👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
TSC: Disponibilidad: A1.2
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a establecer los lineamientos necesarios para implementar una adecuada seguridad física y ambiental. Esto incluye las responsabilidades de los empleados, proveedores y visitantes que ingresan a las instalaciones de la organización donde se alojan los sistemas y datos críticos para la prestación de tus servicios.
¿Qué tengo que hacer? 🚀
Para lograr esta actividad, primero debes identificar las áreas y lugares de trabajo que deseas proteger y que están dentro del alcance de tu reporte SOC 2 (oficinas, centros de datos, etc.).
Posteriormente, debes establecer todas las medidas de seguridad física y ambiental que consideres pertinentes. Te recomendamos considerar los siguientes aspectos:
Controles de seguridad para restringir el acceso físico a la organización
Se deben definir las medidas de seguridad para los diferentes tipos de personas que pueden requerir acceso (colaboradores, proveedores, visitantes).
Ejemplos de controles: Uso de credenciales o gafetes de identificación, autorización previa y registro de visitantes en una bitácora de accesos, y acompañamiento obligatorio para los visitantes en áreas sensibles.
Controles de seguridad para el acceso a las instalaciones
Las instalaciones y áreas comunes de la empresa deben estar debidamente protegidas.
Ejemplos de controles: Sistemas de videovigilancia (CCTV), revisión periódica de las grabaciones, instalación de alarmas contra intrusión y capacitación al personal sobre los procedimientos de acceso.
Controles de seguridad para centros de datos y áreas críticas
Al ser áreas donde se aloja la infraestructura crítica, se deben considerar medidas de seguridad adicionales.
Ejemplos de controles: Restricción estricta del acceso solo a personal autorizado, control de la entrada y salida de equipos o medios de almacenamiento, y gestión segura del cableado de red para evitar daños o conexiones no autorizadas.
De manera general, esta política debe contener todos los lineamientos para implementar un adecuado perímetro de seguridad, un control de accesos físicos, la protección de las áreas, y el mantenimiento del suministro de energía (por ejemplo, UPS, generadores) y otros servicios básicos (por ejemplo, climatización), que son cruciales para la disponibilidad del servicio.
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu política fácil y rápidamente, pero recuerda que debes ajustarla al contexto de tu empresa 💪🏼.
💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Revisa y actualiza los lineamientos de esta política por lo menos una vez al año para garantizar que están alineados a las necesidades reales de la empresa.
Comunica esta política a todos tus colaboradores y terceros interesados para asegurar que sea implementada correctamente.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.