La COMSEG deberá evitar riesgos de daños e
interferencias a la información que dificulten la continuidad del negocio,
generando una cultura de la seguridad en todas las áreas de la empresa.
______________________________________
1.1.1. Áreas
Seguras.
1.1.1.1. Perímetro de seguridad física.
Toda área que cuente con un perímetro de
seguridad deberá ser custodiada y se deberán instalar los medios que sean
necesarios para el control de estos. La COMSEG ha definido un perímetro de
seguridad física para las siguientes instalaciones:
-
Oficina de la Gerencia.
-
Cuarto de servidores y datacenter.
-
Oficina del COORSEG.
-
Área de antenas de internet.
-
Área de dispositivos digitales lógicos de
interconexión de equipos.
-
Puntos de venta.
______________________________________
1.1.2. Controles físicos de entrada.
Para un óptimo control físico de entrada la
COMSEG protegerá las áreas seguras de la empresa utilizando los siguientes
mecanismos:
- Crear un cuarto exclusivo para los servidores de internet y datos.
- Toda área segura deberá estar cerrada y con llave.
- Deberán existir cámaras de seguridad.
- Deberán existir sensores de movimiento con alarma.
- El rack deberá estar siempre cerrado y con llave.
- Los acces point deberán estar bien empotrados y con seguridades evitando robos.
- El cableado deberá estar oculto para toda persona.
- Todos los equipos deberán estar configurados para que el ingreso sea a través de nombre de usuario y contraseña.
______________________________________
1.1.3. Amenazas externas y ambientales.
La empresa deberá contar con dispositivos de
soporte que aseguren el funcionamiento continuo de sistemas y equipos.
1.1.3.1. Generador de
energía.
Debe
existir un generador
de energía, el cual será utilizado
de manera inmediata en caso de cortes eléctricos.
1.1.3.2. UPS (Ininterrumpible Power Supply).
Se debe utilizar UPS en servidores,
datacenter, comunicaciones, gabinetes, racks y equipos en los cuales exista
información valiosa, precautelando un respaldo de información y un apagado
seguro.
1.1.3.3. Aire
acondicionado y calefacción.
Debe existir equipamiento
que asegure una temperatura y humedad adecuados (entre 19º C y 22º C), para
asegurar el correcto funcionamiento de equipos.
1.1.3.4. Extintor
de incendios.
En cada una de las
áreas de la empresa se deberá instalar estratégicamente extintores de incendios,
los cuales serán revisados periódicamente por el COORSEG, asegurando su
operatividad permanente.
1.1.3.5. Descarga a tierra.
Deben existir métodos
de descarga a tierra, evitando daño en equipos.
1.1.3.6. Sensores de incendio.
Deben existir sensores de incendios con el
objetivo de detectar humo o fuego en su fase inicial, permitiendo tomar medidas
para controlarlo.
Sera necesario también crear programas
de entrenamiento para
el personal involucrado evaluándolos de manera periódica.
______________________________________
1.1.4. Trabajo
en áreas seguras.
La COMSEG crea mecanismos para evitar pérdida,
daños, robos e interrupción en las operaciones de la empresa, para los
empleados deberán cumplir las siguientes actividades.
- Todo ingreso que se realice deberá registrarse en el formulario de ingreso en áreas seguras (Anexo FOR007SEG).
- Los equipos serán utilizados únicamente para actividades de trabajo.
- Está prohibido modificar la configuración de hardware y software, a menos que haya sido autorizado por el COORSEG.
- En caso de existir fallas deberán ser comunicadas de manera inmediata al COORSEG, para que realice las actividades que fuesen necesarias.
- Está prohibida la reubicación de los equipos sin la debida autorización.
- En caso de robo o pérdida de equipos debe ser comunicada al COORSEG.
- Es necesaria la utilización de antivirus al momento de insertar un medio extraíble a los equipos.
- Se deberá realizarse mantenimiento constante de equipos, previniendo el daño de estos.
- Es obligación del usuario cuidar los periféricos de entrada y salida que se le ha sido asignado.
- Configurár equipos para que se bloqueen de manera automática negando el acceso a personal no autorizado.
- En caso de ser necesario el ingreso de un usuario externo, será necesaria la autorización del COMSEG y se requerirá la presencia del COORSEG en el periodo que dure esta visita.
- El COORSEG será el único autorizado para ingresar al área de servidores y datacenter. En caso de ser necesario el ingreso de otras personal la COMSEG será el encargado de autorizar a estos, bajo el control del COORSEG.
- El COORSEG deberá ser el primero en ingresar y el último en salir, para que, al momento de abrir la tienda se encuentren todos los sistemas funcionando y se puedan iniciar las actividades normales.
- De igual manera al momento de cierre deberá asegurarse de constatar la generación de respaldos por parte del sistema y apagado de equipos de manera correcta.
- Los empleados podrán permanecer en las áreas seguras únicamente en horarios de trabajo. En caso de ser necesario el ingreso en otro horario, deberá ser comunicado y autorizado por el COORSEG.
- Al momento del receso, los empleados que trabajan en las cajas deberán rotar sus turnos con el objetivo de dar un servicio permanente.
- El COORSEG designara un empleado para ser capacitado en el manejo del sistema de facturación y ventas, de tal manera si existe algún tipo de calamidad con alguno de los encargados, este podrá tomar la posta y realizar las ventas con normalidad.
- Los accesos en áreas seguras deberá permanecerá en todo momento vigilada cuidando su acceso no autorizado y cuidado del mismo.
______________________________________
1.1.5. Seguridad
de los equipos
1.1.5.1. Suministros.
El COORREC entregara
al COORSEG todo el equipo que sea necesario para mantener en constante
funcionamiento los equipos informáticos.
Los insumos básicos para el normal funcionamiento de sistemas y equipos,
deberá ser por lo menos:
Insumos
|
Mínimo
en bodega
|
Regulador
de Voltaje
|
5
|
Teclado
|
5
|
Mouse
|
5
|
Monitores
|
5
|
Lectores
de código de barras
|
5
|
Impresoras
|
1
|
Impresoras
de cajas de venta
|
3
|
Switch
|
1
|
Acces
Point
|
1
|
PC
|
1
|
Se deberá realizar los
requerimientos de cada departamento con anticipación, con el objetivo de evitar
una para en los equipos.
Para el requerimiento
de suministros se utilizara el formulario de requerimientos anexo FOR008SEG,
mismo que se encuentra en los anexos de la política.
1.1.5.2. Cableado.
El cableado utilizado
para la conexión entre equipos informáticos y sistemas deberá cumplir las
siguientes seguridades:
-
Su ubicación deberá ser oculta ante el
tráfico de clientes.
- Es necesario utilizar cables UTP categoría 6 ya que poseen características y
especificaciones para evitar la diafonía y el ruido.
-
Para proteger los cables es necesaria la
utilización de canaletas de pvc.
-
Deben estar situadas en lugares frescos.
-
Deben estar alejados de cables eléctricos.
-
Deben ser de fácil acceso.
______________________________________
1.1.6. Mantenimiento.
El mantenimiento de equipos se realizara
trimestralmente y de forma inmediata en caso que fuese necesario, la persona
encargada de este mantenimiento estará supervisada por el COORSEG, el cual presentara
informes de las correcciones u acciones que fueron realizadas.
______________________________________
1.1.7. Salida
de equipos.
En caso de ser necesaria la salida de equipos
de la empresa, se deberá realizar la petición con anticipación a la COMSEG, en
esta se deberá incluir el por qué se realiza esta salida, personal a cargo y
contar con la presencia del COORSEG para asegurar el proceso.
______________________________________
1.1.8. Reutilización
o retirada segura de equipos.
El COORSEG será el encargado de la
reutilización y retirada de equipos, deberá revisar su contenido y analizar si
la estos equipos serán reutilizados o eliminados.
______________________________________
1.1.9. Actualización
de equipos.
La COMSEG asegurara la confiabilidad de
equipos limitando el ciclo de vida de los equipos a seis años, independientemente
de su uso y mantenimiento.
En caso de existir
inconvenientes con equipos, por su mal funcionamiento o fallas de fábrica,
estos deberán ser reemplazados de manera inmediata.
