La norma internacional ISO 27001 permite el aseguramiento, la confidencialidad e integridad de los datos y de la información y de los sistemas que la procesan. Esta permite a las organizaciones el análisis del riesgo y la aplicación de los controles necesarios para eliminarlos.
Dentro de las medidas de seguridad que establece se encuentran:
...
Expiración de la contraseña luego de determinada cantidad de días. (Modificable)
Solicita cambio obligatorio de contraseña después que se actualiza por supervisor o por la primera vez que el usuario ingresa.
Bloqueo de cuenta luego de determinados intentos fallidos de ingreso de contraseña. (Modificable)
En el momento de cambiar la contraseña, no permitir utilizar las últimas X cantidad de contraseñas utilizadas. (Modificable)
hhh:
El sistema cuenta con tres estados distintos para los usuarios:
Activo.
Inactivo.
Bloqueado (por intentos de login fallidos).
El usuario es deshabilitado si no entra a uContact luego de cierta cantidad de días determinados. (Modificable)
%2012.40.16.jpg?version=1&modificationDate=1646166169069&cacheVersion=1&api=v2&width=340)
La aplicación debe permitir crear cuentas temporales (Desde - Hasta) (vencimiento de la cuenta forzado).
Cada vez que entre al sistema mensaje de advertencia de la compañía,
Cada vez que entre al sistema mostrar Fecha y Hora de la última sesión.
Agenda de login para permitir a los usuarios conectarse solo dentro de determinados días de la semana y horas.
...
Contraseña de X caracteres como mínimo (Modificable).
Complejidad de contraseñas/Formato de contraseñas (Combinaciones de mayúscula, números, minúscula, caracteres especiales)