Manual de seguridad de una institución aseguradora
Páginas: 18 (4382 palabras)
Publicado: 3 de diciembre de 2010
MANUAL DE SEGURIDAD
OBJETIVO
Definir las pautas mínimas que permitan implementar controles que posibiliten el cumplir con los objetivos generales sobre Seguridad.
PROCEDIMIENTO
Las instalaciones de procesamiento de sistemas de información que sean críticos o sensitivos para la organización, deberán estar ubicadas en áreas seguras, protegidas por un perímetro de seguridad definido, conbarreras de seguridad apropiadas y controles de ingresos y egresos. Así mismo deben crearse mecanismos de Resguardo para las Instalaciones Generales, Los Bienes en general propiedad de la Institución, como medidas de seguridad para los colaboradores y los clientes que visiten las oficinas.
PERÍMETRO DE SEGURIDAD FÍSICA
La protección física puede ser lograda creando varias barreras físicasalrededor de las instalaciones de procesamiento de sistemas de información.
Cada barrera establece un perímetro seguro, incrementando la protección total provista, siendo una barrera de seguridad, una pared, una puerta de entrada controlada por una tarjeta o una mesa de recepción.
La ubicación y fortaleza de cada barrera depende de los resultados de una evaluación de riesgo.
Los siguienteslineamientos se deben considerar donde sea apropiado para la creación de barreras efectivas:
1. Debe estar claramente definido el perímetro de seguridad.
2. Debe ser físicamente convincente (no deben haber lugares o áreas donde se pueda fácilmente invadir el sitio)
3. Deben ser las paredes externas del sitio de construcción sólida y todas las puertas externas estar adecuadamente protegidas contraaccesos no autorizados mediante mecanismos de control, barras, alarmas, mecanismos de cierre, etc.
4. Debe ser establecido un área de recepción dotado de personal u otros medios para controlar el acceso físico al área o edificio. El acceso deberá ser permitido solamente a personal autorizado.
5. Las barreras físicas deberán, si es necesario, ser extendidas desde el piso real al techo real, paraprevenir entradas no autorizadas y amenazas ambientales como fuego, vientos regionales, inundación, etc..
6. Todas las puertas de seguridad contra el fuego en un perímetro seguro, deberán tener alarmas y deberán cerrar de un golpe.
1.CONTROLES FÍSICOS DE ENTRADA
Un área segura puede ser una o varias habitaciones dentro de un perímetro de seguridad físico, el cual puede ser cerrado y puedecontener gabinetes bloqueables o seguros.
Para la selección y diseño de un área segura se debe tener en cuenta la probabilidad de ocurrencia de amenazas como fuego, agua, explosión, revuelta civil, y otras formas de desastres naturales o realizados por el hombre, cualquier amenaza a la seguridad presentadas por vecinos linderos, p.e. escape de agua desde otras áreas, etc...
Las áreas segurasdeberán estar protegidas por mecanismos que implementen controles de entrada apropiados, para asegurar que solo personal autorizado tenga permitido el acceso. Los siguientes controles deben ser implementados:
a) Los visitantes a áreas seguras deberán ser supervisados e instruidos y su fecha y hora de entrada y salida registrada. Se deberá otorgar solo permisos de accesos para propósitosespecíficos y autorizados y deberán ser provistos con instrucciones sobre los requerimientos de seguridad del área y sobre los procedimientos de emergencia.
b) El acceso a las instalaciones de procesamiento de información sensitiva o crítica deberá ser controlada y restringida solamente a personas autorizadas. Los controles de autenticación, (p.e. tarjetas de identificación) deberá ser usadas paraautorizar y validar todos los accesos. Un registro de seguimiento de auditoría de todos los accesos deberá ser mantenida de forma segura.
c) Exigir a toda las personas llevar visible alguna forma de identificación y deberá comunicarse a toda persona no acompañada o con la identificación no visible a cumplir con esta regla.
d) Los derechos de acceso a las áreas seguras deberán ser revisados y...
OBJETIVO
Definir las pautas mínimas que permitan implementar controles que posibiliten el cumplir con los objetivos generales sobre Seguridad.
PROCEDIMIENTO
Las instalaciones de procesamiento de sistemas de información que sean críticos o sensitivos para la organización, deberán estar ubicadas en áreas seguras, protegidas por un perímetro de seguridad definido, conbarreras de seguridad apropiadas y controles de ingresos y egresos. Así mismo deben crearse mecanismos de Resguardo para las Instalaciones Generales, Los Bienes en general propiedad de la Institución, como medidas de seguridad para los colaboradores y los clientes que visiten las oficinas.
PERÍMETRO DE SEGURIDAD FÍSICA
La protección física puede ser lograda creando varias barreras físicasalrededor de las instalaciones de procesamiento de sistemas de información.
Cada barrera establece un perímetro seguro, incrementando la protección total provista, siendo una barrera de seguridad, una pared, una puerta de entrada controlada por una tarjeta o una mesa de recepción.
La ubicación y fortaleza de cada barrera depende de los resultados de una evaluación de riesgo.
Los siguienteslineamientos se deben considerar donde sea apropiado para la creación de barreras efectivas:
1. Debe estar claramente definido el perímetro de seguridad.
2. Debe ser físicamente convincente (no deben haber lugares o áreas donde se pueda fácilmente invadir el sitio)
3. Deben ser las paredes externas del sitio de construcción sólida y todas las puertas externas estar adecuadamente protegidas contraaccesos no autorizados mediante mecanismos de control, barras, alarmas, mecanismos de cierre, etc.
4. Debe ser establecido un área de recepción dotado de personal u otros medios para controlar el acceso físico al área o edificio. El acceso deberá ser permitido solamente a personal autorizado.
5. Las barreras físicas deberán, si es necesario, ser extendidas desde el piso real al techo real, paraprevenir entradas no autorizadas y amenazas ambientales como fuego, vientos regionales, inundación, etc..
6. Todas las puertas de seguridad contra el fuego en un perímetro seguro, deberán tener alarmas y deberán cerrar de un golpe.
1.CONTROLES FÍSICOS DE ENTRADA
Un área segura puede ser una o varias habitaciones dentro de un perímetro de seguridad físico, el cual puede ser cerrado y puedecontener gabinetes bloqueables o seguros.
Para la selección y diseño de un área segura se debe tener en cuenta la probabilidad de ocurrencia de amenazas como fuego, agua, explosión, revuelta civil, y otras formas de desastres naturales o realizados por el hombre, cualquier amenaza a la seguridad presentadas por vecinos linderos, p.e. escape de agua desde otras áreas, etc...
Las áreas segurasdeberán estar protegidas por mecanismos que implementen controles de entrada apropiados, para asegurar que solo personal autorizado tenga permitido el acceso. Los siguientes controles deben ser implementados:
a) Los visitantes a áreas seguras deberán ser supervisados e instruidos y su fecha y hora de entrada y salida registrada. Se deberá otorgar solo permisos de accesos para propósitosespecíficos y autorizados y deberán ser provistos con instrucciones sobre los requerimientos de seguridad del área y sobre los procedimientos de emergencia.
b) El acceso a las instalaciones de procesamiento de información sensitiva o crítica deberá ser controlada y restringida solamente a personas autorizadas. Los controles de autenticación, (p.e. tarjetas de identificación) deberá ser usadas paraautorizar y validar todos los accesos. Un registro de seguimiento de auditoría de todos los accesos deberá ser mantenida de forma segura.
c) Exigir a toda las personas llevar visible alguna forma de identificación y deberá comunicarse a toda persona no acompañada o con la identificación no visible a cumplir con esta regla.
d) Los derechos de acceso a las áreas seguras deberán ser revisados y...
Leer documento completo
Regístrate para leer el documento completo.