Está en la página 1de 5

Cdigo:

-----------

Empresa ACME

Versin:

GERENCIA CORRESPONDIENTE

Pginas: 1 de 5

Clasificacin:

USO INTERNO

POLTICA

CONTROL DE ACCESO

POLTICA CONTROL DE ACCESO.


Gerencia Correspondiente
(Ms alto nivel posible)
Fecha: XX Abril 2015

USO INTERNO

Este documento contiene informacin de USO INTERNO de ACME Soluciones Sociales. Por lo tanto se deben aplicar las
medidas de proteccin asociadas a dicho nivel.
Antes de utilizar la informacin del presente documento, verifique que corresponda a la ltima versin, de no ser as, destryalo y
acceda al REPOSITORIO, donde se encuentra la ltima versin disponible.

Cdigo:

-----------

Empresa ACME

Versin:

GERENCIA CORRESPONDIENTE

Pginas: 2 de 5

Clasificacin:

USO INTERNO

POLTICA

CONTROL DE ACCESO

Historial del Documento


Versin
A

Fecha
Creacin
XX-ABR-2015

Descripcin

Autor

Versin inicial

--------

Aprobado por

Objetivos
Esta Poltica, define los criterios y lineamientos esenciales, en cuanto al control de acceso a las aplicaciones
de ACME.

Alcance
La presenta poltica de seguridad de la informacin aplica a tanto a funcionarios de ACME como a los
terceros que trabajen para o por cuenta de ACME.

2
Este documento contiene informacin USO INTERNO de ACME Soluciones Sociales. por lo tanto se deben aplicar las medidas
asociadas a dicho nivel.
Antes de utilizar la informacin del presente documento, verifique que corresponda a la ltima versin, de no ser as, destryalo y
acceda al REPOSITORIO, donde se encuentra la ltima versin disponible.

Cdigo:

------------

ACME

Versin:

GERENCIA CORRESPONDIENTE

Pginas: 3 de 5

Clasificacin:

USO INTERNO

POLTICA

CONTROL DE ACCESO

Poltica Control de Acceso


1.

Para lograr una efectiva proteccin de los recursos de informacin de ACME, es indispensable
contar con las capacidades para otorgar acceso de acuerdo a las reales necesidades de los
usuarios y considerando el principio del menor privilegio posible, es decir, a cada usuario debe
autorizrsele nicamente el nivel de acceso necesario para cumplir con sus funciones.

2.

A continuacin se establecen los lineamientos generales para definir las polticas de acceso de los
distintos activos de informacin de ACME. Estos lineamientos debern ser tomados en
consideracin por los dueos de la informacin y por el Oficial de Seguridad, a fin de que se logre
un apropiado balance de funcionalidad y seguridad en el uso de la tecnologa de informacin en la
empresa.

3.

Requerimiento de negocio para el control de acceso: todos los accesos a los recursos de
informacin de ACME, deben basarse en las necesidades en funcin del negocio de la empresa y
del rol del usuario.

4.

Gestin de acceso de los usuarios: con el propsito de impedir accesos no autorizados a los
recursos de informacin, deben establecerse procedimientos formales para asignar los derechos de
acceso a los sistemas. Estos procedimientos deben abarcar el ciclo de vida completo de los
usuarios en la organizacin, es decir, su ingreso, mantenimiento y terminacin de la condicin de
empleado. Estos procedimientos son de particular importancia en el caso de la asignacin de
derechos de acceso con privilegios elevados. Para efectos de lograr la cobertura de los aspectos
ms relevantes, los procedimientos debern considerar:
o
o
o
o

5.

Responsabilidad de los usuarios: los usuarios deben ser informados de sus responsabilidades y de
la importancia de su cooperacin en el xito de las medidas de seguridad. Los tpicos a cubrir en
las actividades de sensibilizacin y educacin de las responsabilidades deben considerar al menos
los siguientes temas:
o
o

6.

Registro de usuarios
Gestin de accesos privilegiados
Gestin de contraseas
Revisin peridica de derechos de los usuarios

Uso de contraseas
Equipos desatendidos.

Control de acceso a la red: el acceso a los recursos de red, tanto internos como externos, debe ser
controlado, de manera que los usuarios no comprometan la seguridad de los activos de informacin.
En las polticas especficas de esta materia deben considerarse los siguientes puntos:
o

Poltica de uso de la red.

3
Este documento contiene informacin USO INTERNO de ACME Soluciones Sociales. Por lo tanto se deben aplicar las medidas
asociadas a dicho nivel.
Antes de utilizar la informacin del presente documento, verifique que corresponda a la ltima versin, de no ser as, destryalo y
acceda al REPOSITORIO, donde se encuentra la ltima versin disponible.

Cdigo:

------------

Versin:

GERENCIA CORRESPONDIENTE

Pginas: 4 de 5

Clasificacin:

USO INTERNO

POLTICA

CONTROL DE ACCESO

o
o
o
o
o
o
o
o
7.

ACME

Ruta de acceso forzada, en los casos en que, por la criticidad de los recursos involucrados,
se estime conveniente y/o necesario.
Autenticacin de los usuarios para los accesos remotos.
Autenticacin de nodos intermediarios de enlace.
Proteccin de puertos de diagnstico remoto de servicios o sistemas que tengan esta
capacidad.
Segmentacin de redes.
Control de conexiones a redes en base a polticas.
Controles de enrutamiento de redes.
Seguridad en los servicios de red.

Control de acceso al sistema operativo: el acceso al sistema operativo de los sistemas


computacionales en uso en la empresa debe ser debidamente controlado, a fin de evitar accesos no
autorizados a recursos o informacin. Dentro de los aspectos que deben ser tomados en
consideracin para definir las polticas de acceso y sus respectivos controles, se incluyen:
o
o
o
o
o
o
o
o

Identificacin automtica de terminales.


Procedimientos de inicio de sesin seguros.
Identificacin y autenticacin de usuarios.
Sistema de gestin de contraseas.
Uso de herramientas utilitarias del sistema operativo.
Sistema de alarma ante asalto o coercin del usuario.
Desconexin automtica de terminales por tiempo de inactividad.
Limitacin del tiempo de conexin.

8.

Control de acceso a las aplicaciones: con el propsito de impedir el acceso a la informacin que se
mantiene en las aplicaciones, debe restringirse el acceso a los usuarios debidamente autorizados.

9.

Aislamiento de sistemas con informacin.

10. Monitoreo del uso de los sistemas: con el propsito de detectar actividades no autorizadas, los
sistemas deben ser monitoreados en funcin de las polticas de acceso establecidas, de manera
que se registre la evidencia en caso de incidentes de seguridad.
11. Registro de eventos.
12. Registro de uso de los sistemas.
13. Sincronizacin de relojes para exactitud de los registros de tiempo.
14. Computacin mvil y teletrabajo: a pesar de la indiscutible conveniencia de las facilidades actuales
de teletrabajo y computacin, debe considerarse el riesgo que representa para los activos de
informacin de ACME, por lo que debern evaluarse las medidas de seguridad que proporcionen un
nivel de seguridad acorde a la sensibilidad de la informacin que se maneja en estos escenarios,
as como los potenciales riesgos.

4
Este documento contiene informacin USO INTERNO de ACME Soluciones Sociales. Por lo tanto se deben aplicar las medidas
asociadas a dicho nivel.
Antes de utilizar la informacin del presente documento, verifique que corresponda a la ltima versin, de no ser as, destryalo y
acceda al REPOSITORIO, donde se encuentra la ltima versin disponible.

Cdigo:

------------

ACME

Versin:

GERENCIA CORRESPONDIENTE

Pginas: 5 de 5

Clasificacin:

USO INTERNO

POLTICA

CONTROL DE ACCESO

15. Control de acceso lgico: todos los recursos computacionales, de comunicaciones electrnicas y,
en general, todos los recursos electrnicos de ACME, deben contar con, al menos, un Control de
Acceso Especfico.
16. Acceso lgico restringido: el acceso a todos los recursos est limitado a aquellos usuarios y/o
sistemas que cuenten con la autorizacin necesaria. El acceso de cualquier usuario o sistema sin
autorizacin previa facultar a ACME para emprender acciones legales o sanciones disciplinarias,
segn corresponda, contra el o los infractores.
17. Derecho de admisin acceso lgico: ACME podr denegar o bloquear el acceso a cualquier usuario
o sistema unilateralmente en casos justificados.
18. Lista de acceso lgico autorizado: los ingenieros a cargo de cada plataforma confeccionarn,
administrarn y pondrn a disposicin de quienes requieran la informacin para su trabajo, las listas
de usuarios, sistemas con acceso autorizado y tipo de control de acceso.

5
Este documento contiene informacin USO INTERNO de ACME Soluciones Sociales. Por lo tanto se deben aplicar las medidas
asociadas a dicho nivel.
Antes de utilizar la informacin del presente documento, verifique que corresponda a la ltima versin, de no ser as, destryalo y
acceda al REPOSITORIO, donde se encuentra la ltima versin disponible.