Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de Usuario
Version 3.0
Noviembre 2008
Políticas de Cuentas y Contraseñas de Usuario
Propósito
Las políticas de cuentas y contraseñas de usuario con accesos a la red tiene el
propósito de definir la creación y utilización de las cuentas y contraseñas de los
usuarios con accesos a la red de la empresa.
Alcance
Las políticas de cuentas y contraseñas de usuario se aplican en todas las unidades
mineras y oficinas que posean cualquier equipo que se conecte a la red de la empresa.
Así mismo todos los empleados de la empresa así como para los consultores,
contratistas u otro tipo de personal con acceso autorizado estarán obligados a respetar
estas políticas.
Lineamientos Generales
Solicitud para agregar o cambiar los accesos a la Red
Para agregar o modificar una cuenta de usuario con acceso a la red y/o correo
electrónico la solicitud deberá ser aprobada por el Jefe del Área y el Jefe de Sistemas
de la Unidad o sub Gerente de Sistemas y Comunicaciones (según el formulario AS-
001).
Para eliminar una cuenta de usuario con acceso a la red y/o correo electrónico la
solicitud deberá ser aprobada por el Jefe de Recursos Humanos, el Jefe del Área y el
sub Gerente de Sistemas y Comunicaciones (según formulario AS-006).
Desbloqueo manual de cuentas bloqueadas: Las cuentas de usuarios que hayan errado
3 veces en ingresar su contraseña pueden ser desbloqueadas únicamente por el
administrador de la red de cada unidad.
Identificación de los usuarios con acceso a la cuenta de usuario grupal: El Jefe del área
deberá informar al área de Sistemas y Comunicaciones la relación de personas que
tendrán acceso a la cuenta de usuario grupal.
Identificación de la persona que envía mensajes con una cuenta de usuario grupal:
Cada vez que se envía un mensaje de correo electrónico desde una cuenta de usuario
grupal deberá al final identificar con nombres y apellidos el remitente de dicho mensaje.
Uso adecuado de una cuenta de usuario grupal: Es potestad del Jefe de Sistemas de
cada unidad revocar una cuenta de usuario grupal si es reiterativo el uso inadecuado a
través del envío de correos electrónicos, así como compartir la clave a personas no
autorizadas.
Revisión
El contenido de la presente política debe ser revisado toda vez que se identifiquen
factores que hagan necesario un cambio a fin que su pertinencia y efectividad
permanezca en concordancia con los objetivos de la empresa.
Cumplimiento
El no cumplimiento de lo establecido en la presente política se considerará como una
falta grave generando una llamada de atención. En caso de reincidencia la sanción
incluirá la revocación de accesos a los sistemas de información de la empresa además
del registro al archivo personal por parte del área de Recursos Humanos.