Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Políticas de Seguridad
Políticas de Seguridad
Aplicación: escritorio
Política: Control de Contraseñas para ingreso de la aplicación y el uso de
impresoras
Estándares:
Las contraseñas de acceso deben poseer un mínimo de ocho (8) caracteres
y debe contener al menos una letra mayúscula, una letra minúscula, un
número y un carácter especial (+-*/@#$%&). No debe contener vocales
tildadas, ni eñes, ni espacios
Todas las cuentas de acceso a los sistemas y recursos de las tecnologías
de información son personales e intransferibles, cada funcionario es
responsable por las cuentas de acceso asignadas y las transacciones que
con ellas se realicen. Se permite uso única y exclusivamente durante el
tiempo que tenga vínculo a la compañía
Directrices:
Los perfiles de usuario y la contraseña tienen que ser asignados
individualmente para soportar el principio de responsabilidad individual
EI usuario no debe compartir, escribir o revelar su contraseña
Los usuarios no pueden prestar su contraseña, lo que se realice con su
perfil queda bajo la responsabilidad del dueño
Procedimientos:
firmar el contrato de confidencialidad
asignación de del perfil
asignación de la contraseña y usuario para ingresos a la aplicación
realización de pruebas de funcionamiento con el inicio de sesión
realizar el cambio de contraseña por uno determinada por el usuario
Línea base:
La contraseña inicial de acceso a la red que le sea asignada debe ser cambiada la
primera vez que acceda al sistema, además, debe ser cambiada mínima cada 4
meses, o cuando se considere necesario debido a alguna vulnerabilidad en los
criterios de seguridad
Políticas de seguridad #2
Aplicación: Móvil
Política: Todo trabajador en la compañía que haga uso de la red wifi debe tener
instalada la aplicación de la compañía para conectarse a la red wifi.
Estándares:
El trabajador debe tener un usuario y contraseña para que sea válido el
logueo dentro de la aplicación.
Debe dar el permiso en su dispositivo para compartir su dirección MAC
Directriz
Debe ser consiente el trabajador que todo lo que navegue será conocido
por la compañía.
Debe tener cuidado con las páginas que visite y el contenido manejado
dentro de estas.
Procedimiento
Debe instalar la aplicación en su dispositivo.
Iniciar con su usuario y contraseña manejado dentro de la compañía
Conceder permisos a la aplicación.
Navegar desde su celular
Línea base
La aplicación será compartida solo dentro de la compañía así que se
compartirá con el trabajador.
Debe configurar la aplicación de modo que si hay inactividad se
desconectara de la red automáticamente.
Debe tener validación solo con el usuario y contraseña que se manejan
dentro de la compañía.