1.5.1 Estrategias para el manejo de riesgos
•Una vez que hayas evaluado las amenazas y las vulnerabilidades que tú y tu organización afrontan,
debes considerar los pasos que deben tomar para mejorar su seguridad física. Debes crear una
política de seguridad detallada poniendo por escrito estos pasos.
debes considerar los pasos que deben tomar para mejorar su seguridad física. Debes crear una
política de seguridad detallada poniendo por escrito estos pasos.
•Tu política de seguridad física puede contener varias secciones, dependiendo de las circunstancias:
–Una política de ingreso a la oficina que se ocupe de los sistemas de alarma, cuantas llaves existen y
quienes las tienen, cuando se admiten invitados en la oficina, quienes tienen el contrato de
limpieza y otros asuntos pertinentes.
–Una política sobre que partes de la oficina deben estar restringidas a visitantes autorizados.
–Un inventario de tu equipo, incluyendo los números de serie y las descripciones físicas.
–Un plan para la disposición segura de papeles que contengan información sensible Procedimientos
de emergencia relacionados a:
– Quién debe ser notificado en caso que información sensible sea revelada o extraviada
–A quién contactar en caso de incendio, inundación, u otro desastre natural.
–Cómo ejecutar ciertas reparaciones clave de emergencia.
–Cómo contactar a las compañías u organizaciones que proporcionan servicios tales como energía eléctrica, agua y acceso a Internet.
–Cómo recuperar información de tu sistema de respaldo externo.
–Una política de ingreso a la oficina que se ocupe de los sistemas de alarma, cuantas llaves existen y
quienes las tienen, cuando se admiten invitados en la oficina, quienes tienen el contrato de
limpieza y otros asuntos pertinentes.
–Una política sobre que partes de la oficina deben estar restringidas a visitantes autorizados.
–Un inventario de tu equipo, incluyendo los números de serie y las descripciones físicas.
–Un plan para la disposición segura de papeles que contengan información sensible Procedimientos
de emergencia relacionados a:
– Quién debe ser notificado en caso que información sensible sea revelada o extraviada
–A quién contactar en caso de incendio, inundación, u otro desastre natural.
–Cómo ejecutar ciertas reparaciones clave de emergencia.
–Cómo contactar a las compañías u organizaciones que proporcionan servicios tales como energía eléctrica, agua y acceso a Internet.
–Cómo recuperar información de tu sistema de respaldo externo.
No hay comentarios.:
Publicar un comentario