You are on page 1of 13

FORMATO DE EVIDENCIA PARA AUDITORIAS DE POLITICAS DE SEGURIDAD INTERNA METLIFE

Plataforma de Logeo: Proveedor:

Administrador: Fecha:

INDICE

Política ML 1. Longitud mínima de contraseña de 6 caracteres Política ML 2. Bloquear cuenta al 5° intento fallido Política ML 3. Contraseña debe contener al menos un carácter alfabético y un numérico Política ML 4. Contraseña diferente a cualquiera de las 12 anteriores contraseñas utilizadas Política ML 5 y 13. Cuenta sin uso por más de 100 días debe bloquearse Política ML 6 y 8 Capacidad de expiración de contraseña y Cambiar contraseña cada 60 días Política ML 7 Solo se puede cambiar contraseña máximo una vez al día Política ML 9. Sesión expira después de 15 minutos de inactividad Política ML 10. Cifrar contraseña almacenada Política ML 12. Eliminar de las aplicaciones los Login ID y contraseña predeterminadas (default) Politica ML 14 El User ID debe de comenzar con la inicial del nombre mas apellido y un número diferenciador que evite duplicidad

Realizada por: Equipo de Recertificación Desarrollo en cuatro consultores S.C. México D.F. a 18 de Junio de 2008

Política ML 1. PEGA AQUÍ LA PANTALLA DE EVIDENCIA INICIO . Longitud mínima de contraseña de 6 caracteres • El password debe tener al menos 6 caracteres como mínimo de longitud.

Política ML 2. Bloquear cuenta al 5° intento fallido • El usuario debe bloquearse después de no más de 5 intentos fallidos de acceso. PEGA AQUÍ LA PANTALLA DE EVIDENCIA INICIO .

Contraseña debe contener al menos un carácter alfabético y un numérico • La contraseña debe contener al menos un carácter alfabético y un numérico PEGA AQUÍ LA PANTALLA DE EVIDENCIA INICIO .Política ML 3.

Política ML 4. Contraseña diferente a cualquiera de las 12 anteriores contraseñas utilizadas • La contraseña debe ser diferente a cualquiera de las 12 anteriores utilizadas PEGA AQUÍ LA PANTALLA DE EVIDENCIA INICIO .

Cuenta sin uso por más de 100 días debe bloquearse • Las cuentas que se encuentren inactivas por mas de 100 días deben inactivarse PEGA AQUÍ LA PANTALLA DE EVIDENCIA INICIO .Política ML 5 y 13.

Política ML 6 y 8 Capacidad de expiración de contraseña y Cambiar contraseña cada 60 días PEGA AQUÍ LA PANTALLA DE EVIDENCIA INICIO .

Política ML 7 Solo se puede cambiar contraseña máximo una vez al día PEGA AQUÍ LA PANTALLA DE EVIDENCIA .

INICIO Política ML 9. Sesión expira después de 15 minutos de inactividad • La sesión debe expirar después de 15 minutos de inactividad PEGA AQUÍ LA PANTALLA DE EVIDENCIA .

Contraseña Cifrada. PEGA AQUÍ LA PANTALLA DE EVIDENCIA .INICIO Política ML 10. Cifrar contraseña almacenada • El password no debe ser visible en modo texto plano en archivos de datos o papel.

INICIO Política ML 12. Eliminar de las aplicaciones los Login ID y contraseña predeterminadas (default) • Eliminar de las aplicaciones los Login ID y Contraseña Predeterminadas (Default) PEGA AQUÍ LA PANTALLA DE EVIDENCIA .

INICIO Politica ML 14 El User ID debe de comenzar con la inicial del nombre más apellido y un número diferenciador que evite duplicidad PEGA AQUÍ LA PANTALLA DE EVIDENCIA .

INICIO .