ID | Título de la directriz |
| Políticas de creación/uso de usuarios y contraseñas. |
Dirigida a: | Comunidad Administrativa/Universitaria |
Objetivo: | Mejorar la calidad de seguridad basados en el manejo correcto de usuarios y contraseñas que se utilizan dentro de la Universidad como aplicativos y servicios que requieren su uso, mediante el cumplimiento de reglas que faciliten la protección de cada uno de los recursos y servicios informáticos. |
Normas: - Toda cuenta de usuario se protegerá mediante una contraseña respetando las reglas establecidas para su correcta creación.
- Las cuentas de usuario deben tener al menos una letra mayúscula para que sea válida por los sistemas que se utilizan dentro de la institución.
- No compartir la cuenta de usuario ni contraseñas con personas internas y externas de la institución.
- Las contraseñas no podrán transmitirse mediante uso de correo electrónico ni telefónico.
- En caso de ser necesaria la transferencia de un usuario y contraseña debe ser solicitada mediante una carta de compromiso de manejo y uso de datos sensibles previamente firmada por ambas partes.
- Se deberá usar las credenciales (usuario y contraseña) para iniciar sesión en su equipo de trabajo.
- No se deberá hacer uso de registro de sus credenciales en libretas, post-it, hojas de fácil acceso a extraños.
- Los servicios web institucionales en su proceso de autenticación deberán enviar los datos de las contraseñas en texto cifrado.
- Criterios para la creación correcta de contraseñas:
- Se deberá al menos utilizar 8 caracteres para crear la contraseña.
- Es obligatorio hacer uso de mayúsculas, minúsculas, números y caracteres especiales (¡”·$%&/()=?”@).
- No utilizar información personal para crear la contraseña: nombre de usuario o familiares, fechas importantes como nacimiento, aniversarios, ni tampoco hacer uso del número de cedula ni del número de teléfono.
- No hacer uso del nombre de usuario en la creación de la contraseña.
- Realizar la renovación de la contraseña trimestralmente.
|
Desarrollada por | Departamento de Tecnologías y Seguridad de la Información. |
Revisada por |
|
Rige a partir de | Su fecha de publicación. |
TALLER SOBRE POLITICAS DE SEGURIDAD
INTEGRANTES: *Mayra Gómez Méndez, *Renzo Núñez Lucin.
ID | TITULO DE LA DIRECTRIZ |
| Cultura de Seguridad y Uso Correcto de la Información. |
Dirigida a | Comunidad Universitaria |
Objetivo | Involucrar a la comunidad universitaria para el uso correcto de la información institucional, académica y administrativa, para así evitar inconvenientes con la perdida y el filtrado de datos. |
Normas
- La institución deberá implementar un segundo servidor de archivos, para así garantizar la redundancia de la información, el correcto funcionamiento de los aplicativos y manejo de las cuotas de espacio que dispone cada usuario, ya sea estudiante o trabajador.
- La Institución realizará copias de seguridad de toda información que se considere relevante mediante el servidor de archivos primario, este respaldo se hará periódicamente
- Los proyectos de grado de los estudiantes serán almacenados en el ser servidor de archivos primario, en una ruta especifica clasificada y dividida por carreras y termino en que el estudiante se ha graduado.
- El departamento de soporte técnico deberá ser el encargado de hacer una copia mensual de los archivos y del sistema operativo de los equipos que utilizan los trabajadores de la institución, este se almacenara en el servidor de archivos, y se deberá verificar que se haya realizado correctamente.
- Las máquinas de los laboratorios serán solo para uso académico:
- Se actualizarán cada mes los programas que tenga instalado los computadores de los laboratorios, así también su sistema operativo.
- Se eliminaran periódica y automáticamente los archivos, cada vez que el equipo se apague.
- Todos los integrantes de la Institución deben propender por el cumplimiento de las directrices establecidas.
|
Desarrollada por | Departamento de Tecnologías y Seguridad de la Información |
Revisada por |
|
Rige a partir de | Su fecha de publicación |
