Código

COL.S5.4.2.P0.06
POLITICA CAMBIO PERIODICO DE CLAVES Página Versión:
1 de 2 0
Proceso: Gestión de la seguridad de la Sub-proceso: Administración de Sistema de
información Acceso (Integridad)

Elaborado por: Revisado por: Aprobado por: Fecha de

Elaboración:
(30.10.09)
Coordinadora de Analista Procesos y Fecha de
Seguridad Informática Proyectos Director de Informática Actualización:
Patricia Ramos Paola Corredor Julio Coy (30.10.09)

1. PROPÓSITO

Definir los lineamientos que se deben tener en cuenta para el cambio periódico de las
contraseñas asignadas a los empleados y trabajadores en misión, las cuales se utilizan
para acceder a los distintos sistemas de propiedad de Yanbal Colombia, evitando que las
claves otorgadas a usuarios específicos, con funciones específicas, puedan dejar de ser
exclusivas y confidenciales, logrando esto precisamente con el cambio periódico de sus
contraseñas.

2 ALCANCE

Aplica a todos los empleados y trabajadores en misión de Yanbal de Colombia, que

manejen aplicativos y/o sistemas de información (en adelante Sistemas) de propiedad de
la compañía y que utilicen una contraseña para acceder a éstos.

3 DEFINICIONES (OPCIONAL)

3.1 Sistemas: Todos los aplicativos, sistemas operativos y/o software que tiene
Yanbal Colombia para operar sus procesos y que requieran de una clave o
contraseña para accederlos y operarlos.

3.2 Contraseña/Password: Código personal e intransferible, utilizado para acceder

a un sistema restringido. Puede contener caracteres alfanuméricos e incluso
algunos otros símbolos.

3.3 Cuenta de usuario: Es una colección personal e intransferible de información

que indica a un sistema los archivos y carpetas a los que puede tener acceso el
usuario y permite identificar los cambios que puede realizar en el equipo.

3.4 Plataformas, servidores y/bases de datos: Corresponde a la infraestructura

que soporta las aplicaciones propias del negocio.

4. POLITICA

4.1 Corresponde al área de Informática, configurar políticas de cambio de

contraseña, con una periocidad de 60 días garantizando la seguridad en la
información, evitando que personal no autorizado, tenga acceso a información
clasificada, propiedad del Yanbal Colombia, debido a que pudiera haber
obtenido una clave de acceso.
4.2 Corresponde a los usuarios No colocar como clave de acceso nombre,
apellido o algún otro dato personal o familiar, No utilizar en la conformación
de claves de acceso, palabras simples, que Puedan ser encontradas en un
 Código
COL.S5.4.2.P0.06
POLITICA CAMBIO PERIODICO DE CLAVES Página Versión:
2 de 2 0
Proceso: Gestión de la seguridad de la Sub-proceso: Administración de Sistema de
información Acceso (Integridad)

diccionario. La conformación de claves será integrada por números y letras.

Las claves de acceso, no deberán contener espacios en blanco.
4.3 Es responsabilidad del administrador /es que posea una clave de acceso a
las plataformas, servidores y/o bases de datos, con privilegios de
administrador, evitar la propagación o distribución indebida de dichas claves.
4.4 Es responsabilidad del administrador de las claves de acceso con privilegio
de administrador a las plataformas, servidores y/o bases de datos base de
datos cambiar estas claves al menos cada tres meses.
4.5 En caso de que la clave de acceso con privilegios de administrador corriera el
riesgo de ya no ser confidencial o de que este en manos de una persona que
ya no presta sus servicios a la Gerencia de Informática, inmediatamente
deberá ser cambiada, para evitar que la información que se encuentra dentro
de las plataformas de aplicaciones, quede en riesgo de acceso por extraños.
4.6 En caso de ser necesario el cambio de las claves con privilegio de
administrador a las plataformas, servidores y/o bases de datos, por algún
evento justificado, en el periodo señalado de 3 meses, dichos cambios
deberán ser programados con la finalidad de no intervenir en la continuidad
de la operación.
4.7 Previo al llevar acabo la realización del cambio de clave con privilegio de
administrador a las plataformas, servidores y/o bases de datos, se deberá
notificar vía el correo corporativo al Jefe de Soporte, esperando su
autorización por este mismo medio, antes de efectuar el cambio, con la
finalidad de evitar la posibilidad de intervenir o afectar, la operación de los
Sistemas en Producción.
4.8 En caso de no existir inconveniente para la realización del cambio en la clave
con privilegio de administrador a las plataformas, servidores y/o bases de
datos, el jefe de soporte deberá enviar la notificación, vía correo electrónico
corporativo, al responsable de realizar dicho cambio. (Es importante
mencionar que la información que se envía y/o reciba por este medio tenga
las banderas de recibido y leído).
4.9 Una vez terminado el proceso de cambio de clave, el administrador /es que
posea una clave de acceso a las plataformas, servidores y/o bases de datos,
con privilegios de administrador, deberá dar aviso al Jefe de Soporte vía e-
mail corporativo, informando que la clave fue cambiada sin ningún
contratiempo, además administrador /es de las plataformas, servidores y/o
bases de datos, deberá proporcionar en un sobre cerrado la nueva clave para
la correspondiente custodia.

5. ANEXOS

5.1 Anexo 1: Instructivo custodia de claves