Ministerio de Economía y Producción Secretaría de Hacienda. Normas de Seguridad Física y Ambiental.



Documentos relacionados
Javier Bastarrica Lacalle Auditoria Informática.

POLÍTICA DE SEGURIDAD FÍSICA N-10 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN

Especialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

Normas de Seguridad de los Laboratorios de Cómputos

LABORATORIOS. Mayeline Gómez Agudelo

SEMANA 12 SEGURIDAD EN UNA RED

I.05.DIL.RYH.2 INSTRUCTIVO PARA HABILITACION DE FIRMAS.

Colegio De Educación Profesional Técnica del Estado de Sinaloa Plantel Guasave

Anexo I. Politicas Generales de Seguridad del proyecto CAT

SUBDIRECCIÓN DE ADMINISTRACIÓN

CÓDIGO: VGT-ST ELABORÓ: FIRMA: APROBÓ: FIRMA: POLÍTICAS RELACIONADAS:

SECRETARÍA DE TIC, CIENCIA, TECNOLOGÍA E INNOVACIÓN

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación

Manual de Procedimientos

CONTRATO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS

MANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN AMBIENTAL PROCEDIMIENTO PARA MANEJO DE MATERIALES PELIGROSOS OBJETIVO

Servicio de hospedaje de servidores

GUÍA PARA USUARIOS PSP

EXPEDIENTE Nº:

DOCUMENTO DE SEGURIDAD PARA FICHEROS DE DATOS DE CARÁCTER PERSONAL. Universidad de Jaén

Políticas de seguridad de la información. Empresa

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

UNIVERSIDAD NACIONAL HERMILIO VALDIZAN DE HUANUCO DIRECCION DE INFORMATICA

UNIVERSIDAD DE MANAGUA. El más alto nivel REGLAMENTO DE USO LABORATORIOS DE COMPUTACIÓN, IDIOMAS, RADIO Y TELEVISIÓN

MANUAL DE IMPLEMENTACIÓN PROGRAMA 5S

POLITÍCA DE SEGURIDAD INFORMATICA

Acceptable Use Policy

Antes de imprimir este documento piense en el medio ambiente!

CÓDIGO: CORP-SEG-TD-003 EDICIÓN: 4 FECHA:

ASPECTOS AMBIENTALES

UNIVERSIDAD DE CÓRDOBA

Datos sobre FSMA. Norma propuesta sobre las acreditaciones de los auditores externos. Sumario

CONDICIONES DE PREVENCION Y PROTECCION CONTRA INCENDIOS NOM-002-STPS Maria Ines Rocha Barron Givaudan de Mexico S.A. de C.V.

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC

2600SEG103 NORMA DE PLANES DE DESALOJO DE EDIFICIOS, OFICINAS Y OTRAS ÁREAS DE TRABAJO, POR EMERGENCIAS

LISTA DE CONTROL PARA INSPECCIONES

AUDITORÍA INFORMÁTICA

del Condado de Maricopa Vendedor Ambulante

IBERO PUEBLA REGLAMENTO DE ADMINISTRACIÓN Y USO DEL CENTRO DE CÓMPUTO

GESTIÓN DE LA DOCUMENTACIÓN

Política de Control de Acceso CAPUAL. Hoja 1 / 5

Universidad Católica Boliviana San Pablo Centro de Sistemas de Información

POLÍTICA DE SEGURIDAD DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

Entrada en Vigor: 9 de Junio de Fecha de Aplicación: 1 de Enero de 2015

NORMAS DE SEGURIDAD INFORMATICAS

CAPÍTULO 14 COMERCIO ELECTRÓNICO

INSTRUCTIVO DE INGRESO A LAS INSTALACIONES

REGLAMENTO DE CENTRO DE CÓMPUTO

Tabla de Contenidos DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (DC-001) ETAP Versión 18.1 Calificación Data Centers Código: DC-XXX

II.1. Situación actual 2. II.2. Necesidades requeridas 3 III. DESCRIPCIÓN DE LOS SERVICIOS A CONTRATAR 3 5 IV. ORGANIZACIÓN DE LOS TRABAJOS 6

LINEAMIENTOS Y ESTÁNDARES TÉCNICOS AMBIENTES ADECUADOS Y SEGUROS

GSA-I-GA-001 INSTRUCTIVO PARA EL MANEJO Y ALMACENAMIENTO DE ACEITE DIELECTRICO Y GAS SF6 1.0 OBJETO 3.0 DEFINICIONES

Reglamento sala sala de de Informática

Análisis del Control Interno (Diseño & Implementación) correspondiente al Ciclo de Negocios de Inventarios para el caso de una Cooperativa Médica

OPTICA. Emprende... Tú idea de negocio. Guía de trámites y requisitos para la puesta en marcha de:

Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número del Directorio de la SAT

Una ventana a los cambios de la norma ISO/IEC 17025

PLAN BÁSICO DE EMERGENCIA

PROCEDIMIENTO PLAN DE ACCIÓN CORRECTIVO Y PREVENTIVO DE EQUIPAMIENTO CRÍTICO

ANEXO VI REFERIDO EN EL ARTÍCULO 2.3 EN RELACIÓN CON LA ASISTENCIA ADMINISTRATIVA MUTUA EN ASUNTOS ADUANEROS

Estándar de Supervisión Actual-Futura

Políticas de Seguridad para personal de empresas proveedoras Anexo I

apple Programa de proveedor de servicio autorizado de Apple (AASP)

123MOBILITE, S.A.P.I. DE C.V.

CAPÍTULO V SEGURIDAD EN CENTROS DE CÓMPUTO

DIRECCIÓN NACIONAL DE AVIACIÓN CIVIL E INFRAESTRUCTURA AERONÁUTICA RESOLUCIÓN N 210/004

NOTIFICACIÓN DE LOS DERECHOS A LA PRIVACIDAD

SOLICITUD DE PARTICIPACIÓN

ISO 18001:2007 SEGURIDAD Y SALUD EN EL TRABAJO 07/08/2008 1

Requisitos generales y Política medioambiental

Infraestructura de Firma Digital - República Argentina Ley Autoridad Certificante para Personas Físicas de la ANSES. Política de Privacidad

Norma de uso Navegación por Internet Ministerio del Interior N04

GESTIÓN DE REACTIVOS, MATERIAL INVENTARIABLE Y OTROS MATERIALES. Documento : Gestión de reactivos, material inventariable y otros materiales

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES. Edición: 1 Fecha aprobación: Página 1 de 10

Instructivo para el Mantenimiento Preventivo de los Recursos Tecnológicos y Eléctricos en los CTC

CURSO DE INSPECTOR GUBERNAMENTAL DE AERONAVEGABILIAD

I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente?

República de Panamá Superintendencia de Bancos

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

PLIEGO DE PRESCRIPCIONES TÉCNICAS ÍNDICE 1. ANTECEDENTES...2

ÍNDICE: CAPÍTULO PRIMERO Disposiciones Generales. CAPÍTULO SEGUNDO De la Naturaleza de las Prácticas y del Trabajo en el Laboratorio.

DECRETO 59/1999 Gestión de neumáticos usados

DOCUMENTO DE SEGURIDAD

COE Dirección Áreas de Conservación

ORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID

Clasificación y gestión de la información y bienes TI Ministerio del Interior N11

entidad mexicana de acreditación, a. c.

Definir las acciones para la administración de equipos informáticos y de telecomunicaciones de la Fundación FES.

CONVENIO / REGLAMENTO PISO 35

POLITICAS Y LINEAMIENTOS SOBRE EL USO DEL SOFTWARE Y EQUIPOS DE CÓMPUTO EN LA UNIVERSIDAD CATÓLICA DE MANIZALES

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83

El ABC de la revisión periódica de las instalaciones internas de gas

INSTRUCCIONES A EMPRESAS EXTERNAS. MANTENIMIENTO ASCENSORES

PROCEDIMIENTO PLAN DE ACCIÓN CORRECTIVO Y PREVENTIVO DE EQUIPAMIENTO CRÍTICO

Transcripción:

Normas de Seguridad Física y Ambiental.

Las normas para Seguridad física y ambiental brindan el marco para evitar accesos no autorizados, daños e interferencias en la información de la organización Estas normas deberán permitir solamente el ingreso a las zonas restringidas a las personas autorizadas. Una persona podría retirar sin autorización discos, cintas, o inclusive un servidor de archivos con datos cruciales y/o dañarlos de forma tal de sacarlos de servicio. Asimismo, los controles ambientales evitan o disminuyen los riesgos de pérdidas de información o interrupción de la actividades por problemas del medio ambiente. Dentro de este apartado se denominará visitante a toda persona que no cumple tareas en forma habitual en el lugar protegido. Políticas para acceso a zonas restringidas 1. El edificio donde se encuentre el Ámbito de Procesamiento deberá tener todas sus entradas controladas por medio de una recepción, guardia de seguridad o cualquier otro método que asegure que el acceso al edificio lo realizan solo personas debidamente autorizadas. 2. Todos los visitantes se registrarán en Seguridad o Recepción firmando la entrada y la salida. Los datos mínimos a requerir son: apellido y nombres, tipo y Nº de documento presentado, empresa a la que pertenece, empleado de referencia y motivo de la visita. El empleado organizador de la visita debe recibir al visitante en su oficina y desde allí lo acompañará al área restringida. 3. La entrada del visitante al Centro de Procesamiento de datos se hará acompañado de una persona debidamente autorizada. Además se registrará el ingreso en una planilla completando como mínimo los siguientes datos: apellido y nombres, empresa, motivo de la visita, hora de entrada y de salida. 4. La entrada de cualquier persona al Centro de Procesamiento de datos fuera del horario habitual de trabajo, deberá estar autorizada formalmente y registrada en la bitácora o planilla de ingresos. 5. El responsable del Ámbito de Procesamiento es el encargado primario del control y seguimiento de los registros de accesos, y deberá actuar en

consecuencia ante sospechas de violaciones de la misma. Entre otros, deberá controlar: 5.1. Que exista un registro por cada acceso al CPD de personas autorizadas en horarios no usuales. 5.2. Que exista un registro por cada acceso al CPD de los visitantes en la planilla de acceso o bitácora. 6. Todos los servidores o equipos centrales, y las consolas de operación, que integran el ámbito de procesamiento deberán residir dentro del Centro de Procesamiento de Datos o Centro de Cómputos. 7. En el Centro de Cómputos o Centro de Procesamiento de Datos preferiblemente deberá existir un único punto de ingreso. Esta entrada debe estar protegida apropiadamente contra accesos no autorizados (por ej: cerraduras, mecanismos de control, alarmas, etc.) y su señalización debe ser la mínima indispensable, a fin de evitar la identificación de actividades de procesamiento de datos en esa área. En el caso que existieran mas puertas externas, estas deben contar con los mismos requerimientos de seguridad explicados en el párrafo anterior. 8. Las tareas de limpieza en el Centro de Cómputos serán supervisadas por una persona responsable de la sala que pueda advertir y evitar incidentes accidentales o intencionales sobre los equipos. Seguridad Ambiental dentro del Centro de Cómputos 9. Todos los servidores o equipos centrales del ambiente de procesamiento deberán contar con estabilizadores de tensión y/o UPS (Uninterruptible Power Supply), estar instalados de acuerdo a las instrucciones del proveedor y montados en un Rack donde los cables estén asegurados de manera tal de evitar accidentes no intencionales. Todos los dispositivos se probarán periódicamente en los días y horarios que determine el responsable del ambiente de procesamiento. 10. Preferentemente deberán existir dos llaves de desconexión eléctrica de emergencia, una dentro de la sala y la otra cerca, pero fuera de la misma. Deberán estar claramente identificadas, ser de fácil acceso y estar protegidas de personas no autorizadas a fin de evitar que se las active en forma accidental. Estos dispositivos se probarán junto con los de suministro eléctrico.

11. Preferentemente la instalación deberá estar alimentada por dos líneas de suministro de electricidad, de forma tal que la interrupción por accidentes ambientales de una (agua, incendio, rayos, corte, etc.) no afecte a la otra. 12. El ambiente de procesamiento deberá estar limpio y ordenado, adecuadamente ambientado con aire acondicionado, con control de temperatura y humedad, regulado desde el mismo ambiente, a fin de mantener estable la temperatura de los equipos. 13. La sala de servidores o procesador central no deberá estar en los subsuelos o sótanos del edificio, ni tampoco en el último piso. 14. El ambiente de procesamiento deberá contar con un sistema de detección de incendios. Dicho sistema deberá producir una señal audible cuando sea activado tanto manual como automáticamente y deberá estar conectado a la sala de guardia y/o al departamento de bomberos, a fin de que sean monitoreados en forma periódica. 15. Deberán existir extinguidores portátiles de fuego ubicados en posiciones estratégicas en todo el ambiente de procesamiento. Los mismos tendrán una etiqueta de inspección con la indicación de la clase de incendios a los que extinguen y serán revisados de acuerdo a los estándares establecidos para cada tipo. 16. No se almacenará material combustible innecesario dentro o cerca de la sala de servidores o procesador central, tales como papeles, cajas, etc. 17. Está prohibido comer, beber y/o fumar dentro de la sala de servidores o procesador central. Controles Generales. 18. No deberán quedar papeles u otros materiales sobre los escritorios fuera del horario habitual de trabajo (política de escritorios limpios.) 19. Los reportes o impresiones que tengan información confidencial serán destruidos antes de tirarlos en depósitos de residuos. 20. Al momento de entrar en vigencia la norma deberá practicarse un inventario del hardware completo, el cual debe ser revisado periódicamente y validado por el responsable del sector. El inventario de hardware debe contener la información relevante del equipamiento, incluyendo tipo de procesador, tamaño y tipo de memoria, tamaño y velocidad de los discos rígidos y CD-ROM s, velocidad de módems, etc.

El área técnica registrará obligatoriamente la entrada y salida de computadoras y equipos, indicando como mínimo fecha, hora, responsable, identificación del elemento y causal que provoca el movimiento del Centro de Procesamiento de Datos. Además deberá existir un diagrama topológico de las redes y un plano detallado del Centro de Cómputos 21. Todos los movimientos de recambio de equipos deberán estar aprobados por el área Técnica.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback