(OBLIGACIONES de las empresas, administraciones públicas y entidades).
Obligaciones generales del responsable y del encargado del tratamiento.
El objetivo es prevenir el acceso físico no autorizado, los daños e interferencia a la información de la organización y a los recursos de tratamiento de la información.
La protección física puede alcanzarse a través de la creación de una o más barreras físicas alrededor de las instalaciones de la organización y de los recursos de tratamiento de la información. El uso de barreras múltiples proporciona protección adicional, de manera que el fallo de una barrera en particular no significa que se comprometa inmediatamente la seguridad.
Un área segura puede ser una oficina que se pueda cerrar con llave o varias salas rodeadas por una barrera interna y continua de seguridad física. Pueden ser necesarias barreras adicionales y perímetros de control de acceso físico entre áreas dentro del perímetro de seguridad que tengan diferentes requisitos de seguridad. Se deberían proporcionar consideraciones especiales relativas a la seguridad de los accesos físicos, para edificios que albergan a diferentes organizaciones.
- Los ámbitos a considerar son:
- Seguridad de oficinas, despachos y recursos
- Protección contra las amenazas externas y ambientales
- trabajo en áreas seguras
- Áreas de carga y descarga
- Seguridad de los equipos
- Instalaciones de suministro
- Seguridad del cableado
- Mantenimiento de los equipos
- Retirada de materiales propiedad de la empresa
- Seguridad de los equipos fuera de las instalaciones
- Reutilización o eliminación segura de equipos
- Equipo de usuario desatendido, despejado y pantalla limpia
Contacto:
