Las credenciales son personales e intransferibles. Está prohibido compartir usuarios, desactivar controles de seguridad, extraer información sin autorización o intentar evadir restricciones operativas. Toda actividad puede quedar registrada en auditoría, sesiones, eventos y diagnósticos para proteger la confidencialidad, integridad y disponibilidad de la información.