===============================
  Politica auth interna Filmhub
===============================

- **Company name:** Filmhub
- **Version:** 1.0
- **Approval date:** 2025-06-10
- **Security officer:** Daniel Gonzalez
- **Scope:** Esta política se aplica a todos los usuarios internos (empleados, administrativos, equipo TI) que acceden a sistemas corporativos de Filmhub.

**Password requirements**
  - **Min length:** 12
  - **Complexity requirements:** Debe contener al menos una mayúscula, una minúscula y un número.

  - **Expiration days:** 90
**Two factor for privileged**
  - **Required:** True
  - **Applicable to roles:**
    • Administradores
    • Gestores_de_BBDD
    • Supervisores_Técnicos
  - **Methods allowed:**
    • Authenticator App
    • Token Físico
  - **Description:** Todo usuario con acceso a datos sensibles o privilegios de administrador en sistemas críticos debe usar 2FA en cada inicio de sesión.

**Least privilege**
  - **Principle:** Cada cuenta interna recibirá únicamente los privilegios necesarios para realizar sus funciones (separación de funciones). No se otorgarán derechos de administrador sin justificación documentada.

**Permissions review**
  - **Frequency:** Trimestral
  - **Last review:** 2025-06-10
  - **Next review:** 2026-06-10
  - **Responsible:** Daniel Gonzalez
**Account lifecycle**
  - **Inactive account threshold days:** 30
  - **Action:** Eliminar o deshabilitar cuentas inactivas pasados 30 días sin uso.
**Logging and monitoring**
  - **Log location:** /var/log/auth_interna.log
  - **Review frequency:** Semestral
  - **Reports to:** Daniel Gonzalez
**Review**
  - **Frequency:** Anual
  - **Responsible:** Daniel Gonzalez
  - **Next review:** 2026-06-10
