CODIGO 7. SECURITY – SEGURIDAD FISICA Y DE LA INFORMACION

Ing. JCD Página 2 Código de Security  Este código esta diseñado para ayudar a las empresas a mejorar continuamente su desempeño en security usando un enfoque basado en riesgo para identificar, revisar y manejar vulnerabilidades, prevenir o mitigar incidentes, aumentar el entrenamiento y la capacidad de respuesta, y mantener y mejorar las relaciones con las partes interesadas claves.

Ing. JCD Página 3 Antecedentes  Creciente importancia del tema tanto a nivel nacional como internacional  En algunos países (Brasil y España) se han incorporado parte de las exigencias del código de security en otros códigos. En evaluación Chile.  En otros (EUA, Argentina y Uruguay) se ha adoptado el código de security.  Necesidad sentida de algunas empresas adherentes de adoptar un sistema de gestión para el tema security.

Ing. JCD Página 4 Encuesta realizada Sep.2004  Número de respuestas recibidas (sep ): 34 empresas  Su organización identifica, tiene planes y/o desarrolla actividades en temas de security: Todas  La empresa considera o ha considerado conveniente abordar el tema security como parte de un programa estructurado corporativo Si 26(76,5%)No 7(20,6%)  Estaría de acuerdo en incluir en el proceso de Responsabilidad Integral prácticas de security? Si 27(79,4%)No 6(17,6%)

Ing. JCD Página 5 Código 7. Security  Compromiso del Liderazgo.  Análisis de Amenazas, Vulnerabilidades y Consecuencias.  Implementación de Medidas de Security.  Información y Cyber-Security.  Documentación de los programas, procesos y procedimientos gerenciales de security.  Entrenamiento, simulacros y dirección.  Comunicaciones, diálogo e intercambio de información.  Respuesta a amenazas de la security.  Respuesta ante incidentes de security.  Auditorias.  Verificación por parte de Terceros.  Manejo del cambio.  Mejora Continua.

Ing. JCD Página 6 Código de Prácticas de Administración N° 7 “Protección de Personas e Instalaciones” (CYQUIP) Apuntes 234, 135, 136 y 137 de CYQUIP

Ing. JCD Página 7 Implementation Resource Guide for Responsible Care Security Code of Management Practices: Value Chain Activities. ACC

Ing. JCD Página 8 Implementation Resource Guide for Responsible Care Security Code of Management Practices: Cybersecurity Activities. ACC

Ing. JCD Página 9 American Chemistry Council Chlorine Institute, Inc. Synthetic Organic Chemical Manufacturers Association

Ing. JCD Página 10 Norma y Estándares Generales BASC. World BASC Organization Business Alliance for Secure Commerce

Ing. JCD Página 11 Normas Técnicas sobre Sistemas de Gestión de la Seguridad de la Información NTC-ISO / IEC Sistemas de Gestión de la Seguridad de la Información

Ing. JCD Página 12 Documentos  Actividades claves del Código de Prácticas Gerenciales de Seguridad Física y de la Información  Guía de Diagnóstico de Seguridad Física y de la Información

Ing. JCD Página 13 Plazos de implementación del Código de Security Empresas Piloto Primer grupo Segundo grupo Tercer grupo Estudio de Riesgos de Seguridad Física y de la Información Implementación de las medidas de Mejoramiento Verificación de las medidas de mejoramiento de las instalaciones

Ing. JCD Página 14 Background Checks  Employees  Contractors External Intelligence  International  Domestic  Regional  Local Perimeter Barriers  Fencing  Gates  Access Control Surveillance  Electronic  People Operating Safeguards  Locks  Minimizing inventories Engineering Design Integrity  Location of sensitive equipment  Access to sensitive equipment and controls Asset To Reduce the Risk we are Implementing Multiple Levels of Protection for each Type of Threat

Ing. JCD Página 15 Typical APCI Value Chain 1. Customer Orders Product 2. Plant Produces & Packages Product 3. Product Shipped to Warehouse 4. Product Shipped to Customer 5. Product Stored on Customer Site 6. Customer Uses Product