Politica Cuentas de Usuarios y Contraseñas

Anuncio
POLÍTICA DE SEGURIDAD
PARA CUENTAS DE USUARIOS
NOTA DE CONFIDENCIALIDAD
Especificar una nota de confidencialidad estándar de acuerdo a la normativa vigente en la institución
Firmas de los responsables. Ejemplo:
ELABORADO POR
REVISADO POR
APROBADO POR
_____________________
Representante del Comité Operativo
de Seguridad
_____________________
Encargado de Seguridad
___________________
Jefe del Servicio

INDICE

CONTROL DE VERSIONES
Insertar cuadro de control de versionamiento y cambios a la política. Ejemplo:
REVISIONES DEL DOCUMENTO DE POLITICA
Nº
Revisión
0(Cero)
1
2
3
Fecha
Motivo de la revisión
Aprobación Elaboración inicial
Páginas
Modificadas
Todas
Autor
1. DECLARACION INSTITUCIONAL
Declarar que todo usuario interno de la institución deberá poseer una cuenta de usuario personal, que
actuará como una credencial que lo identifique unívocamente, y que le permitirá tener acceso a los
recursos de la red informática institucional. Para todo sistema computacional de la DIPRES, el usuario
deberá señalar quién es (identificación), y luego deberá comprobar que es quien dice ser (autenticación).
La identificación se realizará normalmente por un “Código de Usuario”. La autenticación se realizará
mediante algo que sólo el usuario conoce ( Contraseña) y/o algo que sólo él posee (Token).
2. ÁMBITO
Establecer que la presente política abarca todos los activos de información (equipos y sistemas) que requieran
la creación de cuentas de usuario para el debido acceso.
Incluye a todos aquellos usuarios externos que deban acceder a algún recurso o servicio de la institución y a
clientes remotos, que deban hacer uso de servicios de acceso remoto.
3. ROLES Y RESPONSABILIDADES
Definir/Enumerar las responsabilidades de los actores relevantes en el desarrollo y aplicación de esta política.
Ejemplo:




Jefe Área de Operaciones
Jefe de Subdepartamento / Departamento
Subdepartamento de Recursos Humanos
Personal de la DIPRES
Y los demás actores que la institución considere relevantes y adecuados a su realidad.
4. REGLAS DE LA POLÍTICA
Definir las normas específicas para los ámbitos relevantes dentro de la materia de Instalación y Uso Legal de
Software. Ejemplo:
Sobre las Cuentas de Usuarios y las Contraseñas.
Uso, Asignación y Almacenamiento de Contraseñas
5. GLOSARIO DE TÉRMINOS ESPECÍFICOS.
Los términos y definiciones que se presentan en esta sección son aplicables a esta política específica, y son
primordiales para el buen entendimiento y aplicación del Sistema de Gestión de Seguridad de la Información.
Descargar