Beruflich Dokumente
Kultur Dokumente
Permetro de Seguridad
Control de Accesos
Oficinas y Despachos
El Trabajo en reas Seguras
Zonas de Carga
PERMETRO DE
SEGURIDAD
PROTECCIN FSICA
La proteccin
fsica, puede
llevarse a cabo
mediante la
creacin de
diversas
barreras
fsicas
Las sedes de
la organizacin
Las instalaciones
de procesamiento
de informacin
D
O
N
D
E
Cada barrera
establece un
permetro de
seguridad y
cada uno de
los cuales
incrementa la
proteccin
total provista
QU ES UN PERMETRO DE
SEGURIDAD?
Un permetro de seguridad es algo
delimitado por una barrera. Por Ej.
Una Pared
Una puerta con
acceso
mediante tarjeta
Una persona
en escritorio
Una oficina de
recepcin atendida
por personas
LINEAMIENTOS Y CONTROLES
El permetro de seguridad debe
estar claramente definido
Fsicamente
slido
Donde
Es decir, no deben
existir aberturas en el
permetro o reas
fciles de irrumpir
por ej., mediante
mecanismos de
control, vallas,
alarmas,
cerraduras, etc.
LINEAMIENTOS Y CONTROLES
Las barreras fsicas deben,
si es necesario, extenderse
desde el piso hasta el techo,
a fin de impedir el ingreso
no autorizado y la
contaminacin ambiental
por ejemplo, el
ingreso de terceros,
incendios e
inundaciones.
CONTROLES DE
ACCESO FSICO
QU PERMITEN LOS
CONTROLES DE ACCESO?
Las reas protegidas deben ser resguardadas por
adecuados controles de acceso que permitan
garantizar que slo se admite el paso de personal
autorizado a los sistemas de informacin y a las
instalaciones de la empresa.
CONTROLES
Los visitantes
de reas
protegidas
deben ser
supervisados o
inspeccionados
d
e
b
e
El acceso a la
informacin
sensible, y a las
instalaciones donde
s
son procesadas
e
r
Controlado y
limitado
exclusivamente a
las personas
autorizadas. Se
deben utilizar
controles de
autenticacin
E
j
e
m
p
l
o
Tarjeta y nmero de
identificacin personal,
para autorizar y validar
todos los accesos.
CONTROLES
Debe mantenerse
una pista protegida
que permita auditar
todos los accesos
Todo el personal debe exhibir
alguna identificacin visible y
se lo debe alentar a
cuestionar la presencia de
desconocidos no escoltados
y a quien no exhiba una
identificacin
Se deben revisar y
actualizar peridicamente
los derechos de acceso a
las reas protegidas
Medidas de seguridad
para las oficinas e
instalaciones:
Puertas y Ventanas
aseguradas, edificio
con vigilancia
continua.
Puntos a considerar:
El personal slo debe tener conocimiento de la
existencia de un rea protegida, o de las
actividades que se llevan a cabo dentro de la
misma, segn el criterio de necesidad de conocer.
Se debe evitar el trabajo no controlado en las reas
protegidas tanto por razones de seguridad como para
evitar la posibilidad de que se lleven a cabo
actividades maliciosas.
Las reas protegidas desocupadas deben ser
fsicamente bloqueadas y peridicamente
inspeccionadas.
El personal del servicio de soporte externo debe
tener acceso limitado a las reas protegidas o a las
instalaciones de procesamiento de informacin
sensible.
A menos que se autorice expresamente, no debe
permitirse el ingreso de equipos fotogrficos, de
vdeo, audio u otro tipo de equipamiento que
registre informacin
reas
de
entrega
diseadas para la fcil
entrega del suministro.
Qu Hacer?
Ubicacin y Proteccin
del Equipamiento
OBJETIVO
SUMINISTROS DE ENERGIA
a) mltiples bocas de
suministro para evitar un
nico punto de falla en el
suministro de energa
b)suministro de energa
ininterrumpible (UPS)
c)generador de respaldo.
Mantenimiento de Equipos
Seguridad Fuera
Debe ser
autorizado por el
nivel gerencial
Reutilizacin y Mantenimiento
Deben de ser
controlados para
asegurar que han
sido eliminados o
sobrescritos antes de
su baja.
Controles Generales
Objetivo.2
Impedir la
exposicin de la
informacin a:
Robos.
Riesgos.
Fallos en las
instalaciones de
procesamiento.
Clasificacin:
CONTROLES
GENERALES
1) Poltica de
escritorios y
pantallas limpias
2) Salidas de
Equipos o
Informacin
Documentos en
papel
Proteger
Adopcin de poltica
de escritorios limpios
Adopcin de poltica
de pantallas limpias
b)
Dispositivos de
almacenamiento
removibles
a) Acceso no
Reducir
riesgos
autorizado
b) Prdida o dao
informacin
de la
Poltica de escritorios y
pantallas limpias.-
Informacin
Escritorio
E
X
P
U
E
S
T
A
Daos o
destrozos
Documentos en papel y
medios informticos
Almacenados
2
Informacin
sensible
Si
Computadoras
personales e impresoras
4
Puntos de
recepcin y
envo de correo
Proteger
Deben estar
Bloqueadas
Informacin
sensible y
confidencial
Una vez
Impresa
Debe Retirarse
Equipamiento
Informacin
Autorizacin
Software
1) Loggedout
Debern ser:
Equipos
2) Logged in