Proyecto Everest

Política de seguridad para usuarios SAP

Política de seguridad para usuarios SAPEl Usuario final tiene la responsabilidad de cumplir con la política de seguridad de GNCH, por ende debe:

  • Cuidar que su cuenta de SAP asignada solo sea utilizada por él, puesto que es personal e intransferible.
  • Utilizar contraseñas complejas de descifrar.
  • Cambiarlas periódicamente.
  • Firmar y cumplir con la “norma informática”
  • Velar por la integridad de la información bajo su responsabilidad
  • No atentar contra la disponibilidad del sistema
  • No revelar la información de la compañía
  • Ser responsable por la autorización de acceso a su PC, que se le otorgue a la mesa de ayuda para dar soporte remoto a través de herramientas informáticas.

Para cumplir con las mejores prácticas de Seguridad de la Información, se deben atender las siguientes recomendaciones:

  • La extensión de la contraseña será de 8 caracteres.
  • Debe tener un mínimo de 3 caracteres alfanuméricos y 2 caracteres numéricos.
  • Debe tener como mínimo 1 carácter especial
  • Se exigirá su cambio cada 30 días, el sistema le indicará cuando debe realizarlo.
  • No se admitirá la utilización de las últimas 5 claves usadas
  • Los usuarios con más de tres intentos de acceso errado serán bloqueados de manera automática por el sistema.
  • La habilitación de usuarios bloqueados será efectuada exclusivamente por el responsable de la administración de la seguridad y de acuerdo al procedimiento de administración de cuentas de usuario
  • La clave de acceso debe ser confidencial e intransferible.

Las características de contraseña que trae por defecto SAP son:

  • Los primeros tres caracteres de la contraseña no pueden ser iguales a los primeros tres caracteres de la ID de usuario.
  • Los primeros tres caracteres no pueden aparecer en ninguna parte de la ID de usuario, en la misma secuencia.
  • El carácter blanco no se permite en los primeros tres caracteres de la contraseña.
  • La contraseña no debe ser PASS o SAP* (Contraseñas por defecto que son originalmente utilizadas por ID’s del sistema).
  • Se pueden utilizar todas las letras, dígitos y caracteres especiales.
  • El primer carácter no debe ser ! o un ?.
  • Las contraseñas son sensibles a mayúscula. Es decir, que tanto letras mayúsculas como minúsculas son interpretadas por SAP como diferente caracter.
  • Un usuario puede cambiar su contraseña, solamente una vez al día. (Esta restricción no aplica a los cambios hechos por el administrador de usuarios). Para GNCH se establecerá el tiempo mínimo de duración de la contraseña en 15 días.

 

 

Preguntas Frecuentes | Relación con Inversionistas | Calidad Certificada | Página Negocios | Seasons Noel | Colaboradores | Contáctenos
Noel © 2008 - Todos los derechos reservados ® Carrera 52 Nro. 2-38 tel (574) 365 99 99 Medellín - Colombia.

Comentarios e Inquietudes Colombia: 01 800 05 16635 Ecuador: 1 800 110 120 Venezuela: 0800 210 11 20 O escribanos haciendo clic aquí