Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DOCUMENTO DE GESTIÓN
Proyecto: Proyecto de Mejoramiento y Ampliación de los
Servicios de Soporte para la Provisión de los Servicios a los
Ciudadanos y Empresas a Nivel Nacional - SGSI
Versión: 1.0
Registro de Cambios
Control documental
ÍNDICE
1. INTRODUCCIÓN .............................................................................................................................................................. 3
2. DEFINICIONES ................................................................................................................................................................. 3
3. ALCANCE ......................................................................................................................................................................... 3
4. OBJETIVOS ...................................................................................................................................................................... 3
5. POLÍTICA DE ACCESO REMOTO ........................................................................................................................................ 4
Fecha:
Política de Acceso Remoto (SGSI)
10/06/2022
Clasificación: Público Código: PO-SI-22 Versión: 1.0
1. INTRODUCCIÓN
El objetivo de crear una política de seguridad de la información en relación al acceso remoto, para
la Plataforma Nacional de Gobierno Digital (PNGD), en la Secretaría de Gobierno y Transformación
Digital (SGTD), dentro de la Presidencia del Consejo de Ministros (PCM), es establecer los
compromisos y el marco general (legal y regulatorio) para gestionar los riesgos de acceso para
empleados y no empleados autorizados que trabajan de forma remota durante la prestación de los
servicios ofrecidos a fin de minimizar riesgos de seguridad de la información y prevenir las
amenazas.
2. DEFINICIONES
Activos de información: Todo aquello que es o contiene información que es de valor para la PNGD.
Por ejemplo: documentos digitales o físicos, servicios, aplicaciones, equipos, entre otros activos que
la organización valora y protege de cualquier vulnerabilidad que amenaza con la divulgación,
indisponibilidad y pérdida de integridad de la información.
Amenazas: Evento que puede afectar adversamente la operación de las empresas y sus activos de
información, mediante el aprovechamiento de una vulnerabilidad.
3. ALCANCE
Los activos de información involucrados en la prestación de los servicios ofrecidos por la PNGD.
4. OBJETIVOS
a) Definir y formalizar una política alineada a los marcos legales y regulatorios (contrato entre la
PNGD, sus clientes y proveedores), que ayudarán a la SGTD a mitigar los riesgos de seguridad
de la información en la relación a la creación, control y revocación de accesos remotos en la
prestación de los servicios ofrecidos por la PNGD.
3. Asegurar que los accesos remotos a las consolas, servicios, sistemas de información, bases de
datos, redes de datos y programas sean definidos y aprobados antes de la ejecución de los
servicios ofrecidos por la PNGD.
4. Aprobar, implementar y registrar cualquier cambio sobre los accesos remotos definidos.
5. Verificar que los equipos utilizados para el acceso remoto deben contar con protección ante
software malicioso y deben estar cifrados.
6. Verificar periódicamente que los accesos remotos concedidos son los que se encuentran en
habilitados.
7. Definir un administrador de seguridad para determinar los privilegios de los usuarios con
acceso remoto, monitorear los registros del control de acceso y realizar el seguimiento en la
creación y control de acceso.
8. Asegurar que los usuarios tengan derecho a cambiar su contraseña, la cual tendrá que ser
cambiada periódicamente, además de ser una contraseña robusta que combine letras
mayúsculas, minúsculas, números y caracteres especiales, entre otros criterios que se estimen
pertinentes.
12.Concientizar al personal de la PNGD para que se resguarde la información sobre los accesos
asignados.
13.Prohibir que los usuarios de la PNGD compartan sus credenciales de acceso remoto con otros
usuarios.
14.Asegurar que la PNGD se reserve el derecho a bloquear, ocultar, negar o descontinuar los
accesos remotos durante el servicio en cualquier momento y sin previo aviso cuando sospeche
que existen actividades anómalas que se están realizando con uno o varios accesos
determinados.
15.Asegurar que los programas de la PNGD no almacenen información sobre el control de accesos
remotos depositados o almacenados en los activos de la información.