SEGURIDAD FISICA Y DEL ENTORNO

Permetro de seguridad.- El acceso al rea de servidores debe estar ubicado en un rea interna lejos de
paredes que den a la calle.
Controles fsicos de entrada.- Los accesos deben ser mediante sistemas de cmara y lector de huellas
digitales.
Seguridad de oficinas, despachos e instalaciones.- El ingreso a la organizacin se realiza mediante
anunciacin en la garita de guardia y previo la autorizacin de ingreso de la recepcin.
Proteccin contra amenazas externas y ambientales.- Elaboracin de planes de contingencia en caso de
suscitarse un desastre imprevisto de manera geogrfica de la ubicacin donde se encuentra la empresa.
Trabajo en reas seguras.- El acceso al rea de servidores se debe realizar utilizando zapatos anti
conductores y un overol con una pulsera anti esttica.
reas de acceso pblico, reas de carga y descarga.- Realizar el debido registro de las personas que
ingresan al rea de entrega o despacho de carga, esta deber ubicarse como mnimo a unos 100 metros
de centro de datos.
Instalacin y proteccin de los equipos.- Los equipos de la empresa deben estar instalados en reas
seguras y de una manera tal que puedan ser visibles entre todos los empleados.
Suministro Elctrico.- Las instalaciones elctricas de la empresa deben estar correctamente ubicadas y
con una conexin a tierra para evitar una sobre carga de energa.
Seguridad del cableado.- El cableado tanto elctrico como de datos debe estar separado por tuberas
internas o canaletas adecuadas para evitar que estos sean intervenidos o haya perdida en la transmisin
Mantenimiento de equipos.- El departamento de sistemas deber realizar un mantenimiento preventivo
peridico de cada 3 meses e los equipos para evitar danos o instalacin de posibles programas no
autorizados.
Seguridad de los equipos fuera de los locales de la organizacin.- Todo equipo que salga fuera de la
organizacin o que se utilice afuera de ella deber estar debidamente asegurado y registrado a cargo de
quien sale el mismo que ser responsable de regresarlo en el mismo estado.
Seguridad de la reutilizacin, enajenacin o desechado de equipos.- Los equipos de la organizacin que
por vida til y este activo se fuera a dar de baja debern ser debidamente revisados por el rea de sistemas
para evitar perdida de informacin valiosa.
Salida de las instalaciones.- Todo equipo que vaya salir de la organizacin deber ser registrado en la
guardia y el estado del mismo con su respectivo responsable y mediante una hoja de traslado.

CONTROL DE ACCESO
Poltica de control de acceso.- Toda persona que se dese ingresar alguna rea de la organizacin deber
portar su respectiva identificacin y rea a la cual tiene acceso.

Gestin de acceso de usuarios.- Se debe revisar cada mes los permisos asignados a cada usuario de
actualizar las altas de permisos.
Gestin de privilegios.- se debe realizar un anlisis de privilegios necesarios que tendrn los usuarios
Revisin de derechos de acceso de usuarios.- Mediante un cronograma se deber revisar todos los
derechos de acceso de cada usuario.
Equipo informtico de usuarios desatendido.- Si una maquina pasa la mayor parte del tiempo fuera de la
organizacin esta deber estar actualizada todas sus medidas de salvaguardias.
Polticas de limpieza de escritorio y pantalla.- Cada curul el cual este ocupado por un usuario deber
permanecer limpio y ordenado tanto sus papeles como una limpieza fsica del equipo o activo.
Informtica mvil y comunicaciones.- La mquinas de la organizacin que sea mviles debern contener
un software de seguridad que impida la instalacin modificacin o alteracin de su sistema operativo.