Está en la página 1de 5

Bitcoras

Registro escrito de las acciones, tareas o


actividades que se deben llevar a cabo en una
determinada actividad, empresa o trabajo.
Se incluirn las fallas, los costos y los cambios
que debieron efectuarse para concretar los
propsitos.
Bitcoras de password red de datos
(MTD01-BPRD)
Herramienta, creada para la administracin
de password (contrasea o clave) de una red
de datos. Su objetivo es ser parte de un grupo
de instrumentos, para la administracin del
rea de Informtica y Tecnologa (IT) y plan de
contingencia o continuidad.

Formato impreso
Formato digital encriptado:
Normas a seguir en este mtodo
Tanto en formato impreso o digital se debe definir un lugar donde guardar el mtodo as como un custodio el
cual registrar la manipulacin de este. En el caso del formato impreso sera en las paginas finales donde efectuar
dicho registro.
El formato impreso debe ser una copia nica valido para el ao en curso.
Debe tener un mximo de 12 paginas numeradas equivalente a 24 password registradas por ao.
Un password se puede anular por error en su escritura, error en la codificacin o por falta de autorizacin.
Se expresa la anulacin de un password con una linea cruzada en el registro correspondiente.
Al termina un ao se deben anular los registros en blanco y dar de baja dicho impreso.
El password primario, debe de ser proporcionada por el Administrador General de la organizacin.
El password derivado y cifrados deben de generarse usando las tablas al final del mtodo (TABLA 1 y TABLA
2). Para facilitar el proceso de Tabla 2 puede usar el BASH convert-ah.sh. Ej.: sudo ./convert-ah.sh
TEXTOASCII
Despus de registrar en la bitcora Los nuevos password, el Administrador General de la organizacin debe darle
su Vo.Bo. con firma y sello as como el administrador de Informatica y Tecnologia.
Los nuevos password deben de aplicarse a la red de datos en un plazo no mayor a 16 horas hbiles.
El tiempo de valides del password se recomienda no mayor a 30 das calendario.
El custodio debe asegurarse que que la persona solicitante del mtodo este autorizado a manipularlo.