INSTITUTO COSTARRICENSE DE ELECTRICIDAD

GERENCIA GENERAL Versión 1.1

Instrucción de trabajo para el acceso físico de empleados al IDC Página 1 de 6
Solicitud de Elaborado por: Aprobado por: Rige a partir de:
Cambio No: Consorcio ITSInfocom Gerencia General 2010-07-21

ICE
Adquisición de Hardware y
Software para iDC
Instrucción de trabajo para el
acceso a empleados al IDC
Código de Proyecto: PRY_CNGS_02

Versión Numero: 1.1

Autor: Consorcio ITSInfocom

Fecha: 2010-10-31
 INSTITUTO COSTARRICENSE DE ELECTRIDAD Versión: 1.1
Gerencia General

Adquisición de Hardware y Software para iDC Página 2 de 6

Instrucción de trabajo para el acceso físico de empleados al IDC

Tabla de Contenidos
0. Información del Documento .................................................................................................................................................... 3
1. Introducción............................................................................................................................................................................. 4
1.1. Objeto.............................................................................................................................................................................. 4
1.2. Ámbito de aplicación....................................................................................................................................................... 4
1.3. Documentos relacionados.............................................................................................................................................. 4
1.4. Roles y Responsabilidades............................................................................................................................................ 4
1.5. Definiciones y siglas....................................................................................................................................................... 4
2. Pautas a seguir........................................................................................................................................................................ 5
2.1. Política de acceso........................................................................................................................................................... 5
2.2. Autorización de acceso................................................................................................................................................... 5
2.3. Entrada y salida de dispositivos al edificio..................................................................................................................... 5
2.4. Baja y modificación del listado pre-autorizado...............................................................................................................5
2.5. Revisión de los listados de acceso................................................................................................................................. 6
2.6. Consecuencias en caso de incumplimiento................................................................................................................... 6

© Documento normativo propiedad del ICE, prohibida su reproducción total o parcial sin autorización.
 INSTITUTO COSTARRICENSE DE ELECTRIDAD Versión: 1.1
Gerencia General

Adquisición de Hardware y Software para iDC Página 3 de 6

Instrucción de trabajo para el acceso físico de empleados al IDC

0. Información del Documento

Las siguientes personas colaboraron en la elaboración del documento:

Colaborador Rol o Área Funcional Firma Fecha

Pablo BALLARÍN USIETO Consorcio ITS 10/24/10

Vicente SANCHEZ Consorcio ITS 10/24/10

Información del documento:

Fecha de creación:* 11/06/10

Nombre del archivo:* 673741743.odt
Última vez guardado:* 11/06/10
Última vez impreso:*
*se cambia con la opción de actualizar campos.

UBICACIÓN ELECTRÓNICA DEL DOCUMENTO

DIRECCIÓN: Runbook://folder/673741743.odt
RESPONSABLE: Micaela Vera Fernández

Historia de revisión del documento:

Fecha de Revisión Revisado por Área funcional Descripción general de cambios

11/06/10 Pablo BALLARÍN Consultor- Versión inicial
Consorcio ITS
11/23/10 Pablo BALLARÍN Consultor- Cambios introducidos tras la reunión del 18 de Noviembre con
Consorcio ITS el personal del ICE:
* Apartado 2.1 “Política de Acceso”
se añade todo el proceso de entrada por parte de los
empleados, incluyendo la disposición de casilleros
* Apartado 2.3 “Entrada y salida del dispositivos del edificio”
se especifica que los vigilantes podrán requisar el material en
salida si éste ha sido usado para fines no permitidos

© Documento normativo propiedad del ICE, prohibida su reproducción total o parcial sin autorización.
 INSTITUTO COSTARRICENSE DE ELECTRIDAD Versión: 1.1
Gerencia General

Adquisición de Hardware y Software para iDC Página 4 de 6

Instrucción de trabajo para el acceso físico de empleados al IDC

1. Introducción
La presente instrucción de trabajo recoge las pautas que deben seguirse para gestionar el acceso del personal a las
instalaciones del IDC y el material que requiera.

1.1. Objeto
El objeto de la presente instrucción de trabajo es describir de manera más detallada la operativa a seguir para la
entrada/salida de personal y ordenadores portátiles.
Esta instrucción se enmarca dentro del sistema de gestión de seguridad de la información (SGSI) descrito en el
Manual de Seguridad (MN_Seguridad).

1.2. Ámbito de aplicación

La instrucción de trabajo es de aplicación para todo el personal que presten servicios en el IDC.

1.3. Documentos relacionados

• Manual de Seguridad (MN_Seguridad)
• Procedimiento de Seguridad Física (PR_SeguridadFisica)
• Reglamento General de Acceso a Instalaciones del ICE
• Documento Conceptual.docx
• Ley de Protección de la persona frente al tratamiento de sus datos personales – Expediente 16679

1.4. Roles y Responsabilidades

Personal del IDC
Aplicar y acatar todas las disposiciones de esta instrucción de trabajo
De conformidad con el contrato de trabajo, las normas establecidas en el presente documento son de obligado
cumplimiento por parte de todo el personal. Su incumplimiento dará derecho al ICE a instar la inmediata resolución
del contrato y la expulsión de las instalaciones de su propiedad.
El ICE facilitará al cliente el presente Protocolo vigente en la contratación del servicio.

Vigilantes de Seguridad
Aplicar y acatar todas las disposiciones de esta instrucción de trabajo en lo que respecta a las pautas a llevar a cabo
el control de los accesos al edificio

Responsable de Seguridad
Aplicar y acatar todas las disposiciones de esta instrucción de trabajo en lo que respecta a la autorización de
entrada de material por parte de los empleados

1.5. Definiciones y siglas

Ley de protección de la persona frente al tratamiento de sus datos personales

IDC: Internet Data Center

© Documento normativo propiedad del ICE, prohibida su reproducción total o parcial sin autorización.
 INSTITUTO COSTARRICENSE DE ELECTRIDAD Versión: 1.1
Gerencia General

Adquisición de Hardware y Software para iDC Página 5 de 6

Instrucción de trabajo para el acceso físico de empleados al IDC

2. Pautas a seguir
2.1. Política de acceso
Toda entrada y salida de personas estará controlada y registrada en la caseta de seguridad de entrada por los
vigilantes de las instalaciones del IDC. En esta caseta los empleados tendrán a su disposición casilleros con llave
donde dejarán las cámaras, móviles, y dispositivos electrónicos para almacenar información, como por ejemplo
memorias USB y discos duros portátiles. Los empleados se llevarán consigo la llave del casillero de manera que
puedan recuperar el contenido al finalizar su jornada de trabajo. En el caso de necesitar realizar una llamada, el IDC
proporciona dispone de teléfonos corporativos, además de una red de teléfonos IP dentro de las salas TI.

Tras realizar el control y registro, los empleados dejarán los objetos metálicos que lleven consigo en el
pasapaquetes, y pasarán por la esclusa de seguridad en la que se procederá a una detección de metales.

Con carácter general, queda prohibida la entrada de cualquier ordenador portátil, teléfono móvil, dispositivos de
almacenamiento externo (disco duro, pendrive, etc.) y dispositivos capaces de realizar fotografías o vídeos (cámaras
de fotos, videocámaras, móviles con cámara, etc....) por el personal establecido dentro del ámbito de aplicación de
esta IT en el IDC, salvo autorización del Responsable de Seguridad, y siempre que haya una justificación previa de
la necesidad laboral.

2.2. Autorización de acceso

Cuando exista la necesidad de acceso por parte de personal laboral del edificio de algún ordenador portátil, teléfono
móvil, dispositivo de almacenamiento externo o dispositivo capaz de realizar fotografías o vídeos, el personal que lo
requiera deberá notificar mediante correo electrónico con antelación suficiente (al menos con 24h) al Responsable
de Infraestructuras la autorización previa a la entrada del portátil o dispositivos al IDC, indicando en la plantilla
adjuntada como Anexo 1
• Nombre y apellidos del Usuario del dispositivo
• Dispositivo para el que solicita acceso
• Periodicidad de la necesidad de acceso del dispositivo al IDC, en el caso de que la necesidad se extienda
en el tiempo.
• Fecha de solicitud
• Justificación de la necesidad
• No de identificación del dispositivo
• Marca y modelo del mismo.
• Datos del solicitante responsable del usuario

Una vez recibida la solicitud de acceso, el Responsable de Seguridad valorará la solicitud y autorizará o denegará la
entrada del dispositivo al IDC. En caso positivo, comunicará mediante correo electrónico al personal de vigilancia
que permita el acceso del mismo al IDC.

No se admitirá ninguna solicitud en la cuál no se encuentren completos todos los campos.

2.3. Entrada y salida de dispositivos al edificio

Para el personal que presta sus servicios diarios en el IDC, y con el fin de agilizar la gestión de acceso de estos
dispositivos, en el caso de que en la solicitud de autorización la necesidad determinada sea periódica, y haya sido
autorizada por el Responsable de Seguridad, este los incluirá en un listado de dispositivos preautorizados que
notificará con cada cambio a los funcionarios de vigilancia.

En el momento de acceso al IDC, los funcionarios de seguridad comprobarán que el material que se intenta
introducir en el IDC ha sido autorizado y, en caso de estarlo, permitir el acceso del mismo en el IDC. En el caso de
autorización de dispositivos para la realización fotografías, los vigilantes deberán avisar previamente al grupo de
infraestructuras que será quien acompañe en todo momento al portador del dispositivo.

No se dejará entrar ningún material no autorizado que intente acceder al IDC.

© Documento normativo propiedad del ICE, prohibida su reproducción total o parcial sin autorización.
 INSTITUTO COSTARRICENSE DE ELECTRIDAD Versión: 1.1
Gerencia General

Adquisición de Hardware y Software para iDC Página 6 de 6

Instrucción de trabajo para el acceso físico de empleados al IDC

Igualmente los funcionarios de seguridad comprobarán la salida de este material. En caso de el material haya sido
usado para fines no permitidos, los vigilantes podrán requisarlo y fiscalizar su contenido.

2.4. Baja y modificación del listado pre-autorizado

En caso de que deje de ser necesario el acceso de estos elementos al IDC, el personal previamente autorizado
deberá comunicar obligatoriamente por los mismos medios al Responsable de Seguridad quién procede a darlo de
baja en el listado y lo comunica a los funcionarios de seguridad del Edificio.

En caso de modificación de algún campo incluido en la solicitud de autorización, deberá igualmente comunicarlo al
Responsable de Seguridad indicando el datos que desea modificar y adjuntando nuevamente la plantilla. El
Responsable de Seguridad procederá a modificarlo y comunicarlo a los funcionarios de seguridad del Edificio para
que permitan el acceso.

2.5. Revisión de los listados de acceso

Semestralmente el Responsable de Seguridad revisará la correcta aplicación de los listados de acceso permanente
de equipos portátiles y dispositivos de almacenamiento externo al IDC.

Para ello, con anterioridad suficiente a las fechas indicadas dirigirá correo electrónico a los interesados para que
confirmen o no la necesidad de acceso al mismo. En caso de no obtener respuesta antes de la fecha se considerará
que ya no se encuentra justificado el acceso al mismo y se procederá a su baja automática.

El Responsable de Infraestructuras entregará mensualmente a los funcionarios de Seguridad del Edificio el listado
con las modificaciones producidas, cancelándose cualquier listado que existiera con anterioridad.

2.6. Consecuencias en caso de incumplimiento

En caso de incumplimiento de las pautas marcadas por esta instrucción de trabajo, los funcionarios de seguridad del
edificio procederán a requisar todos aquellos dispositivos que hayan incumplido la normativa, y posteriormente
serán formateados a bajo nivel sin necesidad de acceder al contenido del mismo. Una vez formateados serán
devueltos al responsable del usuario corriendo a cargo del mismo los gastos de entrega que hubieran podido
ocasionar.

© Documento normativo propiedad del ICE, prohibida su reproducción total o parcial sin autorización.