You are on page 1of 3

SEGURIDAD EN EL PERSONAL Y SEGURIDAD FSICA

Seguridad Fsica
Introduccin
Es todo lo relacionado con la seguridad y salvaguarda de los bienes tangibles de los sistemas
computacionales de la empresa, tales como el hardware, perifricos, y equipos asociados, las
instalaciones elctricas, las instalaciones de comunicacin y de datos, las construcciones, el
mobiliario y equipo de oficina, as como la proteccin a los accesos al centro de sistematizacin.
Objetivos
Verificar que existan los planes polticas y procedimientos relativos a la seguridad dentro
de la organizacin.
Confirmar que exista un anlisis costo-beneficio de los controles y procedimientos antes
de ser implantados.
Comprobar que los planes y polticas de seguridad y de recuperacin sean difundidos y
conocidos por la alta direccin.
Asegurar la disponibilidad y continuidad del equipo de cmputo el tiempo que requieran
los usuarios para el procesamiento oportuno de sus aplicaciones.
Evaluar el grado de compromiso por parte de la alta direccin, los departamentos usuarios
y el personal de informtica con el cumplimiento satisfactorio de los planes, polticas y
procedimientos relativos a la seguridad.
Constatar que se brinde la seguridad necesaria a los diferentes equipos de cmputo que
existen en la organizacin.
Comprobar que existen los contratos de seguro necesarios para el hardware y software de
la empresa.
Establecer polticas y procedimientos
para evitar las interrupciones prolongadas del
servicio de procesamiento de datos y continuar en un medio de emergencia hasta que sea
restaurado el servicio completo.
Controles
Controles necesarios para la seguridad fsica del rea:
Inventario del hardware, mobiliario y equipo.
Resguardo del equipo de cmputo.
Bitcoras de mantenimiento y correcciones.
Controles de acceso del personal al rea de sistemas.
Control del mantenimiento a instalaciones y construcciones.
Seguros y fianzas para el personal, equipos y sistemas.
Contratos de actualizacin, asesora y mantenimiento del hardware.
Control de accesos fsicos del personal al rea de cmputo.
Es el establecimiento de las medidas tendientes a controlar el acceso de las personas que
tengan que entrar al centro de cmputo.
Dichas medidas van desde registros en bitcoras o libretas, uso de gafetes y credenciales
magnticas, hasta la vigilancia estrecha de visitantes, reas y pasillos por medio de circuito
cerrado, as como la revisin fsica del personal que entra y sale del rea de sistemas.
Seales de Alerta
Se considera a las posibles causales de riesgos en el rea donde se desempea el personal:

Se deber revisar el nmero de extintores que estn disponibles en el rea, su capacidad,


fcil acceso, peso y si el tipo de producto que utiliza es el adecuado.
Contar con detectores de humo que indiquen la posible presencia de fuego.
Capacitar al personal para el uso adecuado de los equipos contra incendio.
Verificar que las salidas de emergencia estn libres y puedan ser utilizadas.
Los ductos del aire acondicionado deben de estar limpios.
Se debe tener equipo de fuente no interrumpible.
Restringir el acceso a los centros de cmputo slo al personal autorizado.
Definicin y difusin de las horas de acceso al centro de cmputo.
Se debe indicar si se cuenta con controles y procedimientos para:
Clasificacin y justificacin del personal con acceso a los centros de cmputo del negocio
y a las oficinas donde se encuentra papelera o accesorios relacionados con informtica.
Definir la aceptacin de la entrada a visitantes.
Manejo de bitcoras especiales para los visitantes de los centros de cmputo.
Seguridad en el Personal
Introduccin
Se refiere a la seguridad y proteccin de los operadores, analistas, programadores y dems
personal que est en contacto directo con los sistemas, as como a la seguridad de los
beneficiarios de la informacin.
Objetivos
El objetivo principal de la seguridad del personal es evitar, hasta donde humanamente sea
posible,
los
accidentes acaecidos
en
el
trabajo
que constituyen los riesgos de
trabajo.
Controles
Controles necesarios para la seguridad fsica del rea
Controles administrativos del personal de informtica.
Seguros y fianzas para el personal de sistemas.
Planes y programas de capacitacin.
Planes de contingencia definidos para el personal que labora en el rea.
Seales de Alerta
Se debe tener una adecuada poltica de vacaciones.
Se deben tener polticas de rotacin de personal.
Evaluar la motivacin del personal.
Planes de capacitacin al personal (interna y/o externa).
Difusin de conocimientos y desarrollo general.
Creacin de instructores propios de la compaa.
Capacitacin permanente y motivacin general del personal
Capacitacin
Difusin de conocimientos y desarrollo general.
Creacin de instructores propios de la compaa.
Capacitacin permanente y motivacin general del personal.

El personal que se enve a los cursos y que despus los imparta se sentir motivado,
reconocido y comprometido moralmente con la compaa.
Al existir los cursos internos se crea un ambiente
de
trabajo sano
y
por
consecuencia atractivo para el personal de nuevo ingreso.
Se eliminan envidias y competencias internas malintencionadas.
Esto permite que se trabaje en confianza dentro de un ambiente de compaerismo y
colaboracin mutua.
Plan de contingencia
Es el control de las contingencias y riesgos que se pueden presentar en el rea de
sistemas.
Estas contingencias se pueden evitar a travs de planes y programas preventivos
especficos, en los que se detallan las actividades antes, durante y despus de alguna
contingencia.
En estos planes se incluyen los simulacros de contingencias, los reportes de actuaciones y
las bitcoras de seguimiento de las actividades y eventos que se presenten en el rea de
sistemas.
Seguro y Fianza
Seguros y fianzas para el personal, equipos y sistemas:
Son las medidas preventivas para garantizar la reposicin de los activos informticos de la
empresa en caso de ocurrir alguna contingencia.
Estas medidas se establecen para asegurar la vigencia de las plizas de los activos
informticos asegurados, as como sus coberturas.
Igual ocurre al afianzar la participacin del personal y usuarios del rea de sistematizacin
de la empresa, ya sea para salvaguardar su fidelidad, o para protegerse de su ausencia
por cualquier motivo.
Al momento de reclutar al personal:
Se deben aplicar invariablemente.
Exmenes mdicos y psicolgicos.
Verificar sus antecedentes de trabajo.
Verificar sus valores sociales.

You might also like