El servicio de Auditoría de Seguridad Física se apoya tanto en el estándar TIA-942:2005 e ISO 27002 como en la regulación legal vigente y consiste en una revisión de las instalaciones de los CPDs vista desde el punto de vista de infraestructura integral.
Neurosec, cuenta con un equipo multidisciplinario de expertos, que van desde la certificación de instalaciones de seguridad física, hasta técnicas de seguridad lógica y marcos normativos, permitiendo cubrir un espectro de actividades en la auditoría que es difícilmente equiparable en el sector. De esta forma podemos abarcar todos los aspectos en la seguridad de las instalaciones tecnológicas de entidades de cualquier sector.
CARACTERÍSTICAS DEL SERVICIO
La metodología seguida por Neurosec para el desarrollo de las Auditorías de Seguridad Física tiene como objetivo permitir la revisión exhaustiva de los aspectos de seguridad de la infraestructura física de la empresa, cubriendo, entre otros, los siguientes aspectos:
- Acondicionamiento: Revisión de las características de construcción y componentes de edificación e instalaciones del recinto con la revisión y actualización de planos de elementos principales, dimensiones y ubicación; suelos, techos y estado general de las instalaciones técnicas, etc. Sistemas anti intrusión, revisión de los sistemas que impiden y/o detectan un acceso no autorizado a las instalaciones como la ubicación de los elementos de vigilancia y control de presencia, su protección del sistema y tolerancia a fallos; revisión de los procedimientos de tratamiento y respuesta a alarmas, etc.
- Sistemas de grabación y vigilancia: Revisión de todos los componentes que garantizan la grabación de la actividad dentro de las zonas de acceso restringido o de seguridad, etc.
- Instalación eléctrica, SAIs y generadores: Revisión del sistema de suministro eléctrico y su resistencia, estudiando el esquema de suministro eléctrico hasta el propio CPD o MDF, cobertura, análisis de los cableados, etc.
- Cableado Estructurado: Revisión del estado del sistema de cableado estructurado así como el contenido de los diferentes bastidores (telefonía, servidores, comunicaciones de datos...), etc.
- Control ambiental: Revisión de las condiciones ambientales del CPD o MDF y que estas no supongan un propio riesgo para el funcionamiento de los sistemas alojados, instalaciones y faciliten su propio mantenimiento en referencia a ventilación, temperatura, humedad, agua, humos, detectores sísmicos, etc.: equipos de detección y/o medición de estos parámetros, etc.
- Ámbito: Si tiene cualquier consulta sobre los detalles del ámbito de la Auditoría de Seguridad Física contacte con nosotros.
Resultados
Informe: Como resultado de todo el trabajo de Análisis de las Infraestructuras y el posterior Análisis de Resultados y Documentación, en el informe se expondrán los resultados obtenidos en la Auditoría de Seguridad Física junto con las recomendaciones, en caso necesario (de acondicionamiento, sistemas anti intrusión, de sistemas eléctricos, etc.). Algunos de los resultados, que dependerán de las características propias de cada caso, son los siguientes:
- Resumen ejecutivo de alto nivel.
- Resultado obtenido en cada uno de los puntos analizados.
- Vulnerabilidades detectadas y catalogadas según su nivel de peligrosidad, así como las recomendaciones para su eliminación.
- Cambios de configuración recomendados en las infraestructuras para mejorar la seguridad.
- Cambios recomendados en los denominados perímetros de seguridad.
- Recomendaciones sobre nuevas aplicaciones, servicios y procesos que ayuden a aumentar el nivel de seguridad.
- Indicaciones para mejorar los controles físicos de entrada.
- Cambios recomendados en los emplazamientos y protección de los equipos.
- Identificación de puntos críticos donde es recomendable mejorar la seguridad del cableado.
- Cambios recomendados en las instalaciones de suministros.
- Recomendaciones para mejorar la seguridad de los equipos fuera de las instalaciones.
- Mejoras a aplicar en relación a la protección contra las amenazas externas y de origen ambiental.
- Recomendaciones, salvedades y acciones correctivas de los aspectos técnicos definidos por el dominio 9 de la ISO-27002.
Workshop: Reunión orientada a explicar los resultados obtenidos en la auditoría y asesorar sobre las posibles soluciones que existan para los problemas de seguridad encontrados.