CLASE N°: 25 PERIODO: 08/03/2021 – 13/04/2021

TIEMPO:
2 horas

FECHA:
Lunes, 22 de marzo de 2021

DOCENTE GUÍA:
Ing. Rivas Wilmer, PhD

TEMA DISCUTIDO:
ISO 27002 (Analizar los hitos de los dominios de estándar)

Contenidos:

- CONOCIMIENTOS:
Gestión de TI
- HABILIDADES:
Desarrollar un PETI
- VALORES:
Responsabilidad, puntualidad, respeto y honestidad

Objetivo:

Definir las evidencias de los hitos relacionados a los dominios de la ISO27002

Datos interesantes discutidos:

Actividades durante la clase:

- Saludo y organización de la clase.

- Registro de Asistencia
- Retroalimentación de la clase anterior
- Planteamiento de Tema y Objetivo.
- Analizar la estructura del libro de de iso27002, definir las evidencias de
los hitos relacionados a los dominios de la ISO27002
- Orientaciones para la próxima clase.

Estrategias de aprendizaje:
 - Generación de ideas
- Exposición didáctica.
- Preguntas al grupo
- Trabajo individual con materiales interactivos
- Organizadores gráficos.
- Trabajo colaborativo en equipos de trabajo

Resumen conceptual

Seguridad física y del entorno

Áreas seguras:

Tiene como objetivo evitar el acceso físico no autorizado, el daño o la

interferencia a las instalaciones y a la información de la organización.

Los servicios de procesamiento de información sensible o crítica deberían estar

ubicados en áreas seguras, protegidas por perímetros de la seguridad
definidos, con barreras de seguridad y controles de entrada adecuados. Dichas
áreas deberían estar protegidas físicamente contra acceso no autorizado, daño
e interferencia.

Perímetro de la seguridad física:

- Control: Se deberían utilizar perímetros de la seguridad (barreras tales

como paredes, puertas de acceso controladas con tarjeta o mostradores
de recepción atendidos) para proteger las áreas que contienen
información y servicios de procesamiento de información.
- Implementación: Definir perímetros, áreas de recepción, barreras físicas,
detección de intrusos, entre otros.
- Adicionales: Se debería considerar especialmente la seguridad del
acceso físico a las edificaciones en donde se encuentran varias
organizaciones.

Controles de acceso físico:

- Control: Las áreas seguras deberían estar protegidas con controles de
acceso apropiados para asegurar que sólo se permite el acceso a
personal autorizado.
 - Implementación: registrar fecha y hora de entrada y salida, controlar
acceso a áreas sensibles, utilizar identificación visible, acceso
restringido, derechos de acceso a áreas seguras.

Seguridad de oficinas, recintos e instalaciones:

- Control: Se debería diseñar y aplicar la seguridad física para oficinas,
recintos e instalaciones.
- Implementación: tener presente reglamentos y normas pertinentes a
seguridad y salud, evitar accesos libres a instalaciones claves,
edificaciones discretas, directorios y listados telefónicos internas no
deberías ser de fácil acceso al público.

Protección contra amenazas externas y ambientales:

- Control: Se deberían diseñar y aplicar protecciones físicas contra daño
por incendio, inundación, terremoto, explosión, manifestaciones sociales
y otras formas de desastre natural o artificial.
- Implementación: Se deben tener en cuenta todas las amenazas para la
seguridad que presentan las instalaciones circundantes, por ejemplo, un
incendio en la edificación contigua, fuga de agua por un techo o en los
pisos por debajo del nivel del suelo o una explosión en la calle.

Reflexionar:

 ¿Qué cosas fueron difíciles?

Ninguna
 ¿Cuáles fueron fáciles?
Entender cómo debe ser la organización para la seguridad física.
 ¿Por qué?
Porque está clasificado por temáticas, las cuales logran generar ideas
específicas por cada uno.
 ¿Qué aprendí hoy?
Aprendí como llevar a cabo la seguridad física y del entorno dentro del
área de TI en una empresa.
Anexos