Joven hacker sonriendo

REQ.017 Medio seguro para información física

En el presente documento se detallan los requerimientos de seguridad relacionados a los activos de información de la empresa. El objetivo de este requerimiento de seguridad es profundizar en la importancia de establecer medios seguros para el transporte de información física.

Requisito

La organización debe garantizar un medio seguro de transporte para la información física.

Descripción

La organización debe proteger los medios que contienen información contra acceso no autorizado, mal uso o corrupción durante el transporte fuera de los limites físicos de la organización.

Implementación

  1. Recolección material confidencial: El material de carácter confidencial a transportarse debe protegerse contra el acceso no autorizado desde la recogida hasta la culminación del proceso de destrucción.

  2. Cuando fuera posible el material de carácter confidencial debería almacenarse en contenedores con un sellado de número individualizado o con cerradura de seguridad.

  3. La recogida debería realizarse por empleados debidamente entrenados y uniformados con identificación.[1],[2]

Soluciones

Ataques

  1. Extraer información fisica:

    • El atacante identifica el objetivo que aloja la documentación física deseada.

    • El atacante identifica momentos de desatención sobre el objetivo.

    • El atacante se acerca al objetivo en un momento de desatención.

    • El atacante obtiene la documentación física.

Atributos

  • Capa: Capa de Negocio.

  • Activo: Activos de Información.

  • Alcance: Responsabilidad.

  • Fase: Operación.

  • Tipo de Control: Recomendación.


Estado de los servicios - Términos de Uso