Política de Usuario

La Política de Usuario


Recomendaciones generales

La contraseña se debe considerar al mismo nivel que la firma escrita, es decir, es algo estríctamente personal y utilizado junto con el nombre de usuario para determinar de forma fehaciente quien realiza una operación, ya que en muchos casos se manejan datos críticos y con un alto grado de confidencialidad. Por ello siempre deben observarse las siguientes directrices:

  • Todo usuario debe acceder siempre al sistema con el nombre de usuario que le ha sido asignado.
  • La contraseña es personal e intransferible, por lo que nunca debe cederse o compartirse a terceras personas ni comunicarse por ningún medio escrito. Lo contrario supondría permitir una suplantación de personalidad.
  • Las contraseñas no se transmitirán de forma oral cuando exista el riesgo de que terceras personas puedan llegar a conocerlas.
  • Cuando un usuario olvide su contraseña se le deberá asignar otra nueva.
  • La contraseña debe tener una longitud mayor o igual a seis caracteres. No debe coincidir con ninguna palabra o nombre (el de la persona, familiar, aficiones, obtenida de un diccionario, etc.) que pueda permitir que una tercera persona la adivine.
  • Las contraseñas deben ser cambiadas periódicamente.
  • El administrador de usuarios informará a sus usuarios de todas estas políticas y velará por su cumplimiento.
  • Se debe diferenciar el puesto de trabajo de un usuario de su nombre de usuario y contraseña. Cuando un usuario se traslade de puesto de trabajo, conserva su nombre y contraseña, aunque trabaje en otro lugar.


Propósito

Dar a conocer las políticas generales para el uso de las cuentas (usuario - contraseña) de acceso a los Sistemas Web Institucionales.

Alcance

El alcance de estas políticas incluye a todo usuario de sistema Web que tenga un rol, cuyas actividades sean de administración del sistema, de gestión o cualquier otro acceso que sí esté permitido.
Las Políticas generales contiene:
  1. El uso de la cuenta de usuario es responsabilidad de la persona a la que está asignada. La cuenta es para uso personal e intransferible.
  2. La cuenta de usuario se protegerá mediante una contraseña. La contraseña asociada a la cuenta de usuario, deberá seguir los Criterios para la Construcción de Contraseñas Seguras descrito más abajo.
  3. Las cuentas de usuario (usuario y contraseña) son sensibles a mayúsculas y minúsculas, es decir que estas deben ser tecleadas como están.
  4. No compartir la cuenta de usuario con otras personas: compañeros de trabajo, amigos, familiares, etc.
  5. Si otra persona demanda hacer uso de la cuenta de usuario hacer referencia a estas políticas. De ser necesaria la divulgación de la cuenta de usuario y su contraseña asociada, deberá solicitarlo por escrito y dirigido al Administrador del Sistema.
  6. Si se detecta o sospecha que las actividades de una cuenta de usuario puede comprometer la integridad y seguridad de la información, el acceso a dicha cuenta será suspendido temporalmente y será reactivada sólo después de haber tomado las medidas necesarias a consideración del Administrador del Sistema.
  7. Tipos de Cuentas de Usuario.












No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)