PROYECTO SEGURIDAD FISICA Y AFINES – ENTREGA I

PABLO ESTEBAN RODRÍGUEZ FLÓREZ

DIEGO ANDRÉS CAMPOS

TUTOR

ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN

INSTITUCION UNIVERSITARIA POLITECNICO GRANCOLOMBIANO

BOGOTÁ 2017
Contenido
INTRODUCCION ............................................................................................................... 3
DESCRIPCION Y ANALISIS DEL ESCENARIO ................................................................ 3
ALCANCE.......................................................................................................................... 3
RESPONSABLES .............................................................................................................. 4
DESARROLLO .................................................................................................................. 5
PLANOS DE LA SEDE ................................................................................................... 5
PARQUEADERO ........................................................................................................ 5
PRIMER PISO ............................................................................................................ 6
SEGUNDO PISO ........................................................................................................ 7
ANALISIS DE SEGURIDAD ........................................................................................... 8
SEGURIDAD VITAL ................................................................................................... 9
DISEÑO ESTRUCTURAL ......................................................................................... 10
REFORZAMIENTO TERRITORIAL .......................................................................... 13
CONTROL PERIMETRAL ........................................................................................ 13
SEGURIDAD CON PROVEEDORES ....................................................................... 14
SISTEMA ELECTRICO............................................................................................. 15
SISTEMA DE ACUEDUCTO..................................................................................... 15
SEGURIDAD PERIMETRAL ..................................................................................... 15
PARQUEADEROS ................................................................................................... 16
ESTUDIO DE SUELOS ............................................................................................ 16
CABLEADO .............................................................................................................. 17
DATACENTER ......................................................................................................... 17
BIBLIOGRAFÍA ................................................................................................................ 20
 INTRODUCCION

Mediante la elaboración de este trabajo, se llevará a cabo un análisis consultivo para la

adecuación de la nueva sede administrativa de uno de los bancos más reconocidos de sur
américa, para esto se tendrá en cuenta la normativa vigente en lo relacionado con
seguridad física.

DESCRIPCION Y ANALISIS DEL ESCENARIO

Después de realizar la valoración del espacio en el que se planea la construcción de la

nueva sede, se comienza a estimar un escenario de seguridad física que se acople de
forma correcta a dicho espacio, con el fin de garantizar la incorporación de elementos de
protección, detección y respuesta ante las posibles amenazas que se puedan llegar a
materializar.

Teniendo en cuenta que el espacio será moldeable a nuestro acomodo se aprovechará

para incluir recomendaciones integradas en el anexo A11 de la norma ISO 27001:2013
así como conceptos y recomendaciones tomadas de la investigación del espacio
defendible de Oscar Newman.

ALCANCE

Mediante el presente documento se proporcionaran las directrices de seguridad física que

deben ser aplicadas a la hora de construir la nueva sede del banco en cuestión. Para esto
se suministrará un listado de recomendaciones que han de ser tenidas en cuenta por los
arquitectos a la hora de construir la nueva sede.

Las directrices brindadas para la construcción de la nueva sede del banco estarán
soportadas en el anexo A11 de la norma ISO 27001:2013 y la investigación de espacio
defendible de Oscar Newman con el fin de garantizar el cumplimiento de las políticas
generales y cumplir con los requisitos obligatorios de la seguridad física.
 RESPONSABLES

Teniendo en cuenta lo solicitado en uno de los anexos del proyecto, los responsables de
todo el diseño y recomendaciones de seguridad física para la construcción de la nueva
sede del banco, estarán a cargo del grupo de consultores designados para esto. A su vez,
el banco será responsable de designar un recurso interno que apoye todo el proceso y e
el visto bueno de todo lo propuesto por los consultores.

Adicional a esto, será el banco quien se encargará de los demás aspectos relacionados
con la construcción de la nueva sede.
 DESARROLLO

PLANOS DE LA SEDE

La sede cuentas con 3 plantas y se divide en, parqueadero, piso1 y piso2

PARQUEADERO

La zona de parqueadero cuenta con 2 accesos, 1 para empleados y uno para los
invitados, en cada una de las entradas existe un punto de control de acceso compuesto
por un miembro del equipo de vigilancia y un control de acceso electrónico. Adicional a
esto, dentro del parqueadero y justo al lado de la entrada al ascensor existe un punto de
vigilancia que funciona como doble factor de seguridad para el ingreso del personal a la
sede.
PRIMER PISO

En la primera planta de la sede encontramos la recepción, primer punto de control de las

personas que acceden a la compañía, adicional a esto, existe un punto de vigilancia justo
al lado de la salida de emergencia para tener controlado el acceso no autorizado a través
de dicha puerta.

En el plano se ve reflejada la distribución de las salidas y de los extintores con los que
cuenta cada piso, adicional a esto, en este piso se encuentra estratégicamente ubicado el
datacenter, se ubica en esta planta con el fin de prevenir inundaciones provenientes de
elementos ubicados en el subsuelo (tuberías, humedad, etc, etc.) y se pone debajo del
último piso, con el fin de evitar problemas generados por catástrofes naturales.

En este piso también encontramos el centro de monitoreo, desde donde se monitorean

todas las cámaras y sensores instalados en la sede con el fin de tener un control total de
acceso a la misma.

Tanto el datacenter como el centro de monitoreo cuentan con puertas de acceso de

seguridad con sensores de doble autenticación y registros de ingreso con el fin de
asegurar que solo las personas pertenecientes a las áreas permitidas tengan acceso a
dichas instalaciones.
SEGUNDO PISO

En el segundo piso, al igual que en el primero, encontramos la recepción al lado del

ascensor como primer filtro de personal y adicional a esto encontramos el punto de
vigilancia justo al lado de la salida de emergencia para evitar accesos no autorizados por
esta vía.

Adicional a esto encontramos áreas críticas para el negocio como lo son el área de
recursos humanos y el área de seguridad.
ANALISIS DE SEGURIDAD

A continuación se hará el análisis de seguridad física de la nueva sede del banco pasando
por cada uno de los aspectos importantes en lo relacionado a la normativa vigente.

DIVISION POR ZONAS

Es de vital importancia sectorizar las instalaciones de la nueva sede en zonas que nos
permitan establecer controles de acceso pertinentes de acuerdo a su criticidad. Teniendo
en cuenta las zonas marcadas en los mapas de las instalaciones, se procederá a explicar
lo que implica cada una de ellas.

Zona privada: La zona privada es una área dentro de las instalaciones de la nueva sede
a la cual solo tendrá acceso el personal interno y externo que haya logrado pasar los
controles de acceso de ingreso a la instalaciones, para esto, el personal interno, debe
contar con su carnet de identificación y tarjeta de ingreso a las instalaciones, y el personal
externo, debe estar en los listados de invitados de la fecha o debe estar acompañado de
un funcionario que será responsable del mismo durante su visita a la sede.

Zona de empleados: La zona de empleados hace referencia a áreas de oficinas, pasillos,

cafetería y demás a la cual solo deben tener acceso los funcionarios del banco o en
algunos casos puntuales, personal externo acompañado de algún funcionario que debe
velar por la seguridad de los elementos de la compañía y que será totalmente
responsable de sus actos y los de su acompañante.

Zona Restringida: La zona restringida es la zona interna con mayor nivel de seguridad
física, son espacios que cuentan con varios controles de acceso que aseguran que solo
las personas que deben ingresar puedan acceder a los mismos, en este caso puntual, las
zonas restringidas son, el datacenter ubicado en el primer piso, sobre el parqueadero, los
puntos de vigilancia, el centro de monitoreo y el área de seguridad.

EXTINTORES

En la actualidad existen 4 tipos de extintores clasificados de la siguiente manera:

Clase A: Son utilizados para controlar fuego generado por combustibles sólidos como
madera, papel, cartón, caucho y algún tipo de plástico.

Clase B: Son utilizados para controlar fuego generado por materiales líquidos y gases
inflamables.

Clase C: Son utilizados para controlar fuego generado por equipos energizados con
corriente eléctrica.
Clase D: Son utilizados para controlar fuego generado por la combustión de ciertos
metales en forma de partículas o virutas como aluminio, titanio, circonio, etc.

Teniendo en cuenta lo anterior, es de vital importancia contar con los 4 tipos de extintores
dentro de la nueva sede, ya que es posible ubicar cada uno de los elementos
mencionados dentro de las instalaciones, sin embargo es importante indicar que en las
zonas comunes se debe contar en su mayoría con extintores de tipo A, dentro de las
oficinas, donde exista un gran volumen de equipos electrónicos y dentro del datacenter,
es necesario contar con extintores de tipo C y en los parqueaderos, es necesario contar
con extintores de tipo B y D, de esta forma siempre se estará preparado para enfrentar
cualquier tipo de incendio de forma correcta.

Es muy importante asegurar que el personal que es responsable de accionar los

extintores en el momento en que se presente un incendio cuente con la capacitación
apropiada y tenga claro la diferencia de cada tipo de extintor, ya que en caso de usar un
extintor incorrecto para un material puntual se puede incrementar el efecto del fuego
generando un problema mayor.

SEGURIDAD VITAL

Antes que cualquier cosa, la nueva sede a construir debe cumplir el aspecto más
importante en lo relacionado con la seguridad física, se debe garantizar que dicha sede
cuente con los elementos necesarios para preservar las vidas humanas, por ende debe
contar con las siguientes características:

 Seguridad contra incendios.

 Salidas de emergencia.
 Alarmas.
 Control de humo.
 Refugios seguros.
 Diseño antisísmico.
 Pasillos amplios para la circulación de los empleados y visitantes.

Este tipo de precauciones deben anteponerse ante cualquier otro tipo de medida ya que
antes que cualquier cosa, es necesario garantizar la seguridad de las personas que
interactuaran con la nueva construcción.

La responsabilidad de implementar todas estas medidas, es netamente del arquitecto y su

grupo de colaboradores.
 Imagen 1. Elementos de seguridad

DISEÑO ESTRUCTURAL

El diseño estructural debe ir de la mano con absolutamente todas las recomendaciones

de seguridad física que se realicen, ya que un deficiente esquema estructural podría
poner en jaque la totalidad de los planes que se tengan sobre la construcción, es vital que
el diseño de la sede cumpla con todo lo establecido en el ítem de seguridad vital, es decir,
la construcción debe contar con pasillos grandes que permitan la correcta circulación del
personal interno y externo de la compañía, debe tener una correcta ubicación de las
salidas de emergencia, estructura antisísmica, etc ,etc.

Es importante tener en cuenta los materiales a utilizar para la construcción de las

instalaciones de la nueva sede de la compañía, teniendo en cuenta que no se trata de una
oficina bancaria si no de una sede administrativa de un banco no es necesario tener
puertas y ventanas tan robustas (metal), sin embargo si es necesario asegurar que los
materiales a usar sean de gran calidad y permitan fusionarse con los sistemas de
seguridad a implementar.

En este caso puntual se propone manejar la siguiente configuración:

Parqueadero: En el perímetro externo se instalarán dos puertas electrónicas de metal

pesado, estas serán atendidas por el personal de la empresa de seguridad del banco,
dichas puertas son las más robustas con las que contaran las instalaciones ya que estas
son las que resguardan el perímetro de la nueva sede y es pertinente tener y dar una
impresión de seguridad para alejar a los ampones de las instalaciones.

Primer y segundo Piso: Para las áreas generales, se implementaran puertas de vidrio
grueso sobre las cuales se implementará un control de acceso biométrico para asegurar
que solo las personas que cuenten con los privilegios necesarios puedan tener acceso a
lo que hay de tras de estas, para las zonas denominadas como restringidas, se
implementarán puertas de seguridad que cuenten con doble factor de autenticación con el
fin de dar un poco más de robustez a la seguridad física de dichas áreas.

Imagen 2. Puerta electrónica del acceso perimetral al parqueadero.

Imagen 3. Puertas de vidrio

 Imagen 4. Puerta de seguridad para zonas restringidas.

Ventanas: En lo relacionado con las ventanas a instalar en las instalaciones, se optó por
la instalación de ventanas de seguridad en todo lo relacionado con áreas comunes y
oficinas, estás ventanas estarán integradas con el sistema de monitoreo, contaran con
sensores que permitirán reportar cualquier tipo de evento que suceda sobre alguna de
ellas.

Imagen 5. Ventanas de seguridad.

Pinturas: Para las paredes y techos de la nueva sede, se utilizaran productos vinílicos, un
tipo de pintura a base de agua de secado rápido, aunque sus pigmentos se encuentran
contenidos en una emulsión de polímero acrílico solubles al agua, una vez seca son
resistentes a la misma. La mejor parte de todo es que actúan como una pintura normal sin
embargo tienen la ventaja de no ser inflamables lo cual ayudaría a la preservación de la
vida humana y de las mismas instalaciones en caso de un incendio.

REFORZAMIENTO TERRITORIAL

Para generar un correcto entorno para los empleados y visitantes de la nueva sede, es
vital contar con un correcto esquema de señalización, además de una adecuada
iluminación y distribución de los espacios.

CONTROL PERIMETRAL

Con el fin de tener un correcto control sobre el entorno de la nueva sede, es de vital
importancia contar con un sistema cerrado de televisión que permita monitorear de forma
correcta todos los rincones internos y externos de la compañía, es de vital importancia
que el sistema se encuentre instalado de tal manera que no existan puntos ciegos que
faciliten actos criminales fuera o dentro de la compañía.

Adicional a lo anterior, es muy importante asegurar la correcta segmentación de las

instalaciones, dependiendo del tipo de persona y perfil que tiene dentro de la
organización, para esto es posible implementar un sistema de acceso biométrico asociado
a una tarjeta de acceso, de esta forma es posible controlar tanto a los empleados como a
los visitantes, esta medida puede estar apoyada con una política de seguridad que exija
que todas las personas externas que requieran acceso a alguna de las áreas críticas de la
compañía, siempre deben estar en compañía de un funcionario que sea responsable por
sus acciones.

Es importante contar con una compañía de vigilancia que vele por la administración del
sistema cerrado de televisión y adicional a esto, ponga a disposición de la compañía
personal en sitio para asegurar las instalaciones.

Finalmente, como lo indica Oscar Newman en su investigación, es necesario tratar de

eliminar las características de diseño que proporcionan acceso a los techos o pisos
superiores de la nueva sede.
 Imagen 6. Sistema de monitoreo (CCTV)

SEGURIDAD CON PROVEEDORES

Es necesario tener bajo control toda actividad que tenga que ver con los proveedores de
servicios que realicen algún tipo de acción dentro de la sede, por lo cual se debe dejar
claridad de ciertos aspectos:

1. Los miembros de la empresa de aseo solo podrán tener acceso al área de basuras
de la compañía y estos siempre deben estar acompañados de personal de
seguridad de la compañía.

2. Para que lo miembros de las demás empresas proveedoras de servicios (luz, gas,
etc.) tengan acceso a las instalaciones, es necesario que su visita sea anunciada
con anterioridad y aprobada por el personal del banco, adicional a esto en el
momento de su visita debe estar todo el tiempo acompañado por un empleado de
la empresa de vigilancia del banco.
SISTEMA ELECTRICO

La sede a construir deberá contar con un sistema de fluido eléctrico de emergencia capaz
de soportar el funcionamiento normal de todos los sistemas ubicados dentro de la misma,
este sistema debe ser capaz de funcionar de forma continua por al menos 12 horas y en
caso de tratarse de lugares aislados, este tiempo deberá ser de 72 horas como se indica
en la norma NFPA11.

Para este tipo de situaciones la medida más practica a tomar, es contar con una(s)
UPS(s) del tamaño recomendado para cubrir las necesidades totales de la sede.

Imagen 7. Sistemas de contingencia frente a una falla eléctrica.

SISTEMA DE ACUEDUCTO

La sede debe contar con un sistema de acueducto que brinde la presión y el volumen
necesario para hacer frente a cualquier tipo de incidente o catástrofe natural que se pueda
presentar, adicional a esto se deben asegurar las siguientes circunstancias:

 Contar con un hidrante cerca de las instalaciones de la compañía.

 Contar con un generador para bombas de refuerzo contra incendios.
 Se debe procurar que la sede se encuentre localizada en un lugar cercano a
estaciones de bomberos y policías, para asegurar que el tiempo de reacción ante
algún incidente sea el menor posible.

SEGURIDAD PERIMETRAL

Para disminuir los riesgos de personal no autorizado a las instalaciones de la nueva

sede, es importante contar con un diseño perimetral robusto, es decir incorporar muros
seguros, ventanas con rejas o seguros y con constante vigilancia, vidrios de seguridad,
control de acceso en cada una de las entradas externas compuesto por un integrante de
la compañía de seguridad y un elemento electrónico de seguridad física, tal como un
torniquete o una puerta de acceso electrónica.

Adicional a lo anterior es necesario estimar un espacio pertinente entre el perímetro de la

sede y la pared del edificio con el fin de evitar el acceso no autorizado de personal de
instalaciones vecinas.

Finalmente, el perímetro deberá estar debidamente delimitado y cercado, además de

señalizado con el fin de advertir que se trata de un espacio privado al cual no se podrá
acceder sin autorización.

PARQUEADEROS

El parqueadero deberá estar debidamente segmentado entre parqueadero para visitantes

y parqueadero para invitados, ninguno de los parqueaderos deberá tener acceso directo a
las instalaciones internas de la compañía, la salida de los parqueaderos debe dirigir al
área de recepción, donde los invitados serán registrados y a los empleados le será
validada su identificación y portación del carnet de trabajador.

En horario no hábil el servicio de parqueadero será restringido ya que solo los empleados
de la compañía o terceros autorizados podrán hacer uso del mismo, adicional a esto, el
sistema cerrado de televisión tendrá un monitoreo contante de este espacio y el personal
de la empresa de seguridad deberá velar por corroborar la identificación de cada una de
las personas que ingrese a través de este espacio.

Como medida anti-incendios, los parqueaderos deben contar con un mecanismo

antiincendios y sensores de humo que sean capaz de activar dicho mecanismo.

ESTUDIO DE SUELOS

Complementando la sección de diseño estructural, es necesario llevar a cabo un estudio

de suelos antes de iniciar con la construcción de la nueva sede para verificar si el suelo
sobre el que se piensa construir es apto para dicha construcción, adicional a esto
mediante este estudio también se pretender dictaminar que tipo de suelo se tiene para
tomar las medidas necesarias en el proceso de construcción, esto con el fin de saber qué
tipo de materiales y técnicas serían más favorables frente a la presencia de algún
fenómeno natural como un sismo o un huracán.
CABLEADO

Se debe asegurar que tanto el cableado eléctrico como el cableado de datos se encuentre
debidamente canalizado, aislado y resguardado, es decir, asegurar que no cualquier
persona mucho menos visitante tiene acceso a este cableado.

No se pueden permitir situaciones como la observada en la siguiente imagen:

Imagen 8. Canaleta de cableado de datos destapada

DATACENTER

Tal vez uno de los puntos más críticos en este análisis es el datacenter, ya que allí se
encuentran alojadas las mayorías de las maquinas que contienen la información sensible
de la compañía, es vital que el datacenter cuente con un piso o techo falso para el paso
del cableado de los equipos de forma ordenada

Imagen 9. Piso falso datacenter.

Adicional a esto, el datacenter debe contar con un sistema antiincendios propio y dentro
debemos poder encontrar un extintor apropiado para el uso sobre las maquinas que allí
residen

Imagen 10. Sistema Antiincendios.

Imagen 11. Extintor SOLKAFLAM.

Debe existir una UPS dedicada netamente a los equipos ubicados en el datacenter y cada
uno de los equipos dentro del mismo deben contar con un espacio en un rack, el cual
debe poderse cerrar con llave para evitar que cualquier persona que acceda al datacenter
pueda interactuar directamente con él.
El cableado de los equipos debe estar correctamente peinado y marcado para evitar
problemas de conectividad y accidentes de desconexión de equipos

Imagen 12. Cableado debidamente peinado.

Finalmente y no menos importante, el datacenter debe contar con un sistema de aire

acondicionado que sea capaz de mantener los equipos refrigerados.
 BIBLIOGRAFÍA

 Loomans, D., & Matz, M. (2014). ISO/IEC 27001:2013 — Sicherheit durch mehr
Freiheit!. Wirtschaftsinformatik & Management, 6(2), 62-67.
http://dx.doi.org/10.1365/s35764-014-0404-x

 (2017). Retrieved 13 August 2017, from

https://codigohabitat.files.wordpress.com/2015/03/espacio-defendible.pdf

 Jendrian, K. (2014). Der Standard ISO/IEC 27001:2013. Datenschutz Und Datensicherheit -

Dud, 38(8), 552-557. http://dx.doi.org/10.1007/s11623-014-0182-x