Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Normas Generales de Acceso Fisico

    Cargado por

    Ricardo Antonio Gonzalez Rodriguez
    3 vistas4 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas4 páginas

    Normas Generales de Acceso Fisico

    Cargado por

    Ricardo Antonio Gonzalez Rodriguez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Normas Generales de Acceso Fsico

    Introduccin
    Propsito. El propsito de esta poltica es establecer normas para garantizar funcionamiento del Datacenter y servicios ofrecidos por la Unidad informtica. el buen

    La aplicacin de esta poltica, buscar evitar el acceso no autorizado ofreciendo adems, controles para las auditoras ms eficaces, logrando el control total en los accesos en el <Nombre Institucin>, los cuales exponen a la institucin a perdidas de informacin, dao a los recursos disponibles, como tambin problemas jurdicos tanto nacionales como internacionales.

    Alcance
    La poltica se aplica a todos los accesos restringidos que contenga el <Nombre Institucin>, aplicando a todos los empleados, proveedores, contratistas, personal que est vinculado con las firmas que presten servicios a <Nombre Institucin> o que estn relacionados. Se incluye adems, todas las dependencias que son parte de la institucin o que transite por la red de <La Institucin>

    Poltica
    sta poltica especifica controles para reducir los riesgos asociados a la seguridad de la informacin asociados al control de acceso fsico a las instalaciones. Acceso a las instalaciones Todos los sistemas de seguridad fsica deben cumplir con todas las regulaciones aplicables como tal, pero no estn limitados a los normas de construccin y prevencin de incendios Todo acceso fsico a las personas ser restringido, debindose gestionar y documentar Todas las instalaciones de TI deberan estar fsicamente protegidas en proporcin a la criticidad o importancia de su funcin en el <Nombre Institucin> Todo acceso a las instalaciones de TI, slo se concedern al personal designado por la Unidad Informtica del <Nombre Institucin> y contratistas, cuyas responsabilidades de trabajo requieran el acceso a dicha instalacin El proceso para la obtencin de las credenciales, tarjetas de acceso magntico o claves de acceso a instalaciones de TI debern incluir la aprobacin del Director de la Unidad Informtica de <Nombre Institucin> Las tarjetas de acceso magntico o claves de acceso no deben ser compartidas o cedidas a otros Las tarjetas de acceso magntico o claves de acceso que ya no sean necesarios o ya cumplieron su funcin, debern ser devueltos a la Unidad Informtica del <Nombre Institucin>. Las tarjetas no debern ser reasignadas a otra persona sin pasar por el proceso de re enrolamiento La prdida o robo de las tarjetas de acceso magnticas o claves debern ser reportados a la Unidad de Informtica de <Nombre Institucin>

    Los registros de acceso de las tarjetas de acceso magnticas o claves debern conservarse para mantener una revisin de los accesos y rutinas realizadas basados en la criticidad de los recursos que se protegen La Unidad de Informtica del <Nombre Institucin>, en colaboracin con el rea de personal, sern los encargados de recuperar y eliminar los accesos a los lugares restringidos de las personas que sean desvinculadas que por cambios en el contrato, cambien sus roles operativos Los visitantes debern ser escoltados en el acceso a las zonas controlas por las instalaciones TI del <Nombre Institucin> El rea de seguridad de la Informacin, se encargar de revisar peridicamente los privilegios y derechos de acceso de las tarjetas de acceso magntico o claves para eliminar las de las personas que ya no requieran de stos privilegios Las sealeticas para el acceso a las salas y locaciones restringidas deber ser simple, sin embargo, deber informar de forma simple la importancia de la ubicacin Cualquier uso de las instalaciones de TI deber contar con la aprobacin de el Director de la Unidad de Informtica del <Nombre Institucin>. El personal autorizado debe tener las (24) horas de libre acceso a las instalaciones criticas de TI

    Personal Autorizado
    El acceso al Datacenter y racks de redes TI estarn restringidos slo a los administradores de sistema TI y Director de la Unidad Informtica. Los otros accesos a personal de servicios, Oficiales de seguridad y otros actores, estarn restringidos y, segn sea necesario, se solicitar a la jefatura correspondiente para gestionar con el Director de la Unidad Informtica dichos privilegios. Cualquier otro tipo de personal, deber ingresar acompaado a las instalaciones.

    Responsabilidades
    La Unidad Informtica del <Nombre Institucin> es la responsable de la seguridad de los datos en la red y sus equipos, con el fin de ejecutar a cabalidad la tarea de mantener la infraestructura de la red.

    Aplicacin de las polticas de acceso fsico


    La infraccin a las obligaciones establecidas en el artculo anterior, Se enmarcan dentro de las siguientes leyes y normativas de la jurisprudencia nacional, las cuales se detallan a continuiacion: .. .. La Unidad de informtica velar por el cumplimiento de estas polticas, resguardando los intereses del <Nombre Institucin>. La Unidad de Informtica no se har responsable por incidentes producidos por el no cumplimiento de estas polticas de seguridad.

    Difusin
    Se mantendr publicada dentro de la intranet de <Nombre Institucin>, las normas de uso y polticas de seguridad establecidas en el presente reglamento.

    Anexos

    Historial de revisiones
    VERSIN ELABORADO REVISADO APROBADO AUTORIZADO FECHA

    También podría gustarte