Procedimientode Control
de Acceso Físico
¡Vamos!
1. Propósito
Establecer pautas claras y procedimientos para controlar el acceso físico a los Centros de Cómputo, Instalaciones y a los activos de tecnologías de la información gestionados por el Gobierno del Estado de Nuevo León (GENL), con el fin de proteger los activos de información confidencial y garantizar la seguridad del personal y las y los visitantes.
Continuar
2. Alcance
Este procedimiento se aplica a todas las instalaciones críticasdel GENL, incluyendo: centros de datos, centros de cableado y cualquier otro lugar donde se almacene o procese información o se realicen actividades o procesos.
Continuar
3. Responsabilidades
3.3
3.2
3.1
Todos las y los empleados, proveedores, terceros y visitantes son responsables de cumplir
con las políticas y procedimientos de control de acceso físico establecidos por el GENL.
El equipo de seguridad de la Subsecretaría de Tecnologías, será responsable de
implementar y hacer cumplir este procedimiento, así como de supervisar todas las
actividades relacionadas con el control de acceso físico.
GENL es responsable de respaldar y promover la implementación efectiva de este procedimiento, asignando recursos adecuados y estableciendo una comunicación efectiva que enfatice la importancia de la seguridad física.
Continuar
4. Acceso a Instalaciones y Áreas Restringidas
4.1
4.2
Se requerirá que todas y todos los empleados, proveedores, terceros y visitantes que accedan a instalaciones o áreas restringidas porten una identificación válida y se sometan a un proceso de autenticación antes de ser autorizados a ingresar, además de registrarse en las áreas respectivas.
El acceso a áreas restringidas estará limitado a personal autorizado y con acompañamiento del personal que lo recibe, hasta que se retire.
4.3
4.4
Se implementarán medidas de control de acceso físico, como cerraduras, tarjetas de acceso, biometría en su caso u otros dispositivos de seguridad, para proteger las instalaciones y áreas restringidas.
Bajo ningún caso se permitirá la toma de fotografías, ni tener acceso con dispositivos móviles ni cámaras, de los activos de infraestructura tecnológica instalados en el Centro de Cómputo o áreas restringidas, salvo petición por escrito y autorización por el Director de Infraestructura Tecnológica o en su caso de la Subsecretaría de Tecnologías
Continuar
5. Supervisión y Registro de Acceso
5.2
5.1
Se realizará un monitoreo continuo de los accesos a instalacionesy áreas restringidas para detectar y prevenir accesos no autorizados, actividades sospechosas y eventosespecíficos.
Se mantendrá un registro de todos los accesos autorizados y denegados a instalaciones y áreas restringidas para fines de revisión y seguimiento.
Continuar
6. Visitantes, Proveedores y Terceros
Las y los proveedores, terceros o visitantes serán supervisados mientras estén en las instalaciones y solo se les permitirá acceder a áreas específicas según sea necesario para realizar sus tareas asignadas, siempre con acompañamiento.
Se requerirá que todas las y los proveedores, terceros y visitantes se registren y proporcionen una identificación válida antes de ser autorizados a ingresar a las instalaciones.
6.1
6.2
Continuar
7. Cumplimiento y Sanciones
7.1 Este procedimiento busca cumplir con todas las leyes, regulaciones y estándares relevantes relacionados con la seguridad física y el control de acceso.
7.2 El incumplimiento o la negligencia en la implementación de medidas de mitigación a los riesgos asociados, según los procesos involucrados, puede resultar en acciones disciplinarias que pudiera llegar a la terminación del empleo, así como acciones legales según la gravedad de la infracción detectada que en su momento dicte la Subsecretaría de Tecnologías.
Continuar
8. Capacitación y Concienciación
Se proporcionará capacitación a tadas y todos los empleados sobre las acciones y procedimientos de control de acceso físico, así como sobre la importancia de mantener la seguridad de las instalaciones y recursos del GENL, consultar el Procedimiento de Concientización.
Continuar
10. Implementación
9. Revisión y Actualización
Este procedimiento será implementado inmediatamente después de su aprobación y se comunicará a todas y todos los empleados del GENL, así como a proveedores y terceros, además de aplicar a los visitantes según corresponda.
Este procedimiento será revisado al menosuna vez al año o cuando ocurra un cambio a la infraestructura tecnológica, que pudiera impactar el alcance de la presente, para asegurar su eficacia y se actualizará según sea necesario para reflejar los cambios en entorno o las mejores prácticas de seguridad física.
Tema 3
2. Procedimiento de Control de Acceso Físico
Leonardo Palafox
Created on August 11, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Terrazzo Presentation
View
Visual Presentation
View
Relaxing Presentation
View
Modern Presentation
View
Colorful Presentation
View
Modular Structure Presentation
View
Chromatic Presentation
Explore all templates
Transcript
Procedimientode Control de Acceso Físico
¡Vamos!
1. Propósito
Establecer pautas claras y procedimientos para controlar el acceso físico a los Centros de Cómputo, Instalaciones y a los activos de tecnologías de la información gestionados por el Gobierno del Estado de Nuevo León (GENL), con el fin de proteger los activos de información confidencial y garantizar la seguridad del personal y las y los visitantes.
Continuar
2. Alcance
Este procedimiento se aplica a todas las instalaciones críticasdel GENL, incluyendo: centros de datos, centros de cableado y cualquier otro lugar donde se almacene o procese información o se realicen actividades o procesos.
Continuar
3. Responsabilidades
3.3
3.2
3.1
Todos las y los empleados, proveedores, terceros y visitantes son responsables de cumplir con las políticas y procedimientos de control de acceso físico establecidos por el GENL.
El equipo de seguridad de la Subsecretaría de Tecnologías, será responsable de implementar y hacer cumplir este procedimiento, así como de supervisar todas las actividades relacionadas con el control de acceso físico.
GENL es responsable de respaldar y promover la implementación efectiva de este procedimiento, asignando recursos adecuados y estableciendo una comunicación efectiva que enfatice la importancia de la seguridad física.
Continuar
4. Acceso a Instalaciones y Áreas Restringidas
4.1
4.2
Se requerirá que todas y todos los empleados, proveedores, terceros y visitantes que accedan a instalaciones o áreas restringidas porten una identificación válida y se sometan a un proceso de autenticación antes de ser autorizados a ingresar, además de registrarse en las áreas respectivas.
El acceso a áreas restringidas estará limitado a personal autorizado y con acompañamiento del personal que lo recibe, hasta que se retire.
4.3
4.4
Se implementarán medidas de control de acceso físico, como cerraduras, tarjetas de acceso, biometría en su caso u otros dispositivos de seguridad, para proteger las instalaciones y áreas restringidas.
Bajo ningún caso se permitirá la toma de fotografías, ni tener acceso con dispositivos móviles ni cámaras, de los activos de infraestructura tecnológica instalados en el Centro de Cómputo o áreas restringidas, salvo petición por escrito y autorización por el Director de Infraestructura Tecnológica o en su caso de la Subsecretaría de Tecnologías
Continuar
5. Supervisión y Registro de Acceso
5.2
5.1
Se realizará un monitoreo continuo de los accesos a instalacionesy áreas restringidas para detectar y prevenir accesos no autorizados, actividades sospechosas y eventosespecíficos.
Se mantendrá un registro de todos los accesos autorizados y denegados a instalaciones y áreas restringidas para fines de revisión y seguimiento.
Continuar
6. Visitantes, Proveedores y Terceros
Las y los proveedores, terceros o visitantes serán supervisados mientras estén en las instalaciones y solo se les permitirá acceder a áreas específicas según sea necesario para realizar sus tareas asignadas, siempre con acompañamiento.
Se requerirá que todas las y los proveedores, terceros y visitantes se registren y proporcionen una identificación válida antes de ser autorizados a ingresar a las instalaciones.
6.1
6.2
Continuar
7. Cumplimiento y Sanciones
7.1 Este procedimiento busca cumplir con todas las leyes, regulaciones y estándares relevantes relacionados con la seguridad física y el control de acceso.
7.2 El incumplimiento o la negligencia en la implementación de medidas de mitigación a los riesgos asociados, según los procesos involucrados, puede resultar en acciones disciplinarias que pudiera llegar a la terminación del empleo, así como acciones legales según la gravedad de la infracción detectada que en su momento dicte la Subsecretaría de Tecnologías.
Continuar
8. Capacitación y Concienciación
Se proporcionará capacitación a tadas y todos los empleados sobre las acciones y procedimientos de control de acceso físico, así como sobre la importancia de mantener la seguridad de las instalaciones y recursos del GENL, consultar el Procedimiento de Concientización.
Continuar
10. Implementación
9. Revisión y Actualización
Este procedimiento será implementado inmediatamente después de su aprobación y se comunicará a todas y todos los empleados del GENL, así como a proveedores y terceros, además de aplicar a los visitantes según corresponda.
Este procedimiento será revisado al menosuna vez al año o cuando ocurra un cambio a la infraestructura tecnológica, que pudiera impactar el alcance de la presente, para asegurar su eficacia y se actualizará según sea necesario para reflejar los cambios en entorno o las mejores prácticas de seguridad física.
Tema 3