🚀 Nuevas herramientas online y gratuitas de CiberseguridadDale un vistazo 👀 →
DivisionCero

Política de Seguridad Física

Protección física de instalaciones, equipos y activos

Política de Seguridad Física

Propósito

Proteger instalaciones, activos e información de la organización contra robo, acceso no autorizado, amenazas físicas y ambientales, asegurando continuidad del negocio, bienestar de colaboradores y cumplimiento legal.

Alcance

Aplica a colaboradores, contratistas, visitantes y terceros con acceso físico a instalaciones o activos de la organización, tanto en sitio como fuera de las instalaciones, a nivel mundial.

Política y Controles Clave

Seguridad del Perímetro

  • Cercas, barreras y accesos diseñados según evaluación de riesgos y criticidad de activos.

Control de Acceso a Instalaciones

  • Acceso limitado a personal autorizado, con registro electrónico.
  • Visitantes siempre escoltados.

Protección de Oficinas e Infraestructura Crítica

  • Controles de acceso diferenciados por ubicación.
  • Evitar señalización externa que indique áreas críticas.

Vigilancia Física

  • CCTV en perímetros, entradas, muelles y zonas sensibles, monitoreado continuamente por personal de seguridad.

Protección contra Amenazas Físicas y Ambientales

  • Planes de respuesta ante desastres naturales, explosivos y otras amenazas, revisados y practicados regularmente.

Manejo Seguro de Activos

  • Almacenamiento seguro de activos y bloqueo obligatorio de dispositivos durante inactividad.

Seguridad de Cableado

  • Cables protegidos contra daño o interferencia; separación de energía y datos; controles adicionales en sistemas críticos (conductos blindados, salas cerradas, blindaje electromagnético, inspecciones periódicas).
  • Etiquetado físico para identificación de cables.

Gestión de Medios de Almacenamiento

  • Ciclo de vida seguro: adquisición, uso, transporte y eliminación.
  • Criptografía para datos confidenciales, copias redundantes y registro de medios removibles.
  • Eliminación segura y destrucción física de medios cuando corresponda.

Seguridad de Activos Fuera del Sitio

  • Autorización y registro de activos trasladados fuera de instalaciones.
  • Protección de equipos en tránsito y en uso en lugares públicos.
  • Medidas de control de acceso, rastreo y borrado remoto cuando sea posible.
  • Protocolos adicionales para equipos instalados permanentemente fuera de las instalaciones.

Eliminación Segura de Activos

  • Medios que contienen datos sensibles se eliminan o destruyen de forma segura antes de su disposición o reutilización.

Cumplimiento

Todo el personal y entidades involucradas deben cumplir esta política. El incumplimiento puede generar acciones disciplinarias.

Monitoreo y Control

Un Equipo de Seguridad Física supervisa implementación, auditorías y revisión anual de la política. La efectividad de los controles se evalúa continuamente y se ajusta según amenazas emergentes.

¿Te ha resultado útil esta página?

Última modificación: 24 de noviembre de 2025

Política de Hardening

Configuración segura y fortalecimiento de sistemas y aplicaciones

Política de Seguridad de TI

Estándares de seguridad para infraestructura y servicios de TI