ISO27001
La seguridad física es considerada una parte fundamental en lo que a protección de la información se refiere. De nada serviría el mejor control técnico diseñado, implantado y mantenido si cualquier tipo de amenaza física afecta a los bienes o servicios sobre los que estos controles están funcionando.
En cualquier caso los procedimientos de esta técnica y las copias de seguridad serán inútiles si alguien o algo provoca ciertos daños en los medios de comunicación o hardware. E igualmente, las copias de seguridad no servirán de nada si no se puede llegar a la ubicación para recuperarlo.
La norma ISO 27001 proporciona un conjunto de recomendaciones acerca de lo que debe de llevarse a cabo para que la seguridad física sea más fiable. En supuestos más complejos, existen distintos eventos físicos con una mínima probabilidad de ocurrir, pero que de suceder causarían grandes daños. También aparecen algunos que transcurrirán con poca repercusión sobre los mismos.
Apartado A.11.14 de la ISO 27001
En consideración con las amenazas externas y ambientales encontramos el apartado A.11.14. Este hace relación a los eventos a causa de la naturaleza y las acciones provocadas por el ser humano, intencionada o accidentalmente.
Las características pueden hacer referencia a la identificación de dichas amenazas de manera más compleja. Depende de la información ajena a la organización. Para conseguir dicha información la organización puede recurrir a la ISO 31000 «Gestión de riesgos: Principios y directrices» o a la ISO 27005 «Tecnología de la información: Técnicas de seguridad».
No obstante, ajena a la concreción de las amenazas externas, podemos encontrar algunas buenas prácticas que poner en marcha con carácter general. Algunos sitios pueden endurecerse contra los accidentes y desastres ambientales. De igual forma pueden colocarse obstáculos para retrasar y desalentar los agentes potenciales.
Medidas de construcción
Como medidas físicas contra las amenazas, pueden incluirse medidas de construcción que disminuyen la probabilidad de daño. Entre ellas pueden encontrarse:
- Ubicación. Si se conoce la historia previa de la zona en la que se desea establecer el negocio, se pueden evitar eventos naturales como terremotos, huracanes o inundaciones. En el caso de que no existan otras opciones, se pueden preparar las instalaciones para este tipo de amenazas.
- Paredes. Se pueden utilizar materiales como refuerzo y tratamiento de protección contra agentes externos, como es el fuego, el agua o los productos químicos. Estos pueden ayudar a reducir o retrasar los efectos de los agentes activos de una organización.
- Entradas. Las ventanas y las puertas representan un dilema pues debe incorporarse un refuerzo contra el acceso no autorizado. Además debe facilitarse la salida en todas aquellas situaciones de emergencia. Se deben tener en cuenta todas las medidas de seguridad posibles como prevención de aquellas personas o animales que pueden acceder mediante cables o tuberías.
- Servicios externos. Cualquier empresa dependerá de servicios externos, como la energía, las comunicaciones o el transporte público, pues ninguna es autónoma.
Diseño ambiental
La prevención del delito a través de un diseño ambiental se usa para llevar a cabo la planificación de la seguridad centrada en el diseño, la colocación y la forma que reúne el edificio para aumentar la seguridad. Del mismo modo que el resto de las normas ISO se puede implantar en cualquier tipo de edificio o escenario. Podemos definir tres aspectos principales que debe reunir:
- Vigilancia natural. Un factor clave para reducir las amenazas y obstrucciones es poder ver y ser visto. Lograr una vista clara es esencial para así poder detectar rápidamente cualquier tipo de amenaza.
- Control de acceso natural. Se recomienda el uso de un paisaje natural para dirigir el flujo del tráfico. Las entradas flanqueadas por colinas bajas proporcionan mayor seguridad que las que se encuentran en zonas llanas. Una única entrada es más recomendable que varias entradas. Una alternativa para la señalización del camino son las líneas coloreadas. Así mismo facilita la detección de comportamientos y actitudes sospechosas.
- Refuerzo territorial. Los espacios deben estar correctamente definidos y limitados. Se puede modificar la forma de utilizar las áreas, a través de las reglas inconscientes que favorecen la prevención del comportamiento indeseable.
Software ISO 27001
Para asegurar la automatización, gestión y control de un Sistema de Gestión de la Seguridad de la Información de forma eficaz y correcta, podemos ayudarnos con el Software ISOTools Excellence. Soluciona de una forma muy completa cada uno de los requisitos de la norma ISO 27001 2013. Además, ofrece al cliente la herramienta imprescindible para obtener una mejora continua en su gestión de procesos, con el consiguiente incremento de sus beneficios a corto plazo.
¿Desea saber más?
Entradas relacionadas
Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…
Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…
Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…
Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…