Please enable JavaScript.
Coggle requires JavaScript to display documents.
AUDITORÍA DE LA SEGURIDAD FÍSICA, image, image, image - Coggle Diagram
AUDITORÍA DE LA SEGURIDAD FÍSICA
El estudio de la seguridad de un SI se divide en dos bloques: Seguridad Lógica y Seguridad Física.
La Seguridad Física comprende a las medidas encargadas de proteger al SI y a su entorno de todas las amenazas de carácter físico.
Seguridad Lógica VS Seguridad Física
Las amenazas, medidas de protección y salvaguarda encuadran en uno de los dos bloques
Amenazas de tipo lógico, comprometen la confidencialidad, integridad y disponibilidad de la información. Deja sin funcionamiento el SI por un tiempo
Seguridad Lógica, generalmente se le da mayor importancia
Comprometen la confidencialida, integridad, continuidad del servicio y la existencia de la organización.
Seguridad Física, zonas de acceso restringido, vigilantes, detectores de intrusos, entre otros.
Cuatro normas tradicionales de seguridad física son: evitar, retrasar, detectar y defender.
El principio de defensa a profundidad
Evitar y retrasar la materialización de amenzas.
Detectar incidentes por medio de medidas de seguridad.
Controles que minimicen los impactos y respondan adecuadamente a las amenazas.
COBIT - DS 12 Gestión del Entorno Físico
Objetivos de Control para la Información y la Tecnología relacionada, contempla controles para la buena práctica de la auditoría y el control de los SI.
Objetivo específico para la Seguridad Física y del Entorno enfatiza en la protección de las personas y elementos que forman el SI.
Diseñando y gestionando las instalaciones necesarias, para el adecuado funcionamiento del SI.
El objetivo de control de alto nivel DS 12 Gestión de Entorno Físico es un control sobre el proceso de TI, gestionar el entorno físico, proteger los activos de TI e información, minimizando los riesgos por acceso no permitido, daño o robo.
Se puede medir su efectividad por indicadores:
-Tiempo sin servicio
-Número de incidentes
-Frecuencia de revisión y evaluación de riesgos
El objetivo DS 12 se descompone en 5 objetivos:
DS12.1 Selección y diseño de los centros de proceso de datos
Se realizará teniendo en cuenta los riesgos por desastres naturales y los provocados por el hombre. Además se debe considerar las normas y leyes aplicables.
DS12.2 Medidas de seguridad física
-Alineadas de acuerdo a los requerimientos del negocio.
-Deben incluir pero no limitarse a parametros de seguridad: zonas de seguridad, ubicación de equipos críticos y zonas de carga y descarga.
-Establecer responsables de supervisión, informa y resolución de incidentes.
DS12.3 Acceso físico
-Diseñar procedimientos para otorgar, limitar y revocar el acceso a las distintas áreas de la organización.
-El acceso debe ser justificado, autorizado, registrado y supervisado.
DS12.4 Protecciónn contra factores ambientales
-Implementar medidas de protección contra factores ambientales.
-Instalar dispositivos para supervisión y control del entorno.
DS12.5 Gestión de las instalaciones
Gestionar las intalaciones, incluyendo equipos de comunicación y suministros de energía.
