Política de trabajo remoto

POLÍTICA DE SEGURIDAD EN EL TELETRABAJO Y TRABAJO REMOTO

Organización: TTPSEC SPA
Versión: 1.0
Fecha: 1 de junio de 2025

1. Propósito

Establecer directrices para proteger la información y los activos tecnológicos utilizados por el personal de TTPSEC SPA en modalidad de teletrabajo o trabajo remoto, asegurando la continuidad operativa y el cumplimiento del SGSI.

2. Alcance

Esta política aplica a todos los colaboradores, consultores, socios, contratistas y terceros autorizados que acceden a la infraestructura, sistemas, plataformas cloud, datos o servicios de TTPSEC SPA desde ubicaciones fuera de las oficinas o instalaciones de clientes.

3. Principios Rectores

• Protección de la información: Toda información tratada fuera de las oficinas debe mantener el mismo nivel de seguridad que en entornos presenciales.
  
  

• Accesos controlados: El acceso remoto debe realizarse mediante VPN segura, autenticación multifactor y desde equipos autorizados.
  
  

• Entornos seguros: Los usuarios deben evitar el uso de redes Wi-Fi públicas o inseguras sin medidas de protección adicional.
  
  

• Seguridad física: Los dispositivos deben resguardarse físicamente para prevenir robo, pérdida o acceso no autorizado.
  
  

• Segregación de uso: Se prohíbe el uso de dispositivos personales para funciones corporativas salvo que estén bajo gestión MDM (Mobile Device Management) o autorización explícita.
  
  

4. Requisitos de Seguridad para el Trabajo Remoto

• Uso obligatorio de VPN corporativa para acceder a sistemas internos o sensibles.
  
  

• Aplicación de autenticación multifactor (MFA) en todas las plataformas críticas.
  
  

• Equipos deben contar con:
  
  

  • Sistema operativo actualizado
    
    

  • Software antivirus activo y actualizado
    
    

  • Disco cifrado (ej. BitLocker o LUKS)
    
    

  • Bloqueo automático tras inactividad
    
    

• Está prohibido almacenar datos sensibles en el escritorio local sin cifrado y respaldo controlado.
  
  

5. Dispositivos y Herramientas

• Los dispositivos utilizados en trabajo remoto deben ser provistos por TTPSEC SPA o aprobados previamente por el área técnica.
  
  

• Se debe utilizar software de gestión remota (ej. AnyDesk, TeamViewer con restricción de permisos) solo con autorización y trazabilidad.
  
  

• Las comunicaciones deben realizarse preferentemente por canales cifrados: correo seguro, Signal, WhatsApp Business, o MS Teams.
  
  

6. Responsabilidades

• Líder de Seguridad IT/OT: Define lineamientos técnicos de seguridad remota, supervisa la infraestructura y realiza pruebas de cumplimiento.
  
  

• Consultores y usuarios remotos: Deben cumplir con esta política, proteger sus credenciales y reportar incidentes o vulnerabilidades detectadas durante su trabajo.
  
  

• Gerente General y Comercial: Supervisan que los contratos incluyan cláusulas de seguridad para trabajo remoto y que los colaboradores estén cubiertos por esta política.
  
  

7. Formación y Concienciación

TTPSEC SPA asegura que todos los trabajadores remotos participen en capacitaciones anuales que incluyan:

• Buenas prácticas de seguridad en el hogar
  
  

• Reconocimiento de amenazas comunes (phishing, ingeniería social)
  
  

• Uso adecuado de herramientas remotas y almacenamiento seguro
  
  

8. Monitoreo y Auditoría

• Se realizarán auditorías técnicas remotas o presenciales sobre los dispositivos o sesiones, cuando sea requerido por cumplimiento, calidad o sospecha de incidentes.
  
  

• El incumplimiento será gestionado según el régimen disciplinario del SGSI.
  
  

9. Control de Cambios

Versión: 1.0
Fecha: 01/06/2025
Cambio: Versión inicial
Aprobado por: Gerencia General