DS12 Gerenciar o Ambiente Físico
DS12.1 Seleção do Local e Layout: Definir e selecionar o local para os equipamentos de TI, considerando o alinhamento da estratégia de tecnológica com a estratégia de negócio. A seleção e o planejamento do layout de uma instalação física devem levar em consideração os riscos associados a possíveis desastres naturais e não naturais, bem como as leis e regulamentações relevantes, tais como regulamentações de saúde ocupacional e segurança do trabalho.
DS12.2 Medidas de Segurança Física: Definir e implementar medidas de segurança física alinhadas com os requisitos de negócio para proteger o local e os ativos físicos. As medidas de segurança física devem ser capazes de efetivamente prevenir, detectar e mitigar riscos relacionados a roubo, temperatura, fogo, fumaça, água, vibração, terrorismo, vandalismo, quedas de energia, produtos químicos ou explosivos.
DS12.3 Acesso Físico:Definir e implementar procedimentos para conceder, limitar e revogar o acesso a instalações, prédios e áreas de acordo com as necessidades do negócio, inclusive em situações de emergências. Os acessos a instalações, prédios e áreas devem ser justificados, autorizados, registrados e monitorados. Isso se aplica a todas as pessoas que acessam as instalações, inclusive ao pessoal fixo, funcionários temporários, clientes, vendedores, visitantes ou outros terceiros.
DS12.4 Proteção contra Fatores Ambientais: Projetar e implementar medidas de proteção contra fatores ambientais. Equipamentos e dispositivos especializados para monitorar e controlar o ambiente devem ser instalados.
DS12.5 Gerenciamento de Instalações Físicas: Gerenciar as instalações físicas, incluindo equipamentos de energia e comunicação, em alinhamento com leis e regulamentações, requisitos técnicos e de negócio, especificações dos fabricantes e distribuidores de equipamentos e diretrizes de segurança e saúde ocupacional.
Fonte: Cobit 4.1
@papirobizurado