Instalaciones y Consideraciones de Seguridad Física


  Share  
|

En esta época entre la red, muchas personas suelen asociar la seguridad con la más virtual aspectos de la red, sistema operativo y de seguridad de aplicaciones, el metro, las galletas, y todos los medios de comunicación-promocionado el miedo, la incertidumbre y la duda que rodea a estos aspectos. Antes de este tiempo, el término seguridad evocaba imágenes de guardias armados y grandes, hombres fornidos escritos por cada puerta. La seguridad física es un componente importante de cualquier política de seguridad, y con razón. La puerta de entrada es el punto más fácil de utilizar de ataque.

El sitio y la política de seguridad de la infraestructura debe describir los métodos utilizados para suministrar y controlar el acceso físico al edificio y las condiciones en que se conceda el acceso. Elementos importantes son

· Métodos de acceso físico

· Los procedimientos por los cuales se otorga el acceso, modificación, o negada

· Pactos de acceso basado en la condición de asalariado

· Horas de operación

· Puntos de contacto para el acceso

· Los procedimientos para la gestión de incidentes y los niveles de escalada

Los métodos físicos de acceso describir los medios reales de acceder a las instalaciones, oficinas, laboratorios y otras áreas. Estos son a menudo una llave, tarjetas de proximidad, o métodos biométricos. También se debe tener en cuenta las directrices para el uso correcto y el manejo de las teclas. Los procedimientos utilizados para obtener claves de tarjetas y por el cual se concede el acceso o modificados deben ser descritos con claridad, ya que suele ser un punto de confusión tanto para los empleados desde hace mucho tiempo y nuevos. Igualmente importante es una lista de las personas y los departamentos a los que el empleado tiene que ir a ganar acceso a la actividad del sitio para llenar formularios o pidiendo la aprobación se convierte en inútil si la persona a la que estos solicitud debe ser enviada es desconocida.

Muchas organizaciones distinguir entre tiempo completo, tiempo parcial, y los empleados de contrato y acceso a las instalaciones límite basado en esta categoría. Junto con las horas de operación, la política de seguridad del sitio debe especificar todas las restricciones para los empleados especiales durante y fuera del horario normal de trabajo. Relacionado a la segmentación de los empleados, la segmentación de la instalación también es común. áreas de laboratorios, oficinas y almacenamiento a menudo mérito restricciones de acceso a fin de evitar la entrada no autorizada.

En caso de ocurrir un incidente, los procedimientos de gestión de incidentes son vitales para la seguridad de una organización, así como la seguridad de los empleados. Los incidentes de distinta naturaleza, de los visitantes no autorizados y los métodos roto el acceso a la remoción de los empleados. Muchas organizaciones cuentan con personal de seguridad para ayudar en estos aspectos y propuso métodos para reaccionar a situaciones específicas. niveles definidos por la escalada ayudar a un empleado a entender la gravedad de incidentes y para decidir cuándo es el momento apropiado para notificar a la ayuda externa, tales como la policía local y un abogado.

Compañía Z ha instalado y utiliza lectores de tarjetas de proximidad basado en todas las entradas exteriores, las puertas del laboratorio, armarios de almacenamiento, y la clave de las oficinas financieras para el control de acceso.

El gobierno ha definido la política de seguridad siguientes que regula el acceso a las instalaciones:

· Durante el horario de lunes a viernes entre 8 am y 6 pm-tarjeta de acceso no se requiere de tiempo completo y los trabajadores a tiempo parcial.

· Empleados del contrato están obligados a firmar con la recepcionista.

· Todas las puertas exteriores están cerradas fuera del horario comercial normal, y control de la tarjeta es necesaria para tiempo completo y los trabajadores a tiempo parcial.

· Empleados del contrato se limita el acceso fuera del horario comercial normal, a menos formas especializadas de acceso completa y aprobada por el director de recursos humanos.

· Acceso restringido a los laboratorios, almacenes y oficinas financieras se obtiene a través de las formas de acceso especializados y aprobación de la gerencia.

· Tarjetas de acceso se obtienen en la oficina de seguridad después de que el encargado que emplea aprueba las formas de acceso.

· Fuera de lugar o tarjetas robadas de acceso debe ser reportado inmediatamente a la seguridad.

· Tarjetas de acceso se deben mantener a la persona en todo momento, las tarjetas no debe ser prestado a nadie, o hacia la izquierda sin garantía.

La política de seguridad siguientes para respuesta a incidentes también se proporciona a los empleados:

Con el fin de garantizar la seguridad y la seguridad dentro de las instalaciones de la empresa Z, los empleados deben leer y comprender las siguientes pautas para tratar los incidentes:

· En el caso de un visitante no autorizado, el empleado debe notificar inmediatamente al departamento de seguridad y solicitar asistencia para la eliminación del visitante.

· En caso de que el visitante sea testigo de la comisión de un acto de robo, ataque o la destrucción de la propiedad, notificar al departamento de seguridad, y que se pondrá en contacto a las autoridades competentes.

· Todos los testigos deben proporcionar al departamento de seguridad con una declaración jurada indicando su presencia y los detalles del incidente, y debería estar disponible para ser interrogados por la seguridad y las autoridades competentes.

· Todas las puertas, cerraduras, y los métodos de acceso que no son funcionales deben ser reportados al departamento de seguridad. Seguridad coordinará con el mantenimiento para arreglar el equipo roto.

· Si los gerentes se le notifique cuando un empleado está involucrado en una violación de la seguridad.

· Los empleados no deben manejar estas situaciones solo, sino que debe notificar a la seguridad y permitir que el personal de seguridad para controlar la situación.

Este ejemplo muestra aspectos importantes de un sitio y la política de seguridad de la infraestructura. Restricciones en el acceso físico se definen, incluyendo los métodos actuales que los empleados utilizan para entrar en la instalación y la diferenciación entre los tipos de empleados. Los procesos y procedimientos utilizados para controlar el acceso y la adquisición de los privilegios adecuados se describen, incluyendo la identificación de los responsables. Las pautas de respuesta para incidentes están claramente definidos con la seguridad de los trabajadores en la mente. Los individuos entrenados para manejar los incidentes de esta naturaleza se identifican y participan en cada método de respuesta.

presentado por Maggie Shawman

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions