Professional Documents
Culture Documents
-----------
Empresa ACME
Versin:
GERENCIA CORRESPONDIENTE
Pginas: 1 de 5
Clasificacin:
USO INTERNO
POLTICA
CONTROL DE ACCESO
USO INTERNO
Este documento contiene informacin de USO INTERNO de ACME Soluciones Sociales. Por lo tanto se deben aplicar las
medidas de proteccin asociadas a dicho nivel.
Antes de utilizar la informacin del presente documento, verifique que corresponda a la ltima versin, de no ser as, destryalo y
acceda al REPOSITORIO, donde se encuentra la ltima versin disponible.
Cdigo:
-----------
Empresa ACME
Versin:
GERENCIA CORRESPONDIENTE
Pginas: 2 de 5
Clasificacin:
USO INTERNO
POLTICA
CONTROL DE ACCESO
Fecha
Creacin
XX-ABR-2015
Descripcin
Autor
Versin inicial
--------
Aprobado por
Objetivos
Esta Poltica, define los criterios y lineamientos esenciales, en cuanto al control de acceso a las aplicaciones
de ACME.
Alcance
La presenta poltica de seguridad de la informacin aplica a tanto a funcionarios de ACME como a los
terceros que trabajen para o por cuenta de ACME.
2
Este documento contiene informacin USO INTERNO de ACME Soluciones Sociales. por lo tanto se deben aplicar las medidas
asociadas a dicho nivel.
Antes de utilizar la informacin del presente documento, verifique que corresponda a la ltima versin, de no ser as, destryalo y
acceda al REPOSITORIO, donde se encuentra la ltima versin disponible.
Cdigo:
------------
ACME
Versin:
GERENCIA CORRESPONDIENTE
Pginas: 3 de 5
Clasificacin:
USO INTERNO
POLTICA
CONTROL DE ACCESO
Para lograr una efectiva proteccin de los recursos de informacin de ACME, es indispensable
contar con las capacidades para otorgar acceso de acuerdo a las reales necesidades de los
usuarios y considerando el principio del menor privilegio posible, es decir, a cada usuario debe
autorizrsele nicamente el nivel de acceso necesario para cumplir con sus funciones.
2.
A continuacin se establecen los lineamientos generales para definir las polticas de acceso de los
distintos activos de informacin de ACME. Estos lineamientos debern ser tomados en
consideracin por los dueos de la informacin y por el Oficial de Seguridad, a fin de que se logre
un apropiado balance de funcionalidad y seguridad en el uso de la tecnologa de informacin en la
empresa.
3.
Requerimiento de negocio para el control de acceso: todos los accesos a los recursos de
informacin de ACME, deben basarse en las necesidades en funcin del negocio de la empresa y
del rol del usuario.
4.
Gestin de acceso de los usuarios: con el propsito de impedir accesos no autorizados a los
recursos de informacin, deben establecerse procedimientos formales para asignar los derechos de
acceso a los sistemas. Estos procedimientos deben abarcar el ciclo de vida completo de los
usuarios en la organizacin, es decir, su ingreso, mantenimiento y terminacin de la condicin de
empleado. Estos procedimientos son de particular importancia en el caso de la asignacin de
derechos de acceso con privilegios elevados. Para efectos de lograr la cobertura de los aspectos
ms relevantes, los procedimientos debern considerar:
o
o
o
o
5.
Responsabilidad de los usuarios: los usuarios deben ser informados de sus responsabilidades y de
la importancia de su cooperacin en el xito de las medidas de seguridad. Los tpicos a cubrir en
las actividades de sensibilizacin y educacin de las responsabilidades deben considerar al menos
los siguientes temas:
o
o
6.
Registro de usuarios
Gestin de accesos privilegiados
Gestin de contraseas
Revisin peridica de derechos de los usuarios
Uso de contraseas
Equipos desatendidos.
Control de acceso a la red: el acceso a los recursos de red, tanto internos como externos, debe ser
controlado, de manera que los usuarios no comprometan la seguridad de los activos de informacin.
En las polticas especficas de esta materia deben considerarse los siguientes puntos:
o
3
Este documento contiene informacin USO INTERNO de ACME Soluciones Sociales. Por lo tanto se deben aplicar las medidas
asociadas a dicho nivel.
Antes de utilizar la informacin del presente documento, verifique que corresponda a la ltima versin, de no ser as, destryalo y
acceda al REPOSITORIO, donde se encuentra la ltima versin disponible.
Cdigo:
------------
Versin:
GERENCIA CORRESPONDIENTE
Pginas: 4 de 5
Clasificacin:
USO INTERNO
POLTICA
CONTROL DE ACCESO
o
o
o
o
o
o
o
o
7.
ACME
Ruta de acceso forzada, en los casos en que, por la criticidad de los recursos involucrados,
se estime conveniente y/o necesario.
Autenticacin de los usuarios para los accesos remotos.
Autenticacin de nodos intermediarios de enlace.
Proteccin de puertos de diagnstico remoto de servicios o sistemas que tengan esta
capacidad.
Segmentacin de redes.
Control de conexiones a redes en base a polticas.
Controles de enrutamiento de redes.
Seguridad en los servicios de red.
8.
Control de acceso a las aplicaciones: con el propsito de impedir el acceso a la informacin que se
mantiene en las aplicaciones, debe restringirse el acceso a los usuarios debidamente autorizados.
9.
10. Monitoreo del uso de los sistemas: con el propsito de detectar actividades no autorizadas, los
sistemas deben ser monitoreados en funcin de las polticas de acceso establecidas, de manera
que se registre la evidencia en caso de incidentes de seguridad.
11. Registro de eventos.
12. Registro de uso de los sistemas.
13. Sincronizacin de relojes para exactitud de los registros de tiempo.
14. Computacin mvil y teletrabajo: a pesar de la indiscutible conveniencia de las facilidades actuales
de teletrabajo y computacin, debe considerarse el riesgo que representa para los activos de
informacin de ACME, por lo que debern evaluarse las medidas de seguridad que proporcionen un
nivel de seguridad acorde a la sensibilidad de la informacin que se maneja en estos escenarios,
as como los potenciales riesgos.
4
Este documento contiene informacin USO INTERNO de ACME Soluciones Sociales. Por lo tanto se deben aplicar las medidas
asociadas a dicho nivel.
Antes de utilizar la informacin del presente documento, verifique que corresponda a la ltima versin, de no ser as, destryalo y
acceda al REPOSITORIO, donde se encuentra la ltima versin disponible.
Cdigo:
------------
ACME
Versin:
GERENCIA CORRESPONDIENTE
Pginas: 5 de 5
Clasificacin:
USO INTERNO
POLTICA
CONTROL DE ACCESO
15. Control de acceso lgico: todos los recursos computacionales, de comunicaciones electrnicas y,
en general, todos los recursos electrnicos de ACME, deben contar con, al menos, un Control de
Acceso Especfico.
16. Acceso lgico restringido: el acceso a todos los recursos est limitado a aquellos usuarios y/o
sistemas que cuenten con la autorizacin necesaria. El acceso de cualquier usuario o sistema sin
autorizacin previa facultar a ACME para emprender acciones legales o sanciones disciplinarias,
segn corresponda, contra el o los infractores.
17. Derecho de admisin acceso lgico: ACME podr denegar o bloquear el acceso a cualquier usuario
o sistema unilateralmente en casos justificados.
18. Lista de acceso lgico autorizado: los ingenieros a cargo de cada plataforma confeccionarn,
administrarn y pondrn a disposicin de quienes requieran la informacin para su trabajo, las listas
de usuarios, sistemas con acceso autorizado y tipo de control de acceso.
5
Este documento contiene informacin USO INTERNO de ACME Soluciones Sociales. Por lo tanto se deben aplicar las medidas
asociadas a dicho nivel.
Antes de utilizar la informacin del presente documento, verifique que corresponda a la ltima versin, de no ser as, destryalo y
acceda al REPOSITORIO, donde se encuentra la ltima versin disponible.