ANEXO II Medidas de seguridad\4 Marco operacional [op]4 Marco operacional [op]\4.2 Control de acceso [op.acc]4.2 Control de acceso [op.acc]\4.2.4 Proceso de gestión de derechos de acceso [op.acc.4]

4.2.4 Proceso de gestión de derechos de acceso [op.acc.4]

dimensiones

I C A T

nivel

bajo

medio

alto

 

aplica

=

=

 

Los derechos de acceso de cada usuario, se limitarán atendiendo a los siguientes principios:

a)      Mínimo privilegio.
Los privilegios de cada usuario se reducirán al mínimo estrictamente necesario para cumplir sus obligaciones. De esta forma se acotan los daños que pudiera causar una entidad, de forma accidental o intencionada.

b)      Necesidad de conocer.
Los privilegios se limitarán de forma que los usuarios sólo accederán al conocimiento de aquella información requerida para cumplir sus obligaciones.

c)      Capacidad de autorizar.
Sólo y exclusivamente el personal con competencia para ello, podrá conceder, alterar o anular la autorización de acceso a los recursos, conforme a los criterios establecidos por su responsable.

 

principio