PROCESO:
Gestión de Recursos
Tecnológicos
INSTRUCTIVO Código: TI-IN-013-V1
CAMBIO DE CONTRASEÑA Vigente desde: 03/05/2017
ELABORADO POR: REVISADO POR: APROBADO POR:
Firma: Firma: Firma: Firma:
Nombre: Diana Paola García M. Cargo: Especialista de Seguridad de la Información
Nombre: Catalina Hernández M Cargo: Analista Gestión por Procesos y Productividad
Nombre: John Jairo Saavedra Barbosa
Cargo: Gerente de Tecnología
Nombre: Fernando Dávila Ladrón de Guevara Cargo: Rector
Este documento es propiedad intelectual del POLITECNICO GRANCOLOMBIANO, se prohíbe su reproducción total o parcial sin la autorización escrita
de la Rectoría
Página 1 de 9
1. OBJETIVO
Establecer las actividades necesarias y pertinentes para que el usuario final realice de manera adecuada, el cambio de
contraseña en el sistema de información de la Institución.
2. ALCANCE
Aplica a todos los estudiantes, colaboradores, profesores de tiempo completo, profesores de catedra, tutores de tiempo
completo, tutores de catedra y terceros (proveedores y contratistas) en los casos que aplique, tienen usuario para acceder
a los servicios de la Institución.
3. DEFINICIONES
a. Servicios Institucionales: Son todos los servicios informáticos ofrecidos a los usuarios tales como: Correo
electrónico, página web, aula virtual, biblioteca, servicios en linea para la gestión académica, sistemas de información
y/o sistemas de apoyo para el aprendizaje entre otros.
b. Usuario: Cualquier persona, que genere, obtenga, transforme, conserve o utilice información en papel o en medio
digital, físicamente o a través de las redes de datos y los sistemas de información de la Institución, para propósitos
propios de su labor y que tendrán el derecho manifiesto de uso dentro del inventario de información.
c. Confidencialidad: Es la garantía de que la información no está disponible o divulgada a personas, entidades o
procesos no autorizados.
d. Política de seguridad de la información: Es un conjunto de orientaciones generales sobre los cuales deben
asentarse todas las definiciones y acciones de seguridad frente al manejo de la información.
e. Contraseña: Es una forma de autentificación que utiliza información secreta para controlar el acceso hacia algún
sistema de información.
4. NORMAS
4.1 Uso adecuado de usuario y contraseña
Todos los estudiantes, colaboradores, profesores de tiempo completo, profesores de catedra, tutores de tiempo
completo, tutores de catedra y terceros (proveedores y contratistas) deben velar por el buen uso del usuario y
contraseña. Todas las actividades que se realizan dentro del sistema de información mediante una cuenta de
usuario, son responsabilidad del usuario asignado.
PROCESO:
Gestión de Recursos
Tecnológicos
INSTRUCTIVO Código: TI-IN-013-V1
CAMBIO DE CONTRASEÑA Vigente desde: 03/05/2017
Página 2 de 9
4.2 Normas generales
Es responsabilidad de los colaboradores, usuarios y terceros:
a. Velar por la confidencialidad y buen uso de su cuenta de usuario/contraseña.
b. El campo de contraseña debe estar parametrizado con las siguientes opciones: • La longitud no debe ser inferior a 8 caracteres
• La vigencia de las contraseñas es de 120 días (debe notificar los días de caducidad)
• Tener campo opción cambio de contraseña.
c. La contraseña debe cumplir “o contener” como mínimo con 3 (tres) de las siguientes 4 (cuatro)
características:
Una mayúscula
Una minúscula
Un carácter especial (+*/_{)
Un número
d. Las contraseñas o cualquier otro método de autenticación deben mantenerse bajo reserva y ser entregadas de
forma personal o a través de un medio que asegure su confidencialidad.
e. Las cuentas de usuarios y contraseñas, deben ser tratadas como información confidencial de la Institución,
por lo cual no se deben divulgar, publicar ni compartir con ninguna persona.
f. No se deben almacenar las contraseñas en un lugar público y al alcance de los demás (computador, papel,
celular o cualquier medio electrónico).
g. Si el usuario cree que la contraseña ha sido comprometida (alguien más la conoce), debe cambiarla de
inmediato.
h. No compartir la contraseña con nadie, incluyendo administradores y personal de soporte. En contraprestación,
el personal de soporte o los administradores de componentes tecnológicos no deben solicitar al usuario su
contraseña bajo ninguna circunstancia.
i. No solicitar/utilizar la contraseña de otro usuario.
j. La contraseña no debe estar formada por nombres, nombres de animales (nombre de la mascota), placas de
vehículos, fechas de cumpleaños o cualquier otra palabra que sea de fácil conocimiento por aquellos que
conocen o están familiarizados con el dueño del usuario.
k. Reportar cualquier que evidencie a un tercero utilizando una contraseña o usuario que no le pertenece.
l. Cambiar las contraseñas según los criterios definidos en el documento TI-POL-001 Política Seguridad de la
Información de la Institución.
m. Bloquear las estaciones de trabajo o terminar todas las sesiones establecidas cada vez que se retire de su
puesto de trabajo.
PROCESO:
Gestión de Recursos
Tecnológicos
INSTRUCTIVO Código: TI-IN-013-V1
CAMBIO DE CONTRASEÑA Vigente desde: 03/05/2017
Página 3 de 9
5. ACTIVIDADES
5.1 Cambio de contraseña
a. Ingrese al siguiente link: http://www.poli.edu.co
b. Dentro del sitio los estudiantes, graduados, colaboradores y terceros deben ingresar a las opciones aquí definidas:
Si el usuario es ESTUDIANTES: Ingrese a la opción “ESTUDIANTES”, seleccione “VIDA UNIVERSITARIA”,
finalice dando clic en “Gerencia de Tecnología”, como se muestra en la imagen adjunta:
|
PROCESO:
Gestión de Recursos
Tecnológicos
INSTRUCTIVO Código: TI-IN-013-V1
CAMBIO DE CONTRASEÑA Vigente desde: 03/05/2017
Página 4 de 9
Si el usuario es GRADUADO: Ingrese a la opción “GRADUADO”, seleccione “SERVICIOS”, finalice dando clic
en “Gerencia de Tecnología”, como se muestra en la imagen adjunta:
Si el usuario es COLABORADORES Y TERCEROS: Ingrese a la opción “COLABORADOR”, seleccione
“SERVICIOS Y BENEFICIOS”, finalice dando clic en “Gerencia de Tecnología”.
PROCESO:
Gestión de Recursos
Tecnológicos
INSTRUCTIVO Código: TI-IN-013-V1
CAMBIO DE CONTRASEÑA Vigente desde: 03/05/2017
Página 5 de 9
c. Desde la opción de “Gerencia de Tecnología”, de clic en “Recuperación de contraseña”.
d. Posterior a ello de clic a la opción “Ingresa a continuación y sigue los pasos”
e. Ingrese al sitio donde se cambiará la contraseña, tal como se muestra en la imagen adjunta:
PROCESO:
Gestión de Recursos
Tecnológicos
INSTRUCTIVO Código: TI-IN-013-V1
CAMBIO DE CONTRASEÑA Vigente desde: 03/05/2017
Página 6 de 9
f. Diligencie la totalidad de los campos solicitados teniendo en cuenta las observaciones descritas en la parte
superior:
g. A continuación de clic en el check “Captcha”, como se muestra en la imagen:
PROCESO:
Gestión de Recursos
Tecnológicos
INSTRUCTIVO Código: TI-IN-013-V1
CAMBIO DE CONTRASEÑA Vigente desde: 03/05/2017
Página 7 de 9
h. Seleccione las opciones solicitadas por el “Captcha” de clic en “VERIFICAR” para continuar con el
proceso.
|
i. A continuación de clic en la opción “Cambiar Clave”; tal como se muestra en la imagen adjunta:
PROCESO:
Gestión de Recursos
Tecnológicos
INSTRUCTIVO Código: TI-IN-013-V1
CAMBIO DE CONTRASEÑA Vigente desde: 03/05/2017
Página 8 de 9
j. Posterior al cambio de la clave le aparecerá un mensaje de confirmación de dicha gestión, tal como se
muestra en la imagen adjunta:
k. Luego acceda a su correo y plataforma virtual de forma segura
PROCESO:
Gestión de Recursos
Tecnológicos
INSTRUCTIVO Código: TI-IN-013-V1
CAMBIO DE CONTRASEÑA Vigente desde: 03/05/2017
Página 9 de 9
6. DOCUMENTOS ASOCIADOS
CÓDIGO TITULO PROCESO AL QUE PERTENECE
TI-POL-001 Política Seguridad de la Información Gestion de Recursos Tecnológicos
7. CONTROL DE CAMBIOS
FECHA VERSIÓN DESCRIPCIÓN DEL CAMBIO
03/05/2017 V1 Lanzamiento del Documento