INSTITUTO TECNOLOGICO DE CHETUMAL

Legislacin Informtica

ALUMNO:

WILBERTH SANSORES BUENFIL

MAESTRO:

Luis medina carballo

TEMA:

Sntesis iso 27001

FECHA:

13/11/11

(Observacin no se encontr ninguna norma iso 2700 que hable de seguridad fsica, se encontr una norma que hable de dicho tema que es la iso 27001)

Sntesis iso 27001

Objetivo: es evitar el acceso fsico no autorizado,

daos o intromisiones en las instalaciones y a la informacin de la organizacin.

Principio:

Los

servicios

de

procesamiento

de

informacin sensible deberan ubicarse en reas seguras y protegidas en un permetro de seguridad definido por barreras y controles de entrada adecuados. Estas reas deberan estar protegidas fsicamente contra accesos no autorizados, daos e interferencias. La proteccin suministrada debera estar acorde con los riesgos identificados.

Recomendaciones:

Informes

de

inspecciones

peridicas de seguridad fsica de instalaciones, incluyendo

actualizacin regular del estado de medidas correctivas identificadas pendientes. en inspecciones previas que an estn

reas Seguras Evitar el acceso fsico no autorizado, el dao o la interferencia a las instalaciones y a la informacin de la organizacin. Los servicios de procesamiento de informacin sensible o crtica deberan estar ubicados en reas seguras, protegidas por permetros de seguridad definidos, con barreras de segundad y controles de entrada adecuados, Dichas reas deberan estar protegidas

fsicamente contra acceso no autorizado, dao e interferencia. La proteccin suministrada debera estar acorde con los riesgos identificados.

Seguridad de los Equipos

 Objetivo: Evitar la prdida, dao, robo o puesta en peligro de los activos y interrupcin de las actividades de la organizacin.

Principio: Deberan protegerse los equipos contra las amenazas fsicas y ambientales. La proteccin del equipo es necesaria para reducir el riesgo de acceso no autorizado a la informacin y su proteccin contra prdida o robo. As mismo, se debera considerar la ubicacin y eliminacin de los equipos. Se podran

requerir controles especiales para la proteccin contra amenazas fsicas y para salvaguardar servicios de apoyo como energa elctrica e infraestructura del cableado.

Recomendaciones: Nmero de chequeos (a personas a la salida y a existencias en stock) realizados en el ltimo mes y porcentaje de chequeos que evidenciaron

movimientos no autorizados de equipos o soportes informticos u otras cuestiones de seguridad.

Evitar prdida, dao, robo o puesta en peligro de los activos, y la interrupcin de las actividades de la organizacin. Los equipos deberan estar protegidos contra amenazas fsicas y ambientales. La proteccin del equipo (incluyendo el utilizado por fuera, y el retiro de la propiedad) es necesaria para reducir el riesgo de acceso no autorizado a la informacin y para proteger contra prdida o dao. Tambin se debera considerar la ubicacin y la eliminacin de los equipos. Es posible que se requieran controles especiales para la proteccin contra amenazas fsicas y para salvaguardar los servicios de soporte tales como energa elctrica e infraestructura de cableado.

Conclusin

Todos los centros de almacenamiento de informacin de la Organizacin o instalaciones que estn involucradas con los activos de informacin deben cumplir con las normas de seguridad fsica y ambiental, para garantizar que la informacin manejada en stas permanezca siempre protegida de accesos fsicos por parte de personal no autorizado o por factores ambientales que no se puedan controlar. La informacin manejada por funcionarios (internos y externos) de la Organizacin en sus instalaciones, durante las labores habituales de trabajo, debe estar protegida. Se debe proporcionar una proteccin a los activos de informacin proporcional a los riesgos identificados. Se debe evitar la prdida, dao, robo o puesta en peligro de los activos y la interrupcin de las actividades de la Organizacin. Las normas sobre seguridad fsica deben contener los controles de acceso a personal no autorizado en las instalaciones y centros de procesamiento de informacin de la Organizacin, para garantizar la seguridad de los activos de informacin. Es importante

involucrar a personal especializado en seguridad fsica y utilizar herramientas tecnolgicas que ayuden en la implementacin de las medidas de seguridad establecidas.