O controle de acesso aos sistemas de informação tem o objetivo de promover a seg...

A utilização de um identificador de usuário (ID) único permite que cada usuário possa ser identificado e responsabilizado por suas ações.

Deve ser verificado se o nível de acesso concedido ao usuário está adequado aos propósitos do negócio e consistente com a política de segurança da instituição.

Algumas características humanas podem ser verificadas por sistemas biométricos como base de identificação. Dentre essas características, algumas já são usadas por sistemas biométricos existentes, como: geometria da mão, íris, voz e impressão digital.

As senhas de acesso são confidenciais e, por isso, devem ser memorizadas, e não anotadas em papel, por exemplo. Assim, recomenda-se a utilização de informações de fácil memorização, como a data de nascimento ou parte do nome do usuário, por exemplo.

Devem ser incluídas cláusulas nos contratos de funcionários e prestadores de serviço que especifiquem as sanções a que estarão sujeitos em caso de tentativa de acesso não autorizado.