Seguridad Física

Modelo de Seguridad Física

La Seguridad Física consiste en la “aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial”. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.

Seguridad Física del ambiente

Ergonomía: “La Ergonomía es una disciplina que se ocupa de estudiar la forma en que interactúa el cuerpo humano con los artefactos y elementos que lo rodean, buscando que esa interacción sea lo menos agresiva y traumática posible.” 

El enfoque ergonómico plantea la adaptación de los métodos, los objetos, las maquinarias, herramientas e instrumentos o medios y las condiciones de trabajo a la anatomía, la fisiología y la psicología del operador. Entre los fines de su aplicación se encuentra, fundamentalmente, la protección de los trabajadores contra problemas tales como el agotamiento, las sobrecargas y el envejecimiento prematuro.
Posibles consecuencias:
•    Trastornos Óseos y/o Musculares
•    Trastornos Visuales
•    La Salud Mental

Ambiente Luminoso: Se parte de la base que las oficinas mal iluminadas son la principal causa de la pérdida de la productividad en las empresas y de un gasto energético excesivo. Una iluminación deficiente provoca dolores de cabeza y perjudica a los ojos.

Ambiente Climático: En cuanto al ambiente climático, la temperatura de una oficina con computadoras debe estar comprendida entre 18 y 21 grados centígrados y la humedad relativa del aire debe estar comprendida entre el 45% y el 65%. En todos los lugares hay que contar con sistemas que renueven el aire periódicamente. No menos importante es el ambiente sonoro por lo que se recomienda no adquirir equipos que superen los 55 decibeles, sobre todo cuando trabajan muchas personas en un mismo espacio.

Control de Acceso: Restricción del acceso a un recurso a los usuarios, aplicaciones o sistemas informativos no autorizados.

Defensa a profundidad: Utilización de múltiples capas de seguridad para proteger los activos. Si un atacante viola una capa de defensa, cuenta con capas adicionales para mantener a esa persona fuera de las áreas críticas de su entorno.

Al diseñar un plan de seguridad física se deben tener en cuenta algunos objetivos:
Autenticación: La seguridad del sitio debe abordar la necesidad de identifcar y autenticar a las personas a quienes se les permite el acceso a un área.

Control de Acceso: Una vez que se ha comprobado y autenticado la identidad de una persona, la seguridad del sitio debe determinar cuáles son las áreas a las que esa persona tiene acceso.

Auditoría: La seguridad del sitio también debe proporcionar la capacidad de
auditar las actividades que se llevan a cabo dentro de la instalación. Esto se puede hacer mediante la revisión de los videos de las cámaras, bitácoras de los lectores de tarjetas, bitácoras del registro de visitantes, etc.

Areas Lógicas.
Perímetro exterior: Es el área más externa de la instalación. Generalmente incluye los caminos de entrada, parqueos, áreas verdes, etc.

Perímetro interior: Cualquier edificación que se encuentre dentro de la organización.

Áreas Seguras: Son las ubicaciones dentro de la edificación que cuentan con restricciones de acceso o algunas medidas de seguridad adicionales.

Perímetro Interno: Es donde se encuentra toda la información de la organización. Para asegurar el perímetro interno se pueden utilizar características que van desde cerraduras, llaves, tarjetas inteligentes, hasta detectores metálicos, de humo, etc.