PROCEDIMIENTO

PROCEDIMIENTO
DE INICIO DE SESION SEGURO

Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.
Revisin: 00 del 11/12/2015

Pgina: 1 de 6

PROCEDIMIENTO
DE INICIO DE SESION SEGURO

Elaborado por: Equipo PMG SSI

Revisado por: Jefe Depto. Informtica

Aprobado por: Amalia Cornejo B

Encargada de Seguridad de la Informacin

PROCEDIMIENTO

PROCEDIMIENTO
DE INICIO DE SESION SEGURO

Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.
Revisin: 00 del 11/12/2015

Pgina: 2 de 6

INDICE

1. OBJETIVO .................................................................................................................................................... 3
2

ALCANCE ..................................................................................................................................................... 3

3. PROCEDIMIENTO ........................................................................................................................................ 3
4. VIGENCIA ..................................................................................................................................................... 5
5. ACCIONES DISCIPLINARIAS .5
6. REVISIONES ................................................................................................................................................. 6
7 LEGISLACION .6
8. DIFUSION ...................................................................................................................................................... 6
9. CONTROL DE CAMBIOS .............................................................................................................................. 6

Elaborado por: Equipo PMG SSI

Revisado por: Jefe Depto. Informtica

Aprobado por: Amalia Cornejo B

Encargada de Seguridad de la Informacin

Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.

PROCEDIMIENTO

Revisin: 00 del 11/12/2015

PROCEDIMIENTO
DE INICIO DE SESION SEGURO

Pgina: 3 de 6

1.

OBJETIVO
El presente procedimiento tiene por finalidad establecer los requerimientos y controles para el Inicio
De Sesin Seguro, que permitir mantener proteccin en el acceso lgico a sistemas y aplicativos
informticos de JUNAEB.

2.

ALCANCE

Este procedimiento puede es aplicable a toda la JUNAEB como Institucin.

3.

PROCEDIMIENTO

3.1

Procedimiento de inicio de sesin seguro y Uso de contraseas

El acceso a los sistemas operativos estar protegido, mediante un inicio seguro de sesin, que
contemplar las siguientes condiciones:

No mostrar informacin del sistema, hasta que el proceso de inicio se haya completado.

No suministrar mensajes de ayuda, durante el proceso de autenticacin.

Validar los datos de acceso, una vez que se han diligenciado todos los datos de entrada.

Limitar el nmero de intentos fallidos de conexin auditando los intentos no exitosos.

No mostrar las contraseas digitadas.

No transmitir la contrasea en texto claro.

3.2

Sistema de gestin de contrasea o Sistema de Administracin de Contraseas

Las contraseas son una va comn de autenticar a un usuario que accede a un sistema de
informacin o servicios. Su asignacin debe ser controlada por un proceso formal de administracin.

Todo funcionario de la JUNAEB debe tener asignada una identificacin nica y una password
secreta que permita validar su identidad u otro mecanismo que proporcione igual o mayor
seguridad, antes de permitir el uso de los recursos informticos.

Los permisos y accesos para funcionarios con deberes similares, de ser necesario, se pueden
asociar en grupos o roles basados en listas de control de acceso.
Elaborado por: Equipo PMG SSI

Revisado por: Jefe Depto. Informtica

Aprobado por: Amalia Cornejo B

Encargada de Seguridad de la Informacin

Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.

PROCEDIMIENTO

Revisin: 00 del 11/12/2015

PROCEDIMIENTO
DE INICIO DE SESION SEGURO

Pgina: 4 de 6

La gestin de contraseas debe considerar:

a.

Recordar a los funcionarios de la JUNAEB su compromiso de confidencialidad de las claves

individuales y/o grupos de trabajo. Las claves de grupos de trabajo se debe procurar mantener slo
en el entorno del grupo.
b.

Todo funcionario deber ser provisto de una identificacin de usuario nica y de una clave

inicial segura la cual debe ser cambiada por el usuario responsable, en la primera conexin.
c.

La clave inicial debe ser entregada de manera razonablemente segura, evitando medios

desprotegidos. Los funcionarios deben dar un acuse de recibo de la contrasea.

d.

El Administrador de Sistemas debe mantener las contraseas de los sistemas a su cargo,

de manera protegida.

El Jefe del Departamento de Informtica debe ser informado de los funcionarios que ya no
desempeen funciones en el Departamento de manera que sus permisos sean eliminados. Las
identificaciones de usuarios no deben ser reutilizadas a fin de minimizar el riesgo que permisos de
acceso inactivos puedan ser heredados por nuevos usuarios.

En casos de ausencias por ms de 60 das producto de vacaciones, licencias mdicas, permisos

especiales, u otras causas, los accesos deben ser bloqueados hasta que el personal se reintegre a
sus funciones.

Se deben bloquear automticamente las cuentas de usuario inactivas dentro de un plazo de 60 das
consecutivos, en la medida que sea factible.

Configuracin del ambiente de administracin de claves del sistema

En la medida que sea factible o que el sistema provea de facilidades, se debe establecer:

Conformacin de la clave (largo mnimo, caracteres permitidos)

Historial de clave para evitar reutilizacin de claves anteriores

Periodicidad para cambio de claves

Verificacin, control y registro de intentos fallidos

Controles adicionales del sistema para claves especficas

Control y revisin peridica de claves inactivas

Elaborado por: Equipo PMG SSI

Revisado por: Jefe Depto. Informtica

Aprobado por: Amalia Cornejo B

Encargada de Seguridad de la Informacin

Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.

PROCEDIMIENTO

Revisin: 00 del 11/12/2015

PROCEDIMIENTO
DE INICIO DE SESION SEGURO

Pgina: 5 de 6

Todo funcionario o personal en JUNAEB debe hacer uso de las buenas prcticas de seguridad en la
seleccin y uso de contraseas, manteniendo los siguientes cuidados bsicos:

c.

Mantener confidencialidad de las contraseas

d.

Las contraseas debe ser almacenadas en forma segura

e.

Cambiar las contraseas ante una indicacin de posible compromiso de la misma.

f.

Cambiar las contraseas iniciales durante la primera sesin.

g.

Seleccionar la calidad de la contrasea de acuerdo a los estndares definidos.

h.

Cambiar las contraseas a intervalos regulares o basados en el nmero de accesos. Las

contraseas de cuentas privilegiadas deben cambiar con mayor frecuencia que las de uso normal.
i.

Procurar no incluir contraseas en procesos automatizados, por ejemplo, almacenadas en

macros o funciones.
j.

No compartir las contraseas de perfiles personalizados.

k.

No utilizar claves cclicas, es decir, no agregar un nmero o secuencia numrica al final de

una clave.

3.3

Equipo de usuarios desatendidos

El personal del Departamento de Informtica debe asegurar que los equipos desatendidos cuenten
con proteccin adecuada. Las estaciones de trabajo requieren proteccin especfica a los accesos
no autorizados cuando se dejan desatendidos por un perodo prolongado de tiempo.
Los funcionarios son responsables de:
a.

Terminar las sesiones activas cuando finalizan sus labores.

b.

Proteger sus PC con claves o controles equivalentes cuando no estn en uso.

Las estaciones de trabajo que utilizan sistemas electrnicos de oficina y/o de administracin de
sistemas, deben contar con protector de pantalla que se active a lo ms luego de 10 minutos de
inactividad de la sesin

4.

VIGENCIA
Este procedimiento entrar en vigencia inmediatamente despus de su aprobacin. Todo el
personal de la JUNAEB deber tomar conocimiento del presente procedimiento y quedar
disponible para futuras consultas en la plataforma Intranet.

5.

ACCIONES DISCIPLINARIAS

Elaborado por: Equipo PMG SSI

Revisado por: Jefe Depto. Informtica

Aprobado por: Amalia Cornejo B

Encargada de Seguridad de la Informacin

Cdigo: P-DI-INF20
Sistema Seguridad de la
Informacin.

PROCEDIMIENTO

Revisin: 00 del 11/12/2015

PROCEDIMIENTO
DE INICIO DE SESION SEGURO

Pgina: 6 de 6

El no cumplimiento del presente procedimiento o la infraccin de alguno de sus puntos, ser

sancionado en conformidad a lo dispuesto en la Ley N 18.834, sobre Estatuto Administrativo. Sin
desmedros de otras sanciones que estipulen las leyes relacionadas respectivas.

6.

REVISIONES
El presente procedimiento estar sujeto a revisin al menos una vez al ao. No obstante, podr ser
revisado y mejorado en cualquier momento, dependiendo de la necesidad de la Institucin.

7.

LEGISLACIN

Decreto Supremo N83: Aprueba la Norma Tcnica para los rganos de la Administracin
del Estado sobre Seguridad y Confidencialidad de los Documentos Electrnicos.

Ley 19.880: Establece bases de los procedimientos administrativos que rigen los actos de
los rganos de la administracin del Estado.

8.

Ley 20.285: Sobre Acceso a la Informacin Pblica

Ley 18.834: Sobre Estatuto Administrativo

Norma ISO 27.001-2013

DIFUSIN
Todo el personal de la JUNAEB deber tomar conocimiento del presente procedimiento y sta
quedar disponible para futuras consultas en la plataforma Intranet.

9.

CONTROL DE CAMBIOS

REVISIONES DEL PROCEDIMIENTO

N Revisin

00(Cero)

Fecha Elaboracin
11/12/2015

Elaborado por: Equipo PMG SSI

Motivo de la revisin
Elaboracin inicial

Pginas Modificadas

Autor

No aplica

Equipo de Apoyo de Seguridad de

la Informacin

Revisado por: Jefe Depto. Informtica

Aprobado por: Amalia Cornejo B

Encargada de Seguridad de la Informacin