Políticas de Cuentas y Contraseñas

de Usuario

Version 3.0

Noviembre 2008
 Políticas de Cuentas y Contraseñas de Usuario

Propósito
Las políticas de cuentas y contraseñas de usuario con accesos a la red tiene el
propósito de definir la creación y utilización de las cuentas y contraseñas de los
usuarios con accesos a la red de la empresa.

Alcance
Las políticas de cuentas y contraseñas de usuario se aplican en todas las unidades
mineras y oficinas que posean cualquier equipo que se conecte a la red de la empresa.
Así mismo todos los empleados de la empresa así como para los consultores,
contratistas u otro tipo de personal con acceso autorizado estarán obligados a respetar
estas políticas.

Lineamientos Generales
Solicitud para agregar o cambiar los accesos a la Red
Para agregar o modificar una cuenta de usuario con acceso a la red y/o correo
electrónico la solicitud deberá ser aprobada por el Jefe del Área y el Jefe de Sistemas
de la Unidad o sub Gerente de Sistemas y Comunicaciones (según el formulario AS-
001).

Para eliminar una cuenta de usuario con acceso a la red y/o correo electrónico la
solicitud deberá ser aprobada por el Jefe de Recursos Humanos, el Jefe del Área y el
sub Gerente de Sistemas y Comunicaciones (según formulario AS-006).

Definición de cuentas de usuario

Definición de la cuenta de usuario de la compañía: Concatenación de la letra inicial del
primer nombre mas el apellido paterno (Ejemplo: Juan Perez = jperez). Si ocurriese
alguna duplicidad se deberá agregar al final la letra inicial del apellido materno. Si
persistiese la duplicidad, agregar la siguiente letra del apellido materno.

Definición de la cuenta de usuario que no pertenecen a la compañía: Para el caso de

contratista que puedan ser utilizados por más de una persona, la cuenta deberá
iniciarse con el nombre de la contrata. Por ejemplo si la Contrata Sirius va a realizar
trabajos en la unidad, el nombre de la cuenta será sirius.
Para el caso de consultores, la cuenta se formará concatenando la letra inicial del
primer nombre más el apellido paterno. Si ocurriese alguna duplicidad se deberá
agregar al final la letra inicial del apellido materno

Definición de la cuenta de usuario grupal: La cuenta se define de acuerdo al cargo o la

función a realizar. Se deberá iniciar con el cargo o función, si contiene un nombre
compuesto deberá separarse por el caracter guión bajo. Ejemplo: Jefe de Guardia
Planta = jefe_guardia_planta

Relación de atributos a las contraseñas de los usuarios

Claves son individuales: Prohibido compartir la clave

Expiración de la clave: 90 días.

 Políticas de Cuentas y Contraseñas de Usuario

Longitud de la clave: 8 caracteres alfanuméricos como mínimo.

Nivel de Complejidad: La contraseña seleccionada debe contener por lo menos un

caracter de tres grupos diferentes de los cuatro que se definen a continuación:
1. Letras Mayúsculas (A, B, C, D, E, …).
2. Letras Minúsculas (a, b, c, d, e, …).
3. Números (0, 1, 2, 3, 4, 5, 6, 7, 8, 9).
4. Caracteres especiales (p.e. $, &, @, *, !, +, -, =, etc.)
.
Uso de claves históricas: No puede usar las últimas 5 claves.

Visualización de claves: Las claves están protegidas por máscaras.

Notificación de expiración de clave: Los últimos 15 días.

Máximo Intentos erróneos para conectarse a la red o correo: Después de 3 intentos se

bloquea la clave.

Desbloqueo manual de cuentas bloqueadas: Las cuentas de usuarios que hayan errado
3 veces en ingresar su contraseña pueden ser desbloqueadas únicamente por el
administrador de la red de cada unidad.

Bloqueo Automático para Servidores: Para el caso de los servidores luego de 10

minutos de inactividad la sesión se bloquea automáticamente.

Actividades de los Usuarios con Cuentas Grupales

Solicitud de creación de cuenta de usuario grupal: Deberá ser solicitada y aprobada por
el Jefe del Área y por el área de Sistemas y Comunicaciones a través del formulario
AS-001.

Identificación de los usuarios con acceso a la cuenta de usuario grupal: El Jefe del área
deberá informar al área de Sistemas y Comunicaciones la relación de personas que
tendrán acceso a la cuenta de usuario grupal.

Identificación de la persona que envía mensajes con una cuenta de usuario grupal:
Cada vez que se envía un mensaje de correo electrónico desde una cuenta de usuario
grupal deberá al final identificar con nombres y apellidos el remitente de dicho mensaje.

Uso adecuado de una cuenta de usuario grupal: Es potestad del Jefe de Sistemas de
cada unidad revocar una cuenta de usuario grupal si es reiterativo el uso inadecuado a
través del envío de correos electrónicos, así como compartir la clave a personas no
autorizadas.

Responsabilidades de los Usuarios

Recepción de cuenta nueva: Cuando un usuario recibe una cuenta nueva debe firmar
un documento donde declara conocer las políticas y acepta sus responsabilidades con
relación al uso de esa cuenta

Cambio de contraseña: Cuando un usuario encuentra razón para creer que su

contraseña ha sido comprometida, debe cambiarla inmediatamente.
 Políticas de Cuentas y Contraseñas de Usuario

Revisión
El contenido de la presente política debe ser revisado toda vez que se identifiquen
factores que hagan necesario un cambio a fin que su pertinencia y efectividad
permanezca en concordancia con los objetivos de la empresa.

Cumplimiento
El no cumplimiento de lo establecido en la presente política se considerará como una
falta grave generando una llamada de atención. En caso de reincidencia la sanción
incluirá la revocación de accesos a los sistemas de información de la empresa además
del registro al archivo personal por parte del área de Recursos Humanos.

Versión Fecha Actualizado por Aprobado por Aprobado por

V 3.0 13/11/08 César Rosales C. Carlos Diez C. Enrique Ramirez O.
Sub Gerente Sistemas y Gerente RR.HH. y RR.CC. Gerente General
Comunicaciones