Scribd Logo
Upload

Welcome to Scribd!

  • Uso de VPN

    Uploaded by

    Jonathan Gomez
    19 views3 pages
    Este documento presenta la política de seguridad para el uso de redes privadas virtuales (VPN) en ONEMI. Establece que todo tráfico de datos hacia la red interna de ONEMI debe estar encriptado, y que las VPN deben ser la única forma de acceder a los sistemas internos desde redes externas. Además, especifica que el comité de seguridad es responsable de aprobar los productos de encriptación y autorizar el uso temporal de VPN, y que toda VPN requiere documentación y auditorías periódicas.

    Original Description:

    POLÍTICA DE SEGURIDAD DE USO DE REDES PRIVADAS VIRTUALES (VPN)

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Este documento presenta la política de seguridad para el uso de redes privadas virtuales (VPN) en ONEMI. Establece que todo tráfico de datos hacia la red interna de ONEMI debe estar encriptado, y que las VPN deben ser la única forma de acceder a los sistemas internos desde redes externas. Además, especifica que el comité de seguridad es responsable de aprobar los productos de encriptación y autorizar el uso temporal de VPN, y que toda VPN requiere documentación y auditorías periódicas.

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    19 views3 pages

    Uso de VPN

    Uploaded by

    Jonathan Gomez
    Este documento presenta la política de seguridad para el uso de redes privadas virtuales (VPN) en ONEMI. Establece que todo tráfico de datos hacia la red interna de ONEMI debe estar encriptado, y que las VPN deben ser la única forma de acceder a los sistemas internos desde redes externas. Además, especifica que el comité de seguridad es responsable de aprobar los productos de encriptación y autorizar el uso temporal de VPN, y que toda VPN requiere documentación y auditorías periódicas.

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    POLTICA DE SEGURIDAD

    DE USO DE REDES PRIVADAS


    VIRTUALES (VPN)
    P17

    ONEMI

    Octubre 2012

    NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIN


    Este documento es de propiedad exclusiva de (Nombre de la Institucin) y su uso debe estar ceido a lo dispuesto en la clasificacin del mismo, quedando
    prohibida la divulgacin y/o reproduccin total o parcial del contenido de ste sin la debida autorizacin por parte del Comit de Seguridad de la
    Informacin. Su uso y distribucin solo est autorizado al interior de (Nombre de la Institucin) y por parte del personal debidamente habilitado.

    CONTROL DE VERSIONES
    VERSION

    1.0

    AUTOR

    Encargado de Seguridad

    FECHA PUBLICACIN

    Octubre 2012
    ONEMI

    REVISOR

    Comit de Seguridad

    ONEMI

    CLASIFICACION

    Uso Interno

    Pgina 2 de 3

    DECLARACIN CORPORATIVA
    ONEMI declara que como parte de su rol en la emergencia debe proporcionar canales encriptados (VPN) para la
    conexin de redes externas a servicios internos de ONEMI, para ser utilizadas como respaldo por contingencia.
    MBITO

    El uso de comunicaciones con entidades externas, con acceso a servicios internos de ONEMI.

    ROLES Y RESPONSABILIDADES

    Comit Operativo de Seguridad


    o Aprobar productos de encriptacin a utilizar por la institucin.
    o Autorizar el uso de una VPN en carcter temporal.

    REGLAS DE LA POLTICA
    1.

    Trfico Encriptado.
    1.1. De modo de prevenir la divulgacin no autorizada de informacin sensible y valiosa, todo la informacin (con la
    excepcin del correo Internet) hacia la red Interna de ONEMI debe ser encriptada mediante el uso de
    productos aprobados por el Comit Operativo de Seguridad.

    2.

    Redes Privadas Virtuales (VPN)


    2.1. Se ha de definir l o los productos como estndar de ONEMI para la implementacin de conexiones tipo Red
    Privada Virtual (VPN).
    2.2. El acceso a los sistemas internos de ONEMI que se efecten a travs de una red pblica o Internet, debe
    establecerse a travs de una VPN.
    2.3. Toda conexin VPN a nivel de usuario, debe pasar por un firewall antes de acceder a dominios de produccin.

    3.

    Autorizacin.
    3.1. Toda VPN debe ser autorizada y debidamente documentada por el Encargado de Seguridad, sealando su
    funcin, contactos, usuarios, redes, informacin de terceros que provean parte del servicio y la
    informacin completa de su configuracin.
    3.2. Toda VPN y los servicios habilitados sobre ella deben ser peridicamente auditados.

    4.

    Habilitacin.
    4.1. Toda habilitacin o modificacin en las reglas de accesos deber realizarse segn las polticas de modificacin
    de firewall o accesos, y registrar en bitcora o en log para su posterior anlisis y auditoria.

    Pgina 3 de 3

    You might also like