Professional Documents
Culture Documents
ONEMI
Octubre 2012
CONTROL DE VERSIONES
VERSION
1.0
AUTOR
Encargado de Seguridad
FECHA PUBLICACIN
Octubre 2012
ONEMI
REVISOR
Comit de Seguridad
ONEMI
CLASIFICACION
Uso Interno
Pgina 2 de 3
DECLARACIN CORPORATIVA
ONEMI declara que como parte de su rol en la emergencia debe proporcionar canales encriptados (VPN) para la
conexin de redes externas a servicios internos de ONEMI, para ser utilizadas como respaldo por contingencia.
MBITO
El uso de comunicaciones con entidades externas, con acceso a servicios internos de ONEMI.
ROLES Y RESPONSABILIDADES
REGLAS DE LA POLTICA
1.
Trfico Encriptado.
1.1. De modo de prevenir la divulgacin no autorizada de informacin sensible y valiosa, todo la informacin (con la
excepcin del correo Internet) hacia la red Interna de ONEMI debe ser encriptada mediante el uso de
productos aprobados por el Comit Operativo de Seguridad.
2.
3.
Autorizacin.
3.1. Toda VPN debe ser autorizada y debidamente documentada por el Encargado de Seguridad, sealando su
funcin, contactos, usuarios, redes, informacin de terceros que provean parte del servicio y la
informacin completa de su configuracin.
3.2. Toda VPN y los servicios habilitados sobre ella deben ser peridicamente auditados.
4.
Habilitacin.
4.1. Toda habilitacin o modificacin en las reglas de accesos deber realizarse segn las polticas de modificacin
de firewall o accesos, y registrar en bitcora o en log para su posterior anlisis y auditoria.
Pgina 3 de 3