Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 492 vistas

    Analisis de Vulnerabilidades de Instalaciones

    Cargado por

    Geari Ajarankhu
    El documento describe los elementos clave que deben considerarse para realizar un análisis completo de seguridad física de una instalación. Estos incluyen 1) características del edificio y áreas, 2) accesos, barreras y procedimientos, 3) análisis de rutas de acceso, y 4) factores como criticidad, vulnerabilidad y probabilidad de riesgo. El objetivo es desarrollar un equilibrio adecuado entre la protección de la instalación y sus operaciones, considerando todos los aspectos relevantes para minimizar amenaz

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Analisis de Vulnerabilidades de Instalaciones

    Cargado por

    Geari Ajarankhu
    492 vistas6 páginas
    El documento describe los elementos clave que deben considerarse para realizar un análisis completo de seguridad física de una instalación. Estos incluyen 1) características del edificio y áreas, 2) accesos, barreras y procedimientos, 3) análisis de rutas de acceso, y 4) factores como criticidad, vulnerabilidad y probabilidad de riesgo. El objetivo es desarrollar un equilibrio adecuado entre la protección de la instalación y sus operaciones, considerando todos los aspectos relevantes para minimizar amenaz

    Título original

    ANALISIS DE VULNERABILIDADES DE INSTALACIONES

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe los elementos clave que deben considerarse para realizar un análisis completo de seguridad física de una instalación. Estos incluyen 1) características del edificio y áreas, 2) accesos, barreras y procedimientos, 3) análisis de rutas de acceso, y 4) factores como criticidad, vulnerabilidad y probabilidad de riesgo. El objetivo es desarrollar un equilibrio adecuado entre la protección de la instalación y sus operaciones, considerando todos los aspectos relevantes para minimizar amenaz

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    492 vistas6 páginas

    Analisis de Vulnerabilidades de Instalaciones

    Cargado por

    Geari Ajarankhu
    El documento describe los elementos clave que deben considerarse para realizar un análisis completo de seguridad física de una instalación. Estos incluyen 1) características del edificio y áreas, 2) accesos, barreras y procedimientos, 3) análisis de rutas de acceso, y 4) factores como criticidad, vulnerabilidad y probabilidad de riesgo. El objetivo es desarrollar un equilibrio adecuado entre la protección de la instalación y sus operaciones, considerando todos los aspectos relevantes para minimizar amenaz

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 6

    ANALISIS DE VULNERABILIDADES DE INSTALACIONES

    1.- CARACTERISTICAS DEL EDIFICIO, tipo de estructura

    2.- AREAS CONTROLADAS Y SIN CONTROL

    3.- PORTONES, ingresos y salidas de vehículos y personas

    4.- BARRERAS, stand off (jardines, áreas verdes), muros, rejas.

    5.- ACCESOS SIN IDENTIFICACIÓN

    6.- PROCEDIMIENTOS A LAS AREAS DE SERVICIO, vulnerabilidades

    7.- AREA DE NEGACION, Ejem. No estacionar.

    8.- AREAS DE MINIMIZACION, donde se requiere de ciertos procedimientos.

    ANALISIS DE RUTAS

    1.- Estudio de mapas (3 posibles rutas)

    2.- Verificación física de todo el trayecto de la ruta

    3.- Identificar APTL (Área Predecible en Tiempo y Lugar, pasa VIP si o si)

    4.- Identificar aéreas críticas, donde exista posibles sitios de ataque, las que no están incluidas en los
    APT, únicamente posibilidad.

    4.- Elaborar un diagrama donde hace referencia a las rutas, cada una de ellas de diferente color.

    A. La seguridad perfecta o absoluta es siempre el objetivo de aquellos


    responsables de la seguridad de una instalación o actividad, pero tal estado de
    seguridad absoluta nunca puede obtenerse totalmente. No hay ningún objeto
    tan bien protegido que no puede ser robado, dañado, destruido, u observado
    por individuos no autorizados. Un sistema de seguridad equilibrado proporciona
    la protección contra un juego definido de amenazas informando al usuario de
    intrusiones intentadas y proporcionando resistencia a los caminos de ataque del
    intruso en cierne. Esta resistencia debe ser consecuente alrededor del perímetro
    entero del área protegida.
    B. Hay cuatro elementos de seguridad principales que deben ser correctamente
    integrados a fin de conseguir un equilibrio apropiado de la seguridad física. Ellos
    son:
    (1) Descubrimiento. Este es el proceso de deteccion y localización de intrusos
    tan lejos de las áreas protegidas como factible. El descubrimiento temprano da
    al usuario más tiempo para evaluación de alerta eficaz, y ejecución de la
    respuesta preplaneada.
    (2) Evaluación. La evaluación determina la causa de la alarma o reconoce la
    actividad. Este debe ser hecho cuanto antes después del descubrimiento para
    impedir que la posición del intruso se pierda.
    2 C. F. REISZ ©2008
    (3) Demora. Los intrusos deben ser retrasados durante bastante tiempo para
    impedirles conseguir sus objetivos antes de que la fuerza de respuesta pueda
    hacer su interdiccion.
    (4) Respuesta. Una fuerza de respuesta debe estar disponible, equipada, y
    entrenada para impedir a los intrusos conseguir su objetivo. El tiempo de
    respuesta debe ser menos que el tiempo de tardanza si la fuerza de respuesta
    debe interceptar a los intrusos antes de que ellos consigan su objetivo.

    A. La planificación para la seguridad debería ser una parte integrante de cualquier función o
    proyecto emprendido dentro del “objetivo”. El método más eficiente y rentable de instituir medidas
    de seguridad en cualquier instalación u operación es por planificación avanzada, y monitoreo
    continuo en todas partes del proyecto o programa. La selección, la construcción, o la modificación
    de una instalación sin considerar las implicaciones de seguridad y salvaguarda del empleado y
    protección de activos pueden causar modificaciones costosas posteriores y tiempo perdido

    2. Protección de la instalación.
    A. El grado de la protección de la instalación es determinado por el funcionario
    más alto o el gerente de la actividad basada en los resultados de una revisión
    de seguridad física completa de la instalación.
    (1) La protección de perímetro es la primera línea de la defensa en el suministro
    de la seguridad física para personal, propiedad, e información en una
    instalación.
    (2) La segunda línea de la defensa es la de controles interiores. El grado de
    aplicación de los controles interiores, será determinado considerando el valor
    monetario y la criticalidad de los artículos y áreas a ser
    4 C. F. REISZ ©2008
    protegidas, la vulnerabilidad de la instalación, y el costo de los controles
    necesarios de reducir aquella vulnerabilidad.
    (3) El costo de los controles de seguridad normalmente no debería exceder el valor monetario del
    espécimen o área a ser protegida, a menos que sea requerido por criticcidad o seguridad nacional.

    A. Criterios de protección. El servicio de proteccion privada determinara el


    nivel del servicio protector normal sobre una base de caso por caso y
    normalmente considerara la posición de la instalación, el tamaño y la
    configuración, la misión de la agencia contratada, la historia de incidentes
    criminales o perjudiciales en la vecindad circundante, el grado de la iluminación
    exterior, la presencia de barreras físicas, y otros factores que pueden ser
    juzgados pertinentes.
    B. Protección física. El Servicio de seguridad privada proporciona la protección
    normal y especial por patrulla móvil o puestos fijos tripulados por vigiladores
    privados o contratando a personal uniformado de las FFSS, sistemas de
    seguridad y dispositivos, cerrando con llave las entradas de la construcción y
    puertas varias durante los lapsos posteriores a las horas normales de la
    ocupación, la cooperación de agencias de aplicación de la ley locales, o
    cualquier combinación de eso según la instalación y el grado de riesgo
    implicado. El grado de protección normal y especial es determinado por la
    finalización de una
    6 C. F. REISZ ©2008
    revisión de seguridad física realizada por un Auditor o Analista de Seguridad y/o
    una evaluación de prevención del crimen.
    C. Prevención de crimen. El Organismo Oficial de Estadisticas y Censos de cada gobierno, calcula,
    colecciona y disemina la información sobre la actividad criminal en o contra la propiedad, bajo el
    cargo y control de ese ente gubernamental, proporciona programas de información de prevención
    de crimen a los ciudadanos y agencias bajo petición, y conduce evaluaciones de prevención de
    crimen en cooperación con agencias de Seguridad regionales de la administracion publica.

    (3) Criticidad, Vulnerabilidad, y Probabilidad/Riesgo. Ninguna revisión es


    considerada completa hasta que los tres de los factores, todos juntos,
    delineados mas abajo hayan sido dados a plena consideración y contrapesados.
    (a) Criticidad. La criticidad es el efecto que surge de estimar el valor que
    tendría la pérdida parcial o total de la instalación o área, en la seguridad global,
    o departamental, o regional, o en la misión de la instalación. La adversidad del
    efecto sucedaneo está directamente relacionada con el factor de criticidad. Los
    ejemplos de efectos adversos incluyen la interrupción de una función vital, la
    interrupción de la continuidad de operaciones, o el compromiso de la
    información de seguridad de la empresa. Un nivel de clasificación más alto de la
    información manejada o almacenada en una instalación o el área aumentará la
    criticidad.
    (b) Vulnerabilidad. La vulnerabilidad de la instalación o área es la
    susceptibilidad de una instalación o área a los daños o destrucción o el posible
    robo o pérdida de la propiedad. Los factores suelen determinar que la
    vulnerabilidad incluye el tamaño, la configuración, y la posición de la instalación
    o área, la tasa latente de delito local, y la proximidad de las fuezas policiales
    publicas, y servicios de respuesta de emergencia.
    (c) Probabilidad/Riesgo. La probabilidad juega con la evaluación de las posibilidades o riesgo que
    ciertos acontecimientos podrían o deberian ocurrir, tales como una penetración del perímetro, el
    compromiso de un sistema, o el acontecimiento de una variedad de actividades no autorizadas.

    (5) Conducción de Revisiones. Normalmente para instalaciones propias,


    arrendadas, o en comodato, las revisiones serán conducidas por el responsable
    de la Seguridad Fisica, y no será necesario para el guardia de seguridad de la
    instalación conducir una o mas revisiónes de seguridad física. Para las
    instalaciones propias y arrendadas dentro de un conglomerado comercial donde
    se incluya espacio arrendado de otras empresas, el responsable general de
    seguridad fisica de la instalación debe conducir dicha revisión. Cuando sea
    necesario, la conducción de una revisión debería comenzar obteniendo una
    planimetria con la disposición de la instalación, que representa áreas dentro de
    la instalación, puntos de acceso, estacionamientos, depósitos, y cualquier área
    adyacente que pertenece a la instalación. El responsable de la seguridad física
    debera entrevistar a funcionarios de la dirección de todas las instalaciones del
    lugar, para determinar la misión y la naturaleza aturaleza de sus operaciones,
    clasificación o nivel de sensibilidad de su información, y valor de sus activos.
    También debería obtener lo siguiente:
    (a) La dirección de la instalación, el número de edificios y metraje cuadrado,
    organizaciones de los arrendatarios, población propia, y nombres de
    funcionarios de dirección claves;
    (b) Una descripción de los rasgos de la instalación y condiciones de las
    vulnerabilidades de sus productos. Documente la configuración física de la
    oficina o instalación para áreas de almacenaje de información clasificada;
    (c) La agencia de policía más próxima, cuerpo de bomberos, y otras organizaciones responsables de
    respuesta de emergencia. Incluya la compañía o la agencia de seguridad privada, y su tiempo de
    respuesta

    9. Conciencia y Educación. Un programa de seguridad es más eficaz cuando


    la seguridad se práctica por los empleados diariamente. Esa tam buscada suerte
    de interés y apoyo puede ganarse mediante una conciencia de seguridad eficaz
    y un programa de educación que acerque todos los aspectos de la seguridad. El
    jefe de seguridad es responsable de realizar y administrar el camino hacia una
    conciencia de seguridad completa, y un programa de educación para todos los
    empleados en su actividad respectiva.
    A. Planes de Concientizacion y Educación. El responsable de la seguridad debe planear un
    programa eficaz de instrucción y el uso eficiente de material de entrenamiento, dirigido a objetivos
    de formación específicos. El responsable de seguridad también puede adoptar el hacer
    presentaciones a la organización y solicitar a otros profesionales de seguridad para que hablen
    sobre los temas relacionados con sus áreas de responsabilidad, formación, y experiencia. Por
    ejemplo, un representante de policía local podría exponer sobre la prevención de crimen. También,
    el comercio especializado ofrece carteles y panfletos con consejos y sugerencias de seguridad
    provechosas y proporciona seminarios de prevención de crimen locales.

    También podría gustarte