LA SEGURIDAD FISICA

• Garantiza la integridad de los activos humanos, lógicos ymaterial de un CPD.

• No están claras las limites, dominios y responsabilidades delos tres tipos de seguridad(seguridad lógica, física y de lascomunicaciones) que a los usuarios les interesa.

• Se deben tener medidas para atender los riesgos de falloslocales o generales.

MEDIDAS…

ANTES obtener y mantener un nivel adecuado de seguridad físicasobre los activos.

DURANTE ejecutar un plan de contingencia adecuado.

DESPUES los contratos de seguros pueden compensar en mayor omenor medida las perdidas, gastos o responsabilidades que sepueden una vez detectado y corregido el fallo.

ANTESo el nivel adecuado de seguridad física, es un conjunto de accionesutilizadas para evitar el fallo o eliminar las consecuencias.

o es un concepto general, no solo informático en las que las personashagan uso particular o profesional de los entornos físicos.

ubicación del edificio ubicación del EPD compartimentación elementos de construcción potencia eléctrica sistemas contra incendios control de acceso selección del personal seguridad de los mediosmedidas de protección duplicación de los medios

DURANTEUn desastre es cualquier evento que puede

ocurrir y que tiene como capacidad, la de interrumpirel proceso normal de una empresa tanto local comoeconómicamente.

Se debe de contar con los medios para poderloafrontar, los medios quedan definidos en el plan derecuperación de desastres.

Junto con el centro alternativo del proceso dedatos, ambos forman el plan de contingencia.

EL PLAN DE CONTINGENCIA DE TENER LO SIGUIENTE:

1. Realizar un análisis de riesgos de los sistemas críticos.2. Establecer un periodo critico de recuperación.3. Realizar un análisis de las aplicaciones criticas

estableciendo periodos de proceso.4. Establecer prioridades de proceso por días del año de las

aplicaciones y orden de los procesos.5. Establecer objetivos de recuperación que determine el

periodo de tiempo entre la declaración del desastre y elmomento en el que el centro alternativo puede procesar lasaplicaciones criticas.

6. Designar entre los distintos tipos existentes en un centroalternativo de proceso de datos.

7. Asegurar la capacidad de las comunicaciones.8. Asegurar los servicios de bookup.

DESPUESDe la gama de seguros puede darse

1. Centro de procesos y equipamiento2. Reconstrucción de medios de software3. Cascos extra4. Interrupción del negocio5. Documentos y registros valiosos6. Errores y omisiones7. Cobertura de fidelidad8.Transporte de medios9. Contratos con proveedores y de mantenimiento

1) AREA DE SEGURIDAD FISICAEL EDIFICIO…

Deben encargarse peritos especializados

las áreas que debe checar el auditor de manera directason:

• organigrama de la empresa• auditoria interna

en donde el primero se deberá de verificar lasdependencias orgánicas, funcionales y jerárquicas.

separación de funciones y rotación del personal.

dar la primera y mas amplia visión del centro de procesos.En el caso de la auditoria interna se coloca principalatención al personal, en los planes de auditoria, historialde auditorias físicas.

2)ADMINISTRACION DE LA SEGURIDADDeben de existir las siguientes jerarquías

1. director o responsable de la seguridad integral2. responsable de la seguridad informática3. administradores de redes4. Administradores de bases de datos5. Responsables de la seguridad activa y pasiva del entorno

físico6. normas, procedimientos y planes existentes.

3) CENTRO DE PROCESOS DE DATOS E INSTALACIONES

1. entorno donde se encuentre el centro de procesos de datos2. la sala de hosts (área de recreación)3. la sala de operadores4. la sala de impresoras5. cámaras6. las oficinas7. almacenes8. instalaciones eléctricas9. aire acondicionado

4) EQUIPOS Y COMUNICACIONES

Entiéndase por equipos y comunicaciones las terminales,computadores personales, equipos de almacenamiento masivode datos, impresoras, medios y sistemas detelecomunicaciones y equipos de hosting (wespedes).