Establecer las normas y procedimientos que garanticen el buen uso

AREA: SEGURIDAD INFORMATICA
FECHA: SEPT/2003
PROCESO: SEGURIDAD INFORMATICA
REVISION:
PROCEDIMIENTO: POLÍTICAS DE ACCESO A COR.P1.08
TRAVES DEL RAS
1. OBJETIVO
Establecer las normas y procedimientos que garanticen el buen uso de acceso a
través del RAS.
2. ALCANCE
Aplica a nivel corporativo
3. DEFINICIONES
3.1 RAS: Acceso Remoto al sistema, poder acceder a la red interna de Coomeva a través de una
acceso remoto.
4. NORMAS
4.1 El acceso a las redes del grupo Coomeva a través de acceso RAS, deberá estar debidamente
autorizadas por la Gerencia del área que solicita el acceso y la aprobación del área de
seguridad informática y contingencias.
4.2 Los accesos se deben efectuar con el mismo usuario registrado para el uso de las demás
aplicaciones y servicios al que tiene acceso el usuario y si es un proveedor especificar un
nombre que identifique claramente al proveedor.
4.3 No se deben usar las identificaciones propias del dispositivo, estas deben ser eliminadas
(Guess).
4.4 La contraseña asociada al usuario deberá caducar cada treinta días.
4.5 Si un funcionario no ha usado el usuario en 90 días, este usuario debe ser eliminado.
4.6 Al tercer intento fallido el usuario debe ser bloqueado.
4.7 El sistema debe avisar con un mínimo de 7 días al usuario que su contraseña va a caducar.
4.8 No debe permitir efectuar auto responde, o sea que el RAS llame al usuario para efectuar la
conexión.
4.9 Los servicios que tenga el usuario en la conexión serán autorizados por Seguridad Informática
y Contingencias.
AREA: SEGURIDAD INFORMATICA
FECHA: SEPT/2003
PROCESO: SEGURIDAD INFORMATICA
REVISION:
PROCEDIMIENTO: POLÍTICAS DE ACCESO A COR.P1.08
TRAVES DEL RAS
5. DOCUMENTOS UTILIZADOS
5.1 Autorización de la Gerencia del Área