Tema
TMPL-004: Formulario de Revisión de Cuentas de Usuario
| Campo | Valor |
|---|---|
| ID | TMPL-004 |
| PCI DSS | Requisito 7.2.5, 8.6.3 |
| Pregunta ControlCase | Q1031 |
| Referencia | POL-003 (Logical Access & Authentication) §8 |
| Frecuencia | Semestral |
Información de la Revisión
| Campo | Valor |
|---|---|
| Periodo de revisión | //____ a //____ |
| Fecha de ejecución | //____ |
| Ejecutado por | |
| Revisión # | (Ej: 2026-H1, 2026-H2) |
1. Revisión de Cuentas — auth-service (Aplicación)
1.1 Cuentas Administrativas
| # | Username / ID | Nombre | Rol | Último Login | ¿Necesario? | ¿Privilegios Correctos? | Acción |
|---|---|---|---|---|---|---|---|
| 1 | ☐ Sí ☐ No | ☐ Sí ☐ No | ☐ Mantener ☐ Revocar ☐ Reducir | ||||
| 2 | ☐ Sí ☐ No | ☐ Sí ☐ No | ☐ Mantener ☐ Revocar ☐ Reducir | ||||
| 3 | ☐ Sí ☐ No | ☐ Sí ☐ No | ☐ Mantener ☐ Revocar ☐ Reducir |
1.2 Cuentas Inactivas (>90 días sin login)
| # | Username / ID | Último Login | Acción Tomada |
|---|---|---|---|
| 1 | ☐ Deshabilitada ☐ Justificación documentada | ||
| 2 | ☐ Deshabilitada ☐ Justificación documentada |
1.3 Cuentas de Servicio
| # | Service Account | Usado por | ¿Aún necesario? | MFA / Restricciones |
|---|---|---|---|---|
| 1 | ☐ Sí ☐ No | |||
| 2 | ☐ Sí ☐ No |
2. Revisión de Cuentas — GitHub
| # | Username | Nombre | Rol (Read/Write/Admin) | ¿Aún empleado? | ¿Privilegios Correctos? | Acción |
|---|---|---|---|---|---|---|
| 1 | ☐ Sí ☐ No | ☐ Sí ☐ No | ☐ OK ☐ Revocar ☐ Reducir | |||
| 2 | ☐ Sí ☐ No | ☐ Sí ☐ No | ☐ OK ☐ Revocar ☐ Reducir | |||
| 3 | ☐ Sí ☐ No | ☐ Sí ☐ No | ☐ OK ☐ Revocar ☐ Reducir |
3. Revisión de Cuentas — DigitalOcean
| # | Nombre | Rol | ¿Aún necesario? | MFA Activo | Acción | |
|---|---|---|---|---|---|---|
| 1 | ☐ Sí ☐ No | ☐ Sí ☐ No | ☐ OK ☐ Revocar | |||
| 2 | ☐ Sí ☐ No | ☐ Sí ☐ No | ☐ OK ☐ Revocar |
4. Revisión de Cuentas — PostgreSQL
| # | DB User | Base de Datos | Privilegios | ¿Necesario? | Acción |
|---|---|---|---|---|---|
| 1 | vault_db | ☐ Sí ☐ No | ☐ OK ☐ Revocar ☐ Reducir | ||
| 2 | auth_db | ☐ Sí ☐ No | ☐ OK ☐ Revocar ☐ Reducir | ||
| 3 | payments_db | ☐ Sí ☐ No | ☐ OK ☐ Revocar ☐ Reducir |
5. Revisión de Cuentas — Kubernetes (RBAC)
| # | ServiceAccount / User | Namespace | Role/ClusterRole | ¿Necesario? | Acción |
|---|---|---|---|---|---|
| 1 | ☐ Sí ☐ No | ☐ OK ☐ Revocar | |||
| 2 | ☐ Sí ☐ No | ☐ OK ☐ Revocar |
6. Cuentas Genéricas / Compartidas
| # | Cuenta | Sistema | ¿Existe? | Acción |
|---|---|---|---|---|
| 1 | ☐ Sí ☐ No | Si existe: ☐ Eliminar ☐ Justificar + controles adicionales | ||
| 2 | ☐ Sí ☐ No |
Recordatorio: Las cuentas genéricas/compartidas están prohibidas (POL-003 §3.3).
7. Resumen de la Revisión
| Métrica | Valor |
|---|---|
| Total de cuentas revisadas | |
| Cuentas deshabilitadas/revocadas | |
| Cuentas con privilegios reducidos | |
| Cuentas inactivas encontradas | |
| Cuentas genéricas encontradas | |
| Hallazgos de no conformidad |
8. Hallazgos y Acciones Correctivas
| # | Hallazgo | Severidad | Acción Correctiva | Responsable | Fecha Límite |
|---|---|---|---|---|---|
| 1 | ☐ Alta ☐ Media ☐ Baja | //____ | |||
| 2 | ☐ Alta ☐ Media ☐ Baja | //____ |
Aprobación de la Revisión
| Rol | Nombre | Firma | Fecha |
|---|---|---|---|
| Ejecutor de la revisión | _________________ | _________________ | //____ |
| CISO / Oficial de Seguridad | _________________ | _________________ | //____ |