La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ÁREAS SEGURAS Perímetro de Seguridad Control de Accesos

Publicada porLuisa Herrera Modificado hace 10 años

Presentaciones similares

Presentación del tema: "ÁREAS SEGURAS Perímetro de Seguridad Control de Accesos"— Transcripción de la presentación:

1 ÁREAS SEGURAS Perímetro de Seguridad Control de Accesos
Oficinas y Despachos El Trabajo en Áreas Seguras Zonas de Carga

2 OBJETIVO DE LAS ÁREAS SEGURAS
Impedir accesos no autorizados, daños e interferencia en las sedes e información de la empresa, por lo que se recomienda la implementación de políticas de escritorios y pantallas limpias para reducir estos riesgos, además las instalaciones de procesamiento de información crítica o sensible deben estar en áreas protegidas con un perímetro de seguridad definido por: vallas y controles de acceso apropiados “La protección debe ser proporcional a los riesgos identificados”.

3 PERÍMETRO DE SEGURIDAD

4 PROTECCIÓN FÍSICA ALREDEDOR Las sedes de la organización
La protección física, puede llevarse a cabo mediante la creación de diversas barreras físicas Cada barrera establece un perímetro de seguridad y cada uno de los cuales incrementa la protección total provista DONDE Las instalaciones de procesamiento de información

5 ¿QUÉ ES UN PERÍMETRO DE SEGURIDAD?
Un perímetro de seguridad es algo delimitado por una barrera. Por Ej. Una Pared Una puerta con acceso mediante tarjeta Una oficina de recepción atendida por personas Una persona en escritorio El emplazamiento y la fortaleza de cada barrera dependerán de los resultados de una evaluación de riesgos.

6 LINEAMIENTOS Y CONTROLES
Es decir, no deben existir aberturas en el perímetro o áreas fáciles de irrumpir El perímetro de seguridad debe estar claramente definido Físicamente sólido El perímetro de un edificio o área que contenga instalaciones de procesamiento de información por ej., mediante mecanismos de control, vallas, alarmas, cerraduras, etc. Todas las puertas exteriores deben ser protegidas contra accesos no autorizados Debe existir un área de recepción atendida por personal u otros medios de control de acceso físico al área o edificio El acceso a las distintas áreas y edificios debe estar restringido exclusivamente al personal autorizado Donde

7 LINEAMIENTOS Y CONTROLES
por ejemplo, el ingreso de terceros, incendios e inundaciones. Las barreras físicas deben, si es necesario, extenderse desde el piso hasta el techo, a fin de impedir el ingreso no autorizado y la contaminación ambiental Todas las puertas de incendio de un perímetro de seguridad deben tener alarma y cerrarse automáticamente.

8 CONTROLES DE ACCESO FÍSICO

9 ¿QUÉ PERMITEN LOS CONTROLES DE ACCESO?
Las áreas protegidas deben ser resguardadas por adecuados controles de acceso que permitan garantizar que sólo se admite el paso de personal autorizado a los sistemas de información y a las instalaciones de la empresa.

10 La fecha y horario de su ingreso y egreso deben ser registrados
CONTROLES Los visitantes de áreas protegidas deben ser supervisados o inspeccionados Se debe permitir el acceso con propósitos específicos y autorizados, instruyéndose al visitante sobre los avisos de seguridad del área y las tácticas de emergencia. La fecha y horario de su ingreso y egreso deben ser registrados Y Sólo debe ser Controlado y limitado exclusivamente a las personas autorizadas. Se deben utilizar controles de autenticación Ejemplo El acceso a la información sensible, y a las instalaciones donde son procesadas Tarjeta y número de identificación personal, para autorizar y validar todos los accesos.

11 CONTROLES Debe mantenerse una pista protegida que permita auditar todos los accesos Todo el personal debe exhibir alguna identificación visible y se lo debe alentar a cuestionar la presencia de desconocidos no escoltados y a quien no exhiba una identificación Se deben revisar y actualizar periódicamente los derechos de acceso a las áreas protegidas

12 Protección de oficinas, recintos e instalaciones

13 Un área protegida puede ser:

14 Para la selección y el diseño de un área
protegida debe tenerse en cuenta: Daños ocasionados por : Medidas de seguridad para las oficinas e instalaciones:

15 Se deben considerar los siguientes controles:
Buena ubicación de las instalaciones, en lugares donde no pueda acceder el público. Puertas y Ventanas aseguradas, edificio con vigilancia continua.

16 Desarrollo de tareas en áreas protegidas
Para incrementar la seguridad de un área protegida pueden requerirse controles y lineamientos adicionales. Esto incluye controles para el personal o terceras partes que trabajan en el área protegida, así como para las actividades de terceros que tengan lugar allí. Se deberán tener en cuenta los siguientes puntos:

17 Puntos a considerar: El personal sólo debe tener conocimiento de la existencia de un área protegida, o de las actividades que se llevan a cabo dentro de la misma, según el criterio de necesidad de conocer. Se debe evitar el trabajo no controlado en las áreas protegidas tanto por razones de seguridad como para evitar la posibilidad de que se lleven a cabo actividades maliciosas. Las áreas protegidas desocupadas deben ser físicamente bloqueadas y periódicamente inspeccionadas. El personal del servicio de soporte externo debe tener acceso limitado a las áreas protegidas o a las instalaciones de procesamiento de información sensible. A menos que se autorice expresamente, no debe permitirse el ingreso de equipos fotográficos, de vídeo, audio u otro tipo de equipamiento que registre información

18 Aislamiento de las áreas de entrega y carga
Acceso a personal identificado y autorizado. Áreas de entrega diseñadas para la fácil entrega del suministro. Puertas exteriores deben estar cerradas o aseguradas. El material debe ser inspeccionado y registrado antes de su ingreso y posterior uso. ¿Qué Hacer?

19 Ubicación y Protección del Equipamiento

20 Seguridad de los Equipos
OBJETIVO Reducir los riesgos ocasionados por amenazas y peligros ambientales, y oportunidades de acceso no autorizado

21 Seguridad de los Equipos
Las instalaciones se deben ubicar en un lugar de fácil supervisión Minimizar el acceso innecesario a las áreas de trabajo Establecer políticas dentro de las instalaciones de los sistemas de información. Controles para minimizar el riesgo de amenazas potenciales Los ítems que requieren protección especial deben ser aislados Monitorear las condiciones Ambientales

22 Seguridad de los Equipos
Protección especial para los instrumentos ubicados en áreas industriales. Considerar el impacto de un eventual desastre que tenga lugar en zonas próximas a la sede de la organización.

23 Riesgos de amenazas potenciales

24 b)suministro de energía ininterrumpible (UPS)
SUMINISTROS DE ENERGIA El equipo debe estar protegido Contra posibles fallas eléctricas y debe contar Con un adecuado suministro de energía De acuerdo a las especificaciones del Proveedor o fabricante a) múltiples bocas de suministro para evitar un único punto de falla en el suministro de energía b)suministro de energía ininterrumpible (UPS) c)generador de respaldo.

25 SEGURIDAD DEL CABLEADO
El cableado de energía eléctrica y de comunicaciones que transporta datos o brinda apoyo a los servicios de información debe ser protegido contra interceptación o daño. Las líneas de energía eléctrica y telecomunicaciones que se conectan con las instalaciones de procesamiento de información deben ser subterráneas, siempre que sea posible, o sujetas a una adecuada protección alternativa. El cableado de red debe estar protegido contra interceptación no autorizada o daño. Los cables de energía deben estar separados de los cables de comunicaciones para evitar interferencias.

26 uso de rutas o medios de transmisión alternativos
Entre los controles adicionales a considerar para los sistemas sensibles o críticos se encuentran los siguientes instalación de conductos blindados y recintos o cajas con cerradura en los puntos terminales y de inspección. uso de rutas o medios de transmisión alternativos uso de cableado de fibra óptica iniciar barridos para eliminar dispositivos no autorizados conectados a los cables.

27 Mantenimiento de Equipos
Debe ser en forma adecuada para asegurar su disponibilidad e integridad.

28 Seguridad Fuera Debe ser autorizado por el nivel gerencial

29 Reutilización y Mantenimiento
Deben de ser controlados para asegurar que han sido eliminados o sobrescritos antes de su baja.

30 Controles Generales

31 Impedir la exposición de la información a:
Objetivo.- Impedir la exposición de la información a: Robos. 2 Riesgos. 1 Fallos en las instalaciones de procesamiento. 3

32 Clasificación: CONTROLES GENERALES
1) Política de escritorios y pantallas limpias 2) Salidas de Equipos o Información CONTROLES GENERALES

33 1.- Política de escritorios y pantallas limpias.-
Adopción de política de escritorios limpios Documentos en papel a) Dispositivos de almacenamiento removibles b) Proteger Adopción de política de pantallas limpias Reducir riesgos Acceso no autorizado a) Pérdida o daño de la información b)

34 Política de escritorios y pantallas limpias.-
EXPUESTA Información Escritorio Daños o destrozos

35 Medidas para evitar daños o destrozos en caso de haber desastres.
Documentos en papel y medios informáticos 1 Almacenados Información sensible 2

36 Medidas para evitar daños o destrozos en caso de haber desastres.
No Si Computadoras personales e impresoras 3 Puntos de recepción y envío de correo 4 Proteger

37 Medidas para evitar daños o destrozos en caso de haber desastres.
Fotocopiadoras 5 Bloqueadas Deben estar Información sensible y confidencial 6 Una vez Impresa Debe Retirarse

38 2.- Salidas de Equipos o Información
1) Equipamiento Información Software No deben ser retirados de la organización sin Autorización

39 2.- Salidas de Equipos o Información
1) Loggedout 2) Logged in Deberán ser:

40 HABLEMOS DE SEGURIDAD FÍSICA Y DEL ENTORNO!!!!!!
Y si no lo hacemos, estemos preparados…...

Descargar ppt "ÁREAS SEGURAS Perímetro de Seguridad Control de Accesos"

Presentaciones similares

Espacio Confinado  Persona de Apoyo en el exterior

Espacio Confinado  Persona de Apoyo en el exterior
CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
Seguridad del Aerobus Medidas proactivas para garantizar la seguridad del sistema y de los pasajeros del Aerobus.

Seguridad del Aerobus Medidas proactivas para garantizar la seguridad del sistema y de los pasajeros del Aerobus.
DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO.

DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO.
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD

ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Plataforma montada sobre vehículo

Plataforma montada sobre vehículo
DATA CENTER Como optimizar la gestión del control de accesos y vigilancia del CPD María Carmen Llena Bafaluy Gobierno de Aragón Noviembre 2007.

DATA CENTER Como optimizar la gestión del control de accesos y vigilancia del CPD María Carmen Llena Bafaluy Gobierno de Aragón Noviembre 2007.
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
Selección, Preparación y Colocación

Selección, Preparación y Colocación
PORTAFOLIO DE SERVICIOS

PORTAFOLIO DE SERVICIOS
DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.

DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
CONCEPTOS INFORMATICA, TELEMATICA Y REDES

CONCEPTOS INFORMATICA, TELEMATICA Y REDES
Versión 2. 12.03.12. Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.

Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
Seguridad y Auditoria de Sistemas Ciclo

Seguridad y Auditoria de Sistemas Ciclo
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
LINEAS DE TRANSMISIÓN.

LINEAS DE TRANSMISIÓN.

Presentaciones similares

Anuncios Google