Protección Física y Ambiental

Questions and Answers

¿Cuál es el rango de temperatura óptimo para un centro de proceso de datos?

22-25 ºC

17-19 ºC (correct)

15-17 ºC

20-22 ºC

¿Cuál es el propósito de los pasillos fríos y calientes en un centro de proceso de datos?

Todo lo anterior (correct)

Separar las salidas de aire caliente de los equipos

Direccionar el aire cálido hacia los extractores de aire

Inyectar aire libre de partículas en la sala

¿Por qué los servidores no llevan ventiladores?

Porque no son necesarios

Porque los servidores no generan calor

Porque los ventiladores no pueden enfriar suficientemente las altas temperaturas (correct)

Porque no son lo suficientemente eficientes

¿Cuál es el propósito de las turbinas en los servidores?

Contribuir a generar un ciclo de aire

¿Qué tipo de redes deben soportar los centros de proceso de datos?

Redes de alta velocidad

¿Qué tipo de almacenamiento debe soportar un centro de proceso de datos?

SAN (Storage Area Networks) y NAS (Network Attached Storage)

¿Cuál es la humedad relativa óptima para un centro de proceso de datos?

45% (±5%)

¿Por qué es importante configurar un centro de proceso de datos con pasillos fríos y calientes?

Para aislar los pasillos fríos y calientes

¿Cuál es el propósito de definir prioridades de apagado entre los equipos conectados en un SAI?

Incrementar la eficiencia energética

¿Qué es lo que se puede programar en un SAI para una mejor eficiencia?

Las labores de encendido y apagado de los equipos

¿Qué es lo que se puede monitorizar en un SAI?

La actividad del SAI

¿Qué es lo que se debe considerar al dimensionar un SAI?

La capacidad de los equipos conectados

¿Qué es lo que se debe conectar a un SAI?

Todos los equipos que requieren protección

¿Qué es lo que se puede encontrar en la norma ISO 27001?

Normas para la seguridad física y del entorno

¿Qué es lo que se debe considerar al diseñar un data center?

La seguridad física y del entorno

¿Qué es lo que se debe tener en cuenta al diseñar la arquitectura de una red?

La seguridad física y del entorno

¿Cuál es la primera medida de aislamiento para los cables de datos?

Mantenerlos convenientemente separados de los cables eléctricos

¿Por qué es importante ocultar los cables de datos bajo falsos techos y suelos?

Para dejar espacio suficiente para su manipulación y sustitución

¿Qué es un Centro de Respaldo (DRS)?

Un sitio de respaldo en caso de fallo del CPD principal

¿Por qué es importante diseñar las canalizaciones para los cables de datos?

Para que el camino esté claramente definido

¿Qué es fundamental para proteger los cables de datos?

La protección contra daños accidentales

¿Qué tipo de cables se utilizan en la transmisión de datos?

Cables de fibra óptica y Ethernet

¿Qué es el propósito de un Centro de Respaldo (DRS)?

Tomar el control del sistema en caso de fallo del CPD principal

¿Por qué es importante contar con un cableado adecuado?

Para evitar interferencias electromagnéticas

¿Cuál es el objetivo principal de la protección física?

Evitar daños a las infraestructuras y posibles interferencias

¿Qué es imprescindible para garantizar la seguridad de los equipos?

Acceso autorizado solo para el personal de mantenimiento

¿Qué debe hacerse con la información sensible cuando se retira un equipo?

Removerla por completo

¿Por qué es importante tener un registro de mantenimiento de los equipos?

Para garantizar que los equipos se mantienen adecuadamente

¿Cuál es el propósito principal de la instalación eléctrica adecuada?

Evitar daños a los equipos

¿Qué es un riesgo para los equipos informáticos?

Una instalación eléctrica defectuosa

¿Por qué es importante fijar límites de tiempo para el retiro de equipos?

Para evitar la manipulación no autorizada

¿Qué debe hacerse con los registros de equipos retirados?

Mantenerlos actualizados y accesibles

¿Qué es necesario hacer para evitar daños o interferencias en las líneas eléctricas y de datos?

Separarlas entre sí

¿Por qué es importante tener dos acometidas de potencia diferentes en cada rack?

Para evitar que un fallo en una fuente de alimentación deje al servicio sin energía

¿Qué es el propósito de la canalización en un CPD?

Ocultar los cables de la vista

¿Qué es lo que se debe agregar al sistema de SAI en caso de grandes paradas en el suministro eléctrico?

Un generador

¿Qué es lo que se debe garantizar en un CPD en cuanto a condiciones climáticas?

Temperatura y humedad óptimas

¿Cuál es el propósito de los falsos techos y falsos suelos en un CPD?

Ocultar los cables de la vista

¿Qué es lo que se debe considerar al diseñar un CPD?

La seguridad física y la climatización

¿Qué es lo que se debe evitar en la canalización de cables en un CPD?

La canalización a la vista

¿Cuál es el objetivo principal de la protección física en un centro de tratamiento de datos?

Evitar la accesibilidad a información confidencial

¿Por qué es importante revisar derechos de acceso periódicamente?

Para asegurarse de que solo los autorizados tengan acceso

¿Cuál es el propósito de considerar la protección contra inundaciones, incendios y terremotos?

Mitigar los efectos de desastres naturales

¿Qué debe considerarse al diseñar la seguridad en un centro de tratamiento de datos?

La protección física y ambiental

¿Por qué es importante prohibir el uso de móviles y cámaras en áreas seguras?

Para evitar la captura de información confidencial

¿Qué se debe considerar al diseñar la protección contra amenazas externas?

La protección física y ambiental

¿Cuál es el objetivo principal de la protección física en un lugar de procesamiento de información?

Evitar el acceso físico no autorizado

¿Cuál es el propósito de crear perímetros de seguridad en un lugar de procesamiento de información?

Crear una barrera física contra intrusos

¿Por qué es importante considerar la posibilidad de enmascaramiento de datos en un centro de traitement de datos?

Para evitar la accesibilidad a información confidencial

¿Qué se debe hacer al finalizar las visitas en áreas seguras?

Revisar las zonas para asegurarse de la seguridad

¿Por qué es importante controlar el acceso a recintos en un lugar de procesamiento de información?

Para evitar el acceso no autorizado a información confidencial

¿Qué tipo de barreras se utilizan para proteger el acceso físico en un lugar de procesamiento de información?

Barreras de seguridad física

¿Qué es lo que se debiera prestar especial atención en la seguridad de acceso físico en un edificio donde se encuentran multiple organizaciones?

La seguridad de acceso físico a los edificios donde se alojan múltiples organizaciones

¿Qué es lo que se debiera ubicar en áreas seguras en un lugar de procesamiento de información?

Medios de procesamiento de información crítica o confidencial

¿Por qué es importante crear una o más barreras físicas alrededor de los locales de la organización y los medios de procesamiento de información?

Para proporcionar protección adicional en caso de falla de una barrera

¿Qué es lo que se debiera evitar en un lugar de procesamiento de información?

Accesos físicos no autorizados

¿Qué es lo que se debe considerar al proteger los cables de energía y de comunicaciones?

La separación de los cables de potencia y de comunicaciones

¿Qué es lo que se debe tener en cuenta al realizar mantenimiento de los equipos?

Las recomendaciones del fabricante

¿Qué es lo que se debe controlar al retirar un activo de información?

La autorización del personal

¿Qué es lo que se debe considerar al diseñar la seguridad del cableado?

La seguridad de los puntos de acceso

¿Qué es lo que se debe evitar al proteger los cables de energía y de comunicaciones?

La conexión de dispositivos no autorizados

¿Qué es lo que se debe hacer con la información sensible cuando se retira un equipo?

Remover la información

¿Qué es lo que se debe tener en cuenta al mantener equipos críticos?

La autorización del personal

¿Qué es lo que se debe considerar al controlar el acceso a las salas de paneles de conexión?

El acceso restringido y controlado

¿Cuál es el objetivo principal de la evaluación de riesgos en la seguridad de la información?

Prevenir pérdidas, daños, hurtos o comprometer los activos

¿Qué es lo que debemos considerar en nuestra evaluación de riesgos para la seguridad de la información en zonas de entrega?

Todas las opciones anteriores

¿Por qué es importante proteger los equipos de daños ambientales?

Para evitar interrupciones en la actividad de la organización

¿Qué es lo que debemos hacer con la información sensible al retirar un equipo?

Eliminarla

¿Qué es lo que se debe considerar al ubicar y proteger el equipamiento?

Todas las opciones anteriores

¿Qué es lo que se debe tener en cuenta al diseñar la seguridad física y ambiental?

Todas las opciones anteriores

¿Qué es lo que se debe revisar en la evaluación de riesgos para la seguridad de la información?

Todas las opciones anteriores

¿Qué es lo que se debe evitar en la seguridad física y ambiental?

Todas las opciones anteriores

¿Cuál es el objetivo principal de la seguridad física en un centro de procesamiento de información?

Evitar accesos físicos no autorizados y daños a la información

¿Qué medida de control físico se debe implementar en áreas seguras?

Autenticación de visitantes y registro de entrada y salida

¿Qué es lo que se debe considerar al evaluar la seguridad física de una área?

La evaluación de riesgos

¿Qué es lo que se debe hacer con el personal externo autorizado que realiza trabajos en áreas seguras?

Acompañarlo por personal propio

¿Qué es lo que se debe exigir a los empleados que trabajan en áreas seguras?

Que lleven identificación

¿Qué es lo que se debe hacer al finalizar los trabajos en áreas seguras?

Realizar una inspección física de las instalaciones

¿Qué es lo que se debe considerar al diseñar la seguridad física de un centro de procesamiento de información?

La protección contra amenazas externas y del ambiente

¿Qué es lo que se debe informar a los trabajadores que acceden a áreas seguras?

Los procedimientos de seguridad y emergencia

¿Cuál es el objetivo principal de la seguridad física en un lugar de procesamiento de información?

Proteger contra accesos físicos no autorizados

¿Qué es lo que se debe considerar al diseñar la protección contra amenazas externas?

La ubicación geográfica del lugar

¿Qué es lo que se debe hacer con los visitantes en áreas seguras?

Registrar su fecha y hora de entrada y salida

¿Cuál es el propósito principal de los controles de acceso físico?

Permitir solo acceso autorizado

¿Qué es lo que se debe considerar al evaluar riesgos en áreas seguras?

La probabilidad de un incidente

¿Qué es lo que se debe hacer con el personal externo autorizado en áreas seguras?

Acompañarlos en todo momento

¿Cuál es el propósito de la monitorización en áreas seguras?

Monitorear actividad

¿Qué es lo que se debe considerar al diseñar la seguridad en áreas seguras?

La probabilidad de un incidente

¿Cuál es el propósito principal de la creación de perímetros de seguridad física en un lugar de procesamiento de información?

Proteger contra accesos no autorizados y daños físicos

¿Qué es fundamental para proteger los medios de procesamiento de información críticos o confidenciales?

La implementación de controles de acceso físico adecuados

¿Por qué es importante considerar la seguridad física en un lugar de procesamiento de información?

Porque la seguridad física es fundamental para proteger contra accesos no autorizados y daños físicos

¿Cuál es el objetivo principal de la protección física en un lugar de procesamiento de información?

Proteger contra accesos no autorizados y daños físicos

¿Qué debe considerarse al diseñar la seguridad en un lugar de procesamiento de información?

La implementación de controles de acceso físico adecuados

¿Por qué es importante crear áreas seguras en un lugar de procesamiento de información?

Para proteger contra accesos no autorizados y daños físicos

¿Qué debe hacerse para evitar daños o interferencias en las instalaciones de procesamiento de información?

Implementar controles de acceso físico adecuados

¿Por qué es importante considerar la protección contra amenazas externas en un lugar de procesamiento de información?

Porque la protección contra amenazas externas ayuda a proteger contra accesos no autorizados y daños físicos

¿Cuál es el objetivo principal de la protección física en un centro de tratamiento de datos?

Mitigar los efectos de los factores externos

¿Qué es lo que se debe considerar al diseñar la seguridad en un centro de tratamiento de datos?

La posibilidad de enmascaramiento de datos

¿Por qué es importante revisar periódicamente los derechos de acceso?

Para revocarlos según sea necesario

¿Qué es lo que se debe evitar en la seguridad en un centro de tratamiento de datos?

El uso de móviles y cámaras en áreas seguras

¿Qué es lo que se debe considerar al diseñar la protección contra amenazas externas?

La posibilidad de inundaciones, incendios y terremotos

¿Por qué es importante considerar la posibilidad de enmascaramiento de datos en un centro de tratamiento de datos?

Para proteger la información confidencial

¿Qué es lo que se debe garantizar en un centro de tratamiento de datos en cuanto a condiciones climáticas?

La protección contra factores externos

¿Qué es lo que se debe considerar al diseñar la seguridad en un centro de tratamiento de datos?

La protección física contra factores externos

¿Cuál es la principal razón por la que se deben separar los cables de potencia de los cables de comunicaciones?

Para evitar interferencias y daños en las infraestructuras

¿Cuál de los siguientes aspectos es fundamental para la seguridad en la entrega de materiales?

Revisión de mercancías entregadas para detectar materiales peligrosos

¿Qué es lo que se debe tener en cuenta al retirar un equipo de información?

La identificación y autorización del personal

¿Qué es lo que se debe realizar para evitar la conexión de dispositivos no autorizados en el cableado?

Barridos técnicos de los cables de comunicación

¿Por qué es importante considerar la ubicación y protección del equipamiento?

Todas las opciones anteriores

¿Qué es lo que se debe considerar al diseñar la seguridad en un centro de tratamiento de datos?

La protección contra inundaciones, incendios y terremotos

¿Cuál de los siguientes controles es fundamental para la seguridad en la entrega de materiales?

Todas las opciones anteriores

¿Por qué es importante tener un registro de mantenimiento de los equipos?

Para cumplir con los requisitos de las pólizas de seguro

¿Cuál de los siguientes aspectos es fundamental para la seguridad en el equipamiento?

Todas las opciones anteriores

¿Por qué es importante informar de cualquier incidente a los responsables de seguridad?

Para garantizar la continuidad de la actividad de la organización

¿Qué es lo que se debe hacer con la información sensible cuando se retira un equipo?

Removerla del equipo

¿Qué es lo que se debe hacer para evitar la conexión de dispositivos no autorizados en las salas de servidores y centros de datos?

Aislar el cableado de forma segura

¿Cuál de los siguientes aspectos es fundamental para la seguridad en la carga y entrega de materiales?

Todas las opciones anteriores

¿Cuál de los siguientes aspectos es fundamental para la seguridad en el equipamiento?

Ubicación y protección del equipamiento

¿Por qué es importante fijar límites de tiempo para el retiro de equipos?

Para asegurar la autorización y control del retiro de equipos

¿Por qué es importante considerar la seguridad del equipamiento y de los activos fuera de las instalaciones?

Todas las opciones anteriores

¿Cuál es el objetivo principal de la seguridad física en un centro de procesamiento de datos?

Controlar el acceso físico a los equipos

¿Qué factor ambiental puede afectar la seguridad física de los equipos informáticos?

Todas las anteriores

¿Qué tipo de seguridad se basa en la medición de características únicas de una persona?

Seguridad biométrica

¿Cuál es un ejemplo de riesgo humano que puede afectar la seguridad física de los equipos informáticos?

Acceso no autorizado

¿Qué es lo que se debe hacer con la información sensible cuando se retira un equipo?

Eliminarla completamente

¿Qué es lo que se debe considerar al diseñar la seguridad en un centro de tratamiento de datos?

La seguridad contra inundaciones y incendios

¿Cuál es el propósito de la instalación eléctrica adecuada en un centro de procesamiento de datos?

Garantizar la seguridad de los equipos

¿Qué es lo que se debe hacer con los registros de equipos retirados?

Guardarlos por un período determinado

¿Qué es fundamental para proteger la información confidencial en un centro de tratamiento de datos?

La implementación de técnicas de enmascaramiento de datos

¿Cuál es el propósito principal de la protección física en un centro de tratamiento de datos?

Proteger contra acceso no autorizado

¿Qué debe considerarse al diseñar la seguridad en un centro de tratamiento de datos?

La consideración de la posibilidad de enmascaramiento de datos

¿Qué es lo que se debe evitar en un centro de tratamiento de datos?

La prohibición de uso de móviles y cámaras en áreas seguras

¿Cuál es el objetivo principal de la seguridad física en un centro de tratamiento de datos?

Prevenir pérdidas y daños a los activos

¿Qué es fundamental para proteger los equipos de daños ambientales?

Evitar accesos no necesarios

¿Cuál es la principal razón para configurar las impresoras de manera que solo el creador pueda acceder a las copias una vez que se haya ingresado un código en la máquina?

Para evitar el acceso no autorizado

¿Cuál es el propósito principal de crear perímetros de seguridad en un lugar de procesamiento de información?

Proteger contra acceso no autorizado

¿Qué debe considerarse al diseñar la protección contra amenazas externas?

La protección contra inundaciones, incendios y terremotos

¿Qué se debe considerar al realizar una evaluación de riesgos para la seguridad de la información?

Todas las opciones anteriores

¿Qué es una de las acciones no autorizadas que pueden ocurrir si no se controla la seguridad de los equipos?

Corrupción de datos

¿Qué es una de las medida de protección física para reducir los riesgos de las amenazas y peligros ambientales?

Emplazamiento y protección de equipos

¿Por qué es importante revisar derechos de acceso periódicamente?

Para asegurar la protección contra acceso no autorizado

¿Qué es importante tener en cuenta al diseñar la seguridad en un centro de tratamiento de datos?

Todas las opciones anteriores

¿Qué es lo que se debe considerar al diseñar un centro de tratamiento de datos?

La consideración de la posibilidad de acceso no autorizado

¿Qué es un objetivo principal de la protección física en un centro de tratamiento de datos?

Prevenir pérdidas y daños a los activos

¿Qué es uno de los riesgos asociados con la falta de control de la seguridad de los equipos?

Compromiso de información

¿Qué es una de las medidas de control del riesgo para reducir los riesgos de las amenazas y peligros ambientales?

Protección de los cables eléctricos y de telecomunicaciones

¿Qué es importante revisar periódicamente en un centro de tratamiento de datos?

Todas las opciones anteriores

¿Qué es una de las formas de protección contra la manipulación de hardware?

Emplazamiento y protección de equipos

¿Qué es importante considerar al diseñar la seguridad en un centro de tratamiento de datos?

La prohibición de usar móviles y cámaras en áreas seguras

¿Qué es una de las acciones no autorizadas que pueden ocurrir si no se controla la seguridad de los equipos?

Suplantación de identidad

¿Qué es un objetivo principal de la protección física y ambiental?

Prevenir pérdidas y daños a los activos

¿Qué es una de las medidas de protección física para reducir los riesgos de las amenazas y peligros ambientales?

Instalaciones de suministro protegidas contra cortes de luz

¿Cuál es el impacto o daño potencial de un fallo del suministro eléctrico en la empresa?

10.000 €

¿Cuál es la probabilidad de ocurrencia de un ataque dirigido desde internet?

0.005

¿Cuál es el criterio de seguridad de la empresa para invertir en seguridad?

Optimizar la inversión concentrando los recursos en eliminar la mayor amenaza, y asumir el riesgo de las amenazas menores

¿Cuál es el objetivo principal de los controles de protección física y ambiental?

Garantizar la seguridad de los equipos y las instalaciones

¿Qué es lo que se debe considerar al diseñar la seguridad en un centro de tratamiento de datos?

La protección contra amenazas internas y externas, así como la protección contra fallos del suministro eléctrico

¿Cuál es el propósito principal de establecer medidas de control para el suministro necesario para mantener operativas las instalaciones y los equipos?

Garantizar la continuidad de los servicios

¿Qué es lo que se debe hacer para evitar daños o interferencias en las líneas eléctricas y de datos?

Todo lo anterior

¿Cuál es el objetivo principal de la protección física en un centro de tratamiento de datos?

Proteger contra amenazas externas y internas

Las áreas que se consideran seguras deben estar protegidas por controles de _______________ que permitan solo personal autorizado.

entrada

La _______________ debe ser monitoreada de acuerdo con la evaluación de riesgos.

actividad

Es importante realizar una inspección física de las instalaciones al finalizar los trabajos para asegurarse de que el _______________ esté bloqueado.

acceso

Al personal que trabaje en áreas seguras se le debe exigir llevar _______________.

identificación

Es importante considerar la protección contra amenazas _______________ y del ambiente.

externas

El objetivo principal de la protección física es evitar accesos _______________ no autorizados.

físicos

Es importante informar a los trabajadores que acceden sobre los procedimientos de _______________ y emergencia.

seguridad

Los visitantes deben autenticarse y se debe registrar su fecha y hora de _______________.

entrada

La protección física se puede lograr creando una o más ______ físicas alrededor de los locales de la organización y los medios de procesamiento de información.

barreras

Los medios de procesamiento de información crítica o ______ debieran ubicarse en áreas seguras.

confidencial

Es importante revisar los derechos de acceso periódicamente y ______________ según corresponda.

revocar

Se debieran utilizar ______ de seguridad (barreras tales como paredes, rejas de entrada controladas por tarjetas o recepcionistas) para proteger las áreas que contienen información y medios de procesamiento de información.

perímetros

En un centro de tratamiento de datos, es necesario considerar la posibilidad de ______________ de datos referidos a nombres o actividades de clientes.

enmascaramiento

Los cables deben estar bajo ______ hasta el punto de acceso dentro de la instalación.

tierra

Los puntos de acceso del ______ a los equipos o a las salas deben asegurarse según corresponda.

cableado

Evitar ______ físicos no autorizados, daños e interferencias contra las instalaciones de procesamiento de información y la información de la organización.

accesos

Es importante considerar la protección contra ______________ y terremotos para mitigar sus efectos en un centro de tratamiento de datos.

inundaciones

Un área segura puede ser una oficina con ______, o varias habitaciones rodeadas por una barrera de seguridad física interna continua.

llave

Deberemos tener en cuenta siempre el acceso ______ y controlado a las salas de paneles de conexión.

restringido

En áreas seguras, se debe prohibir el uso de ______________ a no ser que estén expresamente autorizados.

móviles/cámaras

Es importante diseñar la protección contra ______________ y del ambiente en un centro de tratamiento de datos.

amenazas externas

Cuando se trata de la retirada de un activo de información deberíamos controlar la ______ y autorización de personal autorizado.

identificación

Los perímetros de seguridad física se debieran utilizar para proteger las áreas que contienen información y ______ de procesamiento de información.

medios

La información ______ debería removerse del equipo cuando sea necesario.

sensible

La protección física tiene como objetivo evitar ______ e interferencias contra las instalaciones de procesamiento de información y la información de la organización.

daños

En un centro de tratamiento de datos, es necesario considerar la posibilidad de diseño de ______________ para evitar al máximo posible el riesgo que la información confidencial sea accesible para los visitantes.

instalaciones

Deberíamos realizar ______ técnicos de los cables de comunicación para dispositivos no autorizados.

barridos

Es importante proteger la información confidencial contra ______________ en un centro de tratamiento de datos.

amenazas externas

Se debiera prestar consideración especial a la ______ de acceso físico que se debiera dar a los edificios donde se alojan múltiples organizaciones.

seguridad

El ______ del equipamiento es fundamental para garantizar que no se deterioren y estén siempre disponibles.

mantenimiento

En un centro de tratamiento de datos, es necesario considerar la ______________ de datos referidos a nombres o actividades de clientes.

protección

Deberíamos fijar límites de ______ para el retiro de equipos.

tiempo

Los puntos de carga suelen ser puntos sensibles para la seguridad física por lo que deberíamos tomar en cuenta algunos aspectos de control en nuestra evaluación de ______.

riesgos

El objetivo es prevenir pérdidas, daños, hurtos o comprometer los activos así como la interrupción de las ______ de la organización.

actividades

La seguridad física y ambiental es fundamental para ______ la confidencialidad de la información.

proteger

Es importante considerar la ______ de materiales entregados para detectar materiales peligrosos.

realización de inventarios

Es necesario informar de cualquier ______ a los responsables de seguridad.

incidente

La ubicación y protección del ______ es fundamental para prevenir daños y accesos no autorizados.

equipamiento

Es importante establecer ______ definidos de apertura y cierre para garantizar la seguridad física.

horarios

Es fundamental proteger los equipos de daños ______ y accesos no autorizados.

ambientales

¿Cuál es el objetivo principal de la seguridad física en un lugar de procesamiento de información?

Todo lo anterior

Es importante autenticar a los visitantes antes de permitirles el acceso a áreas seguras.

True

¿Qué debe hacerse con la información sensible cuando se retira un equipo?

Debe ser borrada o destruida

¿Cuál es el objetivo principal de la protección del cableado de energía y comunicaciones?

Evitar daños a las infraestructuras y posibles interferencias

Los controles de acceso físico deben permitir solo al _______________________ personal autorizado.

personal

Match the following controls with their purposes:

Controles de acceso físico = Evitar accesos físicos no autorizados Monitorización = Garantizar la seguridad física Identificaciones = Garantizar la seguridad física Comunicación = Informar sobre procedimientos de seguridad y emergencia

Solo personal no autorizado debe mantener equipos críticos.

False

¿Por qué es importante revisar derechos de acceso periódicamente?

Para garantizar la seguridad física

¿Qué se debe hacer con la información sensible cuando se retira un equipo?

Removerla

Los cables de potencia deben estar separados de los cables de _____________ para evitar interferencias.

comunicaciones

Es importante prohibir el uso de móviles y cámaras en áreas seguras.

True

¿Qué debe considerarse al diseñar la protección contra amenazas externas?

Inundaciones, incendios y terremotos

Match the following security measures with their corresponding purposes:

Identificación y autorización de personal autorizado = Controlar la retirada de equipos o activos fuera de la organización Barridos técnicos de los cables de comunicación = Detectar dispositivos no autorizados Aislamiento de cableado en salas de servidores y centros de datos = Evitar la conexión de dispositivos no autorizados

Es importante fijar límites de tiempo para el retiro de equipos.

True

¿Qué se debe considerar al mantener los equipos?

La información sensible y los registros de mantenimiento

¿Por qué es importante tener un registro de mantenimiento de los equipos?

Para garantizar que se mantienen adecuadamente

¿Cuál es el objetivo principal de la protección física en un centro de tratamiento de datos?

Proteger la información confidencial de acceso no autorizado

Es importante prohibir el uso de móviles y cámaras en áreas seguras.

True

¿Cuál es el objetivo principal de la protección física en un lugar de procesamiento de información?

Prevenir pérdidas o daños a los activos

¿Qué debe considerarse al diseñar la seguridad en un centro de tratamiento de datos?

La protección contra amenazas externas y del ambiente, como inundaciones, incendios y terremotos.

Es importante fijar límites de tiempo para el retiro de equipos.

True

¿Qué es fundamental para proteger los cables de datos?

Ocultarlos bajo falsos techos y suelos

La protección física debe diseñarse para evitar al máximo posible el riesgo de que la información confidencial sea accesible para los _______________________.

visitantes

¿Cuál es el propósito de crear perímetros de seguridad en un lugar de procesamiento de información?

Proteger la información confidencial de acceso no autorizado

Es importante revisar los ________________ de acceso periódicamente.

derechos

¿Cuál es el propósito de crear perímetros de seguridad en un lugar de procesamiento de información?

Controlar el acceso a áreas seguras

Matches the following security measures with their corresponding purposes:

Revisión de permisos = Revisar derechos de acceso periódicamente Protección física = Proteger la información confidencial de acceso no autorizado Enmascaramiento de datos = Proteger la información confidencial de acceso no autorizado

La protección física es importante para proteger contra amenazas internas.

False

La instalación eléctrica adecuada es fundamental para prevenir daños en los equipos.

True

¿Por qué es importante considerar la posibilidad de enmascaramiento de datos en un centro de tratamiento de datos?

Para proteger la información confidencial de acceso no autorizado.

Match the following security measures with their purposes:

Control de acceso = Proteger áreas seguras Protección física = Prevenir daños o hurtos Mantenimiento de registros = Asegurar la trazabilidad de eventos

¿Qué es lo que se debe considerar al diseñar la seguridad en un centro de tratamiento de datos?

La protección contra inundaciones, incendios y terremotos

¿Cuál es el objetivo principal de la protección física en un lugar de procesamiento de información?

Todas las opciones anteriores

La creación de perfiles psicológicos de empleados con acceso a datos confidenciales es una medida preventiva.

True

¿Qué es lo que se debe considerar al diseñar la seguridad en un lugar de procesamiento de información?

La protección física, el acceso a recintos y la seguridad de los medios de procesamiento de información

La protección física se puede lograr creando una o más _____________ alrededor de los locales de la organización y los medios de procesamiento de información.

barreras físicas

Match the following security measures with their respective purposes:

Control de acceso a recintos = Evitar accesos no autorizados Creación de perfiles psicológicos = Reducir el riesgo de acceso no autorizado Protección física = Prevenir daños y interferencias Formación a usuarios = Concienciar sobre la seguridad

¿Qué es lo que se debe considerar al diseñar la protección contra amenazas externas?

Todas las opciones anteriores

La protección física no es necesaria en un lugar de procesamiento de información.

False

¿Qué es lo que se debe hacer con la información sensible cuando se retira un equipo?

Eliminar la información sensible

Study Notes

Configuración y Gestión de un SAI (Sala de Acceso de Información)

• Un SAI debe contar con redes y equipos robustos, capaces de soportar sistemas de comunicación de alta velocidad y altas prestaciones.
• Debe ser posible definir prioridades de apagado entre todos los equipos conectados en función de su importancia.
• Se debe programar las labores de encendido y apagado de los equipos conectados a la red para una mejor eficiencia y ahorro energético.
• Es importante monitorizar la actividad del SAI y enviar mensajes de alerta e informes al administrador de la red a través de SMS, email, etc.

Protección Física y Ambiental

• Es fundamental contar con un cableado adecuado y medidas de aislamiento y conducción adecuadas.
• Los cables de datos deben mantenerse separados de los cables eléctricos para evitar interferencias electromagnéticas.
• Los cables deben quedar ocultos y ser fácilmente accesibles para los técnicos, dejando espacio suficiente para su manipulación y sustitución.

Centros de Respaldo

• Es importante mantener centros o salas de respaldo (DRS, Disaster Recovery Sites) que sean réplicas del CPD principal, diseñadas para tomar el control del sistema en caso de fallo del CPD.
• Estos centros deben contar con medidas de protección adicionales, como reforzamientos de sistemas como Teletrabajo, soportes CLOUD o convenios con empresas más grandes.

Seguridad en el Cableado

• Es fundamental asegurarse de que los cables estén protegidos de daños y accesos no autorizados.
• Los cables de potencia y comunicaciones deben estar separados para evitar interferencias.

Mantenimiento del Equipamiento

• Es importante mantener registros de mantenimiento y seguimiento de los equipos.
• Debe haber personal autorizado para mantener equipos críticos.
• La información sensible debe removerse del equipo cuando sea necesario.

Retiro de Bienes

• Es importante controlar la retirada de activos de información, sea equipos, software u otros dispositivos de información.
• Debe haber autorización y registro de personal autorizado para retirar equipos o activos fuera de la organización.### Objetivos de la Seguridad Física
• Proteger las instalaciones y los activos de la organización contra amenazas internas y externas
• Evitar accesos físicos no autorizados, daños e interferencias contra las instalaciones de procesamiento de información y la información de la organización

Perímetro de Seguridad Física

• Controles de acceso físico para permitir solo personal autorizado
• Monitorización de la actividad en las áreas seguras
• Comunicación sobre procedimientos de seguridad y emergencia a los trabajadores que acceden a áreas seguras
• Inspección física de las instalaciones al finalizar los trabajos

Protección Física de los Equipos

• Crear una o más barreras físicas alrededor de los locales de la organización y los medios de procesamiento de información
• Utilizar múltiples barreras para proporcionar protección adicional
• Considerar la seguridad de acceso físico en edificios que albergan múltiples organizaciones

Áreas Seguras

• Evitar accesos físicos no autorizados, daños e interferencias contra las instalaciones de procesamiento de información y la información de la organización
• Ubicar los medios de procesamiento de información crítica o confidencial en áreas seguras con perímetros de seguridad definidos y controles de entrada apropiados
• Proteger físicamente los equipos de daños ambientales y accesos no autorizados

Protección contra Amenazas Externas y del Ambiente

• Considerar la protección física contra factores externos como inundaciones, incendios y terremotos
• Desarrollar planes de protección y emergencias para mitigar los efectos de las amenazas externas
• Considerar la implementación de "Planes de Continuidad del Negocio" y de "Recuperación ante desastres"

Trabajo en Áreas Seguras

• Definir procedimientos de trabajo para las áreas seguras, como prohibición de trabajos sin supervisión por parte de terceros y prohibición de uso de móviles/cámaras sin autorización

Áreas de Entrega y Carga

• Controlar los puntos de carga para evitar accesos no autorizados y daños a los equipos y materiales
• Implementar controles de acceso y registro para la entrega y carga de materiales

Equipamiento

• Proteger los equipos de daños ambientales y accesos no autorizados
• Revisar los derechos de acceso y revocarlos según corresponda
• Proteger los equipos de áreas sensibles como centros de datos o salas de servidores### Protección Física y Ambiental
• La Protección Física se logra creando barreras físicas alrededor de los locales de la organización y los medios de procesamiento de información.

Medidas Preventivas

• Control de acceso a recintos
• Elaboración de perfiles psicológicos de empleados con acceso a datos confidenciales
• Formación a usuarios en materia de seguridad

Áreas Seguras

• Evitar accesos físicos no autorizados, daños e interferencias contra las instalaciones de procesamiento de información y la información de la organización
• Los medios de procesamiento de información crítica o confidencial debieran ubicarse en áreas seguras, protegidas por los perímetros de seguridad definidos, con las barreras de seguridad y controles de entrada apropiados

Perímetro de Seguridad Física

• Se debieran utilizar perímetros de seguridad (barreras tales como paredes, rejas de entrada controladas por tarjetas o recepcionistas) para proteger las áreas que contienen información y medios de procesamiento de información

Controles de Acceso Físico

• Los visitantes deben autenticarse: se debe registrar su fecha y hora de entrada y salida
• Monitorización: La actividad debe ser monitoreada de acuerdo con la evaluación de riesgos
• Comunicación: Se debe informar a los trabajadores que acceden sobre los procedimientos de seguridad y emergencia (especialmente en el caso de los centros de datos) y se les debe otorgar acceso para fines específicos

Seguridad en el Cableado

• Controles para protección del cableado de energía y de comunicaciones que afecta a los sistemas de información
• Los cables deben estar bajo tierra hasta el punto de acceso dentro de la instalación, de o alternativamente debería pensarse en otro tipo de protección

Mantenimiento del Equipamiento

• Se trata de controles para garantizar que los equipos se mantienen adecuadamente para garantizar que no se deterioren y estén siempre disponibles
• Las recomendaciones del fabricante
• Solo personal autorizado debe mantener equipos críticos y se deben mantener registros
• La información sensible debería removerse del equipo cuando sea necesario
• Cumplir con todos los requisitos de las pólizas de seguros