AUDITORA DE

SEGURIDAD FSICA
El servicio de Auditora de Seguridad Fsica se apoya tanto en el estndar TIA-942:2005 e
ISO 27002 como en la regulacin legal vigente y consiste en una revisin de las
instalaciones de los CPDs vista desde el punto de vista de infraestructura integral.
Internet Security Auditors, cuenta con un equipo multidisciplinar de expertos, tanto en la
certificacin de instalaciones de seguridad fsica y tcnicas como de seguridad lgica y
marcos normativos, que permiten cubrir un espectro de actividades en la auditora que es
difcilmente equiparable en el sector. De esta forma podemos cubrir todos los aspectos en la
seguridad de las instalaciones tecnolgicas de entidades de cualquier sector.
CARACTERSTICAS DEL SERVICIO
La metodologa seguida por Internet Security Auditors para el desarrollo de las Auditoras de Seguridad Fsica tiene como
objetivo permitir la revisin exhaustiva de los aspectos de seguridad de las infraestructuras fsicas de la empresa,
cubriendo, entre otros, los siguientes aspectos:
Acondicionamiento. Revisin de las caractersticas de construccin y componentes de edificacin e instalaciones del
recinto con la revisin y actualizacin de planos de elementos principales, dimensiones y ubicacin; suelos, techos y
estado general de las instalaciones tcnicas, etc.
Sistemas anti intrusin Revisin de los sistemas que impiden y/o detectan un acceso no autorizado a las instalaciones
como la ubicacin de los elementos de vigilancia y control de presencia, su proteccin del sistema y tolerancia a fallos;
revisin de los procedimientos de tratamiento y respuesta a alarmas, etc.
Sistemas de grabacin y vigilancia. Revisin de todos los componentes que garantizan la grabacin de la actividad
dentro de las zonas de acceso restringido o de seguridad, etc.
Instalacin elctrica, SAIs y generadores. Revisin del sistema de suministro elctrico y su resistencia estudiando el
esquema de suministro elctrico hasta el propio CPD, cobertura, anlisis de los cableados, etc.
Cableado Estructurado. Revisin del estado del sistema de cableado estructurado as como el contenido de los
diferentes bastidores (telefona, servidores, comunicaciones de datos...), etc.
Control ambiental. Revisin de las condiciones ambientales del CPD y que estas no supongan un propio riesgo para el
funcionamiento de los sistemas alojados, instalaciones y faciliten su propio mantenimiento en referencia a ventilacin,
temperatura, humedad, agua, humos, detectores ssmicos, etc.: equipos de deteccin y/o medicin de estos parmetros,
etc.
Si tiene cualquier consulta sobre los detalles del mbito de la Auditora de Seguridad Fsica contacte con nosotros.
RESULTADOS
Como resultado de todo el trabajo de Anlisis de las Infraestructuras y el posterior Anlisis de Resultados y
Documentacin, en el informe se expondrn los resultados obtenidos en la Auditora de Seguridad Fsica junto con las
recomendaciones, en caso necesario (de acondicionamiento, sistemas anti intrusin, de sistemas elctricos, etc.).
Algunos de los resultados, que dependern de las caractersticas propias de cado caso, son los siguientes:
Resumen ejecutivo.
Resultado obtenido en cada uno de los puntos analizados.
Vulnerabilidades detectadas y catalogadas segn su nivel de peligrosidad, as como las recomendaciones para su
eliminacin.
Cambios de configuracin recomendados en las infraestructuras para mejorar la seguridad.
Cambios recomendados en los denominados permetros de seguridad.
Recomendaciones sobre nuevas aplicaciones, servicios y procesos que ayuden a aumentar el nivel de seguridad.
Indicaciones para mejorar los controles fsicos de entrada.
Cambios recomendados en los emplazamientos y proteccin de los equipos.
Identificacin de puntos crticos donde es recomendable mejorar la seguridad del cableado.
Cambios recomendados en las instalaciones de suministros.
Recomendaciones para mejorar la seguridad de los equipos fuera de las instalaciones.
Cambios recomendados reutilizacin o retirada segura de equipos.
Mejoras a aplicar en relacin a la proteccin contra las amenazas externas y de origen ambiental.
Recomendaciones, salvedades y acciones correctivas de los aspectos tcnicos definidos por el dominio 9 de la ISO-
27002.