para la supervisión y control del entorno.
  • Gestión de Instalaciones: Equipos de comunicaciones y de suministro de energía, de acuerdo con las leyes y los reglamentos aplicables, así como los requisitos técnicos y del negocio.

ISO 27002:2005 - Seguridad Física y del Entorno

Seguridad Física y del Entorno:

  • Perímetros de seguridad
  • Controles físicos de entrada
  • Seguridad de oficinas, despachos e instalaciones
  • Protección contra amenazas externas y ambientales
  • Trabajo en áreas seguras
  • Áreas de acceso público y áreas de carga y descarga
  • Instalación y protección de los equipos
  • Suministro eléctrico
  • Seguridad del cableado
  • Mantenimiento de equipos
  • Seguridad de los equipos fuera de los locales de la organización
  • Seguridad de la reutilización, enajenación o desecho de equipos
  • Salida de las instalaciones

Control de Acceso:

  • Políticas de control de acceso
  • Gestión de accesos de usuarios
  • Gestión de privilegios
  • Revisión de derechos de acceso de usuario
  • Equipo informático de usuarios desatendido
  • Políticas de limpieza de escritorio y pantalla
  • Informática móvil y comunicaciones

CSCN DEL MAP: Criterios de Seguridad, Normalización y Conservación de las Aplicaciones

(Utilizadas para el ejercicio de potestades)

Seguridad Física:

  • Riesgos eléctricos
  • Incendios
  • Climatización
  • Agua
  • Interferencias
  • Agentes químicos
  • Otros riesgos físicos

Protección de Soportes de Información:

  • Documentos, disquetes y otros soportes
  • Información crítica o sensible
  • Computadoras personales y terminales
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
COBIT Seguridad física Gestión de riesgos Re Centros de procesamiento de datos Seguridad ambiental Ciberseguridad Continuidad del negocio Control de acceso físico Amenazas físicas ISO 27002 Infraestructura crítica CSCN DEL MAP Protección de datos Sistemas de información Seguridad de la información