1.0. AMAÇ
Bu doküman, kurumumuzun bilgisayar parola koruma, değiştirme ve yönetme politikasını tanımlamaktadır.
2.0. KAPSAM
Bu politika; tüm Şirketimiz bilişim ağında kullanıcı kimliği olan kişiler içindir.
3.0. SORUMLULUK
Bu politikanın uygulanmasından tüm kurum personeli sorumludur.
4.0. UYGULAMA
4.1. Herhangi bir parola, “Çok Gizli” bilgi olarak muhafaza altına alınacaktır ve iş arkadaşı veya başka bir kişiye söylenemez.
4.2. Bilgisayar sistemlerine ve tüm şifre gerektiren uygulamalara boş parola ile erişmek mümkün olmayacaktır.
4.3. Hiç bir kullanıcı, adını ve kullanıcı ile ilgili bir bilgiyi (doğum tarihi, telefon numarası, anne adı vs ) parola olarak kullanamaz.
4.4. Herhangi bir parola bilgisayar sistem dosyalarında düz metin olarak tutulmamalıdır.
4.5. Acil durumlarda, Yetkili Sistem Yöneticilerinin olmaması durumunda, parolalar Şirketimiz BGYS Temsilcisinden temin edilir.
4.6. Tüm varsayılan parolalar, sistem kullanılmaya başlamadan önce kullanıcı ve/ya sistem/ağ yöneticileri tarafından değiştirilecektir. Bilgisayarlara ilk tanımı yapılan kullanıcı için; kullanıcı ilk sisteme logon olduğunda parolasını değiştirmesi sağlanacaktır.
4.7. Kullanıcıya bildirilecek parolalar güvenli bir ortamda iletilmelidir.
4.8. Parolalar telefon veya uzak iletişim ortamlarından herhangi bir kişiye söylenmemelidir.
4.9. Parolalar hatırlanmak maksadı ile kâğıt ortamına yazılmamalı ve görülecek mekânlara ve açık bir şekilde masalara, monitör üstlerine konulmamalıdır.
4.10. Parolalar belli aralıkla değiştirilmek zorundadır.
4.11. Parolaların unutulması durumunda BGYS Temsilcisine başvurulmalıdır.
4.12. Yaptırım:
Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.
Referans: Disiplin Prosedürü
