Fecha:

Política de Acceso Remoto (SGSI)

10/06/2022
Clasificación: Público Código: PO-SI-22 Versión: 1.0

DOCUMENTO DE GESTIÓN
Proyecto: Proyecto de Mejoramiento y Ampliación de los
Servicios de Soporte para la Provisión de los Servicios a los
Ciudadanos y Empresas a Nivel Nacional - SGSI
Versión: 1.0

Registro de Cambios

Versión Páginas Fecha Descripción Autor

1.0 5 24-05-2022 Versión inicial Andrés Cómina Jara

Control documental

Preparado y revisado por Aprobado por

Nombre Manuel Humberto Valdera García

Andrés Cómina Jara
Subsecretario (e) de la Subsecretaría
Rol Responsable del SGSI de la PNGD
de Tecnología y Seguridad Digital
Fecha 24-05-2022 10-06-2022
 Fecha:
Política de Acceso Remoto (SGSI)
10/06/2022
Clasificación: Público Código: PO-SI-22 Versión: 1.0

ÍNDICE

1. INTRODUCCIÓN .............................................................................................................................................................. 3
2. DEFINICIONES ................................................................................................................................................................. 3
3. ALCANCE ......................................................................................................................................................................... 3
4. OBJETIVOS ...................................................................................................................................................................... 3
5. POLÍTICA DE ACCESO REMOTO ........................................................................................................................................ 4
 Fecha:
Política de Acceso Remoto (SGSI)
10/06/2022
Clasificación: Público Código: PO-SI-22 Versión: 1.0

1. INTRODUCCIÓN

El objetivo de crear una política de seguridad de la información en relación al acceso remoto, para
la Plataforma Nacional de Gobierno Digital (PNGD), en la Secretaría de Gobierno y Transformación
Digital (SGTD), dentro de la Presidencia del Consejo de Ministros (PCM), es establecer los
compromisos y el marco general (legal y regulatorio) para gestionar los riesgos de acceso para
empleados y no empleados autorizados que trabajan de forma remota durante la prestación de los
servicios ofrecidos a fin de minimizar riesgos de seguridad de la información y prevenir las
amenazas.

2. DEFINICIONES

Activos de información: Todo aquello que es o contiene información que es de valor para la PNGD.
Por ejemplo: documentos digitales o físicos, servicios, aplicaciones, equipos, entre otros activos que
la organización valora y protege de cualquier vulnerabilidad que amenaza con la divulgación,
indisponibilidad y pérdida de integridad de la información.

Amenazas: Evento que puede afectar adversamente la operación de las empresas y sus activos de
información, mediante el aprovechamiento de una vulnerabilidad.

Riesgos: Las amenazas de ataques y las vulnerabilidades de la tecnología.

Seguridad de la información: Es la preservación de la confidencialidad, integridad y disponibilidad

de los activos de información.

3. ALCANCE

Los activos de información involucrados en la prestación de los servicios ofrecidos por la PNGD.

4. OBJETIVOS

a) Definir y formalizar una política alineada a los marcos legales y regulatorios (contrato entre la
PNGD, sus clientes y proveedores), que ayudarán a la SGTD a mitigar los riesgos de seguridad
de la información en la relación a la creación, control y revocación de accesos remotos en la
prestación de los servicios ofrecidos por la PNGD.

b) Establecer compromisos con la finalidad de monitorear la creación, control y revocación de

accesos remotos para terceros autorizados y el personal de la PNGD, a fin de minimizar riesgos
 Fecha:
Política de Acceso Remoto (SGSI)
10/06/2022
Clasificación: Público Código: PO-SI-22 Versión: 1.0

de seguridad de la información y prevenir las amenazas sobre los activos de información

involucrados en la prestación de los servicios ofrecidos por la PNGD.

5. POLÍTICA DE ACCESO REMOTO

La Presidencia del Consejo de Ministros (PCM), a través de la Secretaría de Gobierno y
Transformación Digital (SGTD), gestiona la creación y control de accesos remotos como parte de la
gestión eficiente de la seguridad de la información, la mitigación de los riesgos de seguridad de la
información asociado a la creación, control y revocación de accesos remotos a fin prevenir la
manipulación y/o pérdida de información.

Para la ejecución adecuada en materia de seguridad de la información en la creación y control de

accesos remotos, la SGTD asume los siguientes compromisos:

1. Difundir la política de acceso remoto.

2. Administrar, implementar y mantener registros de los accesos remotos concedidos y

revocados a terceros autorizados y el personal de la PNGD, con motivo de la ejecución de los
servicios ofrecidos por la PNGD, identificando a la persona que cuenta con el acceso remoto,
el motivo por el cual se le otorgó y el plazo por el cual está autorizado.

3. Asegurar que los accesos remotos a las consolas, servicios, sistemas de información, bases de
datos, redes de datos y programas sean definidos y aprobados antes de la ejecución de los
servicios ofrecidos por la PNGD.

4. Aprobar, implementar y registrar cualquier cambio sobre los accesos remotos definidos.

5. Verificar que los equipos utilizados para el acceso remoto deben contar con protección ante
software malicioso y deben estar cifrados.

6. Verificar periódicamente que los accesos remotos concedidos son los que se encuentran en
habilitados.

7. Definir un administrador de seguridad para determinar los privilegios de los usuarios con
acceso remoto, monitorear los registros del control de acceso y realizar el seguimiento en la
creación y control de acceso.

8. Asegurar que los usuarios tengan derecho a cambiar su contraseña, la cual tendrá que ser
cambiada periódicamente, además de ser una contraseña robusta que combine letras
mayúsculas, minúsculas, números y caracteres especiales, entre otros criterios que se estimen
pertinentes.

9. Usar conexiones seguras a través de una red privada virtual o VPN.

 Fecha:
Política de Acceso Remoto (SGSI)
10/06/2022
Clasificación: Público Código: PO-SI-22 Versión: 1.0

10. Prohibir y evitar conexión a redes wi-fi públicas.

11.Realizar auditorías periódicas para asegurar el cumplimiento de la Política

12.Concientizar al personal de la PNGD para que se resguarde la información sobre los accesos
asignados.

13.Prohibir que los usuarios de la PNGD compartan sus credenciales de acceso remoto con otros
usuarios.

14.Asegurar que la PNGD se reserve el derecho a bloquear, ocultar, negar o descontinuar los
accesos remotos durante el servicio en cualquier momento y sin previo aviso cuando sospeche
que existen actividades anómalas que se están realizando con uno o varios accesos
determinados.

15.Asegurar que los programas de la PNGD no almacenen información sobre el control de accesos
remotos depositados o almacenados en los activos de la información.

16.Documentar todas las excepciones que se hayan aprobado al cumplimiento de la presente

política.