UNIVERSIDAD POLITÉCNICA

SALESIANA
AUDITORÍA DE SISTEMAS

TEMA: Política de Seguridad Física

JENNY FLORES
JULIA RUEDA
DARÍO NICOLALDE
KAREN QUINTERO
MIGUEL TERÁN
GRUPO: 691
LIZBETH HUATATOCA
 POLITICAS Y NORMAS DE
SEGURIDAD DE LA INFORMACION

Brinda un marco de referencia para el control

de acceso físico a las áreas donde se custodia o
almacena información sensible, así como
aquellas áreas donde se encuentren los equipos
de cómputo críticos y demás infraestructura de
soporte a los sistemas de información.
OBJETIVOS
Prevenir e impedir accesos no
autorizados, daños e interferencia a las
sedes, instalaciones e información que
pertenece o es custodiada por el
Ministerio del Interior.

Identificar y controlar los Factores de

Seguridad Ambiental que Podrían
Perjudicar el Normal Funcionamiento de
los equipos de procesamiento de la
Información de la Entidad.
OBJETIVOS
Proteger Los Equipos de Procesamiento de
información crítica del Ministerio del Interior
ubicándolo en Áreas seguras y resguardadas
por un perímetro de seguridad definido, con
medidas de seguridad y controles de acceso
apropiados
ALCANCE
Las políticas y normas
descritas en este
documento aplican para
todos los servidores públicos
del Ministerio del Interior y
terceros que ingresen a las
instalaciones físicas de la
entidad.
 RESPONSABILIDAD
Las Políticas y Normas de Seguridad de la
Información son de Carácter Obligatorio
Para todos los funcionarios
y terceros vinculados con
el Ministerio
independientemente del
nivel de las tareas que
desempeñe.
 EL RESPONSABLE DE
SEGURIDAD DE LA
INFORMACIÓN
Definirá junto con el
Responsable del proceso
Gestión de Tecnologías de
la Información y la
Asimismo, verificará el Comunicación y los
cumplimiento de las Responsables de
disposiciones sobre Información de cada
seguridad física y proceso de la entidad, los
ambiental indicadas en la controles necesarios de
Presente Norma. seguridad física y
ambiental para la
Protección de los Activos
de Información, en
función a un análisis de
riesgos
 Autorizarán
formalmente el
trabajo fuera de
Definirán los las instalaciones
niveles de con Información
acceso físico de de su
los Funcionarios Dependencia a
de la Entidad a los Funcionarios
las áreas del Ministerio
restringidas bajo Líderes de cuando lo crean
su conveniente
responsabilidad
Procesos del
Ministerio del
Interior
 CONTROL
INTERNO

O en su defecto quien sea propuesto por

el Comité GEL revisará los registros de
acceso de los funcionarios, Contratistas
o Terceros a las instalaciones físicas,
áreas seguras definidas, con el fin de
verificar la eficacia de los controles
físicos en la entidad

Los incumplimientos de las Políticas

podrán dar lugar a un proceso
disciplinario para los funcionarios y se
podrá convertir en un incumplimiento del
contrato respecto de los contratistas
Controles de acceso
físico Los Centros de Cómputo
debe contar con
Todas las áreas mecanismos de control de
destinadas al acceso
procesamiento o
almacenamiento
de información Tales como:

confidencial y
secreta
Puertas de seguridad,
cerradura, sistemas de control
con tarjetas inteligentes,
Debe ser protegida con sistema de alarmas o
medidas de control de controles biométricos
acceso físico tales como:
 Todos los funcionarios,
El ingreso de terceros a contratistas o terceros
los Centros de deben portar el carnet que
Cómputo y Centros de los acredite que prestan sus
Cableado servicios a la institución

Debe estar No deben intentar ingresar

debidamente a las áreas donde no
registrado mediante tengan la debida
una bitácora autorización.
 Seguridad de Las Oficinas
Las contraseñas de sistemas
Los Servidores Públicos de alarma, cajas fuertes,
deben colocar las pantallas llaves y otros mecanismos de
de sus computadores en una seguridad de acceso a las
posición: oficinas

Evite que personal no

autorizado pueda ver la Sólo deben ser utilizados por
información que se los funcionarios autorizados
encuentre desplegada en
ellas
Todos los usuarios son responsables
de bloquear la sesión en el
momento en que se retiren del
puesto de trabajo, la cual se podrá
desbloquear sólo con la contraseña
del usuario

No dejar
abandonada en
las impresoras
Cuando finalicen sus información
actividades, se deben cerrar
todas las aplicaciones y dejar los
Confidencial y
equipos apagados. Secreta, una vez
se haya impreso.
 PROTECCION CONTRA AMENAZAS
EXTERNAS Y AMBIENTALES

Las Oficinas e instalaciones donde se procesa

y/o almacena la información confidencial o
secreta debe contar con sistemas de alarmas y
cámaras de seguridad, sistema de detección y
extinción automáticas de incendios.

Se debe mantener buena ubicación de los

equipos, aislado de amenazas potenciales
como fuego, explosivos, agua, polvo, vibración,
interferencia electromagnética y vandalismo,
entre otros
Impedir el ingreso de equipos de computación
móvil, fotográficos, de vídeo, audio o cualquier
otro tipo de equipo que registre información, a
menos que hayan sido formalmente
autorizadas por el responsable del proceso
involucrado y el responsable de Seguridad
Información.

No se permite comer, beber y fumar dentro de

las instalaciones de procesamiento de la
información del Ministerio del Interior.
 SEGURIDAD EN LOS SERVICIOS DE
SUMINISTRO ELECTRICO

Disponer de múltiples enchufes o líneas de

suministro de energía eléctrica regulada.

El Ministerio debe contar con protección contra

descargas eléctricas en los edificios donde se
ubica.
El Ministerio debe contar con
iluminación de emergencia
en caso de producirse una
falla en el suministro principal
de energía.

Contar con un Sistema de Energía

Ininterrumpible y/o plantas eléctricas, para
asegurar el Apagado Regulado y Sistemático
de los Equipos de Cómputo
Seguridad del Cableado

Realizar las Conexiones

Cumplir con los Requisitos
Adecuadas para la Energía
Técnicos Vigentes.
Eléctrica y la Red De Datos.

Proteger el Cableado de
red contra Intercepción no El cableado Eléctrico debe
Autorizada, el cableado estar separado del
debe contar con cableado de Red para
conductos como canaletas Evitar posibles
para su adecuada Interferencias.
protección.
Mantenimiento de Equipos

El Responsable del proceso Gestión de

Tecnologías de la Información y la Se debe dar cumplimiento
Comunicación deberá tener un Listado al programa de
con las especificaciones o características mantenimiento a los
de los equipos, así como también la fecha equipos de la entidad.
en la que cada equipo requiere
actividades de mantenimiento.

Se deben realizar mantenimientos

Los trabajos de
preventivos y pruebas funcionales al Sistema
mantenimiento de redes
de UPS y/o plantas eléctricas, sistemas de
eléctricas, cableado de
detección y extinción de incendios, sistemas
datos y voz, deben ser
de aire acondicionado, servidores, equipos
realizados por el personal
de comunicaciones, equipos de seguridad
especialista y debidamente
que conforman la plataforma tecnológica
autorizado e identificado.
del Ministerio.
Seguridad del equipo Fuera de la entidad

El uso de equipos de Periódicamente se

cómputo, portátiles, debe monitorear la
El Usuario que está
discos removibles eficacia del control de
autorizado a retirar un
destinado al Registros de Los
equipo de cómputo o
procesamiento de Equipos, para detectar
portátil debe tener el
información, fuera de el Retiro No Autorizado
mismo nivel de
la instalaciones del de Activos de
protección de la
Ministerio, será Información del
información como si
autorizado por el Ministerio, Control que
estuviese en las
responsable del será llevado a cabo
instalaciones de la
proceso al que por el Líder de
entidad.
pertenezca el servidor Seguridad de la
público. Información.
GRACIAS