0 calificaciones0% encontró este documento útil (0 votos)
9 vistas1 página
El documento describe los controles de seguridad física y del entorno que se deben implementar en el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual para minimizar el riesgo de daño a los activos de información. Estos controles incluyen el uso obligatorio de fotocheck por parte del personal, el registro y autorización de visitantes, la prohibición de retirar equipos que contengan información importante fuera de las instalaciones sin permiso, y controles de acceso estrictos para áreas seguras como el archivo central y el
El documento describe los controles de seguridad física y del entorno que se deben implementar en el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual para minimizar el riesgo de daño a los activos de información. Estos controles incluyen el uso obligatorio de fotocheck por parte del personal, el registro y autorización de visitantes, la prohibición de retirar equipos que contengan información importante fuera de las instalaciones sin permiso, y controles de acceso estrictos para áreas seguras como el archivo central y el
El documento describe los controles de seguridad física y del entorno que se deben implementar en el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual para minimizar el riesgo de daño a los activos de información. Estos controles incluyen el uso obligatorio de fotocheck por parte del personal, el registro y autorización de visitantes, la prohibición de retirar equipos que contengan información importante fuera de las instalaciones sin permiso, y controles de acceso estrictos para áreas seguras como el archivo central y el
Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual
Sistema de Gestión de Seguridad
BOLETÍN Nº07-2012 de la Información 2012-07-31 SGSI
Seguridad Física y del Entorno
Implementando los controles adecuados minimizaremos el riesgo de daño a los activos de información … Asegurar una adecuada protección física en los ambientes de trabajo, medios de almacenamiento, equipos y soportes de procesamiento, transmisión y conservación de la información de nuestra Institución, es muy importante para evitar pérdidas o daños a estos activos:
1. Acceso a las instalaciones
Uso de fotocheck: Visitantes: Control de Ingreso y Salida: Durante su permanencia en la El ingreso de visitas a las El personal de vigilancia controla el ingreso y Institución, todos los instalaciones del INDECOPI salida de cualquier elemento que pueda ser colaboradores deben portar su debe ser autorizado y utilizado como medio de extracción de activos de fotockeck en un lugar visible, registrado. Es obligatorio que información. Puedes contribuir al cumplimiento así contribuirás a que el el visitante presente un de esta disposición facilitando al personal de personal de vigilancia cumpla documento de identidad y vigilancia la revisión de bolsos y paquetes. con su labor. porte el fotocheck de visitante durante su permanencia en la Institución.
2. En las oficinas 3. Fuera de las instalaciones 4. En las áreas seguras
El propietario del activo Los equipos, medios de Las instalaciones donde se procesa y/o debe identificar los riesgos almacenamiento electrónico o físico que almacena información importante se de los activos más críticos contengan información importante no denominan “áreas seguras”, es decir, que están bajo su deben ser retirados fuera de los locales instalaciones que requieren un nivel de responsabilidad. de la Institución o de su entorno seguridad apropiado (Archivo Central, Una etiqueta de habitual sin la autorización del archivos periféricos, Data Center). clasificación debe ser propietario del activo. Si son Deben contar con ambientes cerrados y asignada según el tipo de autorizados, no deben quedar controles de acceso que reduzcan la información. desatendidos ni en lugares públicos. exposición accidental o intencional de los Ante un posible incendio, se Todo colaborador debe notificar al Área activos de información del INDECOPI. de Control Patrimonial cualquier debe notificar a la SGL y de Evitar el trabajo no supervisado en áreas movimiento no autorizado de equipos ser el caso, utilizar los seguras. de cómputo. extintores ubicados en la zona.
Ayudemos a elevar en nivel de seguridad física de nuestras instalaciones
respetando los controles implementados para garantizar la confidencialidad, integridad y disponibilidad de los activos de información.
Los boletines de seguridad se encuentran en:
http://intranet.indecopi.gob.pe/862840/sgsi/index.html enlace “Formación y Concientización”. Fuentes Consultadas: SGSI-NO-003 Norma de Uso de Equipos de Cómputo y Medios Removibles. NTP-ISO/IEC 27001:2008 EDI. Tecnología de la información. Técnicas de SGSI-NO-007 Norma de Seguridad Física y Ambiental. seguridad. Sistemas de gestión de seguridad de la información. Requisitos. SGSI-NO-008 Norma de Seguridad y Acceso al Data Center