Auditoria
Auditoria e Análise de
Segurança da Informação
Segurança Física e Lógica

Prof. José Maurício S. Pinheiro - UGB - 2009

Segurança Física e Segurança
Lógica
Lógica da Informação

2

Segurança Física
A segurança física tem como objetivo proteger equipamentos e informações contra usuários não autorizados, prevenindo o acesso a esses recursos.
A segurança física deve se basear em perímetros predefinidos nas imediações dos recursos computacionais, podendo ser explícita como uma salacofre, ou implícita, como áreas de acesso restrito.

3

Segurança Física
A segurança física pode ser abordada sob duas formas: • Segurança de acesso - trata das medidas de proteção contra o acesso físico não autorizado;
• Segurança ambiental – trata da prevenção de danos por causas naturais.

4

Recomendações para o controle do acesso físico
Deve-se instituir formas de identificação capazes de distinguir funcionários de visitantes e categorias diferenciadas de funcionários, se for o caso.

Solicitar a devolução de bens de propriedade da empresa (crachás, chaves, etc), quando o visitante se retira ou quando o funcionário é retirado de suas funções. 5

Recomendações para o controle do acesso físico
Controle de entrada e saída de materiais, equipamentos, pessoal, etc, registrando a data, horários e responsável.
No caso de visitantes, restringir a circulação destes nas dependências da empresa e, se necessário, acompanhá-los até o local de destino.
Instalar sistemas de proteção e vigilância 24 x 7.

6

Recomendações para o controle do acesso físico
Supervisionar a atuação de equipes terceirizadas
(limpeza, manutenção predial, vigilância, etc).
Não instalar em áreas de acesso público equipamentos que permitam o acesso à rede interna da corporação.
Orientar os funcionários para que não deixem ligados computadores sem a devida supervisão, principalmente no horário das refeições ou quando se ausentarem por tempo prolongado.
7

Recomendações para o controle do acesso físico
Utilizar