Poltica de acceso remoto

1. Descripcin general
Acceso remoto a la red corporativa es esencial para mantener la productividad de nuestro equipo,
pero en muchos casos este acceso remoto procede de las redes que pueden estar ya
comprometida o se encuentran en un estado de seguridad significativamente ms bajos de
nuestra red corporativa. Mientras que estas redes remotas estn ms all del control, debemos
mitigar estos riesgos externos el mejor de nuestra capacidad.

2. Propsito
El objetivo de esta poltica es definir las reglas y los requisitos para la conexin a la red
Microsoft Mxico desde cualquier host. Estas reglas y condiciones estn diseadas para
minimizar el riesgo potencial de exposicin a Microsoft de los daos y perjuicios que puedan
derivarse del uso no autorizado de los recursos de Microsoft. Los daos incluyen la prdida de
datos o informacin confidencial de la empresa, propiedad intelectual, daos a su imagen
pblica, daos a crtica de sistemas internos Microsoft, y de las multas u otras obligaciones
financieras sufridas como consecuencia de las prdidas.

3. Alcance
Esta poltica se aplica a todos los empleados de Microsoft, contratistas, proveedores y agentes
con Microsoft -propiedad o propiedad privada equipo o estacin de trabajo utilizada para
conectarse a la red Microsoft. Esta poltica se aplica a las conexiones de acceso remoto utilizados
para hacer trabajos en nombre de Microsoft Mxico, como la lectura o el envo de correo
electrnico y visualizacin recursos web de la intranet. Esta poltica cubre cualquier y todas las
implementaciones tcnicas de acceso remoto para conectarse a redes Microsoft.

4. Poltica
Es la responsabilidad de empleados de Microsoft, contratistas, proveedores y agentes con
privilegios de acceso remoto a Microsoft la red de la empresa para asegurarse de que su conexin
de acceso remoto es la misma consideracin que el usuario de la conexin a Microsoft.
General el acceso a Internet para uso recreativo a travs de Microsoft es estrictamente limitado a
Microsoft Mxico los empleados, contratistas, proveedores y agentes (en lo sucesivo, "Los
usuarios autorizados). Cuando se accede a la red Microsoft desde un ordenador personal, los
usuarios autorizados tienen la responsabilidad de impedir el acceso a cualquier usuario, los
recursos del equipo o los datos de los usuarios no autorizados. Rendimiento de las actividades
ilegales a travs de la red Microsoft por cualquier usuario (autorizado o no) est prohibido. El
usuario autorizado tiene la responsabilidad y las consecuencias de un uso indebido de la
autorizacin de acceso del usuario. Para obtener ms informacin y definiciones, consulte
la Poltica de Uso Aceptable.

Microsoft Mxico 2014 - Todos los derechos Reservados

Los usuarios autorizados no utilicen Microsoft Mxico redes para acceder a la Internet para
intereses comerciales ajenos.
Para obtener informacin adicional acerca del acceso remoto de Microsoft Mxico las opciones
de conexin, entre ellas, la forma de obtener acceso remoto inicio de sesin, libre software antivirus, solucin de problemas, etc., ir al sitio web Servicios de Acceso Remoto (url de la
empresa).
4.1 Requisitos
4.1.1 Acceso remoto seguro debe ser estrictamente controlada con cifrado (es decir, las Redes
Privadas Virtuales (VPN) y un fuerte paso frases. Para obtener ms informacin, consulte
la Poltica de cifrado y la directiva de contrasea.
4.1.2 Los usuarios autorizados proteger su login y contrasea, incluso de los miembros de la
familia.
4.1.3 Durante la utilizacin de un Microsoft Mxico -computacin de propiedad para
conectarse de forma remota a la red Microsoft corporativa, los usuarios autorizados
debern garantizar el host remoto no est conectado a cualquier otra red al mismo tiempo,
con la excepcin de redes personales que estn bajo su control o bajo el control de un
usuario autorizado o de terceros.
4.1.4 Uso de los recursos externos para llevar a cabo Microsoft Mxico deben ser aprobadas de
antemano por InfoSec y el jefe de unidad de negocio.
4.1.5 Todos los hosts que estn conectados a redes internas Microsoft mediante tecnologas de
acceso remoto debe utilizar el ms actualizado de anti-virus software (lugar de software
corporativo), esto incluye computadoras personales. Conexiones de terceros debe cumplir
con los requisitos como se seala en el tercer partido Acuerdo.
4.1.6 Equipo Personal utilizado para conectar a las redes Microsoft deben cumplir con los
requisitos de Microsoft -propiedad de acceso remoto, declar en la Configuracin de
Hardware y Software Las normas para el acceso remoto a Microsoft Mxico Redes.

5. El cumplimiento de las normativas

5.1 Medicin del cumplimiento
Infosec el equipo verificar el cumplimiento de esta poltica a travs de diversos mtodos,
incluyendo pero no limitado a, peridico a pie-thru, video vigilancia, herramienta de negocio
informes, auditoras internas y externas, y la inspeccin, y servirn de base a la poltica
propietario y gerente de la unidad empresarial.
5.2 Excepciones
Ninguna excepcin a la poltica debe ser aprobada por Servicios de Acceso remoto y el Equipo
de Infosec.
5.3 Incumplimiento
Un empleado que haya violado esta poltica puede ser objeto de medidas disciplinarias, hasta e
incluyendo la terminacin del empleo.

Microsoft Mxico 2014 - Todos los derechos Reservados

6 Las normas relacionadas con las polticas y los procesos

Por favor, revise los siguientes detalles de las polticas de proteccin de la informacin para tener
acceso a la red corporativa mediante mtodos de acceso remoto, y la poltica de uso aceptable de
la red de Microsoft Mxico:

Poltica de cifrado aceptable

Poltica de Uso Aceptable
Poltica de contrasea
Tercero Acuerdo
Configuracin de Hardware y Software Estndares para el acceso remoto a Microsoft
Mxico.

7 Historial de revisin
Fecha de
cambio

Responsable

Resumen de los cambios

2014 Junio

Equipo de SAN

2015 Abril

Christopher Jarko

Actualizado y se convierte en nuevo formato.

Aade un panorama general; ha creado un grupo de
empleados de la compaa, contratistas, etc.
( "Usuarios autorizados" ); fortalecido la poltica
limita la utilizacin de forma explcita de los
recursos de la empresa slo a los usuarios
autorizados; requisitos combinados en la medida de
lo posible, o eliminado requisitos ms adecuado
para una norma (y se aadi una referencia a la
Norma); lista consolidada de las referencias
relativas a finales de la poltica monetaria.

Microsoft Mxico 2014 - Todos los derechos Reservados