estandares-hoteles

7/18/2019 estandares-hoteles

http://slidepdf.com/reader/full/estandares-hoteles 1/11

World BASC OrganizationBusiness Alliance for Secure Commerce (BASC)

Estándares de Seguridad

HOTELES

Contiene Criterios Mínimos deSeguridad

Versión: 04-2012

Aprobado: Julio 16 de 2012

Página: 1 de 11

Derechos Reservados – Prohibida su reproducción1

Estos criterios mínimos de seguridad se presentan como las bases fundamentales a serutilizadas por los hoteles para establecer prácticas de seguridad eficaces que optimicen elrendimiento de la cadena de suministro y empresas de servicio y mitiguen los riesgosasociados al terrorismo, narcotráfico, extorsion, robo, etc. La determinación de los elementosdel crimen organizado interesados en utilizar el comercio internacional de bienes y servicios

para lograr sus objetivos, hace que sea necesario que los hoteles, mejoren sus prácticas deseguridad.

Una vez al año como mínimo o según lo dicten las circunstancias, como por ejemplo durante períodos de alto estado de alerta, infracciones o incidentes de seguridad, los hoteles

realizarán una evaluación completa de sus procesos y servicios, basándose en los criterios deseguridad BASC. Cuando un hotel recurra a fuentes externas para desarrollar sus actividadesy prestar sus servicios, debe trabajar con estos asociados de negocio para garantizar que seimplementen y se cumpla con las medidas de seguridad pertinentes en todos sus procesos de

prestación del servico. Para los propósitos de Business Alliance for Secure Commerce(BASC), la cadena de suministro de bienes y servicios, se define desde el punto de origen(fabricante/proveedor/vendedor) hasta su usuario final, y reconoce los diversos modeloscomerciales empleados por los miembros de BASC.

BASC reconoce la complejidad de las cadenas de suministro de bienes y servicios asi comode las prácticas de seguridad internacionales, y apoya la aplicación e implementación demedidas de proteccion basadas en el riesgo1. Por lo tanto, el Sistema de Gestión en Control y

Seguridad (SGCS) BASC brinda flexibilidad y permite adaptar los planes de seguridad conbase en el modelo empresarial de la organización.

Las medidas de seguridad apropiadas, tal como se indican en este documento, seránimplementadas y mantenidas en todos los procesos y servicios del hotel, basadas en el riesgoy acorde con la legislación local.

1

1 Los Hoteles aplicarán un modelo de gestión del riesgo para sus operaciones, basado en su modelo empresarial (es decir, tiposde clientes, cargos críticos a ocupar, ubicación, certificación BASC, posible amenaza terrorista, dispositivos de seguridad,incidentes previos de seguridad, etc.).





HOTELES


Versión: 04-2012


Página: 2 de 11


1. REQUISITOS DE ASOCIADOS DE NEGOCIO

Con el objeto de implementar los estándares de seguridad BASC, el término “Asociado deNegocios” incluye a todos los terceros, clientes y proveedores, a los cuales los Hoteles,voluntariamente y por su propia iniciativa, vinculan dentro de sus obligaciones para eldesarrollo de sus actividades y la prestación de sus servicios.

1.1 Procedimientos de Seguridad

1.1.1. Deben existir procedimientos documentados para evaluar a los Asociados de Negocio,más allá de los requisitos financieros, incluyendo indicadores de seguridad que identifiquen

factores o prácticas específicas cuya presencia activaría una evaluación adicional por partedel Hotel.

1.1.2. Deben documentar procedimientos para revisar y seleccionar proveedores de insumosy servicios que incluyan requisitos internos como la solidez financiera, capacidad decumplimiento de requisitos contractuales de seguridad y habilidad para identificar y corregirdeficiencias.

1.1.3. Debería verificar la situación de participación del Asociado de Negocio actual o futuroque haya obtenido certificación en un programa de seguridad de la cadena de suministroadministrado por una autoridad aduanera extranjera.

1.1.4. Debe desarrollar y documentar un procedimiento para el manejo de la seguridadrelacionado con los requerimientos del cliente.

1.1.5. Debe asegurar que los proveedores de servicio y de insumos (principalmente viveres)que contrate se comprometan a seguir los requisitos de seguridad BASC desde el punto deorigen mediante acuerdos de seguridad.

1.1.6. Debe verificar los procedimientos de seguridad que ha implementado el Asociado deNegocio No BASC, basado en un proceso documentado de gestión de riesgos.

1.1.7. Debe contemplar en el procedimiento para selección de Asociados de Negocios losterceros que presten servicios conexos a la actividad hotelera, tales como transporte, tours,excursiones, espectáculos y eventos, etc., que sean recomendados a través del hotel.

1.1.8. Debería establecer criterios de verificación para el ingreso de nuevos socios(accionistas)





HOTELES


Versión: 04-2012


Página: 3 de 11


1.2 Prevención del Lavado de Activos y Financiación del Terrorismo

Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio, y nuevossocios (accionistas), que contenga criterios de prevención contra el lavado de activos yfinanciamiento del terrorismo tales como:

a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la empresa y sussocios)

b) Antecedentes legales, penales, financieros.c) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos

características de sus operaciones otros clientes, cumplimiento de contratos,

antigüedad en el mercado)d) Reporte oportuno a las autoridades competentes cuando identifique operacionessospechosas.

Debe contemplar como mínimo los siguientes factores para la identificación de operacionessospechosas:

a) Origen y destino de la operación de comercio internacionalb) Frecuencia de las operacionesc) Valor y tipo de mercancíasd) Modalidad de la operación de transportee) Forma de pago de la transacción

f) Inconsistencias en la información proporcionada por el Asociado de Negociog) Requerimientos que no son normales o que salen de lo establecido

Nota: Para el reporte de la operación sospechosa no se requiere tener certeza de que se tratade una actividad delictiva, ni identificar el tipo penal, o que los recursos involucradosprovienen de tales actividades. Este reporte debe hacerse ante las autoridades competentesde cada país.

2. CONTROLES DE ACCESO FÍSICO

Los controles de acceso impiden la entrada no autorizada a las instalaciones, mantienen

control de los empleados y visitantes, y protegen los bienes de la organización y de susclientes. Los puntos de acceso deben incluir un sistema de identificación o reconocimiento deempleados, visitantes y proveedores en todos los puntos de entrada, acorde con el tipo deárea o zona de la instalación (Áreas de servicios, administrativas, habitacionales y publicas,comunes y recreación).





HOTELES


Versión: 04-2012


Página: 4 de 11


2.1. Empleados

2.1.1. Debe existir un sistema de identificación de empleados con el objetivo de controlar suacceso.

2.1.2. Deberían tener acceso solo a aquellas áreas donde desempeñan sus funciones.

2.1.3. Debe establecer, documentar y mantener procedimientos para la entrega, devolución ycambio de dispositivos de acceso (por ejemplo, llaves, tarjetas de acceso, claves, etc.).

2.2. Visitantes / Vendedores / Proveedores de servicio (No Clientes o huéspedes)

2.2.1. Deben presentar una identificación oficial o legal vigente con foto al momento de sullegada, con la finalidad de documentar y registrar su ingreso a la instalación.

2.2.2. Debe todo visitante menor de edad, estar acompañado por un padre o familiarplenamente identificado como tal.

2.2.3. Deben mantener un diario electrónico o manual con el registro de todos los visitantes,incluyendo el nombre, propósito de su visita y confirmación de su identidad.

2.2.4. Deberían todos los visitantes ser acompañados y exhibir en un lugar visible suidentificación temporal dependiendo del área o zona a la cual accederan.

2.3. Recepción de Huéspedes y Equipajes

2.3.1. Debe todo huésped presentar un documento de identificación oficial con foto.Debe existir un procedimiento documentado de registro de huéspedes que contenga lainformación básica necesaria que permita la plena identificación de los mismos, tales como:nombre, tipo y número de documento de identidad, dirección, teléfono, procedencia, motivodel viaje, empresa u organización, fecha de ingreso y salida. El procedimiento debeconsiderar un protocolo especial para huéspedes sin reserva.

2.3.2. Debe todo menor de edad estar acompañado por un padre o familiar plenamenteidentificado como tal. En caso de una situación sospechosa, se debe dar avisooportunamente a las autoridades competentes.

2.3.3. Debe existir un procedimiento documentado para recepción de equipajes, elementosen bodega y cajillas de seguridad, que garantice la seguridad del mismo y permita establecercontroles de seguridad para la instalación hotelera.





HOTELES


Versión: 04-2012


Página: 5 de 11


2.4. Verificación de Correos y Paquetes

Debería ser examinado todo correo y paquete recibidos, antes de ser distribuidos,manteniendo un registro de los mismos que incluya la identificación de quien se recibe y aquien está destinado.

2.5. Detección y Retiro de Personas No Autorizadas

Deben establecer, documentar y mantener procedimientos para detectar, identificar, dirigirse,enfrentar y retirar a personas no autorizadas o no identificadas.

3. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO

3.1. Verificación Preliminar al Empleo

3.1.1. Deben existir procedimientos documentados para evaluar a los candidatos conposibilidades de ser contratados.

3.1.2. Deben existir procedimientos para verificar la información y referencias laboralesindicadas en la solicitud de empleo.

3.1.3. Debe mantener una lista actualizada de empleados propios y subcontratados que

incluya datos personales de mayor relevancia de acuerdo a lo que permita la ley.3.2. Verificación e Investigación de Antecedentes y Mantenimiento del Personal

3.2.1. Debe verificar e investigar los antecedentes personales de los candidatos conposibilidades de ser contratados.

3.2.2. Debe disponer de un archivo fotográfico actualizado del personal e incluir un registrode huellas dactilares y firma.

3.2.3. Deben actualizarse los datos básicos de los trabajadores, mínimo una vez al año.

3.2.4. Debe realizar una visita domiciliaria al personal que ocupará las posiciones críticas oque afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos años.

3.2.5. Debe realizar y mantener actualizados, registros de afiliación a instituciones deseguridad social y demás registros legales de orden laboral.

3.2.6. Debe realizar pruebas al personal de áreas críticas, para detectar consumo de alcohol,drogas ilícitas y otras adicciones, antes de la contratación, aleatoriamente y cuando hayasospechas justificables.





HOTELES


Versión: 04-2012


Página: 6 de 11


3.2.7. Debe contar con un programa de concientización sobre adicciones al alcohol, drogas, juego, entre otros, que incluya avisos visibles y material de lectura.

3.3. Procedimientos de Terminación de Vinculación Laboral

3.3.1. Debe establecer procedimientos documentados para retirar la identificación y eliminarel permiso de acceso a las instalaciones y sistemas para los empleados desvinculados de laorganización y devolución y cambio de dispositivos de acceso (por ejemplo, llaves, tarjetas deacceso, claves, etc.).

3.3.2. Debe controlar el suministro, manejo, devolución de uniformes de trabajo de la

organización.

4. PROCEDIMIENTOS DE SEGURIDAD

Debe contar con procedimientos documentados que establezcan las medidas de seguridadpara garantizar la integridad de los procesos relevantes a la prestación del servicio y laseguridad del cliente durante su permanencia en las instalaciones del hotel.

4.1. Procedimientos para la Documentación e Información

Debe establecer procedimientos para garantizar que toda la información y documentación

utilizada en la recepción y registro de clientes y huéspedes, asi como en la realización deeventos, sea legible, completa, exacta y protegida contra las modificaciones, pérdidas ointroducción de información errónea.

Debe existir una política de firmas y sellos que autoricen los diferentes procesos de laorganización.

4.2. Procedimientos para el Manejo de Insumos

4.2.1. Debe tener un procedimiento documentado para la adquisicion, transporte, recibo,almacenamiento y entrega de insumos y mercancías.

4.2.2. Debe existir un sistema que permita mantener la trazabilidad de los insumos,principalmente de los perecederos (viveres y abarrotes), incluyendo la plena identificación dequienes se recibe.

4.2.3. Debe revisar las condiciones de seguridad e higiene del medio en que se transportanlos insumos y debe verificar las condiciones, cantidades y estado de los mismos al momentode la recepción, dejando registro de su ejecución.





HOTELES


Versión: 04-2012


Página: 7 de 11


4.2.4. Deben los insumos y mercancías una vez recibidos, ser inmediatamente almacenadosen lugares adecuados para salvaguardar su inocuidad y calidad.

4.2.5. Control de mercancía de eventos. Los hoteles que tengan dentro de sus actividadeseventos como ferias y congresos nacionales e internacionales deberán contar conprocedimientos documentados para el manejo y control de la mercancía ferial, de acuerdo alas exigencias de las autoridades aduaneras del estado.

4.3. Otros Criterios de Seguridad

4.3.1. Debe tener un jefe o responsable de la seguridad con funciones documentadas.

4.3.2. Debe disponerse de un plano con la ubicación de las áreas críticas de la instalación.

4.3.3. Debe ser controladas las áreas de lockers de los empleados.

4.3.4. Debe tener un servicio de seguridad competente, propio o contratado.

4.3.5. Debe disponer de sistemas adecuados que permitan la comunicación oportuna con lossupervisores y encargados de seguridad y con las autoridades.

4.3.6. Debe garantizar una acción de respuesta oportuna y disponible por parte del personalde seguridad durante 24 horas al día.

4.3.7. Debe establecer un plan de emergencia con procedimientos documentados ydispositivos de alerta, acción y evacuación en caso de amenaza o falla en las medidas deprotección.

5. SEGURIDAD FÍSICA

Deben las instalaciones tener barreras físicas, sistemas de vigilancia humana y/o tecnológicay elementos de disuasión necesarios para resguardar contra el acceso no autorizado y deigual forma, deberá observar unas condiciones mínimas de seguridad relacionadas con sudiseño arquitectónico y estructural.

5.1. Seguridad del Perímetro

5.1.1. Debería implementar sistemas de control o cerramiento perimétrico mediante cercas,muros o mallas, donde sea apropiado.

5.1.2. Deben ser inspeccionados regularmente, todos los sistemas de control y cerramientopara verificar su integridad e identificar daños.





HOTELES


Versión: 04-2012


Página: 8 de 11


5.2. Puertas y Casetas

5.2.1. Deben ser controladas, monitoreadas y supervisadas las puertas de entrada y salidade vehículos y de personal.

5.2.2. Debe mantener al mínimo necesario la cantidad de puertas habilitadas para entradas ysalidas, cumpliendo las normas de seguridad de la NFPA (National Fire Protection

Association) y la legislación local.

5.3. Estacionamiento

Debe ser controlado el estacionamiento de vehículos al interior de las instalaciones del hotel,realizándo inspecciones a los vehículos, cuando y como sea razonablemente pertinente yprocedente.

5.4. Estructura de los edificios

5.4.1. Deben las instalaciones construirse con materiales que resistan la entrada ilegal y quegaranticen la protección de las personas que se encuentren en su interior.

5.4.2. Deben las instalaciones contar con los diseños y medidas de protección de incendiodefinidas en los estándares internacionales NFPA.

5.4.3. Deberían las normas de sismo resistencia ser consideradas en la construcción de lasedificaciones.

5.4.4. Deben realizar inspecciones y reparaciones periódicas para mantener la integridad delas estructuras.

5.5. Control de Cerraduras y Llaves

5.5.1. Deben las ventanas, puertas y cercas interiores y exteriores de áreas críticas contarcon mecanismos de cierre y estar controladas.

5.5.2. Debe mantener control sobre las cerraduras, llaves, tarjetas y claves de acceso

entregadas.5.5.3. Deben las llaves y tarjetas para el acceso a las habitaciones y salones ser asignadasbajo la previa identificación del cliente o del empleado, especialmente cuando de duplicados ollaves de repuesto se trate.

5.5.4. Deben las áreas de oficinas tener horarios de acceso limitados.





HOTELES


Versión: 04-2012


Página: 9 de 11


5.6. Iluminación

5.6.1. Debe existir iluminación adecuada dentro y fuera de la instalación, incluso en lassiguientes áreas:

a) Entradas y salidasb) Barreras perimetralesc) Áreas de estacionamiento.d) Areas públicas – corredores y vestíbulos

5.6.2. Debe contar con sistema de suministro de energía de emergencia.

5.7. Sistemas de Alarmas y Videocámaras de Vigilancia

5.7.1. Debe estar considerado el uso de elementos de seguridad electrónica en la evaluaciónde riesgos y amenazas.

5.7.2. Debe utilizar sistemas de alarmas y videocámaras de vigilancia para supervisar lasáreas públicas del hotel, incluyendo corredores, pasillos, vestíbulos, etc., con el objeto deimpedir el acceso no autorizado a las áreas sometidas a control y vigilancia.

5.7.3. Debería estar el sistema de video cámaras monitoreado por personal competentedurante las 24 horas y contar con sistema de grabación.

5.7.4. Debe existir los medios adecuados para lograr una alerta temprana y oportuna.

5.7.5. Deben los dispositivos de alarma estar visibles y los dispositivos auditivos serescuchados en la totalidad del lugar.

5.8. Señalización

5.8.1. Debe estar señalizado las salidas de emergencia, rutas de evacuación, asi como lasáreas de acceso restringidas.

5.8.2. Debe estar en un lugar visible un plano de cada piso o planta, que permita identificar

rápidamente las salidas, pasillos y escaleras.5.8.3. Debe a la entrada de la instalación y en cada localización, señalizarse bajo la normaNFPA y la legislación local, en el idioma oficial e ingles, el aforo o capacidad máxima depersonas que pueden ingresar y permanecer en el lugar.





HOTELES


Versión: 04-2012


Página: 10 de 11


6. SEGURIDAD EN LAS TECNOLOGÍAS DE INFORMACIÓN

6.1. Protección con Contraseña

6.1.1. Debe para los sistemas automatizados asignar cuentas individuales que exijan uncambio periódico de la contraseña.

6.1.2. Debe establecer políticas, procedimientos y normas de tecnología de informaciónutilizadas en la organización, las cuales deben darse a conocer mediante capacitación.

6.2. Responsabilidad

6.2.1. El control de la documentación y la información en los equipos de cómputo, debeincluir protección contra el acceso no autorizado.

6.2.2. Deben establecer un sistema para identificar el abuso de los sistemas informáticos afin de detectar accesos no autorizados, manipulación indebida o la alteración de los datos delnegocio.

6.2.3. Deben estar sujetos a apropiadas medidas disciplinarias, los infractores del sistema deseguridad de tecnologías de la información.

6.2.4. Debe considerar en su evaluación de riesgos, contar con una copia de respaldo fuera

de sus instalaciones. Debería disponer de copias de respaldo de la información sensible de laorganización.

6.3. Protección a los Sistemas y Datos

6.3.1. Deben los Software anti-virus y anti-espía ser instalados y mantenidos en los sistemasde computación susceptible a la infiltración.

6.3.2. Debe observar el cumplimiento de las disposiciones y normas relativas aproteger la propiedad intelectual.

7. ENTRENAMIENTO EN SEGURIDAD Y CONCIENTIZACIÓN SOBRE AMENAZAS7.1. Capacitación a Empleados

7.1.1. Debe contar con un programa de capacitación a fin de que todo el personal separeconocer y reportar amenazas y vulnerabilidades sobre actividades ilícitas y actos deterrorismo.





HOTELES


Versión: 04-2012


Página: 11 de 11


7.1.2. Deben los empleados ser conscientes de los procedimientos que la organización hapuesto en marcha para considerar una situación y como reportarla.

7.1.3. Debe brindar capacitación adicional a los empleados que laboran en las áreas críticasdel hotel, tales como recibo de huéspedes, equipajes, insumos, así como a aquellos quereciben y manejan correspondencia y paquetería.

7.1.4. Debe estar capacitado el personal que labora en la organización para implantar elSGCS BASC, a fin de permitir que las personas adquieran habilidades para el control yseguridad de los procesos.

7.1.5. Deberían estos programas ofrecer incentivos por la participación activa de losempleados.

7.2. Entrenamiento para los Clientes y Huéspedes sobre Seguridad

7.2.1. Debe durante el proceso de registro de los clientes y antes de iniciar un evento, elresponsable de la seguridad o quien se delegue, dar una introducción de la seguridad delhotel, sistemas de alarma y emergencia, como actuar ante una emergencia, salidas deemergencia, etc.

Este documento fue aprobado por World BASC Organization el 16 de julio de 2012.Ninguna parte de esta publicación puede ser reproducida o utilizada en cualquier forma o por

cualquier medio, electrónico o mecánico incluyendo el fotocopiado y microfilmación, sin permiso por escrito de WBO. Su incumplimiento puede acarrear acciones legales.

estandares-hoteles

Documents