Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivo
El propósito de esta política es establecer reglas de manejo, control, acceso y remoción de acceso físico
a las instalaciones de EMPRESA .
La gerencia, el personal de soporte técnico, los administradores del sistema y el personal de seguridad
son responsables de los requisitos de acceso a las instalaciones. El manejo y el control del acceso físico a
las instalaciones es extremadamente importante para la seguridad en EMPRESA y ayuda a mantener la
información y la seguridad de los empleados.
El acceso físico a las instalaciones deberá documentarse y manejarse. Todas las instalaciones deben
estar protegidas en relación con la criticidad o importancia de la función o propósito del área manejada.
Las solicitudes de acceso deberán provenir del administrador correspondiente en el área donde residen
los datos, sistemas, equipo, inventario, y otros. El acceso a las instalaciones se otorgará únicamente al
personal cuyas responsabilidades laborales requieran acceso a ese departamento y se utilizarán
sistemas electrónicos de control de acceso para gestionar el acceso a las instalaciones, departamentos y
espacios controlados.
El proceso para otorgar acceso con tarjeta y/o clave reside en el [Insertar departamento
correspondiente] de EMPRESA . Revisarán periódicamente los derechos de acceso de la tarjeta y/o llave
y eliminarán el acceso de las personas que ya no requieran acceso. Los derechos de acceso se basarán
en el rol o función de un empleado (personal, visitante, contratista, etc.) en la organización.
1. Responsabilidades de la Gerencia
El [Insertar departamento apropiado] o su designado se asegurará de que:
• Las áreas estén protegidas por entradas y controles apropiados para el personal autorizado.
• Los procedimientos controlan y validan el acceso de los empleados a las instalaciones con el
uso de personal de seguridad, identification badges o tarjetas inteligentes.
• Existen procedimientos que establecen controles a las visitas, incluyendo registros de firma
para la entrada y salida de EMPRESA , y el uso de insignias.
[ NOMBRE Y LOGO DE LA EMPRESA] Dia de efectividad: Política Núm.:
• Las políticas especifican la revisión por parte de la gerencia de la lista de personas con acceso
físico a las instalaciones que contienen información confidencial (ya sea en papel o en formato
electrónico).
• Se mantiene un inventario completo de activos críticos y la propiedad está definida y
documentada.
• Los registros de acceso a la tarjeta y los registros de visitantes de las instalaciones se
mantienen para revisión periódica en función de la criticidad de la información que se protege y
la necesidad de seguridad.
• Los visitantes deberán entregar la identificación antes de salir de las instalaciones o en la fecha de
vencimiento.
• Los visitantes deben estar autorizados antes de ingresar y acompañados en todo momento dentro de
las áreas donde se procesa o mantiene información confidencial.
• Los visitantes deben ser escoltados en las áreas de las instalaciones con acceso controlado por llave o
tarjeta.
• Cualquier acceso al sistema, iniciación o terminación deberá ser realizado por la escolta.
• El personal de mantenimiento no debe tener acceso visual o electrónico a ninguna información
sensible o confidencial contenida en el sistema al que está dando servicio.
• Los dispositivos que muestren información confidencial en forma leíble deben colocarse de forma que
evite que personas no autorizadas lean la información.
Cumplimiento
Los miembros del personal que se encuentren en violación de la política pueden estar sujetos a medidas
disciplinarias, que pueden incluir el despido.