POLÍTICAS DE USUARIO

POLÍTICAS DE USUARIO

La contraseña se debe considerar al mismo nivel que la firma escrita, es decir, es algo estríctamente personal y utilizado junto con el nombre de usuario para determinar de forma fehaciente quien realiza una operación, ya que en muchos casos se manejan datos críticos y con un alto grado de confidencialidad. Por ello siempre deben observarse las siguientes directrices:
Todo usuario debe acceder siempre al sistema con el nombre de usuario que le ha sido asignado.

• La contraseña es personal e intransferible, por lo que nunca debe cederse o compartirse a terceras personas ni comunicarse por ningún medio escrito. Lo contrario supondría permitir una suplantación de personalidad.
• Las contraseñas no se transmitirán de forma oral cuando exista el riesgo de que terceras personas puedan llegar a conocerlas.
• Cuando un usuario olvide su contraseña se le deberá asignar otra nueva.
• La contraseña debe tener una longitud mayor o igual a seis caracteres. No debe coincidir con ninguna palabra o nombre (el de la persona, familiar, aficiones, obtenida de un diccionario, etc.) que pueda permitir que una tercera persona la adivine.
• Las contraseñas deben ser cambiadas periódicamente.
• El administrador de usuarios informará a sus usuarios de todas estas políticas y velará por su cumplimiento.

Se debe diferenciar el puesto de trabajo de un usuario de su nombre de usuario y contraseña. Cuando un usuario se traslade de puesto de trabajo, conserva su nombre y contraseña, aunque trabaje en otro lugar.