Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Política de segregación de redes

Definir una política de segregación de redes donde se contemplen al menos los siguientes puntos:

• Segmentación al menos en redes con contacto directo con redes externas y privadas de la organización.
• Segregación de las redes en función de grupos de servicios de información o dominios, usuarios y sistemas de información, por ejemplo, estableciendo dominios de red separados en función de las unidades organizacionales (RRHH, finanzas, marketing, TI, etc.) o según lo defina la organización.
• Definición de los perímetros de cada dominio o segmento mediante, por ejemplo: firewalls o routers de filtrado, definiendo el tráfico por defecto entre segmentos.
• Contemplar las redes inalámbricas y evaluar considerarlas como si fuesen conexiones externas para el caso de los entornos que sean sensibles. También sería necesario considerar que las redes inalámbricas estén separadas de las redes internas.
• Definición de alertas de tráfico no autorizado.
• Alineación con la política y procedimientos de gestión de incidentes y monitoreo.

Diagrama de red

Se debe contar con diagrama/s de red actualizado/s.

• Procedimiento para la segregación de las redes.
• Diagrama de red detallado indicando la segregación definida en caso de que exista.
• Organigrama de la organización donde se pueda identificar la ubicación del rol o función de seguridad de la información y determinar la segregación de funciones/tareas.
• Rol o función de administrador de seguridad con descripción de tareas que realiza. 
• Personal asignado a la administración de la red, al monitoreo y revisión.