SEGURIDAD EN EL PERSONAL Y SEGURIDAD FÍSICA Seguridad Física Introducción Es todo lo relacionado con la seguridad y salvaguarda de los bienes tangibles de los sistemas computacionales de la empresa, tales como el hardware, periféricos, y equipos asociados, las instalaciones eléctricas, las instalaciones de comunicación y de datos, las construcciones, el mobiliario y equipo de ocina, así como la protección a los accesos al centro de sistematización.
O!eti"os ericar que e!istan los planes políticas y procedimientos relativos a la seguridad dentro de la organización. "onrmar que e!ista un an#lisis costo$benecio de los controles y procedimientos antes de ser implantados. "omprobar que los planes y políticas de seguridad y de recuperación sean difundidos y conocidos por la alta dirección. %segurar la disponibilidad y continuidad del equipo de cómputo el tiempo que requieran los usuarios para el procesamiento oportuno de sus aplicaciones. Evaluar el grado de compromiso por parte de la alta dirección, los departamentos usuarios y el personal de inform#tica con el cumplimiento satisfactorio de los planes, políticas y procedimientos procedimient os relativos a la seguridad. "onstatar que se brinde la seguridad necesaria a los diferentes equipos de cómputo que e!isten en la organización. "omprobar que e!isten los contratos de seguro necesarios para el hardware y software de la empresa. Establece Establecerr políticas políticas y proced procedimient imientos os para para evitar evitar las interr interrupcio upciones nes prolon prolongada gadas s del servicio de procesamiento de datos y continuar en un medio de emergencia hasta que sea restaurado el servicio completo.
Contro#es Contro#es necesarios necesarios $ara #a seguridad %ísica de# &rea' &nventario del hardware, mobiliario y equipo. 'esguardo del equipo de cómputo. (it#coras de mantenimiento y correcciones. "ontroles de acceso del personal al #rea de sistemas. "ontrol del mantenimiento a instalaciones y construcciones. )eguros y anzas para el personal, equipos y sistemas. "ontratos de actualización, asesoría y mantenimiento del hardware.
Contro# de accesos %ísicos de# $ersona# a# &rea de có($uto) Es el establecimiento de las medidas tendientes a controlar el acceso de las personas que tengan que entrar al centro de cómputo. *ichas medidas van desde registros en bit#coras o libretas, libretas, uso de gafetes y credenciales credenciales magnéticas, hasta la vigilancia estrecha de visitantes, #reas y pasillos por medio de circuito cerrado, así como la revisión física del personal que entra y sale del #rea de sistemas.
Se*a#es de A#erta )e considera a las posibles causales de riesgos en el #rea donde se desempe+a el personal
)e deber# revisar el n-mero de e!tintores que est#n disponibles en el #rea, su capacidad, f#cil acceso, peso y si el tipo de producto que utiliza es el adecuado. "ontar con detectores de humo que indiquen la posible presencia de fuego. "apacitar al personal para el uso adecuado de los equipos contra incendio. ericar que las salidas de emergencia estén libres y puedan ser utilizadas. os ductos del aire acondicionado deben de estar limpios. )e debe tener equipo de fuente no interrumpible. 'estringir el acceso a los centros de cómputo sólo al personal autorizado. *enición y difusión de las horas de acceso al centro de cómputo.
Se dee indicar si se cuenta con contro#es + $rocedi(ientos $ara' "lasicación y /usticación del personal con acceso a los centros de cómputo del negocio y a las ocinas donde se encuentra papelería o accesorios relacionados con inform#tica. *enir la aceptación de la entrada a visitantes. 0ane/o de bit#coras especiales para los visitantes de los centros de cómputo.
Seguridad en e# Persona# Introducción )e reere a la seguridad y protección de los operadores, analistas, programadores y dem#s personal que est# en contacto directo con los sistemas, así como a la seguridad de los beneciarios de la información.
O!eti"os El ob/etivo principal de la seguridad del personal es evitar, hasta donde humanamente sea posible, los accidentes acaecidos en el traba/o que constituyen los riesgos de traba/o.
Contro#es Contro#es necesarios $ara #a seguridad %ísica de# &rea "ontroles administrativos del personal de inform#tica. )eguros y anzas para el personal de sistemas. 1lanes y programas de capacitación. 1lanes de contingencia denidos para el personal que labora en el #rea.
Se*a#es de A#erta )e debe tener una adecuada política de vacaciones. )e deben tener políticas de rotación de personal. Evaluar la motivación del personal. 1lanes de capacitación al personal 2interna y3o e!terna4. *ifusión de conocimientos y desarrollo general. "reación de instructores propios de la compa+ía. "apacitación permanente y motivación general del personal
Ca$acitación *ifusión de conocimientos y desarrollo general. "reación de instructores propios de la compa+ía. "apacitación permanente y motivación general del personal.
El personal que se envíe a los cursos y que después los imparta se sentir# motivado, reconocido y comprometido moralmente con la compa+ía. %l e!istir los cursos internos se crea un ambiente de traba/o sano y por consecuencia atractivo para el personal de nuevo ingreso. )e eliminan envidias y competencias internas malintencionadas. Esto permite que se traba/e en conanza dentro de un ambiente de compa+erismo y colaboración mutua.
P#an de contingencia Es el control de las contingencias y riesgos que se pueden presentar en el #rea de sistemas. Estas contingencias se pueden evitar a través de planes y programas preventivos especícos, en los que se detallan las actividades antes, durante y después de alguna contingencia. En estos planes se incluyen los simulacros de contingencias, los reportes de actuaciones y las bit#coras de seguimiento de las actividades y eventos que se presenten en el #rea de sistemas.
Seguro + Fian,a Seguros + -an,as $ara e# $ersona#. e/ui$os + siste(as' )on las medidas preventivas para garantizar la reposición de los activos inform#ticos de la empresa en caso de ocurrir alguna contingencia. Estas medidas se establecen para asegurar la vigencia de las pólizas de los activos inform#ticos asegurados, así como sus coberturas. &gual ocurre al aanzar la participación del personal y usuarios del #rea de sistematización de la empresa, ya sea para salvaguardar su delidad, o para protegerse de su ausencia por cualquier motivo.
A# (o(ento de rec#utar a# $ersona#' )e deben aplicar invariablemente. E!#menes médicos y psicológicos. ericar sus antecedentes de traba/o. ericar sus valores sociales.