El documento habla sobre la seguridad física de las instalaciones y el equipo de tecnologías de la información. Describe la importancia de mantener las áreas seguras mediante el establecimiento de perímetros físicos, controles de acceso, protección de oficinas e instalaciones, y asegurando que el trabajo se realice en áreas autorizadas. También cubre la seguridad del equipo a través de copias de seguridad, protección contra fallas eléctricas y mantenimiento.
1. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
Seguridad Física
Ing. Jorge Ugarte Fajardo
gugarte@espol.edu.ec
http://blog.espol.edu.ec/gugarte
Ing. Jorge Ugarte Fajardo
‹Nº›
2. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
SEGURIDAD FISICA
1.- MANTENER LAS AREAS SEGURAS
Perímetro de seguridad física
Controles de acceso físico
Protección de oficinas, recintos e instalaciones
Trabajo en áreas seguras
Acceso a las áreas de distribución y recepción de carga
Ing. Jorge Ugarte Fajardo
‹Nº›
3. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
SEGURIDAD FISICA
2.- SEGURIDAD DEL EQUIPO
Protección del equipo y copias de seguridad
Protección contra fallas de energía
Seguridad del cableado
Mantenimiento de equipo
Seguridad de equipos fuera de instalaciones
Controles al Desechar o reusar equipo.
Retiros de bienes
Ing. Jorge Ugarte Fajardo
‹Nº›
4. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
Mantener el área segura
Perímetro físico
COMO establecer el perímetro fìsico
Creación de diversas barreras o medidas de
control físico como:
Ubicar áreas IT dentro área de construcción
físicamente sólida con mecanismos de control,
vallas, alarmas, cerraduras.
Un área de recepción atendida por personal o
controles de acceso físico.
Incluir barreras físicas adicionales desde el
piso (real) hasta el techo (real) para
contaminación ambiental.
Ing. Jorge Ugarte Fajardo
‹Nº›
5. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
Mantener el área segura
Perímetro físico
Alrededor de:
instalaciones de procesamiento de
información de suministro de energía eléctrica
de aire acondicionado,
y cualquier otra área considerada crítica para
el correcto funcionamiento de los sistemas de
información
Ing. Jorge Ugarte Fajardo
‹Nº›
6. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
Mantener el área segura
Controles de acceso físico
Supervisar o inspeccionar a los visitantes a
áreas protegidas y registrar la fecha y horario de
su ingreso y egreso.
Controles de autenticación para autorizar y
validar todos los accesos.
Ejemplos:
personal de guardia con listado de personas
habilitadas o por tarjeta magnética o inteligente
y número de identificación personal (PIN), etc
Ing. Jorge Ugarte Fajardo
‹Nº›
7. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
Mantener el área segura
Controles de acceso físico
Identificación unívoca visible para todo el
personal del área protegida y no permitir la
presencia de desconocidos no escoltados.
Revisar y actualizar en forma períodica los
derechos de acceso a las áreas protegidas,
documentados y firmados por el Responsable
de la Unidad Organizativa de la que dependa.
Revisar los registros de acceso a las áreas
protegidas y revisar derechos en forma periódica
Ing. Jorge Ugarte Fajardo
‹Nº›
8. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
Mantener el área segura
Protección de oficinas, recintos e
instalaciones
Ubicar las instalaciones críticas en lugares a los
cuales no pueda acceder personal no autorizado.
Mantener un señalamiento mínimo, sin signos obvios,
exteriores o interiores en instalaciones criticas.
Ubicar el equipamiento de soporte, por ejemplo:
impresoras, fotocopiadoras, máquinas de fax, dentro
del área protegida.
Las puertas y ventanas cerradas cuando no haya
Vigilancia, con protección externa a las ventanas si
amerita
Ing. Jorge Ugarte Fajardo
‹Nº›
9. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
Mantener el área segura
Protección de oficinas, recintos e
instalaciones
Implementar los siguientes mecanismos de control
para la detección de intrusos:
Separar las instalaciones de procesamiento de
información de aquellas administradas por terceros.
Restringir el acceso público a las guías telefónicas y
listados de teléfonos internos.
Almacenar los materiales peligrosos o combustibles
en lugares seguros.
Almacenar los equipos redundantes y la información
de resguardo (back up) en un sitio seguro y distante
del lugar de procesamiento.
Ing. Jorge Ugarte Fajardo
‹Nº›
10. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
Mantener el área segura
Trabajo en áreas seguras
Dar a conocer al personal las áreas protegidas sólo
si es necesario para el desarrollo de sus funciones.
Evitar la ejecución de trabajos por parte de terceros
sin supervisión.
Bloquear físicamente e inspeccionar periódicamente
las áreas protegidas desocupadas.
Limitar el acceso al personal del servicio de soporte
externo a las áreas protegidas
Se mantendrá un registro de todos los accesos de
personas ajenas.
Ing. Jorge Ugarte Fajardo
‹Nº›
11. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
Mantener el área segura
Trabajo en áreas seguras
Pueden requerirse barreras y perímetros adicionales
para controlar el acceso físico entre áreas con
diferentes requerimientos de seguridad.
Impedir el ingreso de equipos de computación móvil,
fotográficos, de vídeo, audio o cualquier otro tipo de
equipamiento que registre información sin
autorización.
Prohibir comer, beber y fumar dentro de las
instalaciones de procesamiento de la
Información.
Ing. Jorge Ugarte Fajardo
‹Nº›
12. http://blog.espol.edu.ec/gugarte SEGURIDAD TELEMATICA
Mantener el área segura
Acceso a las áreas de distribución y
recepción de carga
Limitar el acceso a las áreas de depósito
sólo al personal autorizado.
La descarga de suministros se hace sin que
el personal que realiza la entrega acceda a
otros sectores del edificio.
Proteger todas las puertas exteriores del
depósito cuando se abre la puerta interna.
Inspeccionar el material entrante.
Registrar el material entrante.
Ing. Jorge Ugarte Fajardo
‹Nº›