Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Boletin SGSI 2012-07

    Cargado por

    Edith Ayala
    9 vistas1 página
    El documento describe los controles de seguridad física y del entorno que se deben implementar en el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual para minimizar el riesgo de daño a los activos de información. Estos controles incluyen el uso obligatorio de fotocheck por parte del personal, el registro y autorización de visitantes, la prohibición de retirar equipos que contengan información importante fuera de las instalaciones sin permiso, y controles de acceso estrictos para áreas seguras como el archivo central y el

    Descripción original:

    Seguridad Fisica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe los controles de seguridad física y del entorno que se deben implementar en el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual para minimizar el riesgo de daño a los activos de información. Estos controles incluyen el uso obligatorio de fotocheck por parte del personal, el registro y autorización de visitantes, la prohibición de retirar equipos que contengan información importante fuera de las instalaciones sin permiso, y controles de acceso estrictos para áreas seguras como el archivo central y el

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas1 página

    Boletin SGSI 2012-07

    Cargado por

    Edith Ayala
    El documento describe los controles de seguridad física y del entorno que se deben implementar en el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual para minimizar el riesgo de daño a los activos de información. Estos controles incluyen el uso obligatorio de fotocheck por parte del personal, el registro y autorización de visitantes, la prohibición de retirar equipos que contengan información importante fuera de las instalaciones sin permiso, y controles de acceso estrictos para áreas seguras como el archivo central y el

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual

    Sistema de Gestión de Seguridad


    BOLETÍN Nº07-2012
    de la Información 2012-07-31
    SGSI

    Seguridad Física y del Entorno


    Implementando los controles adecuados minimizaremos el riesgo de daño a los activos de información …
    Asegurar una adecuada protección física en los ambientes de trabajo, medios de almacenamiento, equipos y soportes de
    procesamiento, transmisión y conservación de la información de nuestra Institución, es muy importante para evitar pérdidas o
    daños a estos activos:

    1. Acceso a las instalaciones


    Uso de fotocheck: Visitantes: Control de Ingreso y Salida:
     Durante su permanencia en la  El ingreso de visitas a las  El personal de vigilancia controla el ingreso y
    Institución, todos los instalaciones del INDECOPI salida de cualquier elemento que pueda ser
    colaboradores deben portar su debe ser autorizado y utilizado como medio de extracción de activos de
    fotockeck en un lugar visible, registrado. Es obligatorio que información. Puedes contribuir al cumplimiento
    así contribuirás a que el el visitante presente un de esta disposición facilitando al personal de
    personal de vigilancia cumpla documento de identidad y vigilancia la revisión de bolsos y paquetes.
    con su labor. porte el fotocheck de visitante
    durante su permanencia en la
    Institución.

    2. En las oficinas 3. Fuera de las instalaciones 4. En las áreas seguras


     El propietario del activo  Los equipos, medios de  Las instalaciones donde se procesa y/o
    debe identificar los riesgos almacenamiento electrónico o físico que almacena información importante se
    de los activos más críticos contengan información importante no denominan “áreas seguras”, es decir,
    que están bajo su deben ser retirados fuera de los locales instalaciones que requieren un nivel de
    responsabilidad. de la Institución o de su entorno seguridad apropiado (Archivo Central,
     Una etiqueta de habitual sin la autorización del archivos periféricos, Data Center).
    clasificación debe ser propietario del activo. Si son  Deben contar con ambientes cerrados y
    asignada según el tipo de autorizados, no deben quedar controles de acceso que reduzcan la
    información. desatendidos ni en lugares públicos. exposición accidental o intencional de los
     Ante un posible incendio, se
     Todo colaborador debe notificar al Área activos de información del INDECOPI.
    de Control Patrimonial cualquier
    debe notificar a la SGL y de  Evitar el trabajo no supervisado en áreas
    movimiento no autorizado de equipos
    ser el caso, utilizar los seguras.
    de cómputo.
    extintores ubicados en la
    zona.

    Ayudemos a elevar en nivel de seguridad física de nuestras instalaciones


    respetando los controles implementados para garantizar la confidencialidad,
    integridad y disponibilidad de los activos de información.

    Los boletines de seguridad se encuentran en:


    http://intranet.indecopi.gob.pe/862840/sgsi/index.html enlace “Formación y Concientización”.
    Fuentes Consultadas: SGSI-NO-003 Norma de Uso de Equipos de Cómputo y Medios Removibles.
    NTP-ISO/IEC 27001:2008 EDI. Tecnología de la información. Técnicas de SGSI-NO-007 Norma de Seguridad Física y Ambiental.
    seguridad. Sistemas de gestión de seguridad de la información. Requisitos. SGSI-NO-008 Norma de Seguridad y Acceso al Data Center

    También podría gustarte