Procedimiento de Administración de Sistemas y Cuentas de Usuario PREFIN S. A. - BANCO DE CHILE



Documentos relacionados
Manual de Procedimiento. CREACION-ADMINISTRACION, RESPALDO DE DATOS Y CONTINUIDAD DEL NEGOCIO Procesos y Responsabilidades ECR Evaluadora Prefin S.A.

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Norma de uso Identificación y autentificación Ministerio del Interior N02

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

PROCEDIMIENTO DE GESTIÓN PARA NOMBRES DE DOMINIO Y CONTACTOS EN.CL

Gestión de Permisos. Bizagi Suite. Copyright 2014 Bizagi

Contraloría General de la República

Guía sobre los cambios del nuevo sitio Web de Central Directo

Gestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi

Manual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI)

Manual sobre el Sistema de Oportunidades Laborales para Organizaciones

Servicio de Alta, Baja, Modificación y Consulta de usuarios Medusa

Seven ERP Guía De Referencia - Imágenes

MANUAL DE USUARIO SIIDJ MÓDULO DE SEGURIDAD CAPÍTULO II ADMINISTRADOR DE SEGURIDAD DEL CLIENTE ÍNDICE

SISTEMA DE GESTIÓN ACADÉMICA.

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

Manual del Usuario. Sistema de Help Desk

MANUAL DE USUARIOS DEL SISTEMA MESA DE SOPORTE PARA SOLICITAR SERVICIOS A GERENCIA DE INFORMATICA

Manual de usuario administrador. Correo Exchange Administrado

Introducción. Ingreso al sistema MAE Clear

[VPN] [Políticas de Uso]

Contenido. cursos.cl / Teléfono:

Universidad Católica Boliviana San Pablo Centro de Sistemas de Información

Manual Oficina Web de Clubes (FBM)

Registro de usuarios en el nuevo Sistema de Autenticación Central de la UdelaR.

SISTEMA DE ATENCIÓN y GESTIÓN MANUAL DEL USUARIO. SAyGeS v2.0

Cómo ingresar a la Sucursal Electrónica?

Administración de Usuarios. Creación de Usuario

Gestión Académica / Dirección de Planificación Docente y Registro Curricular

Guía de Apoyo Project Web Access. (Jefe de Proyectos)

MANUAL DE USUARIO APLICACIÓN SYSACTIVOS

CIF-KM. GUÍA DE LOS PRIMEROS PASOS

WALMAR CONTROL EN RUTA MANUAL DE USUARIO ADMINISTRACION EMANAGER 6

SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS

Proceso de Servicio de Informática y Comunicaciones

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

SIIGO PYME PLUS. Proceso de Recuperación. Cartilla I

MANUAL DE USO DE GLPI

ESTÁNDAR DE GESTIÓN DE ACCESO DE USUARIOS ESTADO COPIA CONTROLADA 01 VERSION

UNIVERSIDAD DE ANTIOQUIA DIRECCIÓN DE DESARROLLO INSTITUCIONAL GESTIÓN INFORMÁTICA

GUIA ACTIVIDAD TAD (TRAMITACIÓN A DISTANCIA) SISTEMA DE ADMINISTRACIÓN DE DOCUMENTOS ELECTRÓNICOS SADE

MANUAL PARA PRESENTACIÓN DE PROYECTOS EN SISTEMA WEB

GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT. Versión N 02 Fecha: 2011-Febrero Apartado: Archivos Anexos ARCHIVOS ANEXOS

ACUERDO PARA LA PRESTACIÓN Y UTILIZACIÓN DE SERVICIOS A TRAVÉS DE CANALES REMOTOS

Manual de Usuario Mesa de Servicios Corporativos SKC

PROM1051 Publicar Información en el Sitio Web de la Universidad

MANUAL DE USUARIO SISTEMA PERMISOS ADMINISTRATIVOS

CARTILLA PARA EL USO DEL SISTEMA DE GENERACIÓN DE CERTIFICADOS DE HOMOLOGACIÓN PARA LA VENTA DE EQUIPOS TERMINALES MÓVILES. Versión 1.

Guías _SGO. Gestione administradores, usuarios y grupos de su empresa. Sistema de Gestión Online

Marco Normativo de IT

Centro de Gestión Administrativa y Fortalecimiento Empresarial Tunja GUIA GESTION DE FORMACION TITULADA A LA MEDIDA Y NO A LA MEDIDA

PROYECTO FINAL. Se deberán configurar y administrar cada uno de los servicios mencionados anteriormente bajo los siguientes lineamientos.

MANUAL DE USUARIO. SISTEMA DE INVENTARIO DE OPERACIONES ESTADÍSTICAS.

Oficina Online. Manual del administrador

PROBLEMAS CON SU CLAVE? Cliente Nuevo Puedo solicitar acceso a la Banca en Línea (Contrato Uso de Canales de Autoatención) a través del Portal?

SERVICIO BODINTERNET GUÍA DE ACCESO AL MÓDULO DE CONFIGURACIÓN

Indice. .01 Introducci n. .02 Perfiles de usuario. .03 Ingreso al portal Mi Entel PCS Empresas. .04 Activación de los teléfonos móviles de la empresa

Manual de Usuarios Contratistas y Consultores

Guía rápida. Otras Modificaciones

Casos de Uso De Casino Online

SISTEMA DE GESTIÓN DE INCIDENCIAS Y REQUERIMIENTOS MESA DE AYUDA SINAT MANUAL DE USUARIO

NOTAS TÉCNICAS SOBRE EL SIT: Documentos de Gestión

Procedimiento de Registro de Administradores de la Sociedad. Sistema ebox. Bolsa de Comercio de Santiago Bolsa de Valores.

FI-Factura Inteligente ATENCIÓN AL CLIENTE

CONSTRUCCIÓN DEL PROCESO PAGO DE FACTURAS. BizAgi Process Modeler

GUÍA DE OPERACIÓN PARAMETRIZACIÓN GESTIÓN ENTIDAD 1 PARAMETRIZACION EN LA UNIDAD EJECUTORA

Manual Operativo Sistema de Postulación Online

Sistema Info-Académicos

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP

Código: ITG-CA-PG-001 Revisión: 8 Referencia a la Norma ISO 9001: Página 1 de 6

Guía de uso del sistema CV-Online

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Adelacu Ltda. Fono Graballo+ Agosto de Graballo+ - Descripción funcional - 1 -

INGRESAR INFORMACIÓN DE CONTRATACIÓN

Firma Digital. Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

MANUAL PARA EL ADMINISTRADOR DEL PORTAL WEB

COPIA NO CONTROLADA PROCEDIMIENTO CONTROL DE DOCUMENTOS Y REGISTROS ADMINISTRACIÓN DEL SISTEMA DE GESTIÓN INTEGRADO

UNIVERSIDAD DE ANTIOQUIA DIRECCIÓN DE DESARROLLO INSTITUCIONAL GESTIÓN INFORMÁTICA Agosto 24 de 2015

Guía Registro Cuentas de Custodia Registro y Consulta de Operaciones de Custodia

ÍNDICE MANUAL OFERTA ACADÉMICA

Reglas de Uso del PACE

Manual de Usuario Sistema PMU EN:LÍNEA Versión 1.0

Hacemos que tu negocio se mueva. Plataforma de ventas movilidapp

INSTRUCTIVO ACCESO CONSULTAS WEB. Instructivo de acceso al nuevo sistema de consultas Web de SAAM

Firma: Fecha: Marzo de 2008

Manual de Usuario Plataforma de Seguridad de Sistemas de Información Minvu. (Funcionalidades de Ingreso y Auto-atención - Usuarios Externos)

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS

Manual EDT DISEÑO EDT - CREAR EVENTO DE DIVULGACIÓN TECNOLÓGICA


Contenido Derechos Reservados DIAN - Proyecto MUISCA

BOLETÍN No 8 12 de Abril de 2012

Registro Único de Proveedores del Estado (RUPE) Guía para Gestores

Sael Vasquez. Grupo Intec Soluciones C.A MANUAL DE USUARIO V1.2

PROCEDIMIENTO ELABORACIÓN DE DOCUMENTOS

PROCEDIMIENTO PARA LA GESTIÓN DE LOS REGISTROS DEL SISTEMA DE CALIDAD

Plataforma E-Learning E- Incorporate

Manual PARA EL ADMINISTRADOR DE LA WEB DE PRÁCTICAS PRE PROFESIONALES Y PASANTÍAS

Bogotá D. C., Colombia

NOTAS TÉCNICAS SOBRE EL SIT: Definición y Configuración de Usuarios

Transcripción:

Procedimiento de Administración de Sistemas y Cuentas de Usuario PREFIN S. A. - BANCO DE CHILE

HISTORIAL FECHA RESPONSABLE CAMBIOS APROBADO POR DICIEMBRE 2012 EDGARD QUEVEDO CREACIÓN DE PROCEDIMIENTO JAVIER QUINTEROS 2 / 13

INDICE 1. OBJETIVO... 4 2. ALCANCE... 4 3. RESPONSABLES... 4 4. PROCEDIMIENTO... 4 4.1. Altas de Usuarios... 5 4.1.1 CREACIÓN DE CUENTA DE RED (DOMINIO BCH)... 6 4.1.2 CREACIÓN DE CUENTA DE CORREO... 8 4.1.3 CREACIÓN DE CUENTA EN AIS... 8 4.1.4 CREACIÓN DE CUENTA EN SIEBEL... 9 4.1.5 CREACIÓN DE CUENTA EN WEB PREFIN... 10 4.1.6 CREACIÓN DE CUENTA EN UREP... 10 4.1.7 CREACIÓN DE CUENTA EN SIGVE... 10 4.2. Modificación de Usuarios:... 10 4.3. Bajas de Usuarios ( Eliminación de Accesos):... 11 4.3.1 BAJAS DE USUARIOS POR CESE DE FUNCIONES EN LA EMPRESA... 11 4.3.2 BAJAS DE USUARIOS POR SOLICITUD DEL SUPERVISOR... 11 4.3.3 BAJAS DE USUARIO POR NO USO DEL SISTEMA... 11 4.4. Proceso de bloqueo de usuarios por inactividad... 12 4.5. Desbloqueo o Reset de Usuarios Admin de seguridad de usuarios y accesos... 12 5. ACTIVIDADES DE CONTROL UNIDAD ADMINISTRACIÓN SEGURIDAD USUARIOS Y ACCESOS... 13 3 / 13

1. Objetivo Regular los pasos necesarios para efectuar la correcta administración de las cuentas y claves de acceso pertenecientes a los distintos ambientes de trabajo de PREFIN S. A., definiendo los procedimientos a utilizar en el alta / baja / modificación de una identificación de usuario (en adelante Código de Usuario) y privilegios en el entorno/sistema aplicativo solicitado. Además definir accesos a aplicaciones externas a la empresa en cuyo caso los permisos serán restringidos. 2. Alcance Procedimiento que define actividades, áreas involucradas y controles asociados a los procesos de crear, modificar o dar de baja una cuenta de usuario de red (Dominio Bch), Correo, Siebel, Fluve, Portal Seguro y en General para todos los Sistemas/Aplicaciones que son Administradas y Reguladas por la Unidad de Informática de Prefin. 3. Responsables Los responsables de la correcta ejecución del presente proceso son: personal de la Unidad de Informática, personal del Área de Recursos Humanos, Jefaturas de cada área, y usuarios de Prefin. 4. Procedimiento Antes de comenzar a desarrollar el procedimiento, es necesario definir los siguientes conceptos: Se considera un alta de un Código de Usuario cuando la creación de esté termina de llevarse a cavo en los diferentes Sistemas/Aplicaciones. Se considera como una modificación de un Código de usuario cuando el mismo cambia de cargo o bien cuando se cambien sus respectivas atribuciones o privilegios. Se considera como una baja de Código de usuario cuando el mismo se desvincula de la Entidad. 4 / 13

Las cuentas de Súper Usuario (Cuenta Administrador) serán administradas y/o podrán ser asignadas por : Cuentas de Usuario: Informática Prefin y/o Unidad Administración de Usuarios y accesos. Cuentas de administración de equipos de comunicación : Unidad Administración de Redes Cuentas asociadas a sistemas operativos de los servidores : Unidad Soporte Ambiente Distribuido Será labor de la Unidad Informática Prefin: Mantener un registro actualizado de los perfiles de usuario existentes en la Empresa. Velar por que la definición de perfiles de usuario cuente con una adecuada segregación de funciones desde un punto de vista de control interno. 4.1. Altas de Usuarios Como se indica anteriormente, se considera un alta de Código de usuario cuando el Mismo es creado en los diferentes Sistemas/Aplicaciones. La jefatura del usuario final, debe solicitar a la Unidad de Informática de Prefin la creación de una cuenta de usuario ya sea Cuenta de Dominio (Active Directory y Mail corporativo BCH), AIS, ERP, Siebel, Portal Seguro, Siebel Portal (Evaluador de Punta), Fluve y/o cualquier otro acceso que requiera para el usuario. Deberá indicar Información básica del Usuario (Nombre completo, Rut; cargo, Sucursal, Dependencia), debe indicar el Sistema o aplicación en donde requiere el acceso, perfil, rol, reporte o cualquier dato adicional que sea necesario para el correcto proceso de su solicitud. La solicitud realizada por Supervisor debe ser acorde al cargo del contrato de trabajo y de acuerdo al grado de necesidad de conocimiento o uso que deba tener el usuario sobre los datos a acceder. En caso que la solicitud contenga situaciones excepcionales o que no estén consideradas en las matrices de accesos de las aplicaciones, las Unidades administradoras de accesos de los diferentes sistemas/aplicaciones deberán informar, mediante correo electrónico al Depto. De Seguridad Informática perteneciente al Área 5 / 13

de Servicio Procesamiento e Infraestructura para que evalúe y se pronuncie respecto del proceso de dicha solicitud. 4.1.1 CUENTAS DE USUARIO DE DOMINIO El Código de Usuario de red para todo usuario Prefin debe seguir un formato definido (Por Banco de Chile) el cual se adjunta en la siguiente tabla y como ejemplo se define al usuario Edgard Alejandro Quevedo Wittke. Inicial 1er nombre + apellido Inicial 1er nombre + apellido + inicial 2º apellido Inicial 1er nombre + inicial 2 nombre + apellido Inicial 1er nombre + inicial 2 nombre + apellido + inicial 2º apellido Inicial 1er nombre + apellido + inicial 2 apellido + 2 letra de 2 apellido Inicial 1er nombre + apellido + inicial 2 apellido + 2 letra de 2 apellido + 3 letra de 2 apellido Inicial 1er nombre + apellido + inicial 2 apellido + 2 letra de 2 apellido + 3 letra de 2 apellido + 4 letra de 2 apellido equevedo equevedow eaquevedo eaquevedow equevedowi equevedowit equevedowitt Importante* En casos de existir el carácter ñ o Ñ este deberá ser remplazado por n o N. Tampoco deberá considerar caracteres especiales como! #$%&/()=? * ][_. Creación de cuenta de Red Genera la cuenta de usuario; tomando en consideración las políticas de creación de cuentas de usuario de norma Banco de Chile. En caso que la Unidad Informática de Prefin, en el proceso de la solicitud detecte que existe algún tipo inconsistencia en la información enviada, esta rechazará la solicitud derivándola a quien le envió el requerimiento indicando el motivo del rechazo. Por esto es importante la consistencia de la Información a entregar. 6 / 13

La situación mencionada en el punto anterior deberá ser informada al solicitante mediante una nota tipo respuesta a través de e-mail para que el requirente haga las correcciones necesarias y genere una nueva solicitud. Una vez procesada la Solicitud, la Unidad Administracion Seguridad Usuarios y Accesos, procede a poner una Nota tipo respuesta con los comentarios que corresponda procediendo al cierre del Requerimiento. Usuarios Externos Cuentas Genéricas Cuentas de Sistemas Toda cuenta creada para usuario externo debe incorporar el Rut del usuario. Esto aparece en las propiedades de la cuenta de usuario, bajo el Tab Banco de Chile en el campo RUT. El Rut se debe ingresar incluyendo el digito verificador, sin puntos ni guión -. En el campo Nombre Largo (Full Name) se debe incluir entre paréntesis () el nombre de la empresa a la cual pertenecen. Este tipo de cuentas, por lo general, no deben ser creadas. En caso de que por alguna situación excepcional fuera necesario su creación, se debe hacer con los siguientes particularidades: -Se debe incluir en el campo Rut bajo el tab Banco de Chile el Rut del Responsable de dicha cuenta debe ser asignado un solo responsable por cuenta (el Jefe de la Unidad que usará dicho usuario para sus labores ). -En el campo Descripción se debe hacer referencia al uso que se le da a la misma cuenta y su fecha de caducidad. -Se debe contar con la autorización del Depto. De Seguridad Informática para la Creación de este tipo de cuentas. Para la creación de cuentas de sistema se debe incluir igual que en las otras cuentas, en el campo Rut bajo el tab Banco de Chile el RUT del responsable de dicha cuenta. En el campo Descripción se debe incluir el sistema al cual esta cuenta está ligada y su fecha de caducidad. Se debe contar con la autorización del Depto. De Seguridad Informática para la creación de este tipo de cuentas. 7 / 13

Cuentas de Administración Para la creación de cuentas de administración, al igual que en las cuentas de usuario, se debe incluir en el campo Rut bajo el tab Banco de Chile el RUT del usuario. Se debe contar con la autorización del Depto. De Seguridad Informática para la creación de este tipo de cuentas. 4.1.2 Creación de cuenta de Correo La Unidad Administración de Dominio, genera la cuenta de correo en consideración Las políticas de creación de cuentas de usuario. o El Código de usuario de la cuenta de correo deberá ser igual al Código de usuario de la cuenta de dominio. o Si es usuario normal de Casa matriz o Sucursal, se creará en el MailBox Store que corresponda. Para estos efectos existen varios Mailbox Store (Servidores Exchange), que almacenan las cuentas de correo del dominio BCH. o Si es un usuario de Alta Administración, se creará en el Mailbox store que corresponda. Para estos efectos se cuenta con un único mailbox store, que almacena la cuenta de correo de dichos usuarios en el dominio BCH. o Si es un usuario Externo, se creará la cuenta con el siguiente formato: Código usuario.nombre empresa externa@bancochile.cl En nuestro caso, las cuentas Prefin serán creadas con el formato: "usuario.prefin@bancochile.cl" Tomando en consideración los puntos anteriores, se procede a crear la cuenta de correo, quedando el usuario con su mailbox y dirección email habilitada. Terminado el requerimiento, la Unidad Administración de Dominio devuelve a la Unidad Administracion Seguridad Usuarios y Accesos, el requerimiento cursado Con los comentarios que corresponda para procede a comunicar al requierente y Cerrar el requerimiento. 4.1.3 Creación de cuenta en AIS Para poder crear las cuentas un AIS es necesario que los datos del usuario estén creados en tabla SGG. 8 / 13

Crea al usuario identificando la cuenta personal según el nro. de Rut ingresado en el dominio. Para crear usuario en AIS, es necesario que el requirente indique el o los perfiles que requiere el usuario, los cuales deben estar acuerdo con el cargo para el cual han sido contratados. En caso que el Supervisor desconozca dicha información debe contactar a la Mesa de ayuda para que le indiquen el nombre de el/los perfiles que deben indicar en la solicitud o pueden consultarlos directamente en la Intranet los perrfiles AIS publicados. Los accesos dados deben estar de acuerdo con la matriz existente para dicho efecto y en caso de recibir una solicitud de acceso que no se encuentre definida en dicha matriz, esta debe ser informada a la Sección Revisión de facultades dependientes de la Unidad Administracion Seguridad Usuarios y Accesos para evaluación, actualización de matriz y proceso en caso que corresponda. 4.1.4 Creación de cuenta en SIEBEL Los accesos para SIEBEL deben estar acuerdo a las Responsabilidad y Negocio del funcionario, ya que existen usuario Banco de Chile y Credichile (Banco); identificando la cuenta personal según su cuenta de dominio, tomando en consideración las políticas de creación de cuentas de usuario y matriz informadas. Matriz Roles y Responasbilidades SIEBEL Matriz Roles y Responsabilidad Siebel Credichile Los accesos dados deben estar de acuerdo con la matriz ERP existente para dicho efecto y en caso de recibir una solicitud de acceso que no se encuentre definida en dicha matriz, esta debe ser informada a la Sección Revisión de facultades dependientes de la Unidad Administracion Seguridad Usuarios y Accesos para evaluación, actualización de matriz y proceso en caso que corresponda. Asigna Código de Usuario y password y toda vez que sea técnicamente posible, se deberá habilitar la opción que permita al usuario cambiar inmediatamente la contraseña asignada a su ID cuando se conecte por primera vez al sistema. 9 / 13

4.1.5 Creación de cuenta en WEB PREFIN Se realiza dentro del proceso de ingreso del nuevo personal toda vez ya haya sido creada su cuenta de acceso a la red Banco de Chile (dominio). La creación es realizada por la Unidad de Informática Prefin en un acceso especial que se desprende desde el mismo Site de la Web Prefin: "http://www.prefin.cl/administracion/administracion_base/portada.php" 4.1.6 Creación de cuenta en UREP Proceso de creación realizado hasta ahora por personal de Informática de Promarket ya que en la actualidad el sistema se encuentra en sus servidores. Los usuarios se crean uno a uno ya que corresponde el acceso solo a personal Administrativo de Prefin. 4.1.7 Creación de cuenta en SIGVE Este acceso está ligado exclusivamente a la Web Prefin, por lo tanto los usuarios de nivel de consulta (Ejecutivos de Venta) son creados automáticamente al inyectar una actualización de la última Planta Activa V/S la creación de estos mismos en la Web Prefin. El personal con acceso de administración es creado por el DBO del desarrollo de este sistema. 4.2. Modificación de Usuarios: En caso que un empleado Prefin cambie de cargo y requiera de cambios en los perfiles de accesos a las aplicaciones del Banco, es de responsabilidad del Supervisor anterior solicitar la desactivación de los perfiles del empleado. Debiendo el nuevo supervisor solicitar el nuevo perfil del empleado para el acceso a las aplicaciones del Banco. El procedimiento establecido es similar a los antes descritos el único cambio, es que deben indicar en el formulario que se trata de una modificación de accesos. Cualquier excepción al procedimiento normal deberá ser canalizada con la Unidad Informática Prefin quien indicará que área debe procesar el requerimiento. 10 / 13

4.3. Bajas de Usuarios (Eliminación de Accesos): Se considera como una baja de Código de usuario cuando por diversos motivos se solicita la eliminación del usuario de los diferentes Sistemas o aplicaciones las que deben ser realizada prioritariamente desde el momento que esta es informada con el objeto de evitar accesos no deseados o mal uso de las claves de usuarios que ya no tienen relación laboral con la Corporación. En esta caso se producen tres tipos de situaciones a considerar: 4.3.1 Bajas de usuarios por Cese de funciones en la Empresa Este tipo de eliminaciones es solicitado por la Unidad Administracion Seguridad Usuarios y Accesos. Unidades que administran los diferentes Sistema/aplicaciones y al Departamento de Seguridad del Banco para que proceda a dar de baja las tarjetas de identificación y sistema biométrico que permiten el acceso a las diferentes dependencias e instalaciones del Banco. 4.3.2 Bajas de usuarios por solicitud del Supervisor En caso que un empleado se cambie de cargo que requiera de cambios en los perfiles de accesos a las aplicaciones del Banco, es de responsabilidad del Supervisor anterior solicitar la desactivación de los perfiles del empleado. Debiendo el nuevo Supervisor solicitar el nuevo perfil del empleado para el acceso a las aplicaciones del Banco. 4.3.3 Bajas de usuario por no uso del Sistema Estas bajas o eliminaciones de Usuarios tiene por objeto mantener las bases de usuarios solamente con aquellos usuarios (Internos/Externos), que realmente están haciendo uso de los sistema/aplicaciones. Los Administradores de Sistemas/aplicaciones deben revisar las bases de usuarios y proceder a bloquear a todos aquellos usuarios que presenten inactividad prolongada por un periodo igual o superior a 60 días y una vez transcurridos 90 días (desde la fecha del último acceso a la aplicación), si no han recibido instrucción para la activación de las cuentas, se debe proceder a eliminarlas. En caso que el sistema no provea esta fecha se puede usar la fecha del último cambio de password para lo cual se deben bloquear los acceso mayores a 60 días y proceder a eliminar los Userid a los 90 días. 11 / 13

4.4. Proceso de bloqueo de usuarios por inactividad La administración de la plataforma de Active Directory, se encuentra bajo control de HP_EDS, para este punto según lo establecido, tiene implementado el proceso de bloqueo de usuarios inactivos mayor o igual a 30 días. Este proceso es ajeno a la unidad Informática Prefin. El procedimiento anterior NO aplica a las cuentas de usuario genéricas y de sistemas. Adicionalmente, se implemento un proceso de Revisión Independiente de BCH, el cual controla el proceso que lleva HP-EDS 4.5. Desbloqueo o Reset de Usuarios Admin de seguridad de usuarios y accesos En caso de tener que desbloquear cuentas de usuarios o resetear las contraseñas, se debe considerar lo siguiente: Se debe crear la solicitud a través de Siebel con la siguiente tipología. Tipo Sub Tipo Categoría Req.Operativo Sol Acceso Sistemas Creación Perfiles Req.Operativo Sol Acceso Sistemas Modificación Perfiles Req.Operativo Sol Acceso Sistemas Eliminación Perfiles Req.Operativo Sol Acceso Sistemas Reset Por cada Requerimiento creado, debe adjuntar un formulario Cada requerimiento creado debe ser solicitado por la jefatura o contar con VB de esta, autorizando la solicitud de Creación, Modificación, Eliminación o cambio de clave de Usuario, esta aprobación debe ser adjuntada en el requerimiento Desbloqueo o Reset de cuentas de Usuarios Mesa de Ayuda El usuario puede solicitar directamente a la Mesa de Ayuda, vía teléfono, el desbloqueo de su cuenta en los aplicativos. En este caso, la contraseña no será modificada La Mesa de Ayuda deberá tener un procedimiento robusto de autenticación de usuarios que permita minimizar al máximo el riego de acceso no deseado a los sistemas en caso que el usuario solicite una nueva clave (reset). En caso de 12 / 13

desbloqueo (Usuario recuerda su clave ), el sistema telefónico solicita ingresar nro. de Rut, el que es visualizado por el operador quien pregunta el código de usuario a desbloquear y el sistema donde requiere la acción, luego procede a desbloquear la cuenta, dejando registro de esto. Desbloqueo o Reset de cuentas de Active Directory (HP-EDS) o La Mesa de Ayuda Solicita vía requerimiento Siebel a HP-EDS, el desbloqueo de usuarios en esta plataforma, quien tiene la administración de Active Directory. 5. Actividades de Control Informática Prefin RRHH informa Mensualmente las personas que han dejado de trabajar para la Empresa, dicha información es comunicada a los diferentes Administradores de accesos y unidades que controlan los activos del banco para que procedan con las bajas de los usuarios en sus bases. ver capitulo 4.3.1 Bajas de usuarios por Cese de funciones en la Corporación. Respecto de los usuarios Externos que han sido desvinculados, estos son informados por las respectivas Jefaturas o aéreas responsables de las empresas externas ya sea a través de correo o por medio de un ticket Siebel. Lo anterior sigue el mismo procedimiento aplicado al personal informado por RRHH, es decir, se informa los diferentes Administradores de accesos y unidades que controlan los activos del banco para que procedan con las bajas de los usuarios en sus bases. ---------------------------------------------------------0--------------------------------------------------------- FIN 13 / 13

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback