2. CONTENIDO
• DEFINICIÓN
• ETAPAS DE UNA AUDITORÍA
• OBJETIVOS DE LA SEGURIDAD
FÍSICA
• UBICACIÓN DEL EDIFICIO
• UBICACIÓN DEL CPD
• COMPARTIMENTACIÓN
• ELEMENTOS DE CONSTRUCCIÓN
• CONTROL DE ACCESO
• SEGURIDAD DE MEDIOS
• DUPLICACIÓN DE MEDIOS
3. DEFINICIÓN
• Dentro de la seguridad
informática, la seguridad física
hace referencia a las barreras
físicas y mecanismos de control en
el entorno de un sistema
informático, como medidas de
prevención y contramedidas ante
amenazas a los recursos e
información confidencial para
proteger el hardware de amenazas
físicas. La seguridad física se
complementa con la seguridad
lógica.
4. Los mecanismos de seguridad física deben resguardar de amenazas producidas
tanto por el hombre como por la naturaleza.
Básicamente, las amenazas físicas que pueden poner en riesgo un sistema
informático son:
• Desastres naturales, incendios accidentales, humedad e inundaciones.
• Amenazas ocasionadas involuntariamente por personas.
• Acciones hostiles deliberadas como robo, fraude o sabotaje.
5. ETAPAS DE UNA AUDITORÍA
• Análisis de la vulnerabilidad
• Estrategia de saneamiento
• Plan de contención ante posibles incidentes
• Seguimiento continuo del desempeño del sistema.
6. LOS OBJETIVOS DE LA SEGURIDAD FÍSICA
Se basan en prioridades con el siguiente orden:
• Edificio
• Instalaciones
• Equipamiento y Telecomunicaciones
• Datos y Personas
7. UBICACIÓN DEL EDIFICIO
• Se encuentra en zona de Riesgo de Inundación o Cerca de zonas
de otro tipo de amenazas naturales o Artificiales.
8. UBICACIÓN DEL CPD DENTRO DEL EDIFICIO
• Sala de Host
• Sala de operaciones
12. CONTROL DE ACCESOS
• Perímetro de Seguridad Física
• Controles de Acceso Físico
• Cámara Acorazada
• analizadores de retina o Biométrico,
• tarjetas inteligentes,
• videocámaras, Alarmas
vigilantes
Selección de personal
Control de accesos de los usuarios a los equipos
Informes de accesos y visitas a las instalaciones.
13. SEGURIDAD DE MEDIOS
• Sistemas de protección
contra sobretensión
• Fuentes de Energía
alternativa (Baterías )
• Generador Electrico
15. CONCLUSIÓN
La auditoria física se encarga de comprobar la
existencia de los medios físicos así como su
funcionalidad, racionalidad y seguridad. También
garantiza la integridad de los activos humanos,
lógicos y materiales de un centro de proceso de
datos.
La auditoría ayuda a las empresas a identificar
hallazgos, mitigar riesgos e implementar controles
adecuados que permitan proteger su información
crítica y valiosa con las mejores implementaciones
de infraestructura o lo recomendado por los
organismos internacionales de regulaciones.