Política de Gestión de Acceso Privilegiado

Se deberá mantener un inventario de todas las cuentas privilegiadas y revisarse al menos [PERSONALIZAR: trimestralmente], incluyendo: nombre de cuenta, sistema/aplicación, nivel de privilegio, propietario asignado, justificación empresarial y fecha de última revisión.

El acceso privilegiado deberá otorgarse basándose en el principio de mínimo privilegio, proporcionando solo los permisos mínimos necesarios para realizar las funciones asignadas.

La separación de funciones deberá aplicarse para prevenir que un solo individuo tenga acceso privilegiado conflictivo (por ejemplo, crear y aprobar, desarrollar e implementar en producción).

El acceso privilegiado deberá requerir una justificación empresarial documentada y aprobación de [PERSONALIZAR: CISO/Director de TI/Gerente de segundo nivel].

Se deberán implementar herramientas de gestión de acceso privilegiado (PAM) para custodiar, rotar y monitorear todas las credenciales privilegiadas.

Las sesiones privilegiadas deberán grabarse y los registros retenerse durante al menos [PERSONALIZAR: 1 año/2 años] con fines forenses y de auditoría.

El acceso privilegiado justo a tiempo (JIT) deberá implementarse cuando sea técnicamente factible, con permisos elevados revocados automáticamente después de [PERSONALIZAR: 4/8/24] horas o la finalización de la tarea.

El inicio de sesión directo con cuentas privilegiadas estará prohibido. Los administradores deberán autenticarse con su cuenta estándar y elevar privilegios a través de mecanismos aprobados (sudo, PAM, etc.).

El acceso privilegiado desde redes o dispositivos no confiables está prohibido sin VPN y MFA.

Las actividades administrativas en sistemas críticos deberán realizarse desde estaciones de trabajo administrativas dedicadas y endurecidas (estaciones de trabajo de acceso privilegiado) cuando sea factible.

Las estaciones de trabajo administrativas no deberán utilizarse para correo electrónico, navegación web u otras actividades estándar de usuario.

Las estaciones de trabajo administrativas deberán estar en un segmento de red separado y restringido con monitoreo mejorado.

Los procedimientos de acceso de emergencia (break-glass) deberán documentarse para sistemas críticos, permitiendo acceso autorizado cuando los mecanismos normales de acceso privilegiado no estén disponibles.

Las credenciales de acceso de emergencia deberán almacenarse de forma segura (por ejemplo, sobre sellado en una caja fuerte, bóveda de contraseñas cifrada) con autorización de dos personas requerida para el acceso.

Todo uso de acceso de emergencia deberá registrarse, revisarse dentro de [PERSONALIZAR: 24/48] horas por [PERSONALIZAR: CISO/Director de TI] y documentarse con justificación.