Última modificación: 19 de marzo de 2025

Norma nº 4204 Procedimiento de acceso remoto

• Descargar el documento sobre el procedimiento de acceso remoto

Propósito

El propósito de este procedimiento es definir estándares para conectarse a la red de PCSD desde cualquier host. Estos estándares se diseñan para reducir al mínimo la exposición potencial a PCSD de los daños, que pueden resultar del uso desautorizado de los recursos de PCSD. Los daños incluyen la pérdida de datos sensibles o confidenciales de la empresa, propiedad intelectual, daños a la imagen pública, daños a sistemas internos críticos de PCSD, etc.

Alcance

Este procedimiento se aplica a todos los empleados, contratistas, vendedores y agentes del PCSD con un ordenador o estación de trabajo de propiedad del PCSD o de propiedad personal que se utilice para conectarse a la red del PCSD.

Este procedimiento se aplica a las conexiones de acceso remoto utilizadas para realizar trabajos en nombre de PCSD, incluida la lectura o el envío de correo electrónico, el acceso a los servidores de PCSD y la visualización de recursos web de la intranet. Las implementaciones de acceso remoto cubiertas por este procedimiento incluyen, entre otras, DSL, VPN y SSH.

Procedimiento

Es responsabilidad de los empleados, contratistas, proveedores y agentes de PCSD con privilegios de acceso remoto a la red de PCSD garantizar que su conexión de acceso remoto reciba la misma consideración que la conexión in situ del usuario a PCSD.

Por favor revise los siguientes procedimientos para asegurar la protección de la información cuando acceda a la red de PCSD a través de métodos de acceso remoto, y el uso aceptable de la red de PCSD:

• Procedimientos de cifrado
• Procedimiento de comunicaciones de infraestructuras inalámbricas
• Procedimiento de uso aceptable

Requisitos

• El acceso remoto seguro debe estar estrictamente controlado. El control se realizará mediante autenticación con contraseña de un solo uso o claves públicas/privadas con frases de contraseña seguras. Para obtener información sobre la creación de una frase de contraseña segura, consulte la sección Procedimientos de contraseña.
• En ningún momento ningún empleado del PCSD debe facilitar su nombre de usuario o contraseña de correo electrónico a nadie, ni siquiera a sus familiares.
• Los empleados del PCSD con privilegios de acceso remoto deben asegurarse de que su ordenador o estación de trabajo personal o propiedad del PCSD, que esté conectado remotamente a la red del PCSD, no esté conectado a ninguna otra red al mismo tiempo, con la excepción de las redes personales que estén bajo el control total del usuario.
• El equipo InfoSec debe aprobar las configuraciones de hardware no estándar. También deben aprobarse las configuraciones de seguridad para el acceso al hardware.
• Todos los hosts conectados a las redes internas del PCSD mediante tecnologías de acceso remoto deben utilizar el software antivirus más actualizado, incluidos los ordenadores personales.
• Los equipos personales utilizados para conectarse a las redes de PCSD deben cumplir los requisitos de los equipos propiedad de PCSD para el acceso remoto.
• Las organizaciones o individuos que deseen implementar soluciones de Acceso Remoto no estándar a la red de producción de PCSD deben obtener la aprobación previa del Soporte Técnico de PCSD.

Último estado de actualización:

Actualizado en enero de 2015

Políticas y procedimientos relacionados

• 4204 Uso de la tecnología
• 4204 Uso aceptable
• 4204 Auditoría
• 4204 Escritorio limpio
• 4204 Plan de recuperación en caso de catástrofe
• 4204 Correo electrónico
• 4204 Formación para la concienciación sobre seguridad de los empleados
• Cifrado 4204
• 4204 Contraseña
• 4204 Acceso remoto
• 4204 Seguridad de routers y conmutadores
• 4204 Seguridad para puestos de trabajo sensibles
• 4204 Plan de respuesta de seguridad
• 4204 Seguridad del servidor
• 4204 Instalación del software
• 4204 Seguridad de los servicios del sitio web
• 4204 Comunicación de dispositivos inalámbricos
• 4204 Comunicación de infraestructuras inalámbricas