Yamilet Cuellar Nolazco, profile picture
Subido porYamilet Cuellar Nolazco
PPTX, PDF313 vistas

Dominio 5

Este documento describe los principios de seguridad física y protección de equipos para una organización. Establece que las áreas que procesan información sensible deben estar protegidas y limitar el acceso solo al personal autorizado, y que los equipos deben protegerse contra amenazas físicas y ambientales para prevenir el acceso no autorizado a la información o pérdida del equipo. También cubre la seguridad de oficinas, despachos, perímetros, controles de entrada, y protección contra desastres, así como la seguridad de equipos

Incrustar presentación

Descargar para leer sin conexión
CONCEPTO: Responde a la necesidad de proteger las áreas, el equipo y controles generales. La estructura de este punto de la norma es: 1.ÁREAS SEGURAS Objetivo: Evitar el acceso físico no autorizado, daños o intromisiones en las instalaciones y a la información de a organización. Principios:  Los servicios de procesamiento de información sensible deberán ubicarse en áreas seguras, protegidas y con controles de entrada. Estas deberán estar protegidas físicamente contra daños e interferencias.  La protección suministrada debería estar acorde con los riesgos identificados.  Informes de inspecciones periódicas de seguridad física de instalaciones, incluyendo actualización regular del estado de medidas correctivas identificadas en inspecciones previas que aún estén pendientes.
1.1 PERÍMETRO DE SEGURIDAD FÍSICA: Los perímetros de seguridad (como paredes, tarjetas de control de entrada a puertas o un puesto manual de recepción) deberían utilizarse para proteger las áreas que contengan información y recursos para su procesamiento. 1.2 CONTROLES FÍSICOS DE ENTRADA: Las áreas de seguridad deberían estar protegidas por controles de entrada adecuados que garanticen el acceso únicamente al personal autorizado. 1.3 SEGURIDAD DE OFICINA, DESPACHOS Y RECURSOS: Se debería asignar y aplicar la seguridad física para oficinas, despachos y recursos. 1.4 PROTECCIÓN CONTARA AMENAZAS EXTERNAS Y DEL ENTORNO: Se debería designar y aplicar medidas de protección física contra incendio, inundación, terremoto, explosión, malestar civil y otras formas de desastre natural o humano. 1.5 EL TRABAJO EN ÁREAS SEGURAS: Se debería diseñar y aplicar protección física y pautas para trabajar en las áreas seguras. 1.6 ÁREAS AISLADAS DE CARGA Y DESCARGA: Se deberían controlar las áreas de carga y descarga con objeto de evitar accesos no autorizados y, si es posible, aislarlas de los recursos para el tratamiento de la información
2. SEGURIDAD DE LOS EQUIPOS Objetivo: Evitar la pérdida, daño, robo o puesta en peligro de los activos y interrupción de las actividades de la organización. Principios:  Deberían protegerse los equipos contra las amenazas físicas y ambientales. Esto es necesario para reducir el riesgo de acceso a la información y su protección contra pérdida o robo.  Deberán considerar la ubicación y eliminación de los equipos.  Se podrían requerir controles especiales para la protección contra amenazas físicas y para salvaguardar servicios de apoyo (energía eléctrica e infraestructura del cableado).  los vigilantes de seguridad deben impedir a empleados, visitas, personas de soporte TI, mensajeros, etc. sacar equipos informáticos de las instalaciones sin autorización escrita.
2.1. INSTALACIÓN Y PROTECCIÓN DE EQUIPOS: El equipo debería situarse y protegerse para reducir el riesgo de materialización de las amenazas del entorno, así como las oportunidades de acceso no autorizado. 2.2. SUMINISTRO ELÉCTRICO: Se deberían proteger los equipos contra fallos en el suministro de energía u otras anomalías eléctricas en los equipos de apoyo. 2.3.SEGURIDAD DEL CABLEADO: Se debería proteger el cableado de energía y de telecomunicaciones que transporten datos o soporten servicios de información contra posibles interceptaciones o daños 2.4 MANTENIMIENTO DE EQUIPOS: Se deberían mantener adecuadamente los equipos para garantizar su continua disponibilidad e integridad. 2.5SEGURIDAD DE EQUIPOS FUERA DE LOS LOCALES DE LA ORGANIZACIÓN: Se debería aplicar seguridad a los equipos que se encuentran fuera de los locales de la organización considerando los diversos riesgos a los que están expuestos. 2.6 SEGURIDAD EN LA REUTILIZACIÓN O ELIMINACIÓN DE EQUIPOS: Debería revisarse cualquier elemento del equipo que contenga dispositivos de almacenamiento con el fin de garantizar que cualquier dato sensible y software con licencia se haya eliminado o sobrescrito con seguridad antes de la eliminación. 2.7 TRASLADO DE ACTIVOS: No deberían sacarse equipos, información o software fuera del local sin una autorización.
Dominio 5

Más contenido relacionado

PPTX
Iso 17799 (2)
porYadi De La Cruz
 
PPTX
Presentación1
porRosa Maria Bonifaz Sanchez
 
PPTX
Presentación1.seguridad fisica del entorno
porFlor Yaleni Rodas Lozano
 
DOCX
tarea--Seguridad Fisica
porbrenda carolina
 
PPSX
5to dominio.
porAngela Gutierrez Vilca
 
PPTX
Seguridad informatica 2 geraldine
porGeraldine Kley Ravello Sanchez
 
PPTX
Politica y lineamientos de seguridad en el centro
porMaestria Silva Bocanegra
 
PPTX
Seguridad física y del entorno
porEdgar Sopanta
 
Iso 17799 (2)
porYadi De La Cruz
 
Presentación1
porRosa Maria Bonifaz Sanchez
 
Presentación1.seguridad fisica del entorno
porFlor Yaleni Rodas Lozano
 
tarea--Seguridad Fisica
porbrenda carolina
 
5to dominio.
porAngela Gutierrez Vilca
 
Seguridad informatica 2 geraldine
porGeraldine Kley Ravello Sanchez
 
Politica y lineamientos de seguridad en el centro
porMaestria Silva Bocanegra
 
Seguridad física y del entorno
porEdgar Sopanta
 

La actualidad más candente

PDF
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
porMiguel Cabrera
 
PPTX
Auditoria fisica
por1416nb
 
PPTX
Seguridad fìsica y del entorno
porJesenia Ocaña Escobar
 
PPTX
Seguridad física
porEliecer Espinosa
 
PDF
Introducción a la Seguridad de la Información
porJonathan López Torres
 
PDF
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
porDC FCP
 
PDF
Permiso en caliente hocol
porOBED ACUÑA BAEZA
 
PPT
Seg Inf Sem03
porlizardods
 
PPTX
Seguridad
pordianamarcela052090
 
PDF
Tema 4
porCarmelo Branimir España Villegas
 
PPTX
Seguridad yesica
pormorales024
 
PPTX
Seguridad industrial
porSergio Luis López Perez
 
PPTX
Cámaras de seguridad julian olarte ossa
porjuliedo41
 
PPTX
Expiso17799
porNely Abad
 
PPTX
Ingrid ruiz Joaquin.
porInGriid Ruiiz Larregui
 
DOCX
Introduccion nutrovo
poryesilujan
 
PPTX
Ricardonoriega a2
porElia Paz
 
DOCX
Ensayo
porEmilly Grajales
 
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
porMiguel Cabrera
 
Auditoria fisica
por1416nb
 
Seguridad fìsica y del entorno
porJesenia Ocaña Escobar
 
Seguridad física
porEliecer Espinosa
 
Introducción a la Seguridad de la Información
porJonathan López Torres
 
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
porDC FCP
 
Permiso en caliente hocol
porOBED ACUÑA BAEZA
 
Seg Inf Sem03
porlizardods
 
Seguridad
pordianamarcela052090
 
Tema 4
porCarmelo Branimir España Villegas
 
Seguridad yesica
pormorales024
 
Seguridad industrial
porSergio Luis López Perez
 
Cámaras de seguridad julian olarte ossa
porjuliedo41
 
Expiso17799
porNely Abad
 
Ingrid ruiz Joaquin.
porInGriid Ruiiz Larregui
 
Introduccion nutrovo
poryesilujan
 
Ricardonoriega a2
porElia Paz
 
Ensayo
porEmilly Grajales
 

Similar a Dominio 5

PDF
CONOCIMIENTO DEL ENTORNO VR 22.pdf
porLuisalarcon96
 
PPTX
Seguridad en redes
porshujeymc
 
PPTX
Seguridad Fisica
porHacking Bolivia
 
PPSX
Semana 11 controles y auditoría de la seguridad física
poredithua
 
PDF
27001_Control de las personas y físicoVF - Controles físicos.pdf
porssuser6434081
 
PPT
U06 Seguridad Fisica cusrso curso segiur.ppt
porRobertRuiz71
 
PPTX
Flor.seguridad fisica del entorno
porFlor Yaleni Rodas Lozano
 
PPTX
seguridad fisica del entorno
por234156
 
DOCX
Seguridad Fisica Tareas
porbrenda carolina
 
PPSX
5to dominio.
porAngela Gutierrez Vilca
 
PPTX
DIAPOSITIVA de prof elias.pptx
porKevncitoPkmazLove2
 
DOC
Victor lumania.auditoriainformat.iib
porvhlumania
 
PPTX
5to dominio
porJesenia Ocaña Escobar
 
PPTX
Presentación1 se 2014 de miriam
porMiriam Veronica Nuñez Alejo
 
PPT
Seguridad
porVictorAcan
 
PPT
Seguridad
porVictorAcan
 
PPTX
Seguridad en el servidor
porCarloz Kaztro
 
PPTX
Presentacion de la seguridad de la informacin.pptx
porjafethmedinasanchez8
 
PDF
De lo lógico a lo físico, dos dimensiones y un mismo acceso
porFabián Descalzo
 
DOCX
Semana 9
porLuis Manuel Saavedra Sandoval
 
CONOCIMIENTO DEL ENTORNO VR 22.pdf
porLuisalarcon96
 
Seguridad en redes
porshujeymc
 
Seguridad Fisica
porHacking Bolivia
 
Semana 11 controles y auditoría de la seguridad física
poredithua
 
27001_Control de las personas y físicoVF - Controles físicos.pdf
porssuser6434081
 
U06 Seguridad Fisica cusrso curso segiur.ppt
porRobertRuiz71
 
Flor.seguridad fisica del entorno
porFlor Yaleni Rodas Lozano
 
seguridad fisica del entorno
por234156
 
Seguridad Fisica Tareas
porbrenda carolina
 
5to dominio.
porAngela Gutierrez Vilca
 
DIAPOSITIVA de prof elias.pptx
porKevncitoPkmazLove2
 
Victor lumania.auditoriainformat.iib
porvhlumania
 
5to dominio
porJesenia Ocaña Escobar
 
Presentación1 se 2014 de miriam
porMiriam Veronica Nuñez Alejo
 
Seguridad
porVictorAcan
 
Seguridad
porVictorAcan
 
Seguridad en el servidor
porCarloz Kaztro
 
Presentacion de la seguridad de la informacin.pptx
porjafethmedinasanchez8
 
De lo lógico a lo físico, dos dimensiones y un mismo acceso
porFabián Descalzo
 
Semana 9
porLuis Manuel Saavedra Sandoval
 

Dominio 5

  • 2.
    CONCEPTO: Responde ala necesidad de proteger las áreas, el equipo y controles generales. La estructura de este punto de la norma es: 1.ÁREAS SEGURAS Objetivo: Evitar el acceso físico no autorizado, daños o intromisiones en las instalaciones y a la información de a organización. Principios:  Los servicios de procesamiento de información sensible deberán ubicarse en áreas seguras, protegidas y con controles de entrada. Estas deberán estar protegidas físicamente contra daños e interferencias.  La protección suministrada debería estar acorde con los riesgos identificados.  Informes de inspecciones periódicas de seguridad física de instalaciones, incluyendo actualización regular del estado de medidas correctivas identificadas en inspecciones previas que aún estén pendientes.
  • 3.
    1.1 PERÍMETRO DESEGURIDAD FÍSICA: Los perímetros de seguridad (como paredes, tarjetas de control de entrada a puertas o un puesto manual de recepción) deberían utilizarse para proteger las áreas que contengan información y recursos para su procesamiento. 1.2 CONTROLES FÍSICOS DE ENTRADA: Las áreas de seguridad deberían estar protegidas por controles de entrada adecuados que garanticen el acceso únicamente al personal autorizado. 1.3 SEGURIDAD DE OFICINA, DESPACHOS Y RECURSOS: Se debería asignar y aplicar la seguridad física para oficinas, despachos y recursos. 1.4 PROTECCIÓN CONTARA AMENAZAS EXTERNAS Y DEL ENTORNO: Se debería designar y aplicar medidas de protección física contra incendio, inundación, terremoto, explosión, malestar civil y otras formas de desastre natural o humano. 1.5 EL TRABAJO EN ÁREAS SEGURAS: Se debería diseñar y aplicar protección física y pautas para trabajar en las áreas seguras. 1.6 ÁREAS AISLADAS DE CARGA Y DESCARGA: Se deberían controlar las áreas de carga y descarga con objeto de evitar accesos no autorizados y, si es posible, aislarlas de los recursos para el tratamiento de la información
  • 4.
    2. SEGURIDAD DELOS EQUIPOS Objetivo: Evitar la pérdida, daño, robo o puesta en peligro de los activos y interrupción de las actividades de la organización. Principios:  Deberían protegerse los equipos contra las amenazas físicas y ambientales. Esto es necesario para reducir el riesgo de acceso a la información y su protección contra pérdida o robo.  Deberán considerar la ubicación y eliminación de los equipos.  Se podrían requerir controles especiales para la protección contra amenazas físicas y para salvaguardar servicios de apoyo (energía eléctrica e infraestructura del cableado).  los vigilantes de seguridad deben impedir a empleados, visitas, personas de soporte TI, mensajeros, etc. sacar equipos informáticos de las instalaciones sin autorización escrita.
  • 5.
    2.1. INSTALACIÓN YPROTECCIÓN DE EQUIPOS: El equipo debería situarse y protegerse para reducir el riesgo de materialización de las amenazas del entorno, así como las oportunidades de acceso no autorizado. 2.2. SUMINISTRO ELÉCTRICO: Se deberían proteger los equipos contra fallos en el suministro de energía u otras anomalías eléctricas en los equipos de apoyo. 2.3.SEGURIDAD DEL CABLEADO: Se debería proteger el cableado de energía y de telecomunicaciones que transporten datos o soporten servicios de información contra posibles interceptaciones o daños 2.4 MANTENIMIENTO DE EQUIPOS: Se deberían mantener adecuadamente los equipos para garantizar su continua disponibilidad e integridad. 2.5SEGURIDAD DE EQUIPOS FUERA DE LOS LOCALES DE LA ORGANIZACIÓN: Se debería aplicar seguridad a los equipos que se encuentran fuera de los locales de la organización considerando los diversos riesgos a los que están expuestos. 2.6 SEGURIDAD EN LA REUTILIZACIÓN O ELIMINACIÓN DE EQUIPOS: Debería revisarse cualquier elemento del equipo que contenga dispositivos de almacenamiento con el fin de garantizar que cualquier dato sensible y software con licencia se haya eliminado o sobrescrito con seguridad antes de la eliminación. 2.7 TRASLADO DE ACTIVOS: No deberían sacarse equipos, información o software fuera del local sin una autorización.