Escolar Documentos
Profissional Documentos
Cultura Documentos
PROCEDIMIENTO
DE INICIO DE SESION SEGURO
Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.
Revisin: 00 del 11/12/2015
Pgina: 1 de 6
PROCEDIMIENTO
DE INICIO DE SESION SEGURO
PROCEDIMIENTO
PROCEDIMIENTO
DE INICIO DE SESION SEGURO
Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.
Revisin: 00 del 11/12/2015
Pgina: 2 de 6
INDICE
1. OBJETIVO .................................................................................................................................................... 3
2
ALCANCE ..................................................................................................................................................... 3
3. PROCEDIMIENTO ........................................................................................................................................ 3
4. VIGENCIA ..................................................................................................................................................... 5
5. ACCIONES DISCIPLINARIAS .5
6. REVISIONES ................................................................................................................................................. 6
7 LEGISLACION .6
8. DIFUSION ...................................................................................................................................................... 6
9. CONTROL DE CAMBIOS .............................................................................................................................. 6
Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.
PROCEDIMIENTO
PROCEDIMIENTO
DE INICIO DE SESION SEGURO
Pgina: 3 de 6
1.
OBJETIVO
El presente procedimiento tiene por finalidad establecer los requerimientos y controles para el Inicio
De Sesin Seguro, que permitir mantener proteccin en el acceso lgico a sistemas y aplicativos
informticos de JUNAEB.
2.
ALCANCE
PROCEDIMIENTO
3.1
El acceso a los sistemas operativos estar protegido, mediante un inicio seguro de sesin, que
contemplar las siguientes condiciones:
No mostrar informacin del sistema, hasta que el proceso de inicio se haya completado.
Validar los datos de acceso, una vez que se han diligenciado todos los datos de entrada.
3.2
Las contraseas son una va comn de autenticar a un usuario que accede a un sistema de
informacin o servicios. Su asignacin debe ser controlada por un proceso formal de administracin.
Todo funcionario de la JUNAEB debe tener asignada una identificacin nica y una password
secreta que permita validar su identidad u otro mecanismo que proporcione igual o mayor
seguridad, antes de permitir el uso de los recursos informticos.
Los permisos y accesos para funcionarios con deberes similares, de ser necesario, se pueden
asociar en grupos o roles basados en listas de control de acceso.
Elaborado por: Equipo PMG SSI
Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.
PROCEDIMIENTO
PROCEDIMIENTO
DE INICIO DE SESION SEGURO
Pgina: 4 de 6
a.
individuales y/o grupos de trabajo. Las claves de grupos de trabajo se debe procurar mantener slo
en el entorno del grupo.
b.
Todo funcionario deber ser provisto de una identificacin de usuario nica y de una clave
inicial segura la cual debe ser cambiada por el usuario responsable, en la primera conexin.
c.
La clave inicial debe ser entregada de manera razonablemente segura, evitando medios
de manera protegida.
El Jefe del Departamento de Informtica debe ser informado de los funcionarios que ya no
desempeen funciones en el Departamento de manera que sus permisos sean eliminados. Las
identificaciones de usuarios no deben ser reutilizadas a fin de minimizar el riesgo que permisos de
acceso inactivos puedan ser heredados por nuevos usuarios.
Se deben bloquear automticamente las cuentas de usuario inactivas dentro de un plazo de 60 das
consecutivos, en la medida que sea factible.
En la medida que sea factible o que el sistema provea de facilidades, se debe establecer:
Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.
PROCEDIMIENTO
PROCEDIMIENTO
DE INICIO DE SESION SEGURO
Pgina: 5 de 6
Todo funcionario o personal en JUNAEB debe hacer uso de las buenas prcticas de seguridad en la
seleccin y uso de contraseas, manteniendo los siguientes cuidados bsicos:
c.
d.
e.
f.
g.
h.
contraseas de cuentas privilegiadas deben cambiar con mayor frecuencia que las de uso normal.
i.
macros o funciones.
j.
k.
una clave.
3.3
El personal del Departamento de Informtica debe asegurar que los equipos desatendidos cuenten
con proteccin adecuada. Las estaciones de trabajo requieren proteccin especfica a los accesos
no autorizados cuando se dejan desatendidos por un perodo prolongado de tiempo.
Los funcionarios son responsables de:
a.
b.
Las estaciones de trabajo que utilizan sistemas electrnicos de oficina y/o de administracin de
sistemas, deben contar con protector de pantalla que se active a lo ms luego de 10 minutos de
inactividad de la sesin
4.
VIGENCIA
Este procedimiento entrar en vigencia inmediatamente despus de su aprobacin. Todo el
personal de la JUNAEB deber tomar conocimiento del presente procedimiento y quedar
disponible para futuras consultas en la plataforma Intranet.
5.
ACCIONES DISCIPLINARIAS
Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.
PROCEDIMIENTO
PROCEDIMIENTO
DE INICIO DE SESION SEGURO
Pgina: 6 de 6
6.
REVISIONES
El presente procedimiento estar sujeto a revisin al menos una vez al ao. No obstante, podr ser
revisado y mejorado en cualquier momento, dependiendo de la necesidad de la Institucin.
7.
LEGISLACIN
Decreto Supremo N83: Aprueba la Norma Tcnica para los rganos de la Administracin
del Estado sobre Seguridad y Confidencialidad de los Documentos Electrnicos.
Ley 19.880: Establece bases de los procedimientos administrativos que rigen los actos de
los rganos de la administracin del Estado.
8.
DIFUSIN
Todo el personal de la JUNAEB deber tomar conocimiento del presente procedimiento y sta
quedar disponible para futuras consultas en la plataforma Intranet.
9.
CONTROL DE CAMBIOS
00(Cero)
Fecha Elaboracin
11/12/2015
Motivo de la revisin
Elaboracin inicial
Pginas Modificadas
Autor
No aplica