Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pág. 1 de 7
• Vigilancia y monitoreo: Debes contar con sistemas de vigilancia por video y
monitoreo de las áreas físicas relevantes para detectar cualquier actividad
sospechosa o no autorizada. Esto puede incluir cámaras de seguridad,
sistemas de detección de intrusos y alarmas.
• Respaldo de energía: Es importante contar con sistemas de respaldo de
energía, como generadores eléctricos o baterías de respaldo, para garantizar
que los recursos físicos continúen funcionando incluso en caso de
interrupciones del suministro eléctrico.
• Protección contra incendios: Debes implementar medidas de protección
contra incendios, como sistemas de detección y extinción de incendios, para
proteger los recursos físicos y minimizar el riesgo de pérdida de información
debido a incendios.
• Respaldo y recuperación de datos: Debes tener procedimientos establecidos
para realizar copias de seguridad periódicas de los datos almacenados en los
recursos físicos y asegurarte de que haya procesos de recuperación de datos
en caso de pérdida o daño.
• Control ambiental: Debes garantizar que los recursos físicos se encuentren
en un entorno adecuado en términos de temperatura, humedad y condiciones
ambientales para evitar daños o deterioro de los equipos y medios de
almacenamiento.
• Gestión de activos: Debes tener un inventario de los recursos físicos
relevantes, incluidos los servidores, dispositivos de almacenamiento, equipos
de red, etc., y asegurarte de que se apliquen controles para su protección,
seguimiento y mantenimiento.
• Eliminación segura de activos: Debes tener procedimientos establecidos
para la eliminación segura de los recursos físicos que ya no son necesarios,
como el borrado seguro de datos y la destrucción adecuada de medios de
almacenamiento.
Estos son solo algunos aspectos clave de la seguridad física que debes considerar al
implementar un Sistema de Seguridad de la Información según la norma ISO 27001.
Recuerde que la norma proporciona un marco general y es importante adaptarlo a
las necesidades específicas de tu organización, evaluando los riesgos y aplicando
controles apropiados para proteger los activos de información.
Pág. 2 de 7
Es comprensible que no todos los negocios sean grandes o cuenten con una
infraestructura de red propia. Sin embargo, incluso en esos casos, es importante
tener en cuenta algunos aspectos de seguridad física para proteger la información y
los recursos disponibles.
Aquí tienes algunas consideraciones clave:
• Ubicación física: Evalúa el entorno físico en el que se encuentra tu negocio.
¿Está ubicado en una zona segura? Considera factores como la incidencia
delictiva y la proximidad a posibles fuentes de riesgo, como áreas propensas a
inundaciones o terremotos.
• Acceso físico restringido: Asegúrate de limitar el acceso a tus instalaciones
solo a personas autorizadas. Puedes implementar cerraduras, llaves físicas,
tarjetas de acceso o incluso contratar servicios de seguridad si es necesario.
• Almacenamiento seguro: Si tienes equipos informáticos, dispositivos móviles
u otros recursos físicos importantes, asegúrate de que estén almacenados en
un lugar seguro cuando no estén en uso. Esto puede incluir gabinetes con
cerraduras o una habitación con acceso restringido.
• Respaldo y protección de datos: Aunque no cuentes con una infraestructura
de red propia, es fundamental realizar copias de seguridad de tus datos
importantes. Puedes utilizar servicios en la nube o dispositivos de
almacenamiento externos para respaldar la información crítica y mantenerla
segura fuera del lugar de trabajo.
• Gestión de documentos: Si manejas documentos físicos que contienen
información sensible, asegúrate de contar con un sistema de almacenamiento
adecuado y de implementar medidas para controlar y proteger el acceso a
esos documentos.
• Eliminación segura de información: Cuando sea necesario deshacerse de
documentos o dispositivos físicos que contengan información sensible,
asegúrate de eliminarlos adecuadamente. Puedes utilizar servicios de
trituración de documentos o empresas especializadas en la eliminación segura
de equipos electrónicos.
• Concientización y capacitación: Educa a tu personal sobre la importancia de
la seguridad física y establece políticas y procedimientos claros. Esto incluye
instruirlos sobre la protección de recursos físicos, la gestión adecuada de
documentos y dispositivos, y la denuncia de incidentes o comportamientos
sospechosos.
Aunque su negocio no sea grande, estos aspectos de seguridad física le ayudarán a
proteger sus activos y la información confidencial. Recuerde adaptar estas medidas a
su entorno y recursos específicos para asegurar una protección adecuada.
Pág. 3 de 7
El personal y la seguridad física en una empresa
pequeña
El personal de una empresa pequeña debe tener conocimientos básicos sobre
seguridad física y estar al tanto de las medidas necesarias para proteger los activos y
la información confidencial.
Aquí hay algunos aspectos importantes que el personal debe conocer:
• Acceso a las instalaciones: El personal debe comprender la importancia de
mantener las puertas cerradas y asegurarse de que solo las personas
autorizadas tengan acceso a las áreas relevantes. Esto incluye el uso de
tarjetas de acceso, llaves u otros métodos de autenticación.
• Visitantes y proveedores: El personal debe ser consciente de la necesidad de
verificar la identidad de los visitantes y proveedores antes de permitirles el
acceso a las instalaciones. Deben estar familiarizados con los procedimientos
de registro y acompañamiento de visitantes.
• Concientización sobre seguridad: El personal debe ser consciente de su
responsabilidad para proteger los activos de la empresa. Esto incluye
mantener sus pertenencias personales seguras, no compartir información
confidencial con personas no autorizadas y estar atentos a comportamientos
sospechosos o no autorizados en las instalaciones.
• Manejo de documentos: El personal debe recibir orientación sobre cómo
manejar y proteger los documentos físicos que contienen información
sensible. Esto incluye asegurar el almacenamiento adecuado, la destrucción
segura y la gestión del acceso a esos documentos.
• Reporte de incidentes: El personal debe saber cómo reportar incidentes de
seguridad física, como intrusiones, robos o comportamientos sospechosos.
Deben conocer los canales de comunicación y los puntos de contacto para
informar cualquier incidente o preocupación relacionada con la seguridad
física.
• Uso adecuado de equipos y recursos: El personal debe recibir capacitación
sobre el uso adecuado de los equipos y recursos físicos de la empresa. Esto
incluye el manejo seguro de dispositivos electrónicos, el cumplimiento de las
políticas de seguridad establecidas y la protección de la información
confidencial en todo momento.
• Plan de evacuación y respuesta a emergencias: El personal debe estar
familiarizado con el plan de evacuación y los procedimientos de respuesta a
emergencias de la empresa. Deben saber cómo actuar en caso de incendio,
Pág. 4 de 7
terremoto u otras situaciones de emergencia para garantizar su seguridad y la
de los demás.
Proporcionar capacitación y concientización regular sobre estos aspectos de
seguridad física ayudará a crear una cultura de seguridad en la empresa pequeña y
asegurará que todo el personal esté preparado para proteger los activos y la
información confidencial de la organización.
Pág. 5 de 7
• Política de seguridad en caso de emergencia: Esta política se refiere a las
acciones y procedimientos a seguir en caso de emergencia, como incendios,
terremotos, inundaciones u otros eventos adversos. Debe incluir instrucciones
claras sobre cómo evacuar las instalaciones, cómo reportar emergencias,
cómo realizar simulacros regulares y cómo proteger los recursos físicos y la
información confidencial durante una situación de emergencia.
Estas son algunas de las políticas relacionadas con la seguridad física que se deben
considerar. Sin embargo, es importante adaptar estas políticas a las necesidades y
características específicas de tu organización, teniendo en cuenta la normativa
aplicable y los riesgos identificados.
Pág. 6 de 7
rastrear la resolución, asignar tareas, generar informes y mantener un historial
de incidentes para análisis y mejora continua.
Es importante evaluar las necesidades específicas de seguridad física de tu
organización y buscar aplicaciones que se ajusten a esas necesidades. Asegúrate de
investigar y seleccionar aplicaciones confiables y seguras, y considera la
compatibilidad con los sistemas existentes y los requisitos de cumplimiento
normativo aplicables.
Pág. 7 de 7