Ya hemos establecido en otra parte de este sitio que un administrador que solicita su contraseña no es aceptable. Abundan las preocupaciones de seguridad. Él / ella podría hacerse pasar por usted, o usted podría hacer algo malicioso y culpar a ese administrador.
Lo que me interesa es si el administrador que solicita su contraseña de Windows / dominio en un correo electrónico (y su cumplimiento de la solicitud) constituye una violación de SOC-2. Cada ejemplo de política de contraseñas que he visto relacionado con varias preguntas de cumplimiento de SOX menciona restricciones en el uso compartido de contraseñas, pero tenía curiosidad por ver si se trata de un error explícito de auditoría.
En su mayoría busco un club con el que reprimir a cualquiera que vuelva a preguntar esto y que, además, no comprenda o crea el problema de seguridad.