Politicas

POLÍTICA DE CONTROL DE ACCESO FÍSICO A LAS ÁREAS SEGURAS


Actualizado y aprobado en Sesión de Directorio de fecha 29 de octubre del 2021

I. OBJETIVO

Establecer los lineamientos generales para controlar el acceso físico a las áreas seguras de Cyberline SRL. Se pretende reducir los riesgos de accesos no autorizados a las áreas seguras que posea la empresa que podrían exponerla a pérdidas de información, soportes tecnológicos a los procesos de negocio informatizados, daños a recursos materiales, etc.

II. DESCRIPCIÓN

Cyberline SRL debe contar con un proceso formal para gestionar los accesos a las áreas seguras de que contemple también la revisión periódica de las mismas. El acceso a áreas seguras se deberá conceder únicamente por motivos específicos y autorizados.


Los accesos de tipo temporal, por ejemplo, para el caso de proveedores externos y contratistas, deben ser solicitados al responsable de accesos y autorizados por el responsable de seguridad de la información, y se debe proveer al menos la siguiente información: nombre, apellido, documento de identidad, empresa, fecha de inicio de acceso temporal, fecha fin de acceso temporal, motivo. Los visitantes temporales que requieran acceso a áreas seguras o centros de datos deberán permanecer acompañados de personal con permisos de acceso y portar una identificación visible. En el caso del centro de datos, se debe registrar la visita en una bitácora de ingresos a éste que deberá contener al menos la siguiente información: fecha, nombre, apellido, documento de identidad, empresa, hora de entrada, hora de salida, nombre y apellido del empleado que lo acompaña.

En relación con el acceso al centro de datos, se deberá cumplir con lo establecido a continuación.

2.1.1 Sistema de Control de Acceso

1. El acceso al centro de datos deberá realizarse mediante un sistema autónomo de control de acceso con lectores de tarjetas magnéticas, identificación por radiofrecuencia (RFID) o sistemas biométricos.

2. El sistema de control de acceso debe ser administrado remotamente y debe mantener información histórica de accesos al centro de datos

3. Se debe contar con un sistema cerrado de TV o equivalente.


2.1.2 Revisión de Accesos al Centro de Datos

1. Se debe establecer un procedimiento formal de revisión periódica de los accesos al centro de datos que contemple la información del sistema de control de acceso, el registro de ingresos al centro de datos, el personal con acceso permanente y con acceso temporal.

2.1.3 Medidas de Seguridad Interna

1. Se prohíbe el ingreso al centro de datos con material combustible, líquidos, productos volátiles, y todo producto o sustancia que pudiera ocasionar una reacción química perjudicial para la infraestructura del centro de datos.

2. Los pasillos de circulación interna deben mantenerse despejados de todo objeto.

IX. ALCANCE

Abarca a todo el personal o proveedores, visitantes, etc. que requieran acceder a áreas seguras de Cyberline SRL, incluido el centro de datos, o que presten servicios al centro de datos, o que estén relacionados al mismo u oficien de visitantes en las instalaciones de procesamiento de información o áreas seguras.

X. RESPONSABILIDADES

  • Responsable de seguridad de la información: Gestionar la presente política y velar por su cumplimento.
  • Responsable de accesos: Gestionar el control de acceso al área segura, y comunicar las asignaciones de roles entre todas las partes.
  • Responsable del sistema de identificación biométrica: Asignar los accesos permanentes y temporales al centro de datos.
  • Personal de la empresa con acceso a áreas seguras: Es responsable de controlar los accesos a las áreas seguras, realizar el acompañamiento de los visitantes y revisión de las actividades que realizan en dichas áreas.
  • Personal de Tecnología de la información, infraestructura, administración de red, portería: Es responsable por el registro y acompañamiento de los visitantes y revisión de las actividades que realizan en el centro de datos.

XIII. ENTRADA EN VIGOR Y VIGENCIA

El presente documento será de aplicación a partir del día siguiente de la fecha de su promulgación por el Gerente General de Cyberline SRL y su vigencia se mantendrá mientras no sea modificado o derogado por otro posterior.