Poltica de Uso Acceso

Fsico
DIRECCIN DELTRABAJO

Preparado por:

Revisado por :

Aprobado por:

Leonardo Prez G.

Roberto Rodriguez M.

Mara Cecilia Snchez Toro

Jefe Unidad de Sistemas

Jefe Departamento de Tecnologas de la

Informacin

Directora del Trabajo

Encargado de Seguridad
Departamento de Tecnologas de la
Informacin

Fernando Ahumada C.
Jefe Departamento de Gestin y Desarrollo

CONTROL DE VERSIONES

VERSIN

1.0

ELABORADO

LEONARDO
PEREZ

REVISADO

APROBADO

AUTORIZADO

FECHA

FERNANDO
AHUMADA
26-05-2010
ROBERTO
RODRIGUEZ

Este documento de origen electrnico, una vez impreso, pasa a ser

copia no controlada y puede estar obsoleto. Para la versin vigente ir
a Intranet.

I.

INTRODUCCIN

Propsito: El propsito de esta poltica es establecer normas para

garantizar el buen funcionamiento

del Datacenter y servicios

ofrecidos por el Departamento de TI.

La aplicacin de esta poltica, buscar evitar el acceso no autorizado
ofreciendo adems, controles para las auditoras ms eficaces,
logrando el control total en los accesos en la Direccin del Trabajo, los
cuales exponen a la institucin a prdidas de informacin, dao a los
recursos

disponibles,

como

tambin

problemas

jurdicos

tanto

nacionales como internacionales.

II.

ALCANCE

La poltica se aplica a todos los accesos restringidos que contenga la

Direccin del Trabajo, aplicando a todos los empleados, proveedores,
contratistas, personal que est vinculado con las firmas que presten
servicios a la Direccin del Trabajo o que estn relacionados. Se
incluye adems, todas las dependencias que son parte de la
institucin o que transite por la red de la Direccin del Trabajo
III. POLTICA
sta poltica especifica controles para reducir los riesgos asociados a
la seguridad de la informacin asociados al control de acceso fsico a
las instalaciones.
ACCESO A LAS INSTALACIONES

Todos los sistemas de seguridad fsica deben cumplir con todas las
regulaciones aplicables como tal, pero no estn limitados a los
normas de construccin y prevencin de incendios

Este documento de origen electrnico, una vez impreso, pasa a ser

copia no controlada y puede estar obsoleto. Para la versin vigente ir
a Intranet.

Todo acceso fsico a las personas ser restringido, debindose

gestionar y documentar

Todas las instalaciones de TI deberan estar fsicamente protegidas

en proporcin a la criticidad o importancia de su funcin en la
Direccin del Trabajo

Todo acceso a las instalaciones de TI, slo se concedern al

personal designado por el Departamento de TI de la Direccin del
Trabajo

contratistas,

cuyas

responsabilidades

de

trabajo

requieran el acceso a dicha instalacin

El proceso para la obtencin de las credenciales, tarjetas de

acceso magntico o claves de acceso a instalaciones de TI
debern incluir la aprobacin del Jefe del Departamento de TI de
la Direccin del Trabajo.

Las tarjetas de acceso magntico o claves de acceso NO deben

ser compartidas o cedidas a otros

Las tarjetas de acceso magntico o claves de acceso que ya no

sean necesarios o ya cumplieron su funcin, debern ser
devueltos al Departamento de TI de la Direccin del Trabajo. Las
tarjetas no debern ser reasignadas a otra persona sin pasar por
el proceso de re enrolamiento

La prdida o robo de las tarjetas de acceso magnticas o claves

debern ser reportados al Departamento de TI de la Direccin del
Trabajo al correo sistemas@dt.gob.cl, incluyendo en el mensaje los
siguientes

datos:

RUT,

Nombre

completo

del

funcionario,

dependencia, y circunstancias en las cuales sucedi el robo o

prdida.

Los registros de acceso de las tarjetas de acceso magnticas o

claves debern conservarse para mantener una revisin de los

Este documento de origen electrnico, una vez impreso, pasa a ser

copia no controlada y puede estar obsoleto. Para la versin vigente ir
a Intranet.

accesos y rutinas realizadas basados en la criticidad de los

recursos que se protegen

El Departamento de TI de la Direccin del Trabajo, en colaboracin

con el rea de personal, sern los encargados de recuperar y
eliminar los accesos a los lugares restringidos de las personas que
sean desvinculadas que por cambios en el contrato, cambien
sus roles operativos

Los visitantes debern ser escoltados en el acceso a las zonas

controlas por las instalaciones TI de la Direccin del Trabajo

El rea de seguridad de la Informacin, se encargar de revisar

peridicamente los privilegios y derechos de acceso de las tarjetas
de acceso magntico o claves para eliminar las de las personas
que ya no requieran de stos privilegios

Las sealticas para

el acceso a las salas y locaciones

restringidas deber ser simple, sin embargo, deber informar de

forma simple la importancia de la ubicacin

Cualquier uso de las instalaciones de TI deber contar con la

aprobacin del Jefe del Departamento TI o a quien ste designe.

El personal autorizado debe tener las 24 horas de libre acceso a

las instalaciones crticas de TI, lo que debe ser informado y
aprobado por el departamento o unidad que corresponda.

IV. PERSONAL AUTORIZADO

El acceso al Datacenter y racks de redes TI estarn restringidos slo a

los administradores de sistema TI y Jefe del Departamento de TI. Los
otros accesos a personal de servicios, Oficiales de seguridad y otros
actores, estarn restringidos y, segn sea necesario, se solicitar a la
jefatura correspondiente para gestionar con el Jefe del Departamento
Este documento de origen electrnico, una vez impreso, pasa a ser
copia no controlada y puede estar obsoleto. Para la versin vigente ir
a Intranet.

de TI dichos privilegios. Cualquier otro tipo de personal, deber

ingresar acompaado a las instalaciones.

V.

RESPONSABILIDADES

El Departamento de TI de la Direccin del Trabajo es la responsable

de la seguridad de los datos en la red y sus equipos, con el fin de
ejecutar a cabalidad la tarea de mantener la infraestructura de la red.
VI. APLICACIN DE LAS POLTICAS DE ACCESO FSICO

La infraccin a las obligaciones establecidas en el artculo anterior,

podr constituir una violacin al principio de probidad administrativa,
y ser sancionada en conformidad a lo dispuesto en la Ley N 18.834,
sobre Estatuto Administrativo. Lo anterior es sin perjuicio de la
responsabilidad civil o penal que corresponda.
El Departamento de TI de la DT velar por el cumplimiento de estas
polticas, resguardando los intereses de la Institucin.
El Departamento de TI no se har responsable por incidentes
producidos por el no cumplimiento de estas polticas de seguridad.

VII. DIFUSIN

Se mantendr publicada dentro de la Intranet de la Direccin del

Trabajo, las normas de uso y polticas de seguridad establecidas en
el presente reglamento.

Este documento de origen electrnico, una vez impreso, pasa a ser

copia no controlada y puede estar obsoleto. Para la versin vigente ir
a Intranet.