Saltar al contenido Ir al menú de traducción
Search Icon

Última modificación: 19 de marzo de 2025

Norma nº 4204 Procedimiento de acceso remoto

Propósito

El propósito de este procedimiento es definir estándares para conectarse a la red de PCSD desde cualquier host. Estos estándares se diseñan para reducir al mínimo la exposición potencial a PCSD de los daños, que pueden resultar del uso desautorizado de los recursos de PCSD. Los daños incluyen la pérdida de datos sensibles o confidenciales de la empresa, propiedad intelectual, daños a la imagen pública, daños a sistemas internos críticos de PCSD, etc.

Alcance

Este procedimiento se aplica a todos los empleados, contratistas, vendedores y agentes del PCSD con un ordenador o estación de trabajo de propiedad del PCSD o de propiedad personal que se utilice para conectarse a la red del PCSD.

Este procedimiento se aplica a las conexiones de acceso remoto utilizadas para realizar trabajos en nombre de PCSD, incluida la lectura o el envío de correo electrónico, el acceso a los servidores de PCSD y la visualización de recursos web de la intranet. Las implementaciones de acceso remoto cubiertas por este procedimiento incluyen, entre otras, DSL, VPN y SSH.

Procedimiento

Es responsabilidad de los empleados, contratistas, proveedores y agentes de PCSD con privilegios de acceso remoto a la red de PCSD garantizar que su conexión de acceso remoto reciba la misma consideración que la conexión in situ del usuario a PCSD.

Por favor revise los siguientes procedimientos para asegurar la protección de la información cuando acceda a la red de PCSD a través de métodos de acceso remoto, y el uso aceptable de la red de PCSD:

Requisitos

  • El acceso remoto seguro debe estar estrictamente controlado. El control se realizará mediante autenticación con contraseña de un solo uso o claves públicas/privadas con frases de contraseña seguras. Para obtener información sobre la creación de una frase de contraseña segura, consulte la sección Procedimientos de contraseña.
  • En ningún momento ningún empleado del PCSD debe facilitar su nombre de usuario o contraseña de correo electrónico a nadie, ni siquiera a sus familiares.
  • Los empleados del PCSD con privilegios de acceso remoto deben asegurarse de que su ordenador o estación de trabajo personal o propiedad del PCSD, que esté conectado remotamente a la red del PCSD, no esté conectado a ninguna otra red al mismo tiempo, con la excepción de las redes personales que estén bajo el control total del usuario.
  • El equipo InfoSec debe aprobar las configuraciones de hardware no estándar. También deben aprobarse las configuraciones de seguridad para el acceso al hardware.
  • Todos los hosts conectados a las redes internas del PCSD mediante tecnologías de acceso remoto deben utilizar el software antivirus más actualizado, incluidos los ordenadores personales.
  • Los equipos personales utilizados para conectarse a las redes de PCSD deben cumplir los requisitos de los equipos propiedad de PCSD para el acceso remoto.
  • Las organizaciones o individuos que deseen implementar soluciones de Acceso Remoto no estándar a la red de producción de PCSD deben obtener la aprobación previa del Soporte Técnico de PCSD.

Último estado de actualización:

Actualizado en enero de 2015

Políticas y procedimientos relacionados

es_MXEspañol de México