Establecer las normas y procedimientos que garanticen el buen uso
Transcripción
Establecer las normas y procedimientos que garanticen el buen uso
AREA: SEGURIDAD INFORMATICA FECHA: SEPT/2003 PROCESO: SEGURIDAD INFORMATICA REVISION: PROCEDIMIENTO: POLÍTICAS DE ACCESO A COR.P1.08 TRAVES DEL RAS 1. OBJETIVO Establecer las normas y procedimientos que garanticen el buen uso de acceso a través del RAS. 2. ALCANCE Aplica a nivel corporativo 3. DEFINICIONES 3.1 RAS: Acceso Remoto al sistema, poder acceder a la red interna de Coomeva a través de una acceso remoto. 4. NORMAS 4.1 El acceso a las redes del grupo Coomeva a través de acceso RAS, deberá estar debidamente autorizadas por la Gerencia del área que solicita el acceso y la aprobación del área de seguridad informática y contingencias. 4.2 Los accesos se deben efectuar con el mismo usuario registrado para el uso de las demás aplicaciones y servicios al que tiene acceso el usuario y si es un proveedor especificar un nombre que identifique claramente al proveedor. 4.3 No se deben usar las identificaciones propias del dispositivo, estas deben ser eliminadas (Guess). 4.4 La contraseña asociada al usuario deberá caducar cada treinta días. 4.5 Si un funcionario no ha usado el usuario en 90 días, este usuario debe ser eliminado. 4.6 Al tercer intento fallido el usuario debe ser bloqueado. 4.7 El sistema debe avisar con un mínimo de 7 días al usuario que su contraseña va a caducar. 4.8 No debe permitir efectuar auto responde, o sea que el RAS llame al usuario para efectuar la conexión. 4.9 Los servicios que tenga el usuario en la conexión serán autorizados por Seguridad Informática y Contingencias. AREA: SEGURIDAD INFORMATICA FECHA: SEPT/2003 PROCESO: SEGURIDAD INFORMATICA REVISION: PROCEDIMIENTO: POLÍTICAS DE ACCESO A COR.P1.08 TRAVES DEL RAS 5. DOCUMENTOS UTILIZADOS 5.1 Autorización de la Gerencia del Área