Registro de Visitantes y Auditoría de Accesos Físicos

Quieres aprender más?

📋 Información General

Documento: Registro de Visitantes y Auditoría de Accesos Físicos
Versión: 1.0.0
Fecha: Enero 2025
Clasificación: Confidencial
Audiencia: Equipo de Seguridad Física, Recepcionistas, Gerentes de Área, Personal de Vigilancia

🎯 Propósito

Establecer los procedimientos para el registro, control, monitoreo y auditoría de accesos físicos de visitantes a las instalaciones de DivisionCero, garantizando la seguridad de las personas, la protección de activos de información y el cumplimiento de requisitos regulatorios en materia de seguridad física.

🏢 Alcance

Esta política aplica a:

Todas las instalaciones de DivisionCero (oficinas, centros de datos, almacenes)
Visitantes externos (clientes, proveedores, contratistas, invitados)
Personal temporal y consultores externos
Accesos a áreas públicas, restringidas y críticas
Horarios regulares y fuera de horario laboral
Eventos corporativos y reuniones de negocios

📚 Definiciones

Visitante: Persona externa sin credenciales de empleado permanente de DivisionCero
Área Crítica: Zona con activos de información sensibles o infraestructura crítica
Escort Autorizado: Empleado responsable de acompañar visitantes en áreas restringidas
Registro de Acceso: Documentación de entrada y salida con trazabilidad temporal
Credencial Temporal: Identificación provisional para visitantes con acceso limitado

Lobby de recepción y salas de espera
Cafetería y áreas de descanso designadas
Salas de conferencias públicas
Baños públicos

Nivel de Control:

Registro básico en recepción
Identificación visual requerida
Supervisión general del personal

Área Restringida

Características:

Oficinas de trabajo general
Salas de reuniones internas
Áreas administrativas
Laboratorios de desarrollo

Nivel de Control:

Registro detallado y autorización previa
Escort obligatorio en todo momento
Credencial temporal visible
Registro de entrada y salida

Área Crítica

Características:

Centro de datos y server rooms
Oficinas ejecutivas
Áreas de almacenamiento de información sensible
Instalaciones de telecomunicaciones

Nivel de Control:

Autorización del gerente de área mínimo 24 horas antes
Doble escort con personal de seguridad
Registro biométrico adicional
Supervisión continua por CCTV

Proceso de Registro Previo

Solicitud de Visita (24-48 horas antes)

Información Requerida:

Datos personales completos del visitante (nombre, empresa, cargo)
Propósito específico de la visita
Áreas a las que requiere acceso
Duración estimada de la visita
Empleado responsable (host interno)

Documentación Necesaria:

Copia de identificación oficial vigente
Carta de autorización de empresa visitante (para contratistas)
Acuerdo de confidencialidad firmado
Certificado de antecedentes penales (para acceso a áreas críticas)

Verificación y Aprobación

Validaciones Obligatorias:

Confirmación de identidad con documento oficial
Verificación de empresa y cargo declarado
Consulta en lista de personas restringidas
Validación del propósito de visita con host interno

Niveles de Aprobación:

Área Pública: Recepcionista autorizado
Área Restringida: Gerente de área + Seguridad
Área Crítica: CISO + Gerente General + Seguridad Física

Proceso de Registro en Sitio

Check-in en Recepción

Pasos Obligatorios:

Presentación de identificación oficial con fotografía vigente
Verificación contra lista de visitas programadas
Captura fotográfica para credencial temporal
Entrega de credencial de visitante con código QR único
Brief de seguridad sobre normas y restricciones

Información Registrada:

Hora exacta de entrada (timestamp automático)
Empleado host responsable
Áreas autorizadas para acceso
Duración máxima autorizada
Artículos personales declarados (laptops, cámaras, etc.)

Asignación de Escort

Criterios para Escort:

Empleado con mínimo 6 meses de antigüedad
Capacitación en procedimientos de seguridad física
Conocimiento de las áreas que será visitadas
Autorización vigente del supervisor directo

Responsabilidades del Escort:

Acompañamiento permanente del visitante
Supervisión de actividades autorizadas
Reporte inmediato de incidentes o comportamientos sospechosos
Asegurar cumplimiento de políticas de seguridad

Controles Durante la Visita

Monitoreo Continuo

Sistemas Automatizados:

Tracking de credencial temporal por lectores RFID
Alertas automáticas por acceso no autorizado a áreas
Grabación continua en circuito cerrado de TV
Logs de puertas de acceso con timestamp

Supervisión Humana:

Personal de seguridad con rondas cada 30 minutos en áreas críticas
Verificación aleatoria de credenciales en áreas restringidas
Monitoreo en tiempo real desde centro de control
Personal de limpieza reporta presencias no autorizadas

Restricciones Específicas

Prohibiciones Generales:

Tomar fotografías sin autorización expresa
Acceder a estaciones de trabajo sin supervisión
Manipular equipos o sistemas tecnológicos
Permanecer en instalaciones fuera del horario autorizado

Controles de Dispositivos:

Declaración obligatoria de dispositivos electrónicos
Inspección de equipos al ingreso (si aplica)
Prohibición de dispositivos de grabación en áreas críticas
Sellado temporal de cámaras fotográficas

Proceso de Check-out

Salida Registrada

Verificaciones Obligatorias:

Devolución de credencial temporal
Confirmación de salida con escort
Registro de hora exacta de salida
Verificación de no retención de materiales confidenciales

Validaciones Finales:

Conteo de dispositivos electrónicos declarados
Confirmación de firma en libro de visitantes
Review rápido de actividades realizadas
Documentación de cualquier incidente ocurrido

Seguimiento Post-Visita

Actividades de Cierre:

Notificación automática al host interno sobre salida
Archivo de documentación de la visita
Actualización de base de datos de visitantes
Programación de destrucción de credencial temporal (24 horas)

Gestión de Visitas Especiales

Visitas VIP y Ejecutivas

Protocolo Especial:

Coordinación directa con Gerencia General
Escort de nivel ejecutivo asignado
Acceso prioritario a salas de reuniones ejecutivas
Servicios de protocolo y hospitalidad

Consideraciones de Seguridad:

Background check intensivo previo
Briefing especial de seguridad para escorts
Monitoreo discreto pero intensivo
Plan de contingencia para emergencias

Grupos Grandes y Delegaciones

Manejo de Multitudes:

Registro grupal con lista pre-aprobada
Múltiples escorts proporcionalmente asignados
Ruta definida y comunicada a seguridad
Punto de reunión designado para emergencias

Logística Especial:

Credenciales diferenciadas por color/tipo
Comunicación directa entre escorts vía radio
Coordinación con servicios generales
Plan de evacuación específico para el grupo

Auditoría y Trazabilidad

Registros Obligatorios

Base de Datos Centralizada:

Todos los accesos con timestamp y duración
Fotografías de visitantes vinculadas a registros
Rutas seguidas dentro de instalaciones
Incidentes o anomalías documentadas

Retención de Información:

Registros de acceso: 3 años mínimo
Videos de CCTV: 90 días
Documentos de autorización: 1 año
Reportes de incidentes: 5 años

Reportes Automatizados

Reportes Diarios:

Total de visitantes por área y tiempo de permanencia
Visitantes que excedieron tiempo autorizado
Accesos denegados con justificación
Incidentes de seguridad relacionados con visitantes

Reportes Semanales:

Análisis de patrones de visitas
Evaluación de compliance con procedimientos
Performance de escorts y personal de seguridad
Recomendaciones de mejora operativa

Auditorías Periódicas

Revisiones Mensuales:

Validación de 10% de registros de forma aleatoria
Verificación de funcionamiento de sistemas automatizados
Entrevistas con escorts sobre incidentes
Review de videos de CCTV de visitas críticas

Auditorías Trimestrales:

Evaluación completa de efectividad del programa
Testing de protocolos de emergencia
Capacitación de actualización para personal
Actualización de procedimientos según lecciones aprendidas

Manejo de Emergencias

Evacuación de Visitantes

Protocolo de Emergencia:

Escorts responsables de guiar visitantes a puntos de reunión
Lista de verificación de visitantes en instalaciones
Comunicación inmediata con servicios de emergencia
Contabilización completa antes de autorizar salida

Roles en Emergencia:

Coordinador de Emergencias: Dirige evacuación general
Escorts: Responsables directos de visitantes asignados
Personal de Seguridad: Verifican evacuation completa de áreas
Recepción: Proporciona lista actualizada de visitantes en sitio

Incidentes de Seguridad

Respuesta a Incidentes:

Aislamiento inmediato del visitante involucrado
Notificación al CISO y Gerente de Seguridad Física
Documentación detallada del incidente
Cooperación con autoridades si es requerido

Investigación Post-Incidente:

Review de videos de CCTV relevantes
Entrevistas con testigos (empleados y escorts)
Análisis de logs de acceso y movimientos
Reporte final con recomendaciones preventivas

👥 Roles y Responsabilidades

Gerente de Seguridad Física: Supervisar programa general y aprobar accesos críticos
Personal de Recepción: Ejecutar registro inicial y verificaciones básicas
Escorts Autorizados: Acompañar y supervisar visitantes durante permanencia
Personal de Vigilancia: Monitorear cumplimiento y responder a incidentes
Coordinador de Instalaciones: Mantener sistemas de acceso y registros
Gerentes de Área: Autorizar visitas a sus áreas y designar escorts