Ir al contenido principal

39. Registro de visitantes

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v4.0: 9.3.4

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a establecer un formato para llevar un registro adecuado de los visitantes que ingresan a las instalaciones de tu empresa, permitiendo también una trazabilidad sobre quiénes son, por qué ingresan y si están ingresando algún tipo de dispositivo.

💡 Una bitácora de registro como la que te proponemos, que documente la información mínima necesaria sobre el visitante es fácil de mantener. Además, te ayuda a identificar el acceso físico histórico, y el potencial acceso a los datos del titular de la tarjeta. Recuerda que los datos recogidos deben almacenarse durante al menos tres meses, a menos que alguna ley o regulación aplicable a la empresa lo restrinja.

¿Qué tengo que hacer? 🚀

Para lograr esta actividad solo debes definir qué datos debe tener tu registro y luego, ¡simplemente implementarlo en tu empresa! Para ello te recomendamos incluir las siguientes características:

  • Nombre completo de la persona que desea ingresar a la organización.

    • Los colaboradores de la empresa generalmente no necesitan registrarse, pero recomendamos que lo hagan en caso de que se encuentren en trámite de alguna renovación o reposición de sus credenciales.

  • Empresa a la que representa el visitante, si aplica.

    • Puede ser por ejemplo la empresa en la que trabaja, o si es un proveedor este dato corresponde a la empresa que está prestando los servicios, etcétera.

  • ¿Quién autoriza el acceso?, donde preferentemente se debe indicar el nombre y el puesto, cargo o área de la persona que autoriza la entrada del visitante a las instalaciones de la empresa.

  • Razón de la visita, corresponde a los motivos por los cuáles el visitante desea / requiere ingresar a las instalaciones de la empresa.

    • Estos motivos deben estar debidamente justificados o sustentados por una necesidad de negocio o requerimiento formal.

  • Identificación del visitante. Aquí recomendamos indicar el tipo de documento que usa el visitante para validar su identidad.

  • Datos de la identificación, para mayor trazabilidad.

    • Generalmente todas las identificaciones personales cuentan con un número de serie del documento, el cual es el que recomendamos registrar aquí para garantizar que la persona pueda ser localizada, o que se puede realizar una investigación, en caso de ser necesario.

  • Datos del equipo de cómputo , si es que el visitante desea ingresar una computadora, tableta, celular o algún dispositivo similar.

    • Es importante recordar que cualquier equipo electrónico puede ser utilizado indebidamente para afectar la seguridad de la organización, por lo que se recomienda registrar los datos del modelo, marca y número de serie del dispositivo.

  • Fecha y hora de entrada, que corresponde al día y horario de entrada del visitante a las instalaciones de la empresa.

  • Fecha y hora de salida, que corresponde al día y horario de salida en la que el visitante deja las instalaciones de la empresa.

💡 Las fechas y horarios de entrada y salida proporcionan información de seguimiento útil y aseguran que todos los visitantes han abandonado el sitio al final del día.

Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu registro fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

Recomendaciones ✅

  • Incluye todas las columnas recomendadas en nuestro template, pero ajusta los nombres o añade más datos para registrar si te parece conveniente.

  • Puedes utilizar otro método de registro por medio de una herramienta u otro formato, pero recuerda que es muy importante almacenar la información de forma segura y ordenada.

  • Asegúrate de que esto está alineado a lo declarado en tu Política de Seguridad Física y Ambiental y en tu Procedimiento de Seguridad Física.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
37. Política de Seguridad Física y Ambiental
38. Procedimiento de Seguridad Física
52. Matriz de Registro de Incidentes
41. Puntos de revisión para Requisito 9
Política de Seguridad Física y Ambiental
¿Ha quedado contestada tu pregunta?