Control de acceso físico y electrónico

1600.507 PROCEDIMIENTO DE CONTROL DE ACCESO FÍSICO Y ELECTRÓNICO

A. OBJETIVO Y RESUMEN

El objetivo de este procedimiento es regular el acceso a las instalaciones del Wenatchee Valley College y garantizar que todas las personas, facultades, departamentos, unidades operativas o programas incluidos en el ámbito de aplicación de este procedimiento conozcan sus respectivas responsabilidades al recibir tarjetas de acceso y llaves de los edificios. Este procedimiento contribuirá a crear un entorno seguro en el campus mediante un control riguroso de los dispositivos de acceso electrónico y de las llaves de los edificios.

El control de acceso es una norma basada en las necesidades. Esta norma abarca todas las áreas de acceso, incluido el acceso a los equipos informáticos, el acceso personal, el acceso a los edificios y a las residencias universitarias. El acceso se concederá en función de la descripción del puesto y de las funciones y responsabilidades del mismo. Las personas con capacidad de decisión se determinan en función de sus funciones y responsabilidades específicas. Los niveles se implementan para crear una separación de funciones. La separación de funciones permite la toma de decisiones y la implementación en diferentes niveles, por lo que existe un árbol de toma de decisiones colaborativo para garantizar que la seguridad y las auditorías se realicen de manera que se pueda rastrear el acceso.

B. ÁMBITO DE APLICACIÓN

Una seguridad física y electrónica eficaz es esencial para garantizar la seguridad, el acceso y la protección del público, los estudiantes universitarios, los empleados y los activos, así como para mitigar las amenazas o los riesgos, ya sean naturales o provocados por el hombre.

La universidad ha puesto en marcha varias medidas de seguridad, entre las que se incluyen, entre otras: seguridad física (a cargo de una empresa externa de seguridad) con presencia las 24 horas del día, los 7 días de la semana y los 365 días del año, cámaras (en zonas internas y externas del campus) y cerraduras electrónicas programables en la mayoría de los edificios actuales y futuros.

Este procedimiento y todas las directrices, normas y procedimientos aplicados se aplicarán a todas las personas que utilicen cualquier dispositivo para acceder a los edificios o a los recursos de la universidad, incluidos, entre otros, los siguientes:

1. Presidente, vicepresidentes, decanos, directores y jefes de departamento.
   Afiliados, colaboradores y voluntarios.
   Profesorado, personal designado, personal administrativo y estudiantes.
   Proveedores externos, contratistas y sus agentes.

C. DEFINICIONES

Dispositivo(s) de acceso: Véase la definición de «clave».

Coordinador de Acceso del Departamento (DAC): Persona designada por un vicerrector, decano, director, jefe de departamento o administrador del edificio para que se encargue de autorizar y tramitar todas las operaciones de control de acceso del departamento.

Dispositivo: Véase la definición de «clave».

Seguridad de acceso electrónico: cualquier dispositivo de cierre electrónico o electromecánico, que utilice una llave, que pueda controlarse desde un lugar alejado del dispositivo. Cualquier dispositivo que pueda programarse o reprogramarse, y al que se puedan añadir, modificar o eliminar usuarios desde un lugar alejado del dispositivo. Cualquier dispositivo que pueda abrirse, desbloquearse, bloquearse o desactivarse desde una ubicación remota.

Clave: cualquier medio o dispositivo utilizado para bloquear, desbloquear, abrir o acceder a una zona de seguridad. Esto incluye, entre otros, llaves metálicas, combinaciones, códigos de teclado, códigos PIN de teclado, tarjetas de acceso, dispositivos magnéticos, de proximidad, biométricos, de identificación por radiofrecuencia (RFID), o cualquier combinación de dispositivos utilizados para bloquear, desbloquear, abrir o acceder a una zona de seguridad.

Tarjeta de acceso: La tarjeta de identificación del Wenatchee Valley College (tarjeta de acceso) puede utilizarse como llave. Véase la definición de «llave».

Seguridad mecánica: Dispositivo de cierre mecánico que no requiere energía eléctrica para abrir, cerrar, desbloquear o controlar el acceso a una zona. Los dispositivos de cierre mecánicos utilizan una llave metálica u otro mecanismo.

Centro de monitorización: Centro de monitorización homologado por Underwriters Laboratories (UL) que ofrece un servicio de monitorización remota las 24 horas del día, los 7 días de la semana, de alarmas de seguridad, incendio y de otro tipo, y que envía personal de seguridad, policía y/o bomberos cuando se recibe una alarma. El centro de monitorización puede ser un proveedor externo.

Seguridad física: comprende la seguridad mecánica, la seguridad electrónica de acceso y un sistema de seguridad.

Niveles de seguridad:

Nivel 1 - Seguridad básica: Estas zonas suelen estar abiertas durante el horario laboral, lo que permite el acceso al personal de la universidad o al público. Fuera del horario laboral, estas áreas se cierran con llave y el acceso se realiza mediante tarjeta magnética de la universidad y el uso de un PIN. Las unidades de apoyo de la universidad tendrán acceso a estas áreas. Los sistemas de seguridad también están integrados en este programa y puede ser necesario que el personal autorizado los active y desactive, según sea necesario, para mantener el nivel de seguridad deseado.

Nivel 2 - Seguridad reforzada: Áreas que permanecen cerradas con cerraduras mecánicas y electrónicas en todo momento, incluso durante el horario laboral habitual, a las que solo se puede acceder con una tarjeta de acceso de la universidad y que también pueden requerir el uso de un código PIN. Las unidades de apoyo de la universidad tendrán acceso a estas áreas. Los sistemas de seguridad también están integrados en este programa y puede ser necesario que el personal autorizado los active y desactive, según sea necesario, para mantener el nivel de seguridad deseado.

Nivel 3 - Seguridad de alto riesgo: Áreas cuyo acceso está restringido por leyes o normativas federales, estatales o locales, o que están restringidas por las políticas y/o procedimientos de la universidad. Estas áreas pueden requerir dispositivos de control de acceso de mayor seguridad, como dispositivos de control biométrico. En algunos casos, el acceso de los servicios de apoyo de la universidad puede estar restringido o limitado y puede requerir que dichos servicios vayan acompañados por personal del departamento autorizado. Los sistemas de seguridad también están integrados en este programa y puede ser necesario que sean activados y desactivados por personal autorizado, según sea necesario, para mantener el nivel de seguridad deseado.

Sistema de seguridad: dispositivos destinados a detectar intrusiones no autorizadas o violaciones de un parámetro de seguridad y a notificarlas a un centro de monitorización local o remoto.

Proveedor externo de seguridad: Se ha seleccionado a un proveedor externo como único proveedor, al que se evalúa anualmente para garantizar que el nivel de servicio cumple con los estándares del Wenatchee Valley College. Este proveedor cuenta con un equipo de asistencia disponible las 24 horas del día, los 7 días de la semana, y en el futuro, en colaboración con un centro de monitorización homologado por UL, podrá supervisar todos los sistemas de seguridad designados.

Unidad: cualquier facultad, departamento, programa u otra unidad operativa.

D. CUMPLIMIENTO Y RESPONSABILIDADES

El director de instalaciones y operaciones y el responsable de seguridad y emergencias son los encargados de establecer las políticas de acceso electrónico y de llaves metálicas, así como los procedimientos correspondientes. También se encargan de regular la expedición de llaves metálicas. El cerrajero de la universidad, o la persona designada, se encarga del mantenimiento de los sistemas de acceso electrónico y de los dispositivos de cierre mecánicos y electrónicos, así como de todas las especificaciones, el diseño, la instalación, el mantenimiento y la integración con otros sistemas de seguridad de los herrajes de las puertas. El departamento de tecnología supervisa los datos informáticos, las copias de seguridad y el protocolo adecuado de integración de la seguridad.

La responsabilidad del acceso a los edificios y recursos del centro, así como de la aplicación del presente procedimiento, recae en los vicerrectores, decanos, directores y jefes de departamento. Esta responsabilidad general no podrá delegarse. Las responsabilidades específicas dentro de este procedimiento podrán delegarse dentro de sus respectivas unidades en función de las necesidades y del cargo que se ocupe en el Wenatchee Valley College.

El responsable de seguridad y emergencias, o la persona que este designe, será responsable de lo siguiente:

1. Supervisión de la seguridad mecánica, la seguridad de acceso electrónico, la seguridad de alarmas y el proveedor externo de servicios de seguridad.
2. Elaboración, revisión y supervisión de este procedimiento y de los procedimientos relacionados.
3. Aplicación de este procedimiento.
4. Establecer procedimientos y directrices para ayudar a las unidades a aplicar este procedimiento. Este procedimiento constituye la base normativa para las futuras políticas y procedimientos relacionados con la seguridad física de los edificios, los bienes y los recursos del campus.

Los vicerrectores, decanos, directores, jefes de departamento y administradores de edificios colaborarán con el responsable de seguridad y emergencias, o la persona que este designe, para actuar como punto de contacto principal entre sus respectivas unidades, instalaciones y operaciones, y cualquier proveedor externo de servicios de seguridad en lo que respecta a cuestiones relacionadas con la seguridad física.

Todos los sistemas relacionados con la seguridad deben contar con un proceso de autenticación de dos factores.

E. Autoridad de control de acceso

La toma de decisiones sobre el control de acceso vendrá determinada por las funciones y responsabilidades. Existen tres niveles:

1. Edificios físicos y puntos de acceso.
   El acceso físico al edificio lo gestiona y programa el cerrajero, o la persona designada, mediante la herramienta de gestión de horarios del edificio [el calendario].
2. Residencias universitarias.
   El vicerrector de Servicios Estudiantiles y el director de Vida Universitaria e Igualdad determinan el acceso físico a las residencias universitarias y el nivel de acceso de los empleados.
3. Acceso de los empleados.
   El gabinete del rector, los decanos o las personas designadas dentro de su cadena de mando determinan el nivel de acceso que se concede al personal docente y administrativo, de conformidad con el principio de separación de funciones.

El acceso se concede en función de las necesidades. Las necesidades se determinan según el puesto.

F. RESPONSABILIDADES EN MATERIA DE ACCESO

El vicepresidente, decano, supervisor o la persona designada que autorice el acceso a una persona también es responsable de revocar o volver a autorizar dicho acceso cuando sea necesario. Esto incluye cualquier llave metálica o dispositivo de acceso electrónico expedido para permitir el acceso a las zonas controladas por el departamento.

El cerrajero o la persona designada tendrá la responsabilidad general de gestionar el acceso mediante tarjetas electrónicas a las puertas perimetrales del edificio, de acuerdo con el horario establecido por la universidad, así como a todas las puertas interiores cuya apertura y cierre deban programarse.

El cerrajero o la persona designada es responsable de activar o desactivar el acceso mediante tarjeta electrónica a las puertas perimetrales del edificio y a todos los edificios sujetos al sistema de control de acceso de WVC, el acceso electrónico RS2, según lo determinen los horarios de apertura y los eventos especiales, mediante los horarios y las cancelaciones establecidos.

El cerrajero o la persona designada es responsable de supervisar y llevar un control de las cerraduras y las llaves, lo que incluye el mantenimiento programado.

Se deberá notificar al responsable de seguridad y emergencias, o a la persona que este designe, cuando se conceda o se retire la autorización de una tarjeta de acceso. Esto incluye la concesión o retirada del acceso para el personal docente y administrativo, así como para los visitantes patrocinados por los departamentos, e incluye los cambios en tiempo real en la situación laboral de los empleados, ya sea por contratación, jubilación o cese.

La autorización de acceso se concederá en función de las necesidades. Todos los accesos deberán tener una fecha de vencimiento.

G. REVISIÓN DEL ACCESO

Es necesario revisar los permisos de acceso cada trimestre para detectar a las personas que tengan un nivel de acceso incorrecto o situaciones que se salgan de lo habitual. Esta revisión debe llevarla a cabo el vicepresidente de servicios administrativos o la persona que este designe.

H. RESPONSABILIDADES DEL USUARIO

El usuario, que puede ser un empleado, un estudiante, un miembro del cuerpo docente, un miembro del personal, un visitante, un contratista, un subcontratista o cualquier otra persona vinculada a la universidad, es responsable de proteger y custodiar cualquier dispositivo de acceso que se le haya entregado. Esto incluye, entre otros, llaves metálicas, tarjetas de acceso, dispositivos de proximidad, dispositivos biométricos, combinaciones, códigos PIN o cualquier dispositivo utilizado para acceder a cualquier edificio o zona de la universidad que esté bajo el control o a cargo de Wenatchee Valley College.

Cada usuario es responsable de comprobar que su tarjeta de acceso y su código PIN funcionan correctamente antes de necesitar acceder al edificio fuera del horario habitual, durante el fin de semana o para realizar cualquier tipo de investigación urgente en los edificios de la universidad. El incumplimiento de esta norma podría provocar retrasos a la hora de acceder al edificio.

Si se pierde, es robado o se ve comprometido cualquier dispositivo de acceso del que sea responsable el usuario, este deberá comunicarlo inmediatamente al personal de seguridad, al administrador del edificio o al responsable de instalaciones/cerrajero, o, en el caso de los contratistas, a su persona de contacto en la facultad.

Al abandonar el departamento o al cesar en su relación laboral con el Wenatchee Valley College, ya sea de forma voluntaria o involuntaria, las personas deben devolver todos los dispositivos de acceso que se les hayan entregado al departamento de Recursos Humanos o al de Seguridad, incluidas las llaves metálicas de los edificios, que deben devolverse para que quede debidamente registrado.

I. RESPONSABILIDADES EN MATERIA DE GESTIÓN DE INSTALACIONES

Dado que cada edificio de la universidad tiene un diseño y una finalidad únicos, el director de instalaciones y el responsable de seguridad y emergencias coordinarán sus esfuerzos con los vicerrectores y decanos para determinar, elaborar y poner en práctica un plan viable que garantice la seguridad y la gestión de los horarios de los edificios adaptados al nuevo protocolo de seguridad.

El cerrajero del centro o la persona designada (incluido Stanley Best) es la única persona autorizada para fabricar o duplicar llaves metálicas de cualquier edificio u otra zona que sea propiedad, esté gestionada o controlada por el Wenatchee Valley College. Las personas que se encuentren en posesión de una llave no autorizada de un edificio del centro podrán ser remitidas al servicio de seguridad.

J. ACCESO AL EDIFICIO

En función del diseño y la distribución del edificio, los puntos de acceso funcionarán de la siguiente manera:

1. Las puertas perimetrales designadas se bloquearán y desbloquearán eléctricamente según un horario preestablecido, pero se podrá acceder a ellas mediante un lector de tarjetas fuera del horario laboral o durante los fines de semana.
2. Las puertas secundarias del perímetro se cerrarán y abrirán según los horarios establecidos y podrán contar o no con un lector de tarjetas.
3. Las puertas de salida permanecerán cerradas con llave en todo momento.
4. Todas las puertas perimetrales están (o estarán) equipadas con contactos de estado de puerta y se supervisará su estado.

El acceso al edificio fuera del horario laboral se concederá previa presentación de una tarjeta magnética válida de WVC, lo que generará un registro de control. El bloqueo y desbloqueo de las puertas de entrada designadas se llevará a cabo electrónicamente, de acuerdo con los horarios establecidos.

K. VENTAJAS DEL CONTROL DE ACCESO ELECTRÓNICO

Permite el acceso al edificio al personal docente, al personal administrativo y a los estudiantes sin necesidad de llaves metálicas.

El acceso a varios edificios se puede añadir o eliminar fácilmente según las necesidades determinadas.

Se reducirá la responsabilidad por el robo o la pérdida de las llaves de acceso al edificio.

Se puede proporcionar un registro de auditoría para documentar la actividad en cada puerta.

Los horarios de apertura y cierre de las puertas perimetrales de los edificios se ajustan según los horarios establecidos .

Se puede avisar al servicio de seguridad del campus si se fuerzan o se dejan abiertas las puertas de acceso.

Seguridad del campus: las puertas perimetrales de los edificios pueden bloquearse de forma remota en caso de emergencia o de una situación de amenaza.

L. INCUMPLIMIENTO

El incumplimiento de este procedimiento y de los demás procedimientos por parte de personas, departamentos o unidades podrá dar lugar a medidas disciplinarias de conformidad con los convenios negociados y las políticas y procedimientos del Wenatchee Valley College, según corresponda. Las infracciones de este procedimiento pueden acarrear costes adicionales para la persona, el departamento o la unidad.

M. EXCEPCIONES

El vicepresidente de servicios administrativos, el responsable de seguridad y emergencias (SSEM) o la persona que este designe podrán conceder excepciones a este procedimiento o a los procedimientos relacionados tras una evaluación de riesgos de seguridad. El vicepresidente podrá revocar cualquier excepción a este procedimiento o a los procedimientos relacionados basándose en una nueva evaluación de riesgos o en el abuso de cualquier excepción concedida. La vida residencial será una excepción a este procedimiento, ya que dicha unidad cuenta con su propio procedimiento de acceso sin llave debido a las condiciones de convivencia específicas.

Las excepciones a este procedimiento serán revisadas anualmente por el SSEM.

N. ASISTENCIA TÉCNICA FUERA DEL HORARIO DE ATENCIÓN

Se seguirán los siguientes pasos en caso de que un usuario, que espera tener acceso a un edificio, tenga problemas con el sistema de acceso sin llave:

1. Llame a Seguridad al 509 682 6911
2. El departamento de seguridad confirmará el evento en el calendario establecido.
3. Si el personal de seguridad no puede confirmar un incidente, seguirá el procedimiento de intervención.

En caso de que la tarjeta de acceso no funcione, póngase en contacto con el servicio de instalaciones o con el cerrajero para que comprueben la programación de la tarjeta.

O. INTRODUCCIÓN DE CLAVE

La entrega de llaves físicas se regirá por el mismo protocolo que el acceso con tarjeta.

P. SEGURIDAD Y PROTECCIÓN EN LA CONSERVACIÓN DE DATOS

La conservación de datos es fundamental. Actualmente, el sistema Basis, que gestiona principalmente la residencia de estudiantes y otras instalaciones, conserva los datos durante 90 días. El sistema RS2 conserva los datos durante un mínimo de 90 días.

Aprobado por el gabinete del rector: 4 de junio de 2019
Presentado al consejo de administración: 19 de junio de 2019
Última revisión: __/__/__
Persona de contacto para el procedimiento: Servicios Administrativos

Políticas y procedimientos relacionados
600.507 Política de control de acceso físico y electrónico