Asignación de cuentas de usuario

1. Control de Acceso:

   - Acceso Mínimo Necesario: Las cuentas de usuario deben tener acceso solo a los recursos necesarios para desempeñar sus funciones. Esto sigue el principio de "mínimo privilegio".

   - Autenticación Segura: Todas las cuentas deben usar métodos de autenticación seguros, como contraseñas robustas, autenticación de dos factores (2FA) o autenticación biométrica.

   - Política de Contraseñas: Las contraseñas deben cumplir con requisitos mínimos de longitud, complejidad y periodicidad de cambio.

 

2. Gestión del Ciclo de Vida de la Cuenta:

   - Creación de Cuentas: Las cuentas de usuario deben ser creadas únicamente por personal autorizado siguiendo un procedimiento estándar.

   - Modificación de Cuentas: Los cambios en las cuentas (como cambios de permisos) deben ser aprobados y registrados.

   - Desactivación y Eliminación: Las cuentas deben ser desactivadas o eliminadas de manera oportuna cuando ya no sean necesarias, como cuando un empleado deja la empresa.

3. Monitoreo y Auditoría:

   - Registro de Actividades: Todas las actividades relevantes realizadas con una cuenta de usuario deben ser registradas y auditadas regularmente.

   - Revisiones Periódicas: Se deben realizar revisiones periódicas de las cuentas de usuario para asegurar que los permisos y accesos sean adecuados y actuales.

Sanciones:

1. El uso indebido de las cuentas de usuario, como compartir contraseñas o intentar acceder a

sistemas no autorizados, puede resultar en sanciones disciplinarias.

2. Las sanciones pueden incluir desde una advertencia por escrito hasta la revocación temporal o

permanente del acceso a los sistemas de la empresa, dependiendo de la gravedad de la

infracción y las políticas internas de Jungkohan.

3. En casos graves o repetidos de violaciones de las políticas de asignación de cuentas de usuario,

Jungkohan se reserva el derecho de tomar medidas disciplinarias adicionales, como la

suspensión temporal del empleo o la terminación del contrato laboral.