168

www.

.instituciones rnds .[Link]

Certicacin PSP de Asis International

Continuamos desarrollando conceptos acerca de las certicaciones internacionales a las que

puede acceder un profesional de la seguridad, revalidando sus conocimientos. En esta oportunidad,
les ofrecemos un examen tipo para certicar PSP.

Examen de competencias
dores, reas restringidas, reas adminis- activas y presenciales, promoviendo la
trativas y operativas para aplicar a las ne- participacin y el aporte de experiencia
cesidades ,adaptando las estrategias a los de los asistentes. El mtodo de evaluacin
Jos Mara Piscione requerimientos del mbito tecnolgico, ser a travs de un examen nal tipo ml-
Chairman 2011 Captulo ASIS 215 social y cultural. tiple choice, similar a los que se toman
jmpiscione@[Link] Un atacante puede emplear tanto medios para las certicaciones de posgrado en
electrnicos como fsicos para ganar ac- seguridad la Profesionales Certicados en
ceso a informacin, por lo que las salva- Proteccin Fsica (PSP) de la institucin

D esde hace varios nmeros venimos

desarrollando la temtica necesaria
para que el profesional de la seguridad
guardas lgicas y fsicas deben interoperar
para ayudar a la organizacin a gerenciar
el riesgo. Actualmente pueden operar sal-
lder mundial en seguridad: ASIS Interna-
tional ([Link])

tenga un cabal conocimiento de las cer- vaguardas de ambas disciplinas, las de Para tener en cuenta
ticaciones internacionales de Asis, as seguridad lgica y las de seguridad fsica - Cules son los requisitos formales
como de los diferentes puntos de inters en conjunto, con una creciente conver- para certicarse PSP?
que constituyen parte del aprendizaje del gencia, comunicando y compartiendo Seis o ms aos de experiencia full-time
profesional. datos que dan respuestas alineadas a los en Proteccin Fsica.
requerimientos de gobernancia, procesos,
ASIS Argentina otorgar media beca gente y tecnologa de maneras ms cos- - Hay un examen nal?
para el curso PSP de 85 horas que co- to-efectivas para un nivel de seguridad S, puede acreditar su experiencia rin-
mienza el 5 de marzo de 2012 a aquellos incrementado. diendo en castellano el examen interna-
lectores que aprueben el examen in- cional de Profesional en Proteccin Fsica
cluido en esta edicin. Les solicitamos Misin del Curso: Brindar los conoci- PSP en Buenos Aires.
enviar sus consultas sobre el programa mientos tcnicos, prcticos y de funda-
y el resultado a info@[Link] mentacin terica al nivel de requerimien- - Y luego?
tos correspondientes a las mejores prc- Certicando que los conocimientos re-
Programa de Proteccin Fsica para ticas profesionales en seguridad y exigibles queridos, habr abierto el camino formal
Profesionales de la Seguridad para demostrar competencias a nivel ge- conforme al estndar ISO 17024:2003 para
Fundamentos: La Seguridad Fsica co- rencial, necesarios para manejar efectiva- su desarrollo continuo como Profesional
mo un sistema de contramedidas tangi- mente los conceptos bsicos de la pro- de Proteccin Fsica.
bles, diseado para proteger a las personas teccin fsica de las personas, bienes tan-
y a los activos fsicos, lgicos, y operacio- gibles e intangibles de la organizacin en - Sobre qu temas trata el examen
nales de una organizacin, de amenazas todas sus formas; y conocer los criterios, PSP?
identicadas, debe cumplir con una serie mtodos, tecnologas y las aplicaciones El examen trata sobre tres grandes temas
de requisitos crecientemente exigentes prcticas mediante una metodologa de denominados Dominios y sus compe-
y soportados por estndares y mejores alto nivel aplicado a ese cuerpo de cono- tencias especcas relevantes. Estos Do-
prcticas para acompaar las prcticas cimientos. minios son:
diligentes de gobernancia corporativa. 1. Relevamiento de Seguridad Fsica.
Si se puede acceder fsicamente a un sis- Objetivos: Finalizado el curso, los asis- 2. Aplicacin, Diseos e Integracin de
tema de computacin, podr obtener de tentes debern poder manejar estrategias, Sistemas de Seguridad Fsica.
un modo u otro, acceso lgico a la infor- tcticas, conocer y poder referenciarse en 3. Implementacin de Medidas de Pro-
macin que contiene, no limitada al centro forma actualizada a los distintos compo- teccin Fsica.
de cmputos, sino que diseminada por nentes de un Plan Seguridad Fsica.
la organizacin. Lo mismo sucede con el - Por dnde se comienza?
conocimiento y las personas que trabajan Metodologa procedimental: El curso En el Curso de preparacin comienza
en la organizacin y con los datos y la in- PSP se desarrollar en 85 horas ctedra con la primer competencia del Dominio
formacin que se involucran en los pro- distribuidas en 17 clases semanales de 5 1 con algunas preguntas. Su nivel de res-
cesos: resulta necesario asegurar su pro- horas ctedra cada una, los das lunes en puesta correcta le dar la idea del nivel a
teccin, y la informacin ms all de sus el horario de 8.30 a 13.30, comenzando escala internacional de sus conocimientos
estaciones de trabajo. el primer lunes de marzo. Se entregar en cada competencia.
Dominar los principios, procesos y tec- diplomas de certicacin a los asistentes
nologas de proteccin fsica que controlen y certicacin adicional de competencias - Cmo se aprueba?
la seguridad de las personas y bienes de adquiridas a los que aprueben el examen A travs de las clases el profesional va en-
la organizacin; el acceso a la organizacin, nal el ltimo da hbil de junio. contrando las respuestas correctas que le
las estaciones de trabajo, salas de servi- Las clases sern terico-prcticas inter- falten a las preguntas que no contest bien.
Contina en pgina 172
172
www.

.instituciones rnds .[Link]

Certicacin PSP de Asis International

Cuando llegue a un nivel de aprobacin de las instalaciones de Proteccin Fsica: al cual no se entr.
del 80% estar en condiciones de rendir a. Lograr que se cumplan en tiempo y 13. Se llama cerradura fail safe a aquella
el examen nal de validez internacional. costo. que:
b. Disear una instalacin segura. a. Se abre automticamente en caso de
- Como pueden los lectores de RDNS c. Formar un equipo de trabajo multidis- falla.
probar sus conocimientos? ciplinario. b. Es a prueba de fallas.
Los lectores interesados pueden respon- d. Proveer un sistema integrado de c. Es apta para intemperie.
der las preguntas del nivel de las del exa- seguridad. d. Se libera ante un corte de energa de
men PSP. Para que sea una muestra re- red.
presentativa y til, debern responder 7. Son controles asociados a la Adminis-
unas 30. tracin de la Seguridad en Instalaciones: 14. Qu sucede con el ndice de falso re-
A continuacin, ofrecemos un Examen a. Disear una instalacin segura. chazo y el ndice de falsa aceptacin al
Tipo para Certicacin Internacional en b. Formar un equipo de trabajo multidis- aumentar el umbral de sensibilidad de
Proteccin Fsica PSP, modalidad multiple ciplinario. un dispositivo biomtrico?
choice, que deber ser contestado para c. Proveer un sistema integrado de segu- a. Ambos suben.
acceder a la media beca del curso. ridad. b. El primero sube y el segundo baja.
d. Rastros de Auditoria. c. El primero baja y el segundo sube.
1. Una lista de las clases de amenazas d. No varan.
que afectan los bienes tangibles e intan- 8. El ms importante control de personal
gibles que se protegen mediante sistemas asociado a la Administracin de la Segu- 15. El grado de proteccin deseado para
de proteccin fsica se conoce como: ridad es/son: toda instalacin est basado, como pre-
a. Un perl de evento de prdida. a. Seguimiento continuo de empleados misa, en el anlisis de los dos factores fun-
b. La lista de criticidad del evento de b. Revisiones precontratacin. damentales siguientes:
prdida. c. Mantener un ambiente de trabajo mo- a. Costos y condiciones ambientales.
c. La tabla de clculo de la tasa de seguro. tivante. b. Condicin crtica y vulnerabilidad.
d. Listado de vulnerabilidades de los d. Revisiones post-contratacin. c. Costos y vulnerabilidad.
activos. d. Costos y condicin crtica.
9. Resulta ms difcil modicar mediante
2. Los Controles Tcnicos de Acceso Fsico medidas de proteccin fsica la oportu- 16. El proceso empleado por el gerente
incluyen: nidad de prdidas debidas a la ubicacin de seguridad para establecer las priori-
a. Poltica de seguridad de la organizacin. y accesos, en lugares: dades para la proteccin de activos se co-
b. Iluminacin. a. Donde se comparte la propiedad. noce como:
c. Concientizacin del Personal. b. Con accesos de emergencia. a. Encuesta de seguridad.
d. Plan de Reanudacin de las Operaciones c. Con indebida proteccin perimetral. b. Encuesta de vulnerabilidad.
despus de un Desastre. d. Con elevadas tasas de crimen local. c. Anlisis de riesgos.
d. Revisin de inspeccin.
3. La Proteccin Fsica mediante el Diseo 10. Qu puede no considerarse como
Ambiental incluye: requerimiento de Electricidad de back- 17. La mayora de las alarmas:
a. Proteccin Elctrica. up en un centro de cmputos crtico? a. No toman accin ni notican la accin
b. Guardias con capacidad de servicio e a. Iluminacin de la red elctrica. que debera ser tomada.
informacin adaptados a los requerimien- b. Sistemas de control de acceso fsico. b. No toman accin y notican la accin
tos especcos del ambiente para el que c. Sistemas de proteccin/ deteccin de que debera ser tomada.
se ha diseado el servicio. incendios. c. Slo toman accin sin noticar la accin
c. Cmaras de video de buen diseo y ap- d. HVAC que debera ser tomada.
tas para condiciones ambientales. d. Toman accin adems de noticar la
d. Iluminacin. 11. En una compaa operando a un mar- accin que debera ser tomada.
gen del 5%, qu cantidad de ventas de-
4. Se consideran Amenazas en un sistema bera generar para compensar la prdida 18. Cules son los tres elementos para
de Proteccin Fsica: anual de $100.000 en incidentes? determinar el valor de un activo?
a. Interrupcin en la provisin de servicios a. 2.000.000 a. Alguna medida de valor relativo, vul-
informticos. b. 1.800.000 nerabilidad a ataque y medida existentes
b. La obsolescencia de inventarios. c. 2.400.000 de seguridad fsica vigentes.
c. La prdida de mercados. d. 5.000.000 b. Criticidad para el usuario, dicultad o
d. Los juicios comerciales contra la em- periodo de tiempo para reemplazo y al-
presa. 12. El anti passback es: guna medida de valor relativo.
a. Un mtodo que impide la adulteracin c. El costo del activo, valor de publicidad
5. La Amenaza Humana ms comn es: de las tarjetas. para un grupo de amenazas especcas
a. Hurto y Robo b. Una caracterstica de un sistema de y dicultad o perodo de tiempo para re-
b. Sabotaje y Vandalismo control de accesos que impide que una emplazo.
c. Fraudes, malversacin y espionaje. tarjeta ingrese dos veces sin haber salido d. El costo del activo para reemplazo, cri-
d. Errores, desperdicio y abuso de recursos. de un recinto. ticidad para el usuario y valor para un gru-
c. La forma de evitar el empleo de tarjetas po de amenazas especcas.
6. Son controles administrativos asociados de identicacin prestadas para ingresar.
a la planicacin de los requerimientos d. La imposibilidad de salir de un recinto 19. Una pantalla de alta denicin permite
Contina en pgina 176
176
www.

.instituciones rnds .[Link]

Certicacin PSP de Asis International

mejorar la calidad del display de la imagen acceso y video digital ser normalmente de Proteccin y de Sistemas de Adminis-
multiplexada. Si esta multiplexacin es a ms segura y costo-efectiva: tracin de Seguridad fsica Integrados que
un quad de 4 vistas en un monitor de 400 a. Desde sus propias aplicaciones indivi- deben ser usados para mitigar vulnerabili-
TVL, el operador apreciar vistas de: duales a travs de mltiples bases de da- dades identicadas; conceptos generales
a. 1600 TVL tos. que constituyen requisitos tales como la
b. 400 TVL b. Todos compartiendo la misma aplica- comprensin de las fases del plan de se-
c. 200 TVL cin a travs de la misma base de datos. guridad, las que incluyen necesariamente:
d. 100TVL c. Todos compartiendo la misma aplicacin a. Evaluacin de Vulnerabilidad, Diseo
a travs de mltiples bases de datos. del Programa de Seguridad Fsica, Imple-
20. Normalmente se conviene que un d. Todos desde cualquier aplicacin desde mentacin, Mantenimiento.
Objetivo Estratgico de un programa de cualquier base de datos. b. La Fase de implantacin de las solucio-
Seguridad Fsica es: nes aprobadas y el proceso que permite
a. Disuadir, Desviar, Denegar o Demorar 24. Cul de las siguientes armaciones asegurarse de que la efectividad de las
el Acceso. describe mejor control de dos tarjetas? soluciones no se deteriore, y que las so-
b. Detectar y Denunciar (Anunciar), Des- a. Un Tarjetahabiente puede solamente luciones se ajusten a la dinmica de las
pertar (Anunciar el Problema) y Disponer tener hasta dos tarjetas activas en un mo- circunstancias, an cuando cambie la na-
(Responder / Arrestar si corresponde). mento dado, turaleza de las necesidades de seguridad.
c. Disuadir, Demorar, Detectar, Detener b. Un tarjetahabiente puede solamente c. La fase en la cual se realiza la Identi-
(aprender) y Documentar (evidencia). tener dos tarjetas en un momento dado. cacin de activos, amenazas, riesgos y
d. Controlar el Acceso. c. Un tarjetahabiente puede tener ms vulnerabilidades; as como restricciones
de dos tarjetas emitidas siempre que sea tales como costo, problemas operacionales
21. Elija la apreciacin ms exactamente con distintos nmeros de credencial que y cultura.
descripta acerca de la utilidad del Video le sean asociadas. d. La fase de evaluacin y diseo del sis-
en el Contexto de la Denicin General d. Dos nmeros de credencial diferentes tema integrado de seguridad fsica.
de Soluciones de Seguridad Fsica (como y vlidos necesitan ser presentados a una
de sistemas de contramedidas tangibles lectora dentro de N segundos con el pro- 29. Cul es la solucin ms costo-efectiva
diseados para proteger los activos fsicos psito de obtener un acceso garantizado. de emplearse lectores de tarjetas de acceso
y operacionales de una organizacin de fsico/lgico?
amenazas identicadas): 25. Cuando usa anti-passback local con a. Dado que no todos los Sistemas de
a. que especcamente provee la di- tarjetas inteligentes de lecto-escritura, Control de Acceso aceptan cdigos de
suasin y el desvo de un % prdidas y dnde se da seguimiento a los tarjeta- tarjetas de 32 bits de longitud, aceptar el
de siniestros en el grado en que estn da- habientes? requerimiento de algunos sistemas de
das las condiciones para ello durante a. En la base de datos. truncar los 32 bits a 24 bits incrementn-
determinado perodo de tiempo y de- b. En el servidor de enlace. dose, pero de manera muy remota, la po-
pendiendo de varios otros sub factores; c. En el controlador de acceso. sibilidad de encontrar tarjetas duplicadas.
informacin visual de algo que est pa- d. En la misma tarjeta. b. Leer formatos no estndar.
sando o de algo que sucedi. c. Leer el CSN de una tarjeta inteligente
b. que especcamente provee infor- 26. Cules son los medios ms seguros con algn tipo de formato estndar, en-
macin visual de algo que est pasando; y costo efectivos para controlar de manera criptado AES.
o de algo que sucedi. correctiva el piggy- backing y tail-gating? d. Implementar una aplicacin de control
c. que especcamente identica ame- a. Emitir una nica credencial por usuario de acceso en un sector de la tarjeta de ma-
nazas, identicables segn el requerimien- y mantener actualizadas las bases de datos nera que para poder leer el cdigo de la
to del caso, ya sea como personas, objetos, de credenciales. tarjeta se necesiten las llaves del sector.
acciones u escenarios. b. Acceder con tarjeta a la vista y guardia
d. que especcamente disuadir un en el lugar. 30. Para ser exitoso como solucin el sis-
% prdidas y siniestros en el grado en c. Sustituir puertas y molinetes crticos por tema Biomtrico Real debe ser:
que estn dadas las condiciones para ello. esclusas o puertas giratorias de diseo y a. Aceptable de parte de los usuarios, pre-
enclavamiento especiales y sensorizados. ciso, mnimo nivel de error; seguro, no fal-
22. Son los componentes generalmente d. Emplear sistemas integrados de segu- sicable, libre de fraude y con capacidad
aceptados como los primordiales y de ridad electrnica. de ser empleado 1 a 1 y 1 a N en congu-
mayor costo efectividad preventiva de la raciones de 1, 2 o 3 factores.
Seguridad Fsica: 27. Son elementos efectivos para detec- b. Rpido, conable, duradero, resistente
a. El video en todas sus formas CCTV, cin en el diseo de un sistema de ad- y de bajo mantenimiento. Autnomo, po-
video IP, hbrido. ministracin de la seguridad: see memoria de registros y transacciones,
b. El control de accesos fsico. a. Los guardias. monitoreo de alarmas y control de accesos,
c. La vigilancia y respuesta profesional b. Las barreras. integrable: permite su integracin a sis-
d. La proteccin de los activos tangibles c. Los sistemas de control de accesos. temas de terceros y Econmico.
e intangibles de la organizacin. d. Los micrfonos. c. Al igual que los sistemas tarjetas lector
o en combinacin con stos, fundamen-
23. La capacidad de procesar monitoreo 28. El Profesional de Seguridad Informtica talmente dependiente del uso requerido.
de alarmas, credencializacin, control de debe comprender Conceptos Generales d. 1 y 2 son ciertos.
Ms informacin: Sobre ASIS International y las certificaciones internacionales: [Link]
Sobre los cursos de certificacin internacional: info@[Link].