• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Seguridad Fisica
 

Seguridad Fisica

on

  • 47,326 views

implementación de seguridad física conforme la norma ISO 27000.

implementación de seguridad física conforme la norma ISO 27000.
https://blog.espol.edu.ec/gugarte

Statistics

Views

Total Views
47,326
Views on SlideShare
47,047
Embed Views
279

Actions

Likes
12
Downloads
0
Comments
0

4 Embeds 279

http://www.slideshare.net 264
http://www.grupovigila.com 10
http://protegerlainformacion.blogspot.com 3
http://jrojas-security.blogspot.com 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Seguridad Fisica Seguridad Fisica Presentation Transcript

    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA Seguridad Física Ing. Jorge Ugarte Fajardo gugarte@espol.edu.ec http://blog.espol.edu.ec/gugarte Ing. Jorge Ugarte Fajardo ‹Nº›
    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA SEGURIDAD FISICA 1.- MANTENER LAS AREAS SEGURAS Perímetro de seguridad física Controles de acceso físico Protección de oficinas, recintos e instalaciones Trabajo en áreas seguras Acceso a las áreas de distribución y recepción de carga Ing. Jorge Ugarte Fajardo ‹Nº›
    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA SEGURIDAD FISICA 2.- SEGURIDAD DEL EQUIPO Protección del equipo y copias de seguridad Protección contra fallas de energía Seguridad del cableado Mantenimiento de equipo Seguridad de equipos fuera de instalaciones Controles al Desechar o reusar equipo. Retiros de bienes Ing. Jorge Ugarte Fajardo ‹Nº›
    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA Mantener el área segura Perímetro físico COMO establecer el perímetro fìsico Creación de diversas barreras o medidas de control físico como: Ubicar áreas IT dentro área de construcción físicamente sólida con mecanismos de control, vallas, alarmas, cerraduras. Un área de recepción atendida por personal o controles de acceso físico. Incluir barreras físicas adicionales desde el piso (real) hasta el techo (real) para contaminación ambiental. Ing. Jorge Ugarte Fajardo ‹Nº›
    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA Mantener el área segura Perímetro físico Alrededor de: instalaciones de procesamiento de información de suministro de energía eléctrica de aire acondicionado, y cualquier otra área considerada crítica para el correcto funcionamiento de los sistemas de información Ing. Jorge Ugarte Fajardo ‹Nº›
    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA Mantener el área segura Controles de acceso físico Supervisar o inspeccionar a los visitantes a áreas protegidas y registrar la fecha y horario de su ingreso y egreso. Controles de autenticación para autorizar y validar todos los accesos. Ejemplos: personal de guardia con listado de personas habilitadas o por tarjeta magnética o inteligente y número de identificación personal (PIN), etc Ing. Jorge Ugarte Fajardo ‹Nº›
    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA Mantener el área segura Controles de acceso físico Identificación unívoca visible para todo el personal del área protegida y no permitir la presencia de desconocidos no escoltados. Revisar y actualizar en forma períodica los derechos de acceso a las áreas protegidas, documentados y firmados por el Responsable de la Unidad Organizativa de la que dependa. Revisar los registros de acceso a las áreas protegidas y revisar derechos en forma periódica Ing. Jorge Ugarte Fajardo ‹Nº›
    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA Mantener el área segura Protección de oficinas, recintos e instalaciones Ubicar las instalaciones críticas en lugares a los cuales no pueda acceder personal no autorizado. Mantener un señalamiento mínimo, sin signos obvios, exteriores o interiores en instalaciones criticas. Ubicar el equipamiento de soporte, por ejemplo: impresoras, fotocopiadoras, máquinas de fax, dentro del área protegida. Las puertas y ventanas cerradas cuando no haya Vigilancia, con protección externa a las ventanas si amerita Ing. Jorge Ugarte Fajardo ‹Nº›
    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA Mantener el área segura Protección de oficinas, recintos e instalaciones Implementar los siguientes mecanismos de control para la detección de intrusos: Separar las instalaciones de procesamiento de información de aquellas administradas por terceros. Restringir el acceso público a las guías telefónicas y listados de teléfonos internos. Almacenar los materiales peligrosos o combustibles en lugares seguros. Almacenar los equipos redundantes y la información de resguardo (back up) en un sitio seguro y distante del lugar de procesamiento. Ing. Jorge Ugarte Fajardo ‹Nº›
    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA Mantener el área segura Trabajo en áreas seguras Dar a conocer al personal las áreas protegidas sólo si es necesario para el desarrollo de sus funciones. Evitar la ejecución de trabajos por parte de terceros sin supervisión. Bloquear físicamente e inspeccionar periódicamente las áreas protegidas desocupadas. Limitar el acceso al personal del servicio de soporte externo a las áreas protegidas Se mantendrá un registro de todos los accesos de personas ajenas. Ing. Jorge Ugarte Fajardo ‹Nº›
    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA Mantener el área segura Trabajo en áreas seguras Pueden requerirse barreras y perímetros adicionales para controlar el acceso físico entre áreas con diferentes requerimientos de seguridad. Impedir el ingreso de equipos de computación móvil, fotográficos, de vídeo, audio o cualquier otro tipo de equipamiento que registre información sin autorización. Prohibir comer, beber y fumar dentro de las instalaciones de procesamiento de la Información. Ing. Jorge Ugarte Fajardo ‹Nº›
    • http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA Mantener el área segura Acceso a las áreas de distribución y recepción de carga Limitar el acceso a las áreas de depósito sólo al personal autorizado. La descarga de suministros se hace sin que el personal que realiza la entrega acceda a otros sectores del edificio. Proteger todas las puertas exteriores del depósito cuando se abre la puerta interna. Inspeccionar el material entrante. Registrar el material entrante. Ing. Jorge Ugarte Fajardo ‹Nº›