Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

9. SEGURIDAD FISICA Y AMBIENTAL

No description
by

Dianita Ramirez

on 6 September 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of 9. SEGURIDAD FISICA Y AMBIENTAL

End
Start
9.1 AREAS SEGURAS
Evitar el acceso físico no autorizado, daño e interferencia con la información y los locales de la organización.
9.2 EQUIPO DE SEGURIDAD
Evitar perdida, daño, robo o compromiso de los activos y actividades.
9. SEGURIDAD FISICA Y AMBIENTAL
GERMAN MONTERO - DIANA RAMIREZ
9.1.1 Perímetro de seguridad física
Implementación de barreras, control de entrada par proteger las áreas donde se encuentra información. Perímetros:

Deberían estar claramente definidos
El lugar debería estar físicamente solido
Debería contar con área de recepción
Instalar adecuados sistemas de detección
9.1.2 Controles de ingreso físico
Cada área debe protegerse con controles de ingreso apropiados.
Lineamientos:

Registrar fecha, hora entrada y salida de visitantes.
Control y restricción a solo personas autorizadas.
Uso de identificación visible
Revisión y actualización de accesos a áreas restringidas
9.1.3 Asegurar Oficinas, habitaciones y medios
Diseñar y aplicar la seguridad física.

Mantener estándares y regulación de sanidad
Localiza medios claves para evitar acceso al púbico
9.1.4 Protección contra amenazas externas e internas
Aplicar protección contra riesgos físicos (fuego, inundación, etc.)



9.1.5 Trabajo en áreas aseguradas
Evitar el trabajo no supervisado.
Asegurar áreas vacías.
No permitir equipo fotográfico.
9.1.6 Areas de acceso publico, entrega y carga
Acceso a el área de entrega y carga debe ser autorizado.
Registro de materiales
9.2.1 Ubicación y protección del equipo
Cada equipo debe estar ubicado de manera que se minimice el acceso innecesario.
La información Data confidencia debe ubicarse de manera restringida.
Adoptar controles para minimizar amenazas potenciales.
Monitoreo de condiciones ambientales.
9.2.2 Servicios públicos de soporte
Se recomienda el uso de un dispositivo de suministro de energía ininterrumpido.
Considerar un generador de emergencia si se requiere.
Colocar interruptores de energía de emergencia cerca de las salidas.
El suministro de energía debería ser estable y adecuado para el aire acondicionado.
El equipo de telecomunicaciones se debería conectar al proveedor del servicio en dos rutas.
9.2.3 Seguridad de cableado
Las lineas de energía y telecomunicaciones que van a los medios de procesamiento de información deben ser subterráneas.
El cableado de red debe estar protegido contra interrupciones no autorizadas.
Los cables de energía deben estar separados de los cables de comunicación.
9.2.4 Mantenimiento de Equipo
El equipo se debiera mantener en concordancia con los intervalos.
El personal de mantenimiento autorizado podrá realizar reparaciones.
Implementar los controles apropiados cuando se programa un mantenimiento.
9.2.5 Seguridad del equipo fuera del local
El equipo y medios sacados del local nunca debería ser dejados e lugares públicos.
El equipo de almacenamiento y procedimiento de la información incluye todas las formas de computadoras, teléfonos, tarjetas.
9.2.6 Seguridad de eliminación o re-uso del equipo
Los dispositivos que contienen información confidencial deberían ser físicamente destruidos.
Los dispositivos que contienen Data confidencial pueden requerir evaluación de riesgo.
9.2.7 Retiro de Propiedad
No se puede retirar equipo, información o software sin autorización.
Establecer limites de tiempo para retiro de equipos.
Realizar chequeos inesperados para detectar retiro de la propiedad.
Full transcript