9 2 Seguridad de los equipos

Evitar la pérdida, daño, robo o puesta en peligro de los activos y interrupción de las actividades de la organización.

Deberían protegerse los equipos contra las amenazas físicas y ambientales. La protección del equipo es necesaria para reducir el riesgo de acceso no autorizado a la información y su protección contra pérdida o robo.

Así mismo, se debería considerar la ubicación y eliminación de los equipos.

Se podrían requerir controles especiales para la protección contra amenazas físicas  y para salvaguardar servicios de apoyo como energía eléctrica e infraestructura del cableado.

Haga que los vigilantes de seguridad impidan a cualquiera (empleados, visitas, personas de soporte TI, mensajeros, personal de mudanzas, etc.) sacar equipos informáticos de las instalaciones sin autorización escrita.

Conviértalo en un elemento disuasorio visible mediante chequeos aleatorios (o, incluso, arcos de detección de metales).

Esté especialmente atento a puertas traseras, rampas de carga, salidas para fumadores, etc.

Tome en consideración el uso de códigos de barras para hacer los chequeos más eficientes.

Número de chequeos (a personas a la salida y a existencias en stock) realizados en el último mes y porcentaje de chequeos que evidenciaron movimientos no autorizados de equipos o soportes informáticos u otras cuestiones de seguridad.