Acceso a los sistemas de manera remota (VPN) 

De forma general, el usuario que realice sus labores en modo teletrabajo se compromete a adoptar las medidas de seguridad oportunas para garantizar que el acceso a la información sensible se realiza de manera responsable y con la misma política de seguridad de la organización. Para ello, se podrán utilizar los dispositivos móviles (portátiles, smartphones) proporcionados por la empresa o, en su defecto, equipos no corporativos, siempre y cuando se garantice el cumplimiento de las medidas de seguridad establecidas en este documento. En la medida de lo posible, se evitará el teletrabajo realizado desde instalaciones o recursos compartidos o públicos. Especialmente en lo que a conectividad se refiere, se primará siempre el uso de conexiones propias y y confiables (red doméstica o telefonía móvil) sobre cualquier otra opción compartida.

Para cuando no podamos acceder a una conexión confiable o sea necesario acceder a la red corporativa de forma remota, se dispone de la conexión segura mediante VPN desde la que se podrá acceder con garantías al resto de recursos. En este tipo de conexiones, el usuario dispondrá de los mismos permisos y accesos que desde su puesto de trabajo local, no siendo necesaria autorización previa, ya que se considera intrínseco a la propia conexión VPN.

En caso de ser necesario el acceso remoto por parte de terceros (proveedores), se les proporcionarán las credenciales oportunas con una fecha de caducidad que obligue a la desactivación inmediata después del uso requerido y se asegurará que sólo puedan acceder a los recursos necesarios.