fisica

El servicio de Auditoría de Seguridad Física se apoya tanto en el estándar TIA-942:2005 e ISO 27002 como en la regulación legal vigente y consiste en una revisión de las instalaciones de los CPDs vista desde el punto de vista de infraestructura integral.

Neurosec, cuenta con un equipo multidisciplinario de expertos, que van desde la certificación de instalaciones de seguridad física, hasta técnicas de seguridad lógica y marcos normativos, permitiendo cubrir un espectro de actividades en la auditoría que es difícilmente equiparable en el sector. De esta forma podemos abarcar todos los aspectos en la seguridad de las instalaciones tecnológicas de entidades de cualquier sector.

CARACTERÍSTICAS DEL SERVICIO

La metodología seguida por Neurosec para el desarrollo de las Auditorías de Seguridad Física tiene como objetivo permitir la revisión exhaustiva de los aspectos de seguridad de la infraestructura física de la empresa, cubriendo, entre otros, los siguientes aspectos:

 

Resultados

Informe: Como resultado de todo el trabajo de Análisis de las Infraestructuras y el posterior Análisis de Resultados y Documentación, en el informe se expondrán los resultados obtenidos en la Auditoría de Seguridad Física junto con las recomendaciones, en caso necesario (de acondicionamiento, sistemas anti intrusión, de sistemas eléctricos, etc.). Algunos de los resultados, que dependerán de las características propias de cada caso, son los siguientes:

  • Resumen ejecutivo de alto nivel.
  • Resultado obtenido en cada uno de los puntos analizados.
  • Vulnerabilidades detectadas y catalogadas según su nivel de peligrosidad, así como las recomendaciones para su eliminación.
  • Cambios de configuración recomendados en las infraestructuras para mejorar la seguridad.
  • Cambios recomendados en los denominados perímetros de seguridad.
  • Recomendaciones sobre nuevas aplicaciones, servicios y procesos que ayuden a aumentar el nivel de seguridad.
  • Indicaciones para mejorar los controles físicos de entrada.
  • Cambios recomendados en los emplazamientos y protección de los equipos.
  • Identificación de puntos críticos donde es recomendable mejorar la seguridad del cableado.
  • Cambios recomendados en las instalaciones de suministros.
  • Recomendaciones para mejorar la seguridad de los equipos fuera de las instalaciones.
  • Mejoras a aplicar en relación a la protección contra las amenazas externas y de origen ambiental.
  • Recomendaciones, salvedades y acciones correctivas de los aspectos técnicos definidos por el dominio 9 de la ISO-27002.
 
Workshop: Reunión orientada a explicar los resultados obtenidos en la auditoría y asesorar sobre las posibles soluciones que existan para los problemas de seguridad encontrados.