Beruflich Dokumente
Kultur Dokumente
Legislacin Informtica
ALUMNO:
MAESTRO:
TEMA:
FECHA:
13/11/11
(Observacin no se encontr ninguna norma iso 2700 que hable de seguridad fsica, se encontr una norma que hable de dicho tema que es la iso 27001)
Principio:
Los
servicios
de
procesamiento
de
informacin sensible deberan ubicarse en reas seguras y protegidas en un permetro de seguridad definido por barreras y controles de entrada adecuados. Estas reas deberan estar protegidas fsicamente contra accesos no autorizados, daos e interferencias. La proteccin suministrada debera estar acorde con los riesgos identificados.
Recomendaciones:
Informes
de
inspecciones
actualizacin regular del estado de medidas correctivas identificadas pendientes. en inspecciones previas que an estn
reas Seguras Evitar el acceso fsico no autorizado, el dao o la interferencia a las instalaciones y a la informacin de la organizacin. Los servicios de procesamiento de informacin sensible o crtica deberan estar ubicados en reas seguras, protegidas por permetros de seguridad definidos, con barreras de segundad y controles de entrada adecuados, Dichas reas deberan estar protegidas
fsicamente contra acceso no autorizado, dao e interferencia. La proteccin suministrada debera estar acorde con los riesgos identificados.
Objetivo: Evitar la prdida, dao, robo o puesta en peligro de los activos y interrupcin de las actividades de la organizacin.
Principio: Deberan protegerse los equipos contra las amenazas fsicas y ambientales. La proteccin del equipo es necesaria para reducir el riesgo de acceso no autorizado a la informacin y su proteccin contra prdida o robo. As mismo, se debera considerar la ubicacin y eliminacin de los equipos. Se podran
requerir controles especiales para la proteccin contra amenazas fsicas y para salvaguardar servicios de apoyo como energa elctrica e infraestructura del cableado.
Recomendaciones: Nmero de chequeos (a personas a la salida y a existencias en stock) realizados en el ltimo mes y porcentaje de chequeos que evidenciaron
Evitar prdida, dao, robo o puesta en peligro de los activos, y la interrupcin de las actividades de la organizacin. Los equipos deberan estar protegidos contra amenazas fsicas y ambientales. La proteccin del equipo (incluyendo el utilizado por fuera, y el retiro de la propiedad) es necesaria para reducir el riesgo de acceso no autorizado a la informacin y para proteger contra prdida o dao. Tambin se debera considerar la ubicacin y la eliminacin de los equipos. Es posible que se requieran controles especiales para la proteccin contra amenazas fsicas y para salvaguardar los servicios de soporte tales como energa elctrica e infraestructura de cableado.
Conclusin
Todos los centros de almacenamiento de informacin de la Organizacin o instalaciones que estn involucradas con los activos de informacin deben cumplir con las normas de seguridad fsica y ambiental, para garantizar que la informacin manejada en stas permanezca siempre protegida de accesos fsicos por parte de personal no autorizado o por factores ambientales que no se puedan controlar. La informacin manejada por funcionarios (internos y externos) de la Organizacin en sus instalaciones, durante las labores habituales de trabajo, debe estar protegida. Se debe proporcionar una proteccin a los activos de informacin proporcional a los riesgos identificados. Se debe evitar la prdida, dao, robo o puesta en peligro de los activos y la interrupcin de las actividades de la Organizacin. Las normas sobre seguridad fsica deben contener los controles de acceso a personal no autorizado en las instalaciones y centros de procesamiento de informacin de la Organizacin, para garantizar la seguridad de los activos de informacin. Es importante
involucrar a personal especializado en seguridad fsica y utilizar herramientas tecnolgicas que ayuden en la implementacin de las medidas de seguridad establecidas.