Poltica de Uso Acceso Fsico

Poltica de Uso Acceso Fsico

DIRECCIN DELTRABAJO

Control de versionesVERSINELABORADOREVISADOAPROBADOAUTORIZADOFECHA

1.0LEONARDO PEREZFERNANDO AHUMADA

ROBERTO RODRIGUEZ26-05-2010

I. Introduccin

Propsito: El propsito de esta poltica es establecer normas para garantizar el buen funcionamiento del Datacenter y servicios ofrecidos por el Departamento de TI.

La aplicacin de esta poltica, buscar evitar el acceso no autorizado ofreciendo adems, controles para las auditoras ms eficaces, logrando el control total en los accesos en la Direccin del Trabajo, los cuales exponen a la institucin a prdidas de informacin, dao a los recursos disponibles, como tambin problemas jurdicos tanto nacionales como internacionales.II. Alcance

La poltica se aplica a todos los accesos restringidos que contenga la Direccin del Trabajo, aplicando a todos los empleados, proveedores, contratistas, personal que est vinculado con las firmas que presten servicios a la Direccin del Trabajo o que estn relacionados. Se incluye adems, todas las dependencias que son parte de la institucin o que transite por la red de la Direccin del TrabajoIII. Poltica

sta poltica especifica controles para reducir los riesgos asociados a la seguridad de la informacin asociados al control de acceso fsico a las instalaciones.

Acceso a las instalaciones

Todos los sistemas de seguridad fsica deben cumplir con todas las regulaciones aplicables como tal, pero no estn limitados a los normas de construccin y prevencin de incendios

Todo acceso fsico a las personas ser restringido, debindose gestionar y documentar Todas las instalaciones de TI deberan estar fsicamente protegidas en proporcin a la criticidad o importancia de su funcin en la Direccin del Trabajo Todo acceso a las instalaciones de TI, slo se concedern al personal designado por el Departamento de TI de la Direccin del Trabajo y contratistas, cuyas responsabilidades de trabajo requieran el acceso a dicha instalacin

El proceso para la obtencin de las credenciales, tarjetas de acceso magntico o claves de acceso a instalaciones de TI debern incluir la aprobacin del Jefe del Departamento de TI de la Direccin del Trabajo. Las tarjetas de acceso magntico o claves de acceso NO deben ser compartidas o cedidas a otros

Las tarjetas de acceso magntico o claves de acceso que ya no sean necesarios o ya cumplieron su funcin, debern ser devueltos al Departamento de TI de la Direccin del Trabajo. Las tarjetas no debern ser reasignadas a otra persona sin pasar por el proceso de re enrolamiento

La prdida o robo de las tarjetas de acceso magnticas o claves debern ser reportados al Departamento de TI de la Direccin del Trabajo al correo sistemas@dt.gob.cl, incluyendo en el mensaje los siguientes datos: RUT, Nombre completo del funcionario, dependencia, y circunstancias en las cuales sucedi el robo o prdida. Los registros de acceso de las tarjetas de acceso magnticas o claves debern conservarse para mantener una revisin de los accesos y rutinas realizadas basados en la criticidad de los recursos que se protegen

El Departamento de TI de la Direccin del Trabajo, en colaboracin con el rea de personal, sern los encargados de recuperar y eliminar los accesos a los lugares restringidos de las personas que sean desvinculadas que por cambios en el contrato, cambien sus roles operativos

Los visitantes debern ser escoltados en el acceso a las zonas controlas por las instalaciones TI de la Direccin del Trabajo El rea de seguridad de la Informacin, se encargar de revisar peridicamente los privilegios y derechos de acceso de las tarjetas de acceso magntico o claves para eliminar las de las personas que ya no requieran de stos privilegios

Las sealticas para el acceso a las salas y locaciones restringidas deber ser simple, sin embargo, deber informar de forma simple la importancia de la ubicacin

Cualquier uso de las instalaciones de TI deber contar con la aprobacin del Jefe del Departamento TI o a quien ste designe.

El personal autorizado debe tener las 24 horas de libre acceso a las instalaciones crticas de TI, lo que debe ser informado y aprobado por el departamento o unidad que corresponda.IV. Personal Autorizado

El acceso al Datacenter y racks de redes TI estarn restringidos slo a los administradores de sistema TI y Jefe del Departamento de TI. Los otros accesos a personal de servicios, Oficiales de seguridad y otros actores, estarn restringidos y, segn sea necesario, se solicitar a la jefatura correspondiente para gestionar con el Jefe del Departamento de TI dichos privilegios. Cualquier otro tipo de personal, deber ingresar acompaado a las instalaciones.

V. Responsabilidades

El Departamento de TI de la Direccin del Trabajo es la responsable de la seguridad de los datos en la red y sus equipos, con el fin de ejecutar a cabalidad la tarea de mantener la infraestructura de la red.

VI. Aplicacin de las polticas de acceso fsico

La infraccin a las obligaciones establecidas en el artculo anterior, podr constituir una violacin al principio de probidad administrativa, y ser sancionada en conformidad a lo dispuesto en la Ley N 18.834, sobre Estatuto Administrativo. Lo anterior es sin perjuicio de la responsabilidad civil o penal que corresponda.El Departamento de TI de la DT velar por el cumplimiento de estas polticas, resguardando los intereses de la Institucin.El Departamento de TI no se har responsable por incidentes producidos por el no cumplimiento de estas polticas de seguridad.

VII. Difusin

Se mantendr publicada dentro de la Intranet de la Direccin del Trabajo, las normas de uso y polticas de seguridad establecidas en el presente reglamento.

Preparado por: Leonardo Prez G.Jefe Unidad de Sistemas

Encargado de Seguridad

Departamento de Tecnologas de la InformacinRevisado por :Roberto Rodriguez M.Jefe Departamento de Tecnologas de la Informacin

Fernando Ahumada C.Jefe Departamento de Gestin y DesarrolloAprobado por:

Mara Cecilia Snchez ToroDirectora del Trabajo

Este documento de origen electrnico, una vez impreso, pasa a ser copia no controlada y puede estar obsoleto. Para la versin vigente ir a Intranet.