Professional Documents
Culture Documents
Permetro de Seguridad Control de Accesos Oficinas y Despachos El Trabajo en reas Seguras Zonas de Carga
PERMETRO DE SEGURIDAD
PROTECCIN FSICA
Las sedes de la organizacin
La proteccin fsica, puede llevarse a cabo mediante la creacin de diversas barreras fsicas
AL RE DE DO R
D O N D E
Cada barrera establece un permetro de seguridad y cada uno de los cuales incrementa la proteccin total provista
QU ES UN PERMETRO DE SEGURIDAD?
Un permetro de seguridad es algo delimitado por una barrera. Por Ej.
Una Pared Una puerta con acceso mediante tarjeta Una persona en escritorio Una oficina de recepcin atendida por personas
El emplazamiento y la fortaleza de cada barrera dependern de los resultados de una evaluacin de riesgos.
LINEAMIENTOS Y CONTROLES
El permetro de seguridad debe estar claramente definido Fsicamente slido Es decir, no deben existir aberturas en el permetro o reas fciles de irrumpir por ej., mediante mecanismos de control, vallas, alarmas, cerraduras, etc.
El permetro de un edificio o rea que contenga instalaciones de procesamiento de informacin Todas las puertas exteriores deben ser protegidas contra accesos no autorizados Debe existir un rea de recepcin atendida por personal u otros medios de control de acceso fsico al rea o edificio
Donde
El acceso a las distintas reas y edificios debe estar restringido exclusivamente al personal autorizado
LINEAMIENTOS Y CONTROLES
Las barreras fsicas deben, si es necesario, extenderse desde el piso hasta el techo, a fin de impedir el ingreso no autorizado y la contaminacin ambiental por ejemplo, el ingreso de terceros, incendios e inundaciones.
Todas las puertas de incendio de un permetro de seguridad deben tener alarma y cerrarse automticamente.
CONTROLES
Se debe permitir el acceso La fecha y horario de su ingreso y Slo con propsitos especficos y Y autorizados, instruyndose al egreso deben ser visitante sobre los avisos de registrados seguridad del rea y las tcticas de emergencia.
d e b e s e r
Controlado y limitado exclusivamente a las personas autorizadas. Se deben utilizar controles de autenticacin
E j e m p l o
Tarjeta y nmero de identificacin personal, para autorizar y validar todos los accesos.
CONTROLES
Debe mantenerse una pista protegida que permita auditar todos los accesos Todo el personal debe exhibir alguna identificacin visible y se lo debe alentar a cuestionar la presencia de desconocidos no escoltados y a quien no exhiba una identificacin Se deben revisar y actualizar peridicamente los derechos de acceso a las reas protegidas
Puntos a considerar:
El personal slo debe tener conocimiento de la existencia de un rea protegida, o de las actividades que se llevan a cabo dentro de la misma, segn el criterio de necesidad de conocer. Se debe evitar el trabajo no controlado en las reas protegidas tanto por razones de seguridad como para evitar la posibilidad de que se lleven a cabo actividades maliciosas. Las reas protegidas desocupadas deben ser fsicamente bloqueadas y peridicamente inspeccionadas. El personal del servicio de soporte externo debe tener acceso limitado a las reas protegidas o a las instalaciones de procesamiento de informacin sensible. A menos que se autorice expresamente, no debe permitirse el ingreso de equipos fotogrficos, de vdeo, audio u otro tipo de equipamiento que registre informacin
Qu Hacer?
reas de entrega diseadas para la fcil entrega del suministro. Puertas exteriores deben estar cerradas o aseguradas. El material debe ser inspeccionado y registrado antes de su ingreso y posterior uso.
OBJETIVO
Reducir los riesgos ocasionados por amenazas y peligros ambientales, y oportunidades de acceso no autorizado
Proteccin especial para los instrumentos ubicados en reas industriales. Considerar el impacto de un eventual desastre que tenga lugar en zonas prximas a la sede de la organizacin.
SUMINISTROS DE ENERGIA
Contra posibles fallas elctricas y debe contar Con un adecuado suministro de energa De acuerdo a las especificaciones del Proveedor o fabricante
a) mltiples bocas de suministro para evitar un nico punto de falla en el suministro de energa
b)suministro de energa
ininterrumpible (UPS) c)generador de respaldo.
elctrica e energa ado d s El cable icacione e comun yd sporta que tran a apoyo s o brind dato rmacin . s de info vicio n o dao a los ser ceptaci r ntra inte egido co prot debe ser
Las lneas de energa elctrica y telecomunicaciones que se conectan con las instalaciones de procesamiento de informacin deben ser subterrneas, siempre que sea posible, o sujetas a una adecuada proteccin alternativa. El cableado de red debe estar protegido contra interceptacin no autorizada o dao. Los cables de energa deben estar separados de los cables de comunicaciones para evitar interferencias.
Entre los controles adicionales a considerar para los sistemas sensibles o crticos se encuentran los siguientes instalacin de conductos blindados y recintos o cajas con cerradura en los puntos terminales y de inspeccin. uso de rutas o medios de transmisin alternativos uso de cableado de fibra ptica iniciar barridos para eliminar dispositivos no autorizados conectados a los cables.
Mantenimiento de Equipos
Seguridad Fuera
Reutilizacin y Mantenimiento
Deben de ser controlados para asegurar que han sido eliminados o sobrescritos antes de su baja.
Controles Generales
Robos.
Riesgos.
Clasificacin:
CONTROLES GENERALES
b)
autorizado
b) Prdida o dao
de la informacin
Daos o destrozo s
Escritorio
Proteger
Equipamient o
Informaci n
Software
Autorizacin
Debern ser:
1) Loggedout 2) Logged in
Equipos