POLÍTICA DE SEGURIDAD PARA CUENTAS DE USUARIOS NOTA DE CONFIDENCIALIDAD Especificar una nota de confidencialidad estándar de acuerdo a la normativa vigente en la institución Firmas de los responsables. Ejemplo: ELABORADO POR REVISADO POR APROBADO POR _____________________ Representante del Comité Operativo de Seguridad _____________________ Encargado de Seguridad ___________________ Jefe del Servicio INDICE CONTROL DE VERSIONES Insertar cuadro de control de versionamiento y cambios a la política. Ejemplo: REVISIONES DEL DOCUMENTO DE POLITICA Nº Revisión 0(Cero) 1 2 3 Fecha Motivo de la revisión Aprobación Elaboración inicial Páginas Modificadas Todas Autor 1. DECLARACION INSTITUCIONAL Declarar que todo usuario interno de la institución deberá poseer una cuenta de usuario personal, que actuará como una credencial que lo identifique unívocamente, y que le permitirá tener acceso a los recursos de la red informática institucional. Para todo sistema computacional de la DIPRES, el usuario deberá señalar quién es (identificación), y luego deberá comprobar que es quien dice ser (autenticación). La identificación se realizará normalmente por un “Código de Usuario”. La autenticación se realizará mediante algo que sólo el usuario conoce ( Contraseña) y/o algo que sólo él posee (Token). 2. ÁMBITO Establecer que la presente política abarca todos los activos de información (equipos y sistemas) que requieran la creación de cuentas de usuario para el debido acceso. Incluye a todos aquellos usuarios externos que deban acceder a algún recurso o servicio de la institución y a clientes remotos, que deban hacer uso de servicios de acceso remoto. 3. ROLES Y RESPONSABILIDADES Definir/Enumerar las responsabilidades de los actores relevantes en el desarrollo y aplicación de esta política. Ejemplo: Jefe Área de Operaciones Jefe de Subdepartamento / Departamento Subdepartamento de Recursos Humanos Personal de la DIPRES Y los demás actores que la institución considere relevantes y adecuados a su realidad. 4. REGLAS DE LA POLÍTICA Definir las normas específicas para los ámbitos relevantes dentro de la materia de Instalación y Uso Legal de Software. Ejemplo: Sobre las Cuentas de Usuarios y las Contraseñas. Uso, Asignación y Almacenamiento de Contraseñas 5. GLOSARIO DE TÉRMINOS ESPECÍFICOS. Los términos y definiciones que se presentan en esta sección son aplicables a esta política específica, y son primordiales para el buen entendimiento y aplicación del Sistema de Gestión de Seguridad de la Información.