Joven hacker sonriendo

Cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.109 Monitorear áreas restringidas

En el presente documento se detallan los requerimientos de seguridad relacionados a la gestión del control de acceso en una organización. Por lo tanto, se recomienda que en toda organización y sobre todo en áreas restringidas, se realice vigilancia continua.

Requisito

Las áreas restringidas deben contar con mecanismos de control de acceso físico detectivos (cámaras, vigilantes, sensores de calor, etc).

Referencias

  1. HIPAA Security Rules 164.308(a)(3)(ii)(A): Autorización y/o Supervisión: Implementar procedimientos para la autorización y/o supervisión de los empleados que trabajen con información sensible o en lugares donde puede accederse a ésta.

  2. HIPAA Security Rules 164.310(a)(1) Controles de acceso a las instalaciones: Implementar políticas y procedimientos para limitar el acceso físico a la instalación o instalaciones donde se almacenan sistemas electrónicos con información sensible, verificando que todo acceso sea autorizado

  3. HIPAA Security Rules 164.310(a)(2)(ii): Plan de Seguridad en las Instalaciones: Implementar políticas y procedimientos para salvaguardar las instalaciones y los equipos de accesos no autorizados, manipulación y robo.

  4. HIPAA Security Rules 164.310(c): Seguridad en las estaciones de trabajo: Implementar sistemas de protección física para todas las estaciones de trabajo que tengan acceso a información sensible, restringiéndo su acceso sólo a usuarios autorizados.


Estado de los servicios - Términos de Uso