Professional Documents
Culture Documents
Seguridad Fsica
Introduccin
Es todo lo relacionado con la seguridad y salvaguarda de los bienes tangibles de los sistemas
computacionales de la empresa, tales como el hardware, perifricos, y equipos asociados, las
instalaciones elctricas, las instalaciones de comunicacin y de datos, las construcciones, el
mobiliario y equipo de oficina, as como la proteccin a los accesos al centro de sistematizacin.
Objetivos
Verificar que existan los planes polticas y procedimientos relativos a la seguridad dentro
de la organizacin.
Confirmar que exista un anlisis costo-beneficio de los controles y procedimientos antes
de ser implantados.
Comprobar que los planes y polticas de seguridad y de recuperacin sean difundidos y
conocidos por la alta direccin.
Asegurar la disponibilidad y continuidad del equipo de cmputo el tiempo que requieran
los usuarios para el procesamiento oportuno de sus aplicaciones.
Evaluar el grado de compromiso por parte de la alta direccin, los departamentos usuarios
y el personal de informtica con el cumplimiento satisfactorio de los planes, polticas y
procedimientos relativos a la seguridad.
Constatar que se brinde la seguridad necesaria a los diferentes equipos de cmputo que
existen en la organizacin.
Comprobar que existen los contratos de seguro necesarios para el hardware y software de
la empresa.
Establecer polticas y procedimientos
para evitar las interrupciones prolongadas del
servicio de procesamiento de datos y continuar en un medio de emergencia hasta que sea
restaurado el servicio completo.
Controles
Controles necesarios para la seguridad fsica del rea:
Inventario del hardware, mobiliario y equipo.
Resguardo del equipo de cmputo.
Bitcoras de mantenimiento y correcciones.
Controles de acceso del personal al rea de sistemas.
Control del mantenimiento a instalaciones y construcciones.
Seguros y fianzas para el personal, equipos y sistemas.
Contratos de actualizacin, asesora y mantenimiento del hardware.
Control de accesos fsicos del personal al rea de cmputo.
Es el establecimiento de las medidas tendientes a controlar el acceso de las personas que
tengan que entrar al centro de cmputo.
Dichas medidas van desde registros en bitcoras o libretas, uso de gafetes y credenciales
magnticas, hasta la vigilancia estrecha de visitantes, reas y pasillos por medio de circuito
cerrado, as como la revisin fsica del personal que entra y sale del rea de sistemas.
Seales de Alerta
Se considera a las posibles causales de riesgos en el rea donde se desempea el personal:
El personal que se enve a los cursos y que despus los imparta se sentir motivado,
reconocido y comprometido moralmente con la compaa.
Al existir los cursos internos se crea un ambiente
de
trabajo sano
y
por
consecuencia atractivo para el personal de nuevo ingreso.
Se eliminan envidias y competencias internas malintencionadas.
Esto permite que se trabaje en confianza dentro de un ambiente de compaerismo y
colaboracin mutua.
Plan de contingencia
Es el control de las contingencias y riesgos que se pueden presentar en el rea de
sistemas.
Estas contingencias se pueden evitar a travs de planes y programas preventivos
especficos, en los que se detallan las actividades antes, durante y despus de alguna
contingencia.
En estos planes se incluyen los simulacros de contingencias, los reportes de actuaciones y
las bitcoras de seguimiento de las actividades y eventos que se presenten en el rea de
sistemas.
Seguro y Fianza
Seguros y fianzas para el personal, equipos y sistemas:
Son las medidas preventivas para garantizar la reposicin de los activos informticos de la
empresa en caso de ocurrir alguna contingencia.
Estas medidas se establecen para asegurar la vigencia de las plizas de los activos
informticos asegurados, as como sus coberturas.
Igual ocurre al afianzar la participacin del personal y usuarios del rea de sistematizacin
de la empresa, ya sea para salvaguardar su fidelidad, o para protegerse de su ausencia
por cualquier motivo.
Al momento de reclutar al personal:
Se deben aplicar invariablemente.
Exmenes mdicos y psicolgicos.
Verificar sus antecedentes de trabajo.
Verificar sus valores sociales.