Controles de Acceso Físico - edubasc.orgedubasc.org/cursos/Controles de Acceso Fisico/Controles de...

Ing. Luis Guillermo Barreto Botero Auditor Internacional Basc

Controles de Acceso Físico

Objetivo

Implementar y mantener controles en la

seguridad física de instalaciones, para que

sean efectivas y acordes a la gestión

empresarial, tomando como base la Norma

BASC V4:2012.

Contenido

Requisitos de la Norma y Estándar Basc

Buenas Prácticas

Dispositivos electrónicos en la identificación

de personas

4D prevención de perdidasLa asociación internacional de seguridad contemplanlas “cuatro (4) D de la prevención de perdidas”, comoson: la D disuadir el ataque delictivo

DetectarLa segunda D es detectar, es el momento donde nuestro sistemaes violado y al delincuente dentro un efectivo esquema nos permitirádetectarlo con prontitud.

DemorarLa siguiente D demorar el ataque para permitir tiempo derespuesta, el delincuente sabe que para entrar a una instalacióndebe pasar varios controles y muy seguramente saldrá por elmismo lugar que entró, en este espacio es donde podríamos

demorar el ataque.

DerrotarFinalmente la D de derrota del acceso al objetivoseleccionado, es que pese al impacto el sistema reaccionó yno se presenta el evento o se recupera la mercancía, a ladelincuencia le queda claro que la empresa tiene un esquemafuerte de las 4D.

Capas de Seguridad

Requisitos mínimos

de seguridad Basc.

1

El control de acceso físico debe impedir laentrada no autorizada a las instalaciones,incluyendo identificación y registro de losempleados, visitantes y proveedores en lasentradas y salidas.

3. Control de Acceso Físico

Estándar Basc Version4 de 2012

3.1 Empleados

3.1.1 Debe existir un sistema de identificación deempleados con el objetivo de controlar el acceso.

3.1.2 Deben tener acceso solo aquellas áreasdonde desempeñan sus funciones



3.1.3 Debe establecer, procedimientosdocumentos para la entrega, devolución y cambiode dispositivos de acceso como: tarjetas deidentificación, llaves, tarjetas de proximidad, etc.



3.2 Visitantes

3.2.1 Deben presentar una identificación vigente y con fotografía almomento de ingresar a la instalación.

3.2.2 Debe ejercer el control al visitante mientras se encuentre alinterior de las instalaciones.

Deberían ser acompañados durante su permanencia en laorganización


3.2.3 Debe exhibir en un lugar visible su identificacióntemporal.3.2.4 Debe existir procedimientos para controlar la entrega,devolución y cambio de tarjeta de identificación de losvisitantes.



3.3 Identificación de Personal de Entregas yCorreos

3.3.1 Todos los vendedores, proveedores ycontratistas deben presentar una identificaciónvigente con fotografía, con fines de registrar suingreso.

3.3.2 Debería ser examinado todo correo y paqueterecibido, antes de ser distribuido.



3.4 Inspecciones

3.4.1 Debe inspeccionar todos los vehiculos y personas queentren y salgan de su instalación, manteniendo registro deingreso y salida de personas y vehiculos.

3.4.2 Debe establecer procedimientos documentados parainspeccionar y definir cuando un contenedor y/o la unidad detransporte no son aptos para ser cargados o para permitir elingreso y salida de la instalación.




3.5 Identificación y Retiro de Personas No

Autorizadas

Debe establecer un procedimiento para identificar

y dirigirse a personas no autorizadas o no

identificadas de acuerdo a las circunstancias.


Seguridad C-Tpat

Asociado de negocio

Seguridad Contendor

l

Instalación

TIC

Control Accesos

PersonalProcesos

6. Seguridad Física

Las instalaciones en donde se produce, empaca,embala y almacena carga deben tener barrerasfísicas y elementos de disuasión pararesguardarlas contra el acceso no autorizado. Elexportador debe incorporar los siguientescriterios de seguridad física del SGCS BASC entodas sus cadenas de suministro, segúncorrespondan



6.1 Seguridad del Perímetro6.1.1 Deberia implementar una cerca perimétrica enlas áreas de manejo y almacenamiento de carga.

6.1.2 Deberia utilizar cercas o barreras interiores parasegregar la carga domestica, internacional, de altovalor y peligrosa.

6.1.3 Debe inspeccionar periódicamente todas lascercas y barreras para verificar su integridad eidentificar daños.


6.2 Puertas y Casetas

6.2.1 Deben estar controladas, monitoreadas ysupervisadas las puertas de entrada y salida devehículos y de personal.

6.2.2 Debe mantener al mínimo numero necesario lacantidad de puertas habilitadas para entradas ysalidas (cumpliendo estándares de seguridadindustrial)



6.3 Estacionamiento de Vehículos

Deben estar alejados de las áreas de manejo,almacenaje de carga y de los adyacentes a estas, losestacionamientos de los vehiculos privado (empleados,visitantes, proveedores y contratistas).



6.4 Estructura de los Edificios

6.4.1 Las instalaciones deben construirse conmateriales que resistan la entrada forzada o ilegal

6.4.2 Debe realizar inspecciones y reparacionesperiódicas para mantener la integridad de lasmismas.



6.5 Control de Cerraduras y Llaves

6.5.1 Las ventanas, puertas y cercas interiores yexteriores de áreas criticas deben estarcontroladas y contar con mecanismos de cierre.

6.5.2 Debe mantener un control sobre lascerraduras, llaves y claves de acceso.

6.5.3 Los edificios de oficinas deben tenerhorarios de acceso limitado.



6.6 Iluminación

Debe existir una adecuada iluminación dentro y fuerade la instalación, incluso en las siguientes áreas:

a) Entradas y salidas

b) Áreas de manejo y almacenaje de carga

c) Barreras perimetrales

d) Áreas de estacionamiento o almacenaje para tractores,remolques, equipos rodantes y cercas



6.7 Sistemas de Alarmas y Videocámaras de

Vigilancia

6.7.1 Debe considerar el uso de elementos de seguridad

electrónica en su evaluación de riesgos.

6.7.2 Debería utilizar sistemas de alarmas y cámaras de

vigilancia para supervisar y monitorear las

instalaciones y prevenir el acceso no autorizado a las

áreas críticas.



CCTV

BASC Bogotá Business Alliance for Secure Commerce

6.8 Otros Criterios de Seguridad

6.8.1 Debe tener un Jefe o responsable de la seguridad,con funciones debidamente documentadas.

6.8.2 Debe disponerse de un plano con la ubicación de lasáreas sensibles de la instalación.



6.8.3 Deben estar controladas y separadas las

áreas de lockers de empleados de las áreas de

almacenamiento y operación de carga.



6.8.4 Debe tener un servicio de seguridadcompetente, propio o contratado de preferencia concertificado BASC.

6.8.5 Debe disponer de sistemas adecuados quepermitan la comunicación oportuna con lossupervisores, encargados de seguridad y con lasautoridades nacionales y extranjeras.

6.8.6 Debe garantizar una acción de respuestaoportuna y disponible por parte del personal deseguridad durante 24 horas al día.



6.8.7 Deben establecer procedimientosdocumentados y dispositivos de alerta , acción yevacuación en caso de amenaza o falla en lasmedidas de protección.



Necesito La

Formula??Activo

Taller No 1

Identificado el Riesgo de fuga de Secreto comercial, que mecanismos de control se pueden

Establecer para su resguardo, ( Físico, personal y operativo)

Se encuentra

en papel y en

digital

Taller No 2

En 5 Minutos

estarán

inspeccionandoNo hay problema

todo el dinero estará

en la cuenta

Identificado el Riesgo de Fraude Financiero, que mecanismos de control se pueden


Taller No 3Ya Lo

oculte¡

Identificado el Riesgo de contaminación que mecanismos de control se pueden


Personal, Controles acceso,

Manipulación, Inventarios

Registros, verificaciones

Pilares

Información

Personas

Física

Seguridad

Control y

Admon

Protección

Activos

Confiabilidad

Buenas Prácticas

2

Puntos de operación

Ingreso y salidas

Flujo de personas

Flujo de vehículos

Áreas y zonas

Áreas sensibles

Sistemas de protección

No publicar

Actualización

Integras

Inspecciones

Mantenimiento

Responsables

• Controladas

• Señalización

• Responsable

• Horario apertura y cierre

• Inspección

Mecanismos de control

Las necesarias

Definir uso

Responsable

Inspección

Inventario

Asignación

Responsable

Copias

Ubicación

Políticas de uso

Entrega y devolución

Colaboradores. Visitantes. Contratistas

Sistema de identificación

Registros

Trazabilidad

Responsabilidad

Acompañamiento

Tarjeta de proximidad

Lectores biométricos Asignación

Entrega

Devolución

Activación

Desactivación

Políticas de uso

• Puntos críticos

• Instalaciones y Carga

• Monitoreo

• Grabación (tiempo)

• Trazabilidad

• Responsabilidad

• Copia de seguridad

Aplica?

Riesgo

Ubicación

Controles

Asignación

Vehículos de carga, colaboradores y visitantes

Control acompañantes

Ubicación

Inspección

Registro

Puntos críticos

Perímetro

Manejo de carga

Estacionamientos

Funcionamiento

Inspecciones

Mantenimientos

Funcionamiento

Responsables

Lugares de ubicación

Botón de pánico

Activación

Desactivación

Reportes mensuales

Proveedor autorizado

Mantenimientos

Supervigilancia

Consignas

Responsabilidades

Cambio de personal

Servicio confiable

Reportes

Apoyo

Planes de contingencias

Interna

Externa

Autoridades

Controles

Riesgos

Dispositivos

Electrónicos

De identificación de

personas3

Son aparatos que mediante un circuito que realiza la extracción de

la onda modulada de la señal transmitida sirve para descubrir la

existencia de algo que no se identifica claramente.

FISICA

QUIMICA

MECANICA

ELECTRONICA

MAQUINAS

DETECTORAS

Fin,

Propósito o

aplicación

BUSCAR ….

Metales BombasSeguridad

DETECTORES

Como funcionan los sistemas

biométricos.?

SISTEMAS BIOMETRICOS ACTUALES:

Dispositivos BiométricosUna técnica básica para controlar el ingreso se

fundamental en la medición de una o mas características

físicas o personales de un individuo (Biológicas)

Características:

•Huellas digitales

•Geometría de la mano

•Impresión de la voz

•La escritura a mano

•Los patrones de vasos sanguíneos retinianos

•Los patrones de los bastoncillos del iris

RECONOCIMIENTO FACIAL

TERMOGRAMA DEL ROSTRO:

El sistema vascular presenteen el rostro genera una“firma facial” única cuandoel calor es emitido por lacara

Patrones de iris y retina

Se basa en la premisa de que el patrón de los vasos

sanguíneos de la retina y de los bastoncillos del iris del ojo

humano son exclusivos para un individuo.

Un haz de luz IR de baja intensidad escanea un área

circular de la retina, esta información luego se procesa y

convierte en una plantilla digital que será almacenada

como si fuera la firma del ojo.

Puede permitirse el uso de lentes de contacto por los

usuarios, pero no el uso de anteojos.

RECONOCIMIENTO DE LA RETINA.

El patrón que forman lasvenas que están debajo de lasuperficie de la retina es unpatrón estable y único.

Para adquirir la imagennecesaria para elreconocimiento, se requiereque el sujeto a identificar mirefijamente y muy de cerca undispositivo y mantenga su vistafija en un punto determinado

RECONOCIMIENTO DE IRIS

El iris es la región del ojo situada enla capa intermedia, famosa porposeer color. Vista desde afuera, eslo que está entre la esclerótica(parte blanca del ojo) y la pupila.

RECONOCIMIENTO DE LA FIRMA

Un ejemplo de una pluma biométrica

El método estático

método dinámico

RECONOCIMIENTO POR VOZ

La autentificación de la voz Acordes VocalesTráqueaResonancia de los pasos nasalesComo ayudar con la lengua a dar ciertos sonidos

el reconocimiento de discurso

“HOLA SOY JAIME"

operaciones del centro dela llamada

Geometría de la mano

Se usa la geometría de la mano para efectos de la

verificación personal, estos dispositivos usan una variedad

de mediciones físicas de la mano tales como:

•La longitud de los dedos

•La Curvatura de los dedos

•El ancho de la Mano

•La separación entre dedos y

•La transmisividad de la luz a través de la piel

Se encuentran en el mercado unidades tanto

bidimensionales como tridimensionales

GEOMETRÍA DE LA MANO

Un usuario pondría su mano en un cristal de exposición reflexivoque contiene las clavijas de guía que aseguran la colocaciónconstante de la mano en el dispositivo.

RECONOCIMIENTO DE LA VENA

Las venas y otras característicassubcutáneas presentan grande, robusto, elestablo y patrones en gran parteocultados. Las características subcutáneaspueden ser convenientemente reflejadasdentro de la muñeca, de la palma, y de lassuperficies dorsales de la mano.

usos biométricos genéricosincluyendo las manijas de la puerta,las cerraduras inteligentes etc. de lapuerta".

Gracias

¿Preguntas?

Controles de Acceso Físico - edubasc.orgedubasc.org/cursos/Controles de Acceso Fisico/Controles de...

Documents

Transcript of Controles de Acceso Físico - edubasc.orgedubasc.org/cursos/Controles de Acceso Fisico/Controles de...