MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

SEGURIDAD FÍSICA

OBJETIVO

Definir las pautas mínimas que permitan implementar controles que posibiliten el
cumplir con los objetivos generales sobre Seguridad. Normas Generales

ALCANCE

Todas las instalaciones de servicios informáticos ( CPU´s, Impresoras, Modems,

Equipos Celulares con señal de Internet ), y de resguardo físico de copias de
respaldo, para los organismos comprendidos en las Normas de seguridad Vigentes.

PROCEDIMIENTO

Las instalaciones de procesamiento de sistemas de información que sean críticos o

sensitivos para la organización, deberán estar ubicadas en áreas seguras,
protegidas por un perímetro de seguridad definido, con barreras de seguridad
apropiadas y controles de ingresos y egresos.

PERÍMETRO DE SEGURIDAD FÍSICA

La protección física puede ser lograda creando varias barreras físicas alrededor de
las instalaciones de procesamiento de sistemas de información.
Cada barrera establece un perímetro seguro, incrementando la protección total
provista, siendo una barrera de seguridad, una pared, una puerta de entrada
controlada por una tarjeta o una mesa de recepción.
La ubicación y fortaleza de cada barrera depende de los resultados de una
evaluación de riesgo.
Los siguientes lineamientos se deben considerar donde sea apropiado para la
creación de barreras efectivas:

1. Debe estar claramente definido el perímetro de seguridad.

2. Debe ser físicamente convincente (no deben haber lugares o áreas donde se
pueda fácilmente invadir el sitio)
3. Deben ser las paredes externas del sitio de construcción sólida y todas las
puertas externas estar adecuadamente protegidas contra accesos no autorizados
mediante mecanismos de control, barras, alarmas, mecanismos de cierre, etc.
4. Debe ser establecido un área de recepción dotado de personal u otros medios
 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

para controlar el acceso físico al área o edificio. El acceso deberá ser permitido
solamente a personal autorizado.
5. Las barreras físicas deberán, si es necesario, ser extendidas desde el piso real al
techo real, para prevenir entradas no autorizadas y amenazas ambientales como
fuego, vientos regionales, inundación, etc.
6. Todas las puertas de seguridad contra el fuego en un perímetro seguro, deberán
tener alarmas y deberán cerrar de un golpe.

1.CONTROLES FÍSICOS DE ENTRADA

Un área segura puede ser una o varias habitaciones dentro de un perímetro de

seguridad físico, el cual pueden ser cerradas y puede contener gabinetes
bloqueables o seguros.
Para la selección y diseño de un área segura se debe tener en cuenta la
probabilidad de ocurrencia de amenazas como fuego, agua, explosión, revuelta civil,
y otras formas de desastres naturales o realizados por el hombre, cualquier
amenaza a la seguridad presentadas por vecinos linderos, (escape de agua desde
otras áreas, etc.)

Las áreas seguras deberán estar protegidas por mecanismos que implementen
controles de entrada apropiados, para asegurar que solo personal autorizado tenga
permitido el acceso. Los siguientes controles deben ser implementados:

a) Los visitantes a áreas seguras deberán ser supervisados e instruidos y su fecha

y hora de entrada y salida registrada. Se deberá otorgar solo permisos de
accesos para propósitos específicos y autorizados y deberán ser provistos con
instrucciones sobre los requerimientos de seguridad del área y sobre los
procedimientos de emergencia.
b) El acceso a las instalaciones de procesamiento de información sensitiva o crítica
deberá ser controlada y restringida solamente a personas autorizadas. Los
controles de autenticación, (tarjetas de identificación) deberá ser usadas para
autorizar y validar todos los accesos. Un registro de seguimiento de auditoría de
todos los accesos deberá ser mantenida de forma segura.
c) Exigir a toda las personas llevar visible alguna forma de identificación y deberá
comunicarse a toda persona no acompañada o con la identificación no visible a
cumplir con esta regla.
d) Los derechos de acceso a las áreas seguras deberán ser revisados y
actualizados periódicamente.
e) Las instalaciones claves deben estar ubicadas de forma tal que eviten el acceso
del público.
f) Los edificios y las instalaciones deben ser discretos y dar un mínimo de
 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

indicación de su propósito, con indicios no obvios, fuera o dentro del edificio

identificando que allí se realizan actividades de procesamiento de la información.
g) Las funciones de soporte y equipamientos (fotocopiadoras, fax), deben ser
situadas adecuadamente dentro del arrea segura para evitar demandas para el
acceso, que pueden comprometer la instalación.
h) Las puertas y ventanas deben ser trabadas con protección externa y no
controlada, debiendo considerarse particularmente el caso de las ventanas a
nivel del suelo.
i) Deben implementarse sistemas de detección de intrusos adecuados para cubrir
todas las puertas externas y ventanas accesibles, instalados por profesionales y
probados regularmente.
j) Las áreas no ocupadas deben tener alarmas permanentemente. La cobertura
deberá también ser provista a otras áreas como salas de computadoras o de
comunicación.
k) Las instalaciones de procesamiento de la información administradas por la
organización deben estar físicamente separadas de aquellas manejadas por
terceras partes.
l) Los directorios y agendas de teléfonos internos, que identifican sitios de
instalaciones de procesamiento de información sensible no deberán ser
accesibles a la lectura por el público.
m) Los materiales peligrosos o combustibles deberán ser almacenados de manera
segura a una distancia prudente del a rea segura. Los abastecimientos tales
como útiles y papelería no deben ser almacenado dentro de un arrea segura
hasta que sean requeridos para su uso
n) Fallback equipment y back-up media deberán ser ubicados a una distancia
segura para evitar el daño de un desastre en el sitio principal.
o) Mantener actualizadas las autorizaciones de acceso a los recursos de los
sistemas de información por parte de personal de planta, contratado,
proveedores o servicios de terceros, transferido entre sectores u organismos,
dados de baja, retirados, etc.
p) Implementar mecanismos de control de acceso que permita la identificación y
registración de las personas que acceden a los recursos de los sistemas de
información, pudiendo ser elementos como: tarjetas de identificación, llaves,
combinaciones de cerraduras en puertas de depósitos, palabras claves,
controladores biométricos, etc.
q) Verificar periódicamente la tenencia de tarjetas autorizadas, por parte de los
usuarios internos y externos al servicio.
r) Minimizar el uso de puertas de acceso a los servicios informáticos, asegurando
que las entradas en uso sean monitoreadas por los guardas, recepcionistas u
otras personas, dependiendo del tipo de amenazas y de la vulnerabilidad del
sitio. Por lo menos deben existir dos salidas, una que sea habitual y otra de
emergencia.
 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

s) Restringir el acceso físico a las áreas de operaciones críticas a todo el personal

no autorizado, para reducir el riesgo de errores, irregularidades y actividades
fraudulentas.

2.SEGURIDAD CIRCUNDANTE

a) Evaluar los riesgos potenciales como almacenamiento de materiales inflamables

u otros potencialmente peligrosos, zonas de inundaciones, vientos y sísmicas,
zonas con industrias o depósitos peligrosas, aeropuertos, rutas principales de
acceso, zonas habitables, zona de cortes energéticos, que pueden afectar la
seguridad de áreas de servicios informáticos.

3. ACCESO DE VISITAS

a) Asegurar que todos los individuos que entran al edificio y al área restringida se
identifiquen, sean autenticados y autorizados para entrar.

b) Usar tarjeta de identificación personal magnética u otra identificación específica,

y proceder al requerimiento automático o manual de ellos cada vez que se
ingrese a áreas de servicios informáticos, para determinar la razón de la visita.
Dicho requerimiento será realizado por una persona apropiada en su manejo,
que llevará un registro permanente de todos los tiempos de entrada y salida de
cada visitante.

SEGURIDAD DE RECURSOS

Para prevenir pérdidas, daños o compromisos de los activos y la interrupción de las

actividades de negocio, los equipos deberán ser protegidos físicamente de las
amenazas de seguridad y peligros ambientales.
La protección de equipamiento (incluyendo los que se usan fuera del sitio), es
necesaria para reducir el riesgo por accesos no autorizados a los datos y para
protegerlos contra las pérdidas o daños.
Se deberá considerar también el equipamiento instalado y el desechado.
Controles especiales pueden ser requeridos para proteger contra peligros o accesos
no autorizados y para salvaguardar las instalaciones de soporte como la provisión de
energía y la infraestructura de cableado.

SITUACIÓN Y PROTECCIÓN DE LOS EQUIPOS

El equipamiento deberá estar situado y protegido para reducir el riesgo de

materialización de amenazas y peligros ambientales, como así las oportunidades
para accesos no autorizados
Los siguientes controles deberán ser considerados:
 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

a) El equipamiento debe estar situado de forma que se minimice el acceso de

personas no autorizado dentro de las áreas de trabajo.
b) Las instalaciones de procesamiento y almacenamiento de la información que
manejan datos sensitivos deberán ser ubicadas estratégicamente, para reducir el
riesgo de descuidos durante su uso.
c) Los ítems que requieren protección especial deberán estar aislados para reducir
el nivel general de protección requerida.
d) Se deben adoptar controles especiales para minimizar el riesgo por amenazas
potenciales, como:

Robo;
Fuego;
Explosivos;
Humo;
Agua (o falla en su provisión);
Polvo;
Vientos zonales;
Vibraciones;
Efectos químicos;
Interferencia en la provisión eléctrica;
Radiación electromagnética.

e) Deberá prohibir la comida, bebida y fumar en las proximidades de las

instalaciones de procesamiento de información.
f) Monitorear las condiciones ambientales que pueden afectar adversamente la
operación de las instalaciones de procesamiento de información.
g) Considerar el uso de métodos especiales de protección, tales como keyboard
membranas, para los equipamientos situados en ambientes industriales.
h) Considerar el impacto de un posible desastre que suceda en sitios cercanos, (un
fuego en un edificio cercano, pérdidas de agua desde el techo o en pisos a nivel
bajo tierra, o una explosión en la calle).
i) Mantener un inventario y descripción de los recursos de hardware y de redes
instalados, dentro y fuera de las instalaciones de las áreas de servicios
informáticos.

 número de serie
 fecha de adquisición
 proveedor.
 periodo de garantía
 contrato de mantenimiento
 situación actual del equipo
 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

j) Establecer responsables de los equipos.

k) Establecer quienes serán los usuarios de los equipos.

l) Establecer un programa de mantenimiento preventivo soportado por un

adecuado servicio de soporte técnico, respaldados por contratos de garantía y la
provisión y/o sustitución temporal del equipo o del componente en caso de fallo.
m) Sujetar los gabinetes de las plataformas a las mesas sobre las que están
soportados.

n) Bloquear el teclado de ser posible.

o) Implementar claves de acceso a las plataformas.

p) Implementar la protección de pantallas con claves.

q) Evitar la posibilidad de arranque desde diskettes en equipos considerados

críticos.
r) Bloquear la carcasa de la plataforma para evitar la sustracción de piezas
interiores.
s) Implementar faja sellada que se rompa ante el acceso al interior del computador.
t) Marcar los equipos y componentes a fin de tener una identificación propia de los
mismos en cada organismo.

 Evaluar la alternativa de uso de identificadores biométricos:

 Huellas digitales
 Geometría de la mano
 Escáner de retina
 Voz
 Firma

1.EQUIPOS DE DETECCIÓN

Para contrarrestar los efectos de las amenazas enumeradas precedentemente, las

organizaciones deben considerar:

a.Instalar sistemas de detección adecuados como detectores de humo, calor,

fuego, agua, etc., para proteger los elementos dentro del área de servicios y en
cualquier área donde los medios magnéticos de computación, discos y otros
registros se almacenan (incluyendo áreas de almacenamiento fuera del lugar
habitual)
 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

b.Asegurar por parte del responsable del área de servicios y sus dependencias la
remoción inmediata de material inflamable del interior y alrededores del mismo.

c.Limitar el almacenamiento de papel y otros materiales combustibles en el sector

de operaciones.

d.Observar el orden y limpieza y hacer cumplir las reglas de prohibición de fumar,

comer y beber en el sector de equipos.

e.Verificar y Aprobar por personal técnico de los organismos de seguridad del

estado provincial las instalaciones de detección de incendios, calor, humo y
agua.

2.SUMINISTRO DE ENERGÍA ELÉCTRICA

Los equipos de tecnología de la información deben ser protegidos de fallas de

energía y otras anomalías eléctricas. La provisión de energía debe ser provista
conforme a las especificaciones del fabricante de equipos.
Las opciones para lograr una provisión continua de energía incluyen:

a) Provisión de múltiples líneas de alimentación que permiten minimizar las

fallas de un único punto.
b) Provisión de energía sin interrupciones (UPS) para los equipos que soportan
operaciones críticas de negocio, que soporte ordenadamente el cierre o
continuidad del procesamiento y den una tensión estabilizada.
c) Los planes de contingencia deben cubrir la acción a ser tomada por fallas de
la UPS.
d) Deberán ser revisados periódicamente los equipos UPS, para asegurar que
tienen la capacidad adecuada y probada de acuerdo con las especificaciones
del fabricante.
e) Deberá ser considerada la provisión de un generador de energía, si el
procesamiento debe continuar en caso de una prolongada falla de la energía.
f) Deberán ser revisados periódicamente los equipos generadores de acuerdo
con las instrucciones del fabricante.
g) Deberá existir disponible una adecuada provisión de combustible para
asegurar que el generador puede trabajar durante un periodo prolongado.

h) Deberán estar localizados e indicados adecuadamente los conmutadores de

la energía de emergencia, cerca de las salidas de emergencia en las salas de
equipos para facilitar rápidamente el corte de energía en caso de una
emergencia.
i) Deberán instalarse luces de emergencia para el caso de fallas de la fuente
 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

principal de energía, en todos los edificios y oficinas.

j) Determinar la calidad del abastecimiento principal de energía eléctrica.
k) Inspeccionar el sistema de instalación eléctrica en forma periódica así como
las cajas de conexiones y paneles de distribución de electricidad, y si está de
acuerdo a las normas de instalación sugeridas por las novedades de equipo.
l) Conservar los planos de la instalación eléctrica y el acceso a los mismos debe
ser para personal autorizado.

3.EXPOSICIÓN AL FUEGO

a) Debe estar funcionando correctamente los sistemas de detección y extinción, ya

que su objetivo es proteger las instalaciones y equipos en caso de fuego.
b) Debe existir un sistema de detección de fuego, calor o humo que actúe en
forma automática sobre el sistema de extinción.
c) Debe existir un sistema manual que actúe sobre el sistema de extinción de
incendios.
d) Inspeccionar el sistema de extinción de fuego en forma periódica.
e) Probar el sistema en forma periódica.
f) Conservar los planos de la instalación y el acceso a los mismos debe ser para
personal autorizado.
g) Instruir al personal del área de servicios informáticos en particular y al resto de la
organización en general, sobre medidas de detección y extinción de incendios.

4.AMENAZAS POR ACCIÓN DE AGUA

a) Medidas para prevenir y reducir daños por acción del agua o líquidos.

5.MANTENIMIENTO DE EQUIPOS

El equipamiento debe ser mantenido correctamente para asegurar su continua

disponibilidad e integridad. Los siguientes controles deben ser considerados:

a) Deben ser mantenidos los equipos de acuerdo con las especificaciones de

servicio recomendados por el vendedor.
b) Debe ser solo personal de mantenimiento autorizado quien lleve a cabo
reparaciones y servicios a los equipos.
c) Deberá conservar registros de las fallas y todos los mantenimientos preventivos y
correctivos realizados.
d) Deberá tomarse prevenciones especiales cuando sé envían equipos para
mantenimiento fuera del sitio.
 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

6.SISTEMAS DE AMBIENTACIÓN

Evaluar la calidad del sistema de acondicionamiento de aire considerando:

a) Velar por el cumplimiento de las normas de control y seguridad para que no se

produzcan hechos que afecten al medio ambiente donde deben procesarse los
datos del organismo.
b) Asegurar que la cantidad de contaminación que se encuentra habitualmente en el
aire no interfiera en la operación de los equipos. Para ello deben existir sistemas
de detección que permita actuar a los sistemas de acondicionamiento de aire,
apagado automático a cierta temperatura, y renovación del aire del ambiente,
debiéndose administrar en los equipos:
 Temperatura
 Ventilación
 Filtros
 Protección.
 Sistema alternativo de Back-Up
 Aprobar por personal técnico de la organización las instalaciones.

7.PROCEDIMIENTOS DE BACK-UP

Se deben realizar copias de resguardo de los archivos de datos, software de base y

de aplicaciones, documentación de operaciones y de sistemas de aplicación, de
acuerdo a las Normas de seguridad

8.CONTROL DE AMENAZAS

Determinar la existencia de procedimientos para controlar riesgos originados en:

 Combustibilidad de materiales de uso diario.

 Contaminación y suciedad del aire.
 Estática de los equipos.

9.PLAN DE CONTINGENCIA

Asegurar la existencia del Plan de Contingencias y que el personal esté capacitado

para su aplicación, de acuerdo a las normas

10.CAPACITACIÓN DE PERSONAL

Revisar el entrenamiento del personal y políticas que aseguren alcanzar el nivel de

conocimiento sobre seguridad para el caso de accidentes.
Controles y directivas adicionales pueden ser requeridas para ampliar la seguridad
 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

de un arrea segura.

Esto incluye controles para el personal o terceras partes trabajando en el área

segura, así como actividades de terceras partes que tienen lugar aquí.
Los siguientes controles deberán ser considerados:

a) El personal deberá solo estar consciente de la existencia de, o actividades dentro

de un área segura, solo si tiene la necesidad de conocer.
b) El trabajo no supervisado en áreas seguras deberá ser evitado por razones de
seguridad y para prevenir oportunidades de actividades maliciosas.
c) Las áreas seguras desocupadas, deberán estar físicamente trabadas y
controladas periódicamente.
d) Al personal de servicios de terceras partes se deberá otorgar acceso restringido
a las áreas seguras o instalaciones de procesamiento de información sensitiva,
solo cuando sea requerida. Este acceso deberá ser autorizado y monitoreado.
Barreras y perímetros adicionales para controlar el acceso físico puede ser
necesarios entre áreas con diferentes requerimientos de seguridad dentro del
perímetro de seguridad.
e) No se debe permitir sin autorización el uso de equipos de fotografía, vídeo o
audio u otros equipos de grabación.

f) Instruir al usuario del área de servicios informáticos en particular y al resto de la

organización en general, sobre medidas de seguridad física, planes de
recuperación y de contingencias.

g) Incentivar al personal para cumplir las normas de seguridad.

h) Evaluar las políticas de entrenamiento de usuarios, para asegurar que alcanzan

el nivel de conocimiento sobre seguridad para el caso de accidentes.
i) Evaluar que formación tiene el usuario en temas de informática, dado que un
bajo nivel de formación representa una fuente potencial de pérdidas de datos y
un alto nivel puede reducir la efectividad de las defensas más sencillas.

j) Efectuar reuniones paródicas relativas a la seguridad para mantener un nivel

adecuado de interés, responsabilidad y cumplimiento.

k) Penalizar a los responsables por las violaciones a las normas vigentes

relacionadas a la seguridad.

l) Adoptar las normas sobre políticas de contraseñas emitidas.

 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

11.SEGUROS

a) Verificar la existencia de cobertura de seguros, sobre los equipos de tecnología

de la información.

b) Verificar la existencia de coberturas de seguro contra desastres producidas por

amenazas naturales, fuego, fraude y robo, cubriendo las pérdidas directas e
indirectas.

SEGURIDAD DE EQUIPOS FUERA DE LAS INSTALACIONES

Sin tener en cuenta la propiedad, el uso de cualquier equipo fuera de los sitios
organizacionales para el procesamiento de la información debe ser autorizado por la
gerencia.
La seguridad provista deberá ser equivalente a aquella provista para los equipos on-
site usados para el mismo propósito, tomando en cuenta los riesgos del trabajo fuera
de las locaciones de la organización.
El equipamiento de procesamiento de la información incluye todas las formas de
computadoras personales, organizadores, teléfonos móviles, papeles u otros
formularios, los cuales son soporte para trabajo en casa o son transportados fuera
del sitio normal de trabajo. Las siguientes directivas deben ser consideradas:

a) Los equipos y medios llevados fuera del sitio a lugares públicos, no deben ser
dejados sin vigilancia.
b) Las computadoras portátiles deben ser transportadas en valijas de mano y
camufladas como sea posible cuando se viaja.
c) Las instrucciones del fabricante para la protección del equipamiento deben ser
observadas permanentemente, (protección contra exposición a campos
electromagnéticos fuertes).
d) Los controles del home-working deben ser determinados por una evaluación de
riesgos y controles adecuados aplicables apropiadamente, (gabinetes de
archivos bloqueables, controles de acceso a las computadoras, etc.)
e) Adecuadas coberturas de seguro deberán establecerse para proteger el
equipamiento fuera del sitio.

ÁREAS DE ENTREGA Y CARGA

Las áreas de entrega y carga de insumos deberán ser controladas y si es posible,

aisladas de las instalaciones de procesamiento de la información para evitar accesos
no autorizados. Los requerimientos de seguridad para tales áreas deberán ser
determinadas por una evaluación de riesgos.
Los siguientes controles deberán ser considerados:
 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

a) El acceso a un área de espera desde fuera del edificio deberá ser restringido a
personal identificado y autorizado.
b) El área de espera deberá ser diseñada para que los proveedores puedan
descargar sin que el equipo de entrega tenga acceso a otras partes del edificio.
c) Las puertas externas de un área de espera deberán ser aseguradas cuando las
puertas internas sean abiertas.
d) El material entrante deberá ser inspeccionado para verificar la posibilidad de
daños potenciales antes de ser ingresados desde el área de espera al punto de
uso.
e) El material entrante deberá ser registrado, si es apropiado en el ingreso al área.

SEGURIDAD DE CABLEADOS

El cableado de energía y comunicaciones que transportan datos o soportan servicios

de información deberán ser protegidos para evitar una intercepción o daño. Los
siguientes controles deben ser considerados:

a) Las líneas de energía y telecomunicaciones dentro de las instalaciones de

procesamiento de la información deberán estar bajo tierra, cuando sea posible, o
sujetos a una protección alternativa adecuada.
b) El cableado de redes debe estar protegido para evitar intercepciones no
autorizadas o daños, por ejemplo usando cañerías o evitando el tendido a través
de áreas públicas.
c) Los cables de energía deberán estar separados de los cables de comunicaciones
para prevenir interferencias, de acuerdo a las recomendaciones del fabricante y
de los estándares en vigencia.
d) Para sistemas críticos o sensitivos se debe considerar incluir controles
adicionales:

 La instalación de conductores armados y boxes o habitaciones bloqueadas

en los puntos de terminación e inspección;
 Uso de rutas o medios de transmisión alternativos;
 Uso de cableado de fibra óptica;
 Iniciadores de barrido deberán ser conectados a los cables para detección
de dispositivos no autorizados.

CONTROLES GENERALES

La información y las instalaciones de procesamiento de la información deben ser

protegidas para evitar la divulgación, modificación o el robo por parte de personas no
 MANUAL DE NORMAS Y PROCEDIMIENTOS

SECCION : SEGURIDAD FISICA COLQUIJIRCA - HUARAUCACA

autorizadas a su manejo y se deben implementar controles para minimizar las

perdidas o daños.
Se deben adoptar políticas que mantengan el orden en los ambientes de trabajo, con
el propósito de reducir el riesgo de accesos no autorizados, pérdida de
documentación y daño a la información durante y fuera de las horas normales de
trabajo. La información dejada sobre los escritorios es también probable de ser
dañada, destruida o robada.
La política debe tener en cuenta las clasificaciones de la información, los riesgos
correspondientes y aspectos culturales de la organización.

Los siguientes controles deben ser considerados:

a) Almacenar los papeles y medios de computadoras en gabinetes y/o otras formas

de muebles de seguridad cuando no estén en uso, especialmente fuera de las
horas de trabajo.
b) Guardar la información de negocio sensitiva o crítica (idealmente en un gabinete
o lugar ignífugo) cuando no sean requeridos, especialmente cuando la oficina
está desocupada.
c) Proteger las computadoras personales, terminales e impresoras cuando está
desatendidas mediante llaves de bloqueo, passwords u otros mecanismos
cuando no están en uso. Las mismas no deben ser dejadas conectadas a una
sesión o en log-on.
d) Deben ser protegidos los equipamientos de fax y télex no atendidos, como así los
puntos de entrada y salida de correo.
e) Proteger las fotocopiadoras mediante bloqueos (o protegidas de otras formas de
uso no autorizado) fuera de las horas de trabajo normal.
f) Retirar de las impresoras inmediatamente la información sensitiva o clasificada,
cuando se ha impreso.

RESPONSABLES

Todo el personal de la organización está encargado de la seguridad física de los

recursos relacionados a los sistemas de información a los que tienen acceso y los
que están a su cargo.
El responsable de seguridad debe velar por el cumplimiento de las definiciones de
seguridad.
El responsable de las áreas de servicios informáticos de implementar las medidas.

JEBM/jebm