FORO: AUDITORIA DE LA SEGURIDAD FISICA

1.- Enliste y comente las 4 normas básicas de la seguridad física tradicional.

 Evitar, se puede decir que con ella se evitará que se materialice la amenaza.
 Retrasar, al igual que la anterior permitirá que se materialice la amenaza.
 Detectar, esta norma está conformado por medidas de seguridad física que permitan
detectar los incidentes e informar de estos.
 Defender, esta norma permitirá que los controles que se han realizado se minimicen los
impactos en el caso que se haya materializado la amenaza y así responder adecuadamente
ante los incidentes de la seguridad física que se haya presentado.

2.- Explique con sus palabras lo que entiende por protección del perímetro.

Al existir perímetros de seguridad será relevante e importante establecer la protección del

perímetro que implica que el perímetro debe estar definido por una valla de construcción firme
y de gran resistencia cuyas puertas de acceso deben ser reforzadas, blindadas e inclusive
reforzadas, y que además tengan un mínimo de puertas de ingresos, cuyas ventanales
deberán ser de fácil acceso pero con vidrios oscuros, blindados y con rejas para de esta
manera proteger todo el sistema con la utilización de sistemas computarizados de detección
de intrusos.

3.- ¿Qué indicadores se utilizan para medir la eficacia de los controles de seguridad
física? Ponga 3 ejemplos de indicadores y justifique.

Para medir la efectividad de los controles de seguridad física es importante considerar los
siguientes indicadores:

 Tiempo sin servicios ocasionado por incidentes relacionados con el entorno físico, este
indicador está relacionado a los desastres naturales ocasiones por el hombre, mismos
que serán medidos por el impacto que causen al daño físico.
 Número de incidentes ocasionados por fallos o vulnerabilidades de seguridad física,
este indicador permitirá determinar medidas de seguridad física alineadas con el
objetivo del negocio, en las que se determinarán las ubicaciones de las zonas de
seguridad, la ubicación de los equipos para de esta manera evitar accidentes que
podrían ser controlados para el éxito del negocio o empresa.
 Frecuencia de la revisión y evaluación de los riesgos físicos, este indicador permitirá
en base a la revisión y evaluación tomar las correcciones necesarias para el éxito del
negocio, por lo que la entidad podría generar cuestionarios de revisión y evaluación
para contar con información veraz y de esta manera proceder a realizar los correctivos
pertinentes.

Bibliografía:

Piattini, M., Del Peso, E., & Del Peso, M. (2008). Auditoría de Tecnologías y Sistemas de
Información. México DF, México: RA-MA Editorial.