En Internet Security Auditors creemos que una auditoría puede ser mucho más que el ejercicio de examinar sistemáticamente

AuditorÍa de Seguridad FÍsica

El servicio de Auditoría de Seguridad Física se apoya tanto en el estándar TIA-942:2005 e ISO 27002 como en la regulación legal vigente y consiste en una revisión de las instalaciones de los CPDs vista desde el punto de vista de infraestructura integral.

Internet Security Auditors, cuenta con un equipo multidisciplinar de expertos, tanto en la certificación de instalaciones de seguridad física y técnicas como de seguridad lógica y marcos normativos, que permiten cubrir un espectro de actividades en la auditoría que es difícilmente equiparable en el sector. De esta forma podemos cubrir todos los aspectos en la seguridad de las instalaciones tecnológicas de entidades de cualquier sector.

CaracterÍsticas del Servicio

La metodología seguida por Internet Security Auditors para el desarrollo de las Auditorías de Seguridad Física tiene como objetivo permitir la revisión exhaustiva de los aspectos de seguridad de las infraestructuras físicas de la empresa, cubriendo, entre otros, los siguientes aspectos:

  • Acondicionamiento. Revisión de las características de construcción y componentes de edificación e instalaciones del recinto con la revisión y actualización de planos de elementos principales, dimensiones y ubicación; suelos, techos y estado general de las instalaciones técnicas, etc.
  • Sistemas anti intrusión Revisión de los sistemas que impiden y/o detectan un acceso no autorizado a las instalaciones como la ubicación de los elementos de vigilancia y control de presencia, su protección del sistema y tolerancia a fallos; revisión de los procedimientos de tratamiento y respuesta a alarmas, etc.
  • Sistemas de grabación y vigilancia. Revisión de todos los componentes que garantizan la grabación de la actividad dentro de las zonas de acceso restringido o de seguridad, etc.
  • Instalación eléctrica, SAIs y generadores. Revisión del sistema de suministro eléctrico y su resistencia estudiando el esquema de suministro eléctrico hasta el propio CPD, cobertura, análisis de los cableados, etc.
  • Cableado Estructurado. Revisión del estado del sistema de cableado estructurado así como el contenido de los diferentes bastidores (telefonía, servidores, comunicaciones de datos...), etc.
  • Control ambiental. Revisión de las condiciones ambientales del CPD y que estas no supongan un propio riesgo para el funcionamiento de los sistemas alojados, instalaciones y faciliten su propio mantenimiento en referencia a ventilación, temperatura, humedad, agua, humos, detectores sísmicos, etc.: equipos de detección y/o medición de estos parámetros, etc.
  • Si tiene cualquier consulta sobre los detalles del ámbito de la Auditoría de Seguridad Física contacte con nosotros.

Resultados

Como resultado de todo el trabajo de Análisis de las Infraestructuras y el posterior Análisis de Resultados y Documentación, en el informe se expondrán los resultados obtenidos en la Auditoría de Seguridad Física junto con las recomendaciones, en caso necesario (de acondicionamiento, sistemas anti intrusión, de sistemas eléctricos, etc.).
Algunos de los resultados, que dependerán de las características propias de cado caso, son los siguientes:

  • Resumen ejecutivo.
  • Resultado obtenido en cada uno de los puntos analizados.
  • Vulnerabilidades detectadas y catalogadas según su nivel de peligrosidad, así como las recomendaciones para su eliminación.
  • Cambios de configuración recomendados en las infraestructuras para mejorar la seguridad.
  • Cambios recomendados en los denominados perímetros de seguridad.
  • Recomendaciones sobre nuevas aplicaciones, servicios y procesos que ayuden a aumentar el nivel de seguridad.
  • Indicaciones para mejorar los controles físicos de entrada.
  • Cambios recomendados en los emplazamientos y protección de los equipos.
  • Identificación de puntos críticos donde es recomendable mejorar la seguridad del cableado.
  • Cambios recomendados en las instalaciones de suministros.
  • Recomendaciones para mejorar la seguridad de los equipos fuera de las instalaciones.
  • Cambios recomendados reutilización o retirada segura de equipos.
  • Mejoras a aplicar en relación a la protección contra las amenazas externas y de origen ambiental.
  • Recomendaciones, salvedades y acciones correctivas de los aspectos técnicos definidos por el dominio 9 de la ISO-27002.