Un blog editado por ISOTools Excellence

Seguridad de la Información
(https://www.pmg-ssi.com/)
Blog especializado en Seguridad de la
Información y Ciberseguridad

BLOG (HTTP://WWW.PMG-SSI.COM/) QUIÉNES SOMOS (HTTPS://WWW.PMG-SSI.COM/QUIENES-SOMOS/)

(https://www.youtube.com/@ISOToolsExcellence)

CAPACITACIÓN (HTTPS://WWW.ESCUELAEUROPEAEXCELENCIA.COM/CURSOS/DIPLOMADO-IMPLEMENTADOR-SEGURIDAD-INFORMACION-ISO-27001-2
Síguenos
Controles de la ISO/IEC 27001:2022 (III). Controles físicos Search …

ISO 27001:2022 (HTTPS://WWW.PMG-SSI.COM/NORMA-27001/) ISO 22301:2012 (HTTPS://WWW.PMG-SSI.COM/NORMA-22301/)

9 marzo, 2023 ISO/IEC 27001:2022 (HTTPS://WWW.PMG-SSI.COM/CATEGORY/ISO-IEC-270012022/)

(https://www.pmg-
ssi.com/wp-
content/uploads/2023/0
3/pmg.jpg)

Controles físicos
La norma ISO/IEC 27001, dedicada a la seguridad de la información por excelencia, incluye en su última actualización
una reordenación de los controles. En anteriores entradas de este blog hemos tratado los organizacionales y las
referentes a las personas. En esta ocasión nos centraremos en los controles físicos, que guardan relación directa con
el espacio donde se desarrolla el trabajo y su protección.

Perímetros de seguridad físicos

Los perímetros de seguridad se definirán y utilizarán para proteger las áreas que contienen información única y otros
documentos asociados. También evitan el acceso a persona no autorizado.
(https://info.isotools.us/cs/c/?
cta_guid=aa98c310-6529-4198-82cc-
fd2fb639fdfb&signature=AAH58kE1vFi3pO6kI_p-
vzoJB7P1rJm5Wg&placement_guid=095810ff-
Entrada física 3ea3-4d72-be6d-
e1f28fe0a5af&click=4c9aac36-d1f3-429c-8fd7-
ed144a53159b&hsutk=c5475709a10db36cfef9153
ssi.com%2F2023%2F03%2Fcontroles-de-la-iso-
La entrada debe estar bien señalizada y protegida mediante controles de acceso rigurosos. Si la afluencia de público
iec-270012022-iii-controles-
es elevada debemos facilitar varios puntos de acceso, así nos aseguramos de un mejor control del flujo de personas. fisicos%2F&utm_referrer=https%3A%2F%2Fwww.p
ssi.com%2Fpage%2F2%2F&portal_id=459117&red 
DESCUBRE EL NUEVO DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001:2022
zKxCpZeWFKYjJ42V8a12fnQvV8sGZc88xnfvd6NhD
ty8KAQWZHTSCFiyJWq1V4nO1rnFcJRlDYtqomiU_6
(HTTPS://INFO.ISOTOOLS.US/CS/C/?CTA_GUID=0C9B805C-E96F-48B4-9464- aAN1SJNAefL1A5UzSehP1q7tgBHkkN_RQEDUuXHx
Seguridad en oficinas, salas e instalaciones
A9CB301FAD52&SIGNATURE=AAH58KE3TSVZBWHS6SSVBFTBNIE1OPZTGQ&PLACEMENT_GUID=3F3C272B-B67F-49B3- 1EWfrGgvMhDbNUJzttWaAopzdyWv1sYOuw1hKnk
cQVE3YP_0TQJAbefQG8vPkDGWx149nA&__hstc=2
915F-6816D0523203&CLICK=47B4DA11-5AB8-440D-AFFD-
Se diseñaráA5D29A667034&HSUTK=C5475709A10DB36CFEF9153857EA3E3B&CANON=HTTPS%3A%2F%2FWWW.PMG-
e implementará la seguridad física de las oficinas, salas e instalaciones. Debemos tener en cuenta qué
material puede ser susceptible de ser de malas prácticas, tales como manipulación o daño. Pondremos especial
SSI.COM%2F2023%2F03%2FCONTROLES-DE-LA-ISO-IEC-270012022-III-CONTROLES-
hincapié en ellas a la hora de establecer nuestro plan de seguridad.
FISICOS%2F&UTM_REFERRER=HTTPS%3A%2F%2FWWW.PMG-
SSI.COM%2FPAGE%2F2%2F&PORTAL_ID=459117&REDIRECT_URL=APEFJPETEOVCYKCEBSGE0TDORKSEJIEG_GQ4M4IMVVUAT
QAX-WE7LCZULZE6OYKTIFIGW1WUFKSA3L8FFUBSXLHOTUT15P4OMHBIJ_UNYGOF_RITKHM2WOFXXHZ4HVYJU0XIWSIC-
Supervisión de la seguridad física
KYKFSMEVMZV5NCYBKOGYI1TW3KGC_CLRU2UMIEXIGI5NZGFCCVJS3WRL8MSCQCD77FLGGT3CPSNZASFGCZJZKOCNLBB3M
Política de Cookies y Privacidad
Los locales deberán ser monitoreados continuamente para detectar daños físicos no autorizados. El trabajador tiene el
derecho a sentirse seguro en su lugar de trabajo.

Protección contra amenazas físicas y ambientales

La protección contra amenazas físicas y ambientales contará con un plan específico para llevar a cabo. Los desastres
naturales y otras amenazas físicas, intencionales o no intencionales, pueden dañar la infraestructura de nuestro
negocio y causarnos grandes pérdidas. 

Los acuerdos de confidencialidad o no divulgación que tiene la empr

text=+Los+acuerdos+de+confidencialidad+o+no+divulgaci%C3%B3n+que+tiene+la+empre
(https://info.isotools.us/cs/c/?
cta_guid=d34def10-46d1-4f9d-9508-
ssi.com/2023/03/controles-de-la-iso-iec-270012022-iii-controles-fisicos/)
c2ae97543ceb&signature=AAH58kFwZqxF4R9T_gu
eb33-4484-b3c4-
CLICK TO TWEET (HTTPS://TWITTER.COM/SHARE?TEXT=+LOS+ACUERDOS+DE+CONFIDENCIALIDAD+O+NO+DIVULGACI%C3%
6b75694afbea&click=de3e6767-c005-48c1-
9255-
19eec74353f3&hsutk=c5475709a10db36cfef91538
Trabajar en áreas seguras ssi.com%2F2023%2F03%2Fcontroles-de-la-iso-
iec-270012022-iii-controles-
fisicos%2F&utm_referrer=https%3A%2F%2Fwww.p
ssi.com%2Fpage%2F2%2F&portal_id=459117&red
Serán necesarias medidas de seguridad para trabajar en áreas profesionales. Toda la estructura física donde se
A80jmR2vidVWavzCPUvjUVTFL-
desarrolla la actividad laboral influye directamente en la seguridad, la salud y el bienestar de los trabajadores. YzG0uHYHm8Bbf6uf4J3h5EJvj-
Podremos evitar numerosos problemas relacionados con accidentes si prestamos especial atención a este punto.  9WcZbcdJDsXTmzZAajjGy3G4w9Tfg9R9wgRJ6C3sU
s4waIpaNH36awF5aJfj62rZoXNIa6Du3gssQN_M3b
Ne4MOs5r-
kqMig4VeheGqctGXZNXbIpbCIju4SHMvENIE&__hs
Escritorio despejado y pantalla despejada
RECIBA NUESTRA NEWSLETTER
Suscríbase ahora a nuestra newsletter y
Se debe mantener el área de trabajo limpia y despejada. Tanto los documentos físicos, como los soportados en manténgase al día de las noticias.
medios de almacenamiento extraíble, deben estar protegidos y controlados. En cuanto a la pantalla se refiere, se le Nombre*
aplicaría las mismas normas, procesamiento de información adecuado a la empresa, limpieza y seguridad.
Escriba su nombre

Email*
Ubicación y protección del equipo Es necesario usar el mail corporativo para superar el
filtro anti-spam

Escriba su correo electrónico

El concepto de equipo de trabajo es muy amplio, abarca desde máquinas, herramientas, dispositivos, y un largo etc... País*
Dicho equipo debe ser dispuesto de forma segura y protegida. También tendrán en cuenta a los trabajadores con
discapacidad para facilitar su desarrollo dentro de la organización.  Seleccione una opción

Términos de uso*

He leído y acepto los términos de uso

Seguridad de la información fuera de las instalaciones (https://www.isotools.us/aviso-legal?
__hstc=201785486.c5475709a10db36cfef915385
y la política de privacidad
Se protegerá la información fuera del área física de trabajo. No se podrá utilizar información relacionada con el (https://www.isotools.us/politica-de-
ámbito laboral fuera de las instalaciones de trabajo, a no ser que sea necesario y en tal caso debe contar con privacidad?
autorización previa.  __hstc=201785486.c5475709a10db36cfef915385

DESCUBRE EL NUEVO DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN ISO/IEC OK, QUIERO RECIBIRLO
27001:2022
(HTTPS://INFO.ISOTOOLS.US/CS/C/?CTA_GUID=0C9B805C-E96F-48B4-9464-
Control de medios de almacenamiento
A9CB301FAD52&SIGNATURE=AAH58KE3TSVZBWHS6SSVBFTBNIE1OPZTGQ&PLACEMENT_GUID=3F3C272B-B67F-49B3-
915F-6816D0523203&CLICK=47B4DA11-5AB8-440D-AFFD-
Los mediosA5D29A667034&HSUTK=C5475709A10DB36CFEF9153857EA3E3B&CANON=HTTPS%3A%2F%2FWWW.PMG-
de almacenamiento deben gestionarse a lo largo de su ciclo de vida, desde su adquisición, durante su
uso y transporte, y finalmente en la eliminación de los mismos. Seguiremos las pautas del esquema de clasificación y
SSI.COM%2F2023%2F03%2FCONTROLES-DE-LA-ISO-IEC-270012022-III-CONTROLES-
los requisitos de manipulación de la organización.
FISICOS%2F&UTM_REFERRER=HTTPS%3A%2F%2FWWW.PMG-
SSI.COM%2FPAGE%2F2%2F&PORTAL_ID=459117&REDIRECT_URL=APEFJPETEOVCYKCEBSGE0TDORKSEJIEG_GQ4M4IMVVUAT
QAX-WE7LCZULZE6OYKTIFIGW1WUFKSA3L8FFUBSXLHOTUT15P4OMHBIJ_UNYGOF_RITKHM2WOFXXHZ4HVYJU0XIWSIC-
Suministros de apoyo
KYKFSMEVMZV5NCYBKOGYI1TW3KGC_CLRU2UMIEXIGI5NZGFCCVJS3WRL8MSCQCD77FLGGT3CPSNZASFGCZJZKOCNLBB3M
Política de Cookies y Privacidad
Las instalaciones de procesamiento de información deben estar protegidas contra cortes de energía, y otras
interrupciones causadas por fallos en los servicios públicos de apoyo. En tal caso, la organización debe responder con
un plan específico de actuación en estos casos. 

Seguridad del cableado

Los cables que transporten energía, datos o servicios de información de soporte deberán estar protegidos contra
interrupciones, interferencias o daños. Esto afecta tanto a la seguridad documental de la empresa como a la de sus
trabajadores, ya que un cortocircuito puede llevarnos a graves problemas de salud si alguien de personal se ve
afectado por el mismo. 

Mantenimiento de equipos

El equipo se mantendrá correctamente para garantizar la disponibilidad, integridad y confidencialidad de la

información. En este caso debemos llevar a cabo un protocolo de buen uso para con la herramienta.

Eliminación segura o reutilización de equipos

Los elementos del equipo que contengan medios de almacenamiento se verificarán para garantizar que todos los
datos confidenciales, y el software con licencia, se hayan eliminado o sobrescrito de forma segura antes de su
eliminación o reutilización.

Plataforma tecnológica para ISO/IEC 27001

Es fundamental contar con un sistema de gestión bien organizado, planificado y documentado para cumplir con
todos los requisitos de la norma. En este sentido, la plataforma de gestión ISOTools (https://www.isotools.us/?
__hstc=201785486.c5475709a10db36cfef9153857ea3e3b.1686180363379.1686180363379.1689010427982.2&__hssc=2
01785486.9.1689010427982&__hsfp=1899628344) puede ser de gran ayuda, ya que permite gestionar todos los
procesos y tareas relacionados con la ISO 27001 (https://www.isotools.us/software/riesgos-y-seguridad/iso-27001/?
__hstc=201785486.c5475709a10db36cfef9153857ea3e3b.1686180363379.1686180363379.1689010427982.2&__hssc=2
01785486.9.1689010427982&__hsfp=1899628344).

Con ISOTools, se puede crear un repositorio de documentos en el que se almacenan todos los documentos
relacionados con el sistema de gestión, que se encuentran disponibles en cualquier momento. Además, esta
plataforma cuenta con la posibilidad de asignar roles y permisos específicos a los usuarios, lo que permite que las
acciones se realicen de manera más eficiente y sin errores. En resumen, ISOTools es una herramienta útil que puede
ayudar a las empresas a cumplir con los requisitos de la norma ISO/IEC 27001 de manera más eficiente y efectiva.

Descargue el e-book fundamentos de gestión de Seguridad de la Información (https://info.isotools.us/cs/c/?cta_guid=f41e05a4-f254-429b-989a-20387c151527

806858fcdbb9&hsutk=c5475709a10db36cfef9153857ea3e3b&canon=https%3A%2F%2Fwww.pmg-ssi.com%2F2023%2F03%2Fcontr
ssi.com%2Fpage%2F2%2F&portal_id=459117&redirect_url=APefjpGM3Vy0ih24h5Z_0AJXDp72mIuhJTzWe_bxqGeyDXP5DleGdfmro3qHN-e7ZTwVIyuEzGgjJtz1TVdeOzNE1bH5Gr
7q_UyRkSbtM1_ynzTTxgLFzTv6pCePv6F125oP1RYvVhVtRN3jaXMYDqh9IB_r8BLiWaXzm0j8mHPHR9HVz7Uw7Z0mhDo33Swvy0It9aLnCRhxz9bAkzQivvJRzUGslPFgpAcTrLNhtZQ&__hstc=2017

(No Ratings Yet)


DESCUBRE EL NUEVO DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001:2022
(HTTPS://INFO.ISOTOOLS.US/CS/C/?CTA_GUID=0C9B805C-E96F-48B4-9464-
A9CB301FAD52&SIGNATURE=AAH58KE3TSVZBWHS6SSVBFTBNIE1OPZTGQ&PLACEMENT_GUID=3F3C272B-B67F-49B3-
915F-6816D0523203&CLICK=47B4DA11-5AB8-440D-AFFD-
A5D29A667034&HSUTK=C5475709A10DB36CFEF9153857EA3E3B&CANON=HTTPS%3A%2F%2FWWW.PMG-
© 2023 PMG SSI
SSI.COM%2F2023%2F03%2FCONTROLES-DE-LA-ISO-IEC-270012022-III-CONTROLES-
FISICOS%2F&UTM_REFERRER=HTTPS%3A%2F%2FWWW.PMG-
SSI.COM%2FPAGE%2F2%2F&PORTAL_ID=459117&REDIRECT_URL=APEFJPETEOVCYKCEBSGE0TDORKSEJIEG_GQ4M4IMVVUAT
QAX-WE7LCZULZE6OYKTIFIGW1WUFKSA3L8FFUBSXLHOTUT15P4OMHBIJ_UNYGOF_RITKHM2WOFXXHZ4HVYJU0XIWSIC-
KYKFSMEVMZV5NCYBKOGYI1TW3KGC_CLRU2UMIEXIGI5NZGFCCVJS3WRL8MSCQCD77FLGGT3CPSNZASFGCZJZKOCNLBB3M
Política de Cookies y Privacidad