Sesión 6

Actividad 4.

Hay mayor riesgo en las relaciones con suministradores ya que hay mayor amenaza y menos seguridad.

	PONDERACIÓN DE SEGURIDAD	NIVEL DE AMENAZA	PROBABILIDAD	RIESGO DE COBERTURA
1. Investigación de antecedentes	4	8	0,1	0,8
2. Términos y condiciones de contratación	4	5	0,25	1,25
3.Responsabilidades de gestión	3	5	0,02	0,1
4. Concienciación, educación y capacitación en seguridad informática	7	7	0,003	0,021
5. Proceso disciplinario	8	5	0,08	0,4
6. Cese o cambio de puesto de trabajo	5	8	0,6	4,8
7.Relaciones con suministradores	3	8	0,22	1,76
8.Seguridad de RRHH	7	6	0,08	0,48
9.Gestión de activos	7	8	0,5	4

Actividad 5.

Seguridad física de ISO/IEC 27002:2013

Ocurre que la primera barrera que una persona se encuentra para acceder a los sistemas de información de una organización es el acceso físico. Si el acceso a una instalación está correctamente protegido también lo estará el acceso a los sistemas de información, por eso es necesario considerar cómo gestionar las áreas seguras. ISO 27001 mantiene la seguridad de la información de una organización protegida de accesos inadecuados y otras amenazas a las que se pueda enfrentar.Las áreas seguras deben ser los lugares donde se encuentre localizada la información crítica para la organización, éstas estarán protegidas por un perímetro de seguridad y por los controles de acceso pertinentes.

Estos controles de acceso apoyan la labor de ISO-27001 y serán proporcionales con el nivel crítico de la información que protegen o con los riesgos identificados para los activos.

para evitar accesos no autorizados o daños a la información que una organización maneja es necesario:

• -Asegurar que el acceso a las áreas seguras solo está disponible a personas autorizadas.
• -Definir un perímetro de seguridad, instalar controles de acceso a una instalación e implantar medidas contra inundaciones e incendios.
• -Controlar y registrar cada una de las visitas.
• -En oficinas y despachos, la información crítica estará alejada de zonas de acceso público, fotocopiadoras y faxs estarán apartadas del área de seguridad y se instalarán alarmas para detectar intrusos.
• -El trabajo en las áreas seguras y sus actividades solo las conocerán el personal necesario, y éstas deberán estar cerradas y vigiladas.
• -El material que entre a la organización se deber inspeccionar y registrar antes de introducirlo en la organización.
• Los recursos de la información más críticos deben estar localizados en zonas que no sean de paso general y sin ningún tipo de indicación externa sobre la información que contiene o que se maneja.
  Otros elementos que hace que un área sea segura para salvaguardar la información, son los controles contra inundaciones, fuego, malestar social… Para prevenir la pérdida de información si alguna de estas desgracias ocurriese, se debería contar con copias de seguridad que estén localizadas en una zona distinta a la que están las copias originales.
  Cualquier área de carga y descarga de tipo de punto de acceso público debería estar asilado y distante del lugar donde se encuentran y se manejan recursos con información crítica, así como cualquier material que entre a la organización deberá ser registrado y revisado para protegerla de cualquier amenaza.