Los empleados de La Superintendencia de Seguros deben
cumplir con las siguientes responsabilidades:
(i) El empleado debe velar porque otras personas
no accedan a su estación de trabajo. (ii) El empleado no debe dejar su estación de trabajo desatendida sin antes bloquearla. (iii) El empleado debe velar por la integridad de sus equipos asignados y reportar al departamento de TIC cualquier irregularidad con los mismos. (iv) El empleado no debe divulgar las credenciales que utiliza dentro de La Superintendencia de Seguros. confidencial a otro personal no autorizado para circular con dicha información. (b) Recursos Humanos debe requerir de todo el personal la firma de un documento de entendimiento y compromiso y cumplimiento con todos los lineamientos de seguridad de información. (c) Debe crearse un sistema de consecuencias de acuerdo a los lineamientos del MAP para aquellos casos en que se determine responsabilidad en el incumplimiento de las responsabilidades en cuanto al manejo de la seguridad de información, y de ser necesario escalarlo a la autoridad correspondiente cuando se determinen indicios de intencionalidad que sean referenciados en la ley. Todas las estaciones de trabajo de los organismos gubernamentales deben estar protegidas por contraseña que cumplan las siguientes características:
(i) Las contraseñas deben tener un mínimo de ocho (8) caracteres.
(ii) Las contraseñas deben tener al menos una letra mayúscula. (iii) Las contraseñas deben tener letras minúsculas. (iv) Las contraseñas deben tener al menos un número. (v) Las contraseñas deben ser renovadas cada noventa (90) días. (vi) Las contraseñas personales no deben ser compartidas para no comprometer información sensible que resida en las estaciones de trabajo. (vii) Las contraseñas definidas por el empleado no deben ser comunes. (i) En caso de que el empleado tenga inconvenientes para acceder a su estación de trabajo, este debe solicitar soporte al departamento de TIC y bajo ningún término tratar de acceder por mecanismos de fuerza bruta.