PL-SI-PU-11 Política de Uso de Contraseñas

Canal público / Política

Todo el personal de SIFEI, ya sea interno o externo vinculado a través de contratos o acuerdos con terceros y en relación con las formas de acceso que se hayan otorgado a los usuarios sobre los activos y/o aplicaciones informáticas, cualquiera que sea la función que desempeñen.
Esta política contempla los lineamientos necesarios para la administración de cuentas de usuario y/o de administrador para cualquier sistema de información o componentes de red y cómputo, que sean utilizados para acceder a cualquier tipo de información de SIFEI.

Compartir en redes sociales

Compartir enlace

Usar vinculo permanente para compartir en redes sociales

Compartir con un amigo

Por favor iniciar sesión para enviar esto document por correo!

Incrustar en tu sitio web

Seleccionar página de inicio

1. Política de Uso de Contraseñas INFORMACIÓN PÚBLICA Fecha de Clasificación: 23/may/2017 Páginas: en su totalidad Fundamento Legal: Arts. 18, 19, 21 y 22 de la LFTAIPG, y 37 del RLFTAIPG Responsable que la clasifica Gloria Minerva González Hernández Jefe de Seguridad de la Información Código PL - SI - PU - 11 XX - X9.9 - XX - XX - 99 Versión 2.1 1.0 Publicación 31 / may /201 8 dd/mmm/aaaa

8. P OLÍTICA DE U SO DE C ONTRASEÑAS Página 5 de 5 D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 11 XX - X9.9 - XX - XX - 99 Versión 2.1 1.0 Publicación 31 / may /201 8 dd/mmm/aaaa www.sifei.com.mx 6. Referencias Documento Reglamento Interior de Trabajo de SIFEI.

4. P OLÍTICA DE U SO DE C ONTRASEÑAS Página 1 de 5 D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 11 XX - X9.9 - XX - XX - 99 Versión 2.1 1.0 Publicación 31 / may /201 8 dd/mmm/aaaa www.sifei.com.mx 1. Generalidades 1.1 Objetivo • Establecer lineamientos (mejores prácticas) para la generación de contraseñas fuertes, protección de dichas contraseñas y su cambio frecuente. • Establecer lineamientos para la renovación de contraseñas de forma permanente en todos los activos y/o sistemas informáticos a los que los usuarios de SIFEI, tienen o son responsables a través de una cuenta de acceso. • Pre venir los accesos no autorizados a los activos y/o sistemas informáticos, mediante el uso de la presente política 1.2 Alcance Todo el personal de SIFEI, ya sea interno o externo vinculado a través de contratos o acuerdos con terceros y en relación con las formas de acceso que se hayan otorgado a los usuarios sobre los activos y/o aplicaciones informáticas, cualquiera que sea la función que desempeñen. Esta política contempla los lineamientos necesarios para la administración de cuentas de usua rio y/o d e administrador para cualquier sistema de información o componentes de red y cómputo, que sean utilizados para acceder a cualquier tipo de información de SIFEI. 1.3 Referencias normativas y legislación vigente Tabla 1 . Referencias norma tivas y legislación vigente Norma Control ISO 27001:2013 A.9.3.1 Uso de clave de autenticación 1.4 Términos y Definiciones Tabla 2 . Términos y definiciones del documento Término Definición Contraseña Forma de autentificación que utiliza información secreta para controlar el acceso hacia algún recurso, normalmente mediante una palabra clave. Comité de SGSI Comité del Sistema de Gestión de Seguridad de Información Equipo de cómputo Corporativo Equipo de cómputo que SIFEI proporciona a los Usuarios para el desempeño de su labor. Usuarios Personal de SIFEI o personal externo vinculado a SIFEI.

7. P OLÍTICA DE U SO DE C ONTRASEÑAS Página 4 de 5 D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 11 XX - X9.9 - XX - XX - 99 Versión 2.1 1.0 Publicación 31 / may /201 8 dd/mmm/aaaa www.sifei.com.mx • Todos los usuarios de SIFEI deben procurar abstenerse de almacenar su(s) contraseña(s) de forma le gible o escribirla(s) en papel. Si existe razón para creer que una contraseña ha sido comprometida, debe solicitar su cambio inmediatamente ante el área de Infraestructura o aquella que administre los servicios o accesos. No deben usarse contraseñas que so n idénticas o substancialmente similares con respecto a contraseñas previamente empleadas. • Todos los usuarios de SIFEI deben abstenerse de enviar su usuario y contraseña por correo electrónico o mensajería instantánea toda vez que son los únicos Titulares de la cuenta y por consiguiente es su responsabilidad la confidencialidad de la misma. • Cuando el aplicativo o software del sistema lo permita, debe limitarse el número de intentos infructuosos consecutivos para validar la contraseña de los usuarios, para d isminuir el riesgo de accesos no autorizados. • La asignación de cuentas de usuario para cualquiera de los servicios y/o sistemas deberá identificar a un solo usuario que fungirá como responsable de ésta, siendo de uso exclusivo del titular de la cuenta e in transferible a otro usuario, por lo que las cuentas deberán ser personalizadas y únicas. • En los casos donde varios usuarios utilicen un mismo equipo, la aplicación automatizada de Políticas afecta la operación de dichos equipos. Con base en lo anterior SIF EI permite la utilización de cuentas genéricas. • La aplicación de la presente política para las cuentas genéricas será de forma manual. Será responsabilidad del responsable del área la administración de dichas cuentas. En los casos de equipos que no se enc uentren conectados a la red o aquellos que por algún motivo no estén vinculados al Directorio Activo, será el responsable del equipo en cuestión quién deberá establecer con base al sistema operativo que utilice, políticas de usuario y contraseñas, de acuer do a lo establecido en la presente política. 4. Medidas disciplinarias en caso de incumplimientos a la política En el caso de que un colaborador de SIFEI incumpla con alguna de las políticas establecidas en el presente documento, se hará mereced or de las sigu ientes sanciones: • Amonestación verbal y registro de una falta de disciplina asentándose en Acta Administrativa. Lo anterior conforme lo señalado en el Artículo 41 del Reglamento Interior de Trabajo , tomándose este acto como equivalente al señalado en el nu meral e) “ Incumplimiento de las actividades que deban desarrollar ” . En caso de que la conducta sea reiterada, se aplica lo señalado en el Artículo 25 del mismo Reglamento en lo referente a : • E s causal de rescisión la acumulación de Actas Administrativas por falta de disciplina en el plazo allí señalado . 5. Validez y Gestión de la presente Política • Este documento es válido: a partir de la fecha de publicación . • Esta política se debe revisar con periodicidad: cada 12 meses . • El Propietario del presente documento es : Jefe de Seguridad de la Información, quien es responsable de mantener actualizado y vigente este documento, así como asegurarse de que esté correctamente clasificado, resguardado y reservado/publicado.

5. P OLÍTICA DE U SO DE C ONTRASEÑAS Página 2 de 5 D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 11 XX - X9.9 - XX - XX - 99 Versión 2.1 1.0 Publicación 31 / may /201 8 dd/mmm/aaaa www.sifei.com.mx 1.5 Roles y responsabilidades Tabla 3 . Roles y responsabilidades de seguridad de la información Actividad Comité de Seguridad de la Información Jefe de Seguridad de la Información Jefe de Infraestructura Usuarios de la información Auditor Capital Humano Definir políticas para el uso de contraseñas C A R C I Implementar la política que se describe en este documento A R I Cumplir con la política descrita en este documento en lo referente al cuidado de su información R I Validar que se cumplan con las políticas de este documento I R R Enviar formato de alta informando permisos y restricciones de acceso para la generación de contraseña A R Generar las contraseñas de acceso de cada usuario R I R – Responsable, A – Autoriza, C – Consultado, I – Informado

6. P OLÍTICA DE U SO DE C ONTRASEÑAS Página 3 de 5 D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 11 XX - X9.9 - XX - XX - 99 Versión 2.1 1.0 Publicación 31 / may /201 8 dd/mmm/aaaa www.sifei.com.mx 2. Definición de política de uso de contraseña Las contraseñas son el método principal que se utiliza para verificar la identidad de los usuarios. Por esta razón la seguridad de las contraseñas es de suma importancia para la protección del usuario, la estación de trabajo y la red. 2.1 Estructura y Características que deben cumplir las Contraseñ as Las contraseñas para el acceso a los sistemas, servicios y/o aplicaciones de información de SIFEI deben cumplir con las siguientes características: • La estructura de las contraseñas que se utilicen en SIFEI deben tener una longitud mínima de 8 caracteres y no deben contener espacios en blanco , d ebe n contener al menos 1 mayúscula, 1 minúscula, 1 carácter especial y 1 número . • Las contraseñan en su estructura de berá n evitar el uso de: o Información personal (nombres propios, apellidos, fecha de nacimiento , fec has conmemorativas, nombre de mascotas, etc.). o Secuencias básicas de teclado o de numeración (" asdf' o " 1234 "). o Caracteres repetidos en la misma contraseña (" 111222 "). o Palabras que se encuentren en el diccionario. • 7 días previos a la caducidad de la contra seña, se recibirá un aviso de que ésta va a caducar y se dará la opción de cambiarla desde ese momento. • La contraseña no deberá ser igual al identificador de usuario, por ejemplo para el usuario juan.perez, la contraseña no podrá ser juanperez10. • Se progra mará para que el usuario utilice en sus primeros 24 cambios de contraseña, 24 contraseñas diferentes y que éstas no puedan repetirse . 2.2 Caducidad de las Contraseñas • La contraseña deberá expirar a los 30 días y al término deberá pedir que se cambie la misma. En caso de que no se ejecute tal acción, el sistema deberá impedir el acceso a sí mismo . 2.3 Protección de Contraseñas • Las contraseñas gestionadas por SIFEI, deben estar cifradas. 3. Descripción de la Política Para el buen uso seguro de las contraseñas se deben seguir las siguientes consideraciones: • Los usuarios deben de considerar y tratar a las cuentas de usuario y contraseñas de los diferentes sistemas a los cuales tengan acceso como información confidencial, por lo tanto, estos datos son de uso exclusivo del Titular de la cuenta, de tal manera que es intransferible, siendo responsabilidad del usuario salvaguardar la contraseña, cambiarla al momento de recibir por primera vez el servicio, cambiarla periódicamente y no prestarla bajo ninguna circunstancia, por l o que las consecuencias jurídicas y/o administrativas de los actos ejecutados con las mismas son responsabilidad exclusiva del usuario Titular de la cuenta.

2. P OLÍTICA DE U SO DE C ONTRASEÑAS Página ii de iii D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 11 XX - X9.9 - XX - XX - 99 Versión 2.1 1.0 Publicación 31 / may /201 8 dd/mmm/aaaa www.sifei.com.mx Control de Versiones Nombre Puesto No. Versión Modificaciones Fecha Firma Gloria Minerva González Hernández Jefe de Seguridad de la Información 1.0 Cambio de Plantilla, 23/ may /2017 Raquel Vásquez Ramírez 2.0 Cambio de plantilla 29/ may /2018 Asley Alberto Cristales Pavón Jefe de Capital Humano 2.1 Detalle de medidas disciplinarias , matriz de roles y responsabilidades 31 / may /2018 Control de Revisiones Nombre Puesto No. Versión Modificaciones Fecha Firma Asley Alberto Cristales Pavón Director de Operaciones 1.0 23/ may /2017 Control de Autorizaciones Nombre Puesto No. Versión Modificaciones Fecha Firma Juan Carlos González Hernández Director General 1.0 23/ may /2017

3. P OLÍTICA DE U SO DE C ONTRASEÑAS Página iii de iii D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 11 XX - X9.9 - XX - XX - 99 Versión 2.1 1.0 Publicación 31 / may /201 8 dd/mmm/aaaa www.sifei.com.mx Contenido 1. Generalidades ................................ ................................ ................................ ................................ ................................ ................................ .......... 1 1.1 Objetivo ................................ ................................ ................................ ................................ ................................ ................................ ............... 1 1.2 Alcance ................................ ................................ ................................ ................................ ................................ ................................ ................ 1 1.3 Referencias normativas y legislación vigente ................................ ................................ ................................ ................................ ...... 1 1.4 Términos y Definiciones ................................ ................................ ................................ ................................ ................................ ............... 1 1.5 Roles y responsabilidades ................................ ................................ ................................ ................................ ................................ ........... 2 2. Definición de política de uso de contraseña ................................ ................................ ................................ ................................ .............. 3 2.1 Estructura y Características que deben cumplir las Contraseñas ................................ ................................ ................................ 3 2.2 Caducidad de las Contraseñas ................................ ................................ ................................ ................................ ................................ ... 3 2.3 Protección de Contraseñas ................................ ................................ ................................ ................................ ................................ ......... 3 3. Descripción de la Política ................................ ................................ ................................ ................................ ................................ .................... 3 4. Medidas disciplinarias en caso de incumplimientos a la política ................................ ................................ ................................ ...... 4 5. Validez y Gestión de la presente Política ................................ ................................ ................................ ................................ ..................... 4 6. Referencias ................................ ................................ ................................ ................................ ................................ ................................ ................ 5

Vistas

  • 968 Vistas totales
  • 816 Vistas del sitio web
  • 152 Vistas incrustadas

Acciones

  • 0 Acciones Sociales
  • 0 Me gusta
  • 0 No me gusta
  • 0 Comentarios

Veces compartido

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+