Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ÁREA IT
VIGENTE CANCELA Y SUSTITUYE A
Clave PO041 Clave Página
Revisión Revisión
1/3
Fecha 22/01/2020 Fecha
1.0 Objetivo
Definir el procedimiento para la asignación de cuentas de usuario y contraseñas para todo el
personal de Toray Resin México, evitando con esto el conflicto de roles y responsabilidades entre
usuarios.
Así como la política de complejidad, caducidad y privacidad de contraseñas y responsabilidades y
así como el alcance legal de la seguridad de la información.
2.0 Alcance
Deberá aplicarse la política a todos los sistemas utilizados por los usuarios de Toray Resin Mexico,
entre los cuales se encuentran los siguientes:
-ERP (Infor Syteline)
-Windows (cuentas de usuario)
-Servidor de archivos (Carpetas compartidas)
-Red (acceso a internet).
3.0 Definiciones
- ERP es una sigla que significa "Enterprise Resource Planning", o bien, "Planeamiento de
Recursos Empresariales". Esta práctica tiene que ver con el gerenciamento de los distintos
recursos, negocios, aspectos y cuestiones productivas y distributivas de bienes y servicios
en una empresa.
- Servidor de archivos:
Un servidor de archivos es un tipo de servidor que almacena y distribuye diferentes tipos
de archivos informáticos entre los clientes de una red de computadoras. Su función es
permitir el acceso remoto de otros modos a los archivos que almacena o sobre los que
tiene acceso.
4.0 Roles y Responsabilidades
El administrador de IT se encarga de recabar información acerca de los roles o responsabilidades a
desempeñar por parte del usuario y traducirlos en controles, restricciones y/o permisos necesarios
para llevar acabo sus labores o actividades, siempre bajo la premisa de que un usuario no tiene
acceso a algo a menos que lo necesite.
El administrador de IT deberá asignar en el dominio la política de cambio de password y deberá
aplicar para todos los usuarios, el tiempo de expiración de cada password será 90 días.
El administrador de TI, deberá hacer labores de concientización, comunicación y entrenamiento a
los usuarios, con el fin de hacer conciencia de la importancia e implicación legal de no compartir
7.0 Registros
Si aplica al documento, completar la tabla de los formatos asociados donde queda evidenciado /
registrado el cumplimiento.
Edit
Rev. Descripción del cambio Aprobó Fecha
ó
a) .
# dd/mm/yyyy
b) .