Touring y Automóvil Club del Perú



Documentos relacionados
PRO002GSI Asignación Cuentas de Usuario y Correo

Touring y Automóvil Club del Perú

PROCEDIMIENTO DE CREACIÓN Y ELIMINACIÓN DE USUARIOS CONTENIDO

ESTÁNDAR DE GESTIÓN DE ACCESO DE USUARIOS ESTADO COPIA CONTROLADA 01 VERSION

Gestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL USO DEL CORREO INSTITUCIONAL OFICINA DE INFORMÁTICA.

ADMINISTRACIÓN DEL INVENTARIO DE ACTIVOS DE TIC Y SISTEMAS ESPECIALES

- 1 - Pauta de Administración del Sitio

MANUAL DE USO DE GLPI

Manual sobre el Sistema de Oportunidades Laborales para Organizaciones

Anexo 2. Fecha: Abril 2008

Guía rápida. IPS Instalaciones de productos sanitarios

Definir las acciones para la administración de equipos informáticos y de telecomunicaciones de la Fundación FES.

Universidad Católica Boliviana San Pablo Centro de Sistemas de Información

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Procedimiento proceso de selección

Manual de Usuario SIGECOF MANUAL DE USUARIO SIGECOF DISTRIBUCIÓN INTERNA DE CUOTA DE COMPROMISO

Sistema de Administración de la Calidad ISO 9001:2008 PSAC 6.2.2

SISTEMA DE APARTADO DE SALAS PARA EVENTOS

Procedimiento de Paso a Producción de un Nuevo Sistema

PRC-DTI-007 Administración de Cuentas de Usuario Procedimiento Dirección de TI - COSEVI

PROCEDIMIENTO ADMINISTRACIÓN BASE DE DATOS DEL PROCESO GESTIÓN RECURSOS DE TECNOLOGÍA.

MACROPROCESO: GESTIÓN ADMINISTRATIVA Y FINANCIERA

CONSTRUCCIÓN DEL PROCESO PAGO DE FACTURAS. BizAgi Process Modeler

INSTITUTO NACIONAL DE ESTADÍSTICAS Y CENSOS

CASO PRÁCTICO EVALUACIÓN DEL PROCESO DE TESORERÍA

POLÍTICA DE ACTIVOS FIJOS Y BIENES ADMINISTRATIVOS Advance Business Services

PROCEDIMIENTO PLANEACION DE PROYECTOS PROCESO GESTION DE PROGRAMAS Y PROYECTOS

PROCEDIMIENTO PLAN DE ACCIÓN CORRECTIVO Y PREVENTIVO DE EQUIPAMIENTO CRÍTICO

PROCEDIMIENTO PLAN DE ACCIÓN CORRECTIVO Y PREVENTIVO DE EQUIPAMIENTO CRÍTICO

PROCESO GESTIÓN DE TECNOLOGIAS DE INFORMACION

INSTRUCTIVO PARA EL USO DE LA TELEFONÍA IP EN EL CONSEJO DE LA JUDICATURA

Gestión de Permisos. Bizagi Suite. Copyright 2014 Bizagi

Venezolana de Alimentos LA CASA S.A.

Procedimiento y Pautas básicas a tener en cuenta para la puesta en producción de un sistema

De la administración de las redes sociales en Pronósticos hasta la generación de reportes.

APOLO V2 DIRECCIÓN DE ASISTENCIA TÉCNICA INSTRUCTIVO PERFIL EPSAGRO

BANCO CENTRAL DE RESERVA DEL PERÚ

Solución de No conformidades

MANUAL DE PROCEDIMIENTOS DE EGRESOS PROCEDIMIENTOS PARA APERTURA Y CANCELACIÓN DE CUENTAS EN INSTITUCIONES BANCARIAS OBJETIVO

Acuerdo de Nivel de Servicio

Procedimiento de Paso a Producción de un Sistema Existente

Procedimiento para el Control de Documentos

PROCESO: GESTIÓN DE SISTEMAS DE INFORMACIÓN Y TECNOLOGÍA PROCEDIMIENTO: ADMINISTRACIÓN DE CUENTAS DE USUARIOS

Verificación de la Calidad en los Productos de Software Desarrollados

PROCESO DIRECCIONAMIENTO ESTRATÉGICO PROCEDIMIENTO GESTIÓN DE PROYECTOS DE INVERSIÓN

INFORMACIÓN PARA LA INSTALACIÓN DE CERTIFICADOS

SDT - Universidad de Santiago de Chile Servicios de Gestión Informática y Computación SEGIC MANUAL SDT CONSULTAS ONLINE

PROCEDIMIENTO DOCUMENTADO: ACCIONES CORRECTIVAS.

Instalación y configuración inicial del sistema SIU-Kolla Versión 3.0.0

FONATUR-BMO S.A. DE C.V. Dirección General Coordinación del Programa de Calidad PROCEDIMIENTO PARA EL CONTROL DE DOCUMENTOS

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Unidad de Tecnología de la Información Administración de Bases de Datos

Consejería de Presidencia, Justicia e Igualdad. Grupo C Modelo de Gestión de la Información de la Base de datos de terceros de Platino

PROCEDIMIENTO PARA EL ENVÍO DE ARCHIVOS DIGITALES DE FICHAS SOCIOECONÓMICAS ÚNICAS (ARCHIVOS PGH ) A CARGO DE LA UNIDAD LOCAL DE EMPADRONAMIENTO

SERVICIO BODINTERNET GUÍA DE ACCESO AL MÓDULO DE CONFIGURACIÓN

PROCEDIMIENTO CLIMA LABORAL PR-RH-CL-05

Instituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre

MANUAL DE CAPACITACIÓN

Instructivo Gestor de Colecciones Coordinacio n Proyecto Curricular

SISTEMA DE BECAS AL EXTERIOR

SELECCIÓN DE PERSONAL

INSTRUCCIÓN DE TRABAJO FACTURACION LOREAL IT-FIN-FLOR-02

COPPEL MANUAL TÉCNICO MCC DE SISTEMAS PROGRAMACIÓN DESCRIPCIÓN DEL PROCESO DE ARQUITECTURA DE SOFTWARE

PROCEDIMIENTO N 012 EGASA Revisión N 4 PROCEDIMIENTO DE ADMINISTRACIÓN DEL PLAN DE CAPACITACIÓN DE EGASA

Google Groups. Administración de Grupos de Google Apps

SECRETARÍA DE FINANZAS DEL DISTRITO FEDERAL P05 PANEL DE CONTROL DEL PROGRAMA HONORARIOS

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Dirección. Gestión del sitio web del SFE

Touring y Automóvil Club del Perú

REGLAMENTO DE CAPACITACIÓN Y PERFECCIONAMIENTO PARA FISCALES Y FUNCIONARIOS DEL MINISTERIO PÚBLICO 1

ADMINISTRACIÓN DE LA ZONA LIBRE DE COLÓN

Manual de Usuario Sistema SIGESP 1 de 15 Módulo: Sistema de Seguridad Rev. Nº 00. Revisado Por : Firma: Elaborado Por: ADS. Teresa Andrade Firma

Procedimiento para el control de instrumentos de medición.

REGLAMENTO DE ADQUISICIONES

PROCEDIMIENTO PARA LA IDENTIFICACIÓN DE ASPECTOS AMBIENTALES SIGNIFICATIVOS

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS

Guía del Administrador.

SUPERACCESS MANUAL ADMINISTRAR EMPRESAS

INSTITUTO NACIONAL DE ESTADÍSTICAS Y CENSOS

Touring y Automóvil Club del Perú

Manual de Procedimientos

Acuerdo de Nivel de Servicio

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones

1. INTRODUCCIÓN 3 2. INSTALACIÓN DE LA APLICACIÓN PACK PYME Proceso de Instalación y Arranque... 5

Manual PARA EL ADMINISTRADOR DE LA WEB DE PRÁCTICAS PRE PROFESIONALES Y PASANTÍAS

Gestión de usuarios y cursos del EVA

ITACA - Entrada al sistema ITACA: Describe como entrar al sistema y los problemas típicos asociados al acceso a un sistema informático

PROCEDIMIENTO PARA BACKUP Y PROTECCION DE LA INFORMACIÒN

Acceso a la aplicación de solicitud de subvenciones (Planes de Formación 2014)

Gestión Cuentas de Usuarios FIN700

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

República Dominicana INSTITUTO DOMINICANO DE INVESTIGACIONES AGROPECUARIAS Y FORESTALES IDIAF - INFORMACIONES GENERALES DE LA ORGANIZACIÓN

STOCK CONTROL CENTER INVENTARIOS Y DEPOSITOS By PolakoSoft. M A N U A L. MAIL: info@stockcontrolcenter.com.

Versión Fecha de última actualización: Enero

PROCEDIMIENTO CONTROL DE DOCUMENTOS INTERNOS

Nuevas funciones y características de espacio Aspel 4.0

PROCEDIMIENTO: COLEGIO DE BACHILLERES DEL ESTADO DE VERACRUZ VERSIÓN NÚMERO: 2 FECHA DE APROBACIÓN: 16/06/14 PROCEDIMIENTOS OPERATIVOS

SISTEMA DE GESTIÓN ACADÉMICA.

Manual de Usuario SIGECOF MANTENIMIENTO DE FONDOS

PROCESO GESTIÓN DE TECNOLOGIAS DE INFORMACION. INSTRUCTIVO PARA SOLICITUD, USO E INSTALACIÓN DE SOFTWARE LIBRE Versión 02

Transcripción:

Versión: 03 Pág. 2 de 7 5. DISPOSICIONES GENERALES 5.1. Gestión de altas/bajas en el registro de usuarios 5.1.1. Gestión de altas/bajas de usuarios de red y correo Gestión Humana es la única área con la autoridad para solicitar un alta o baja de un usuario de red y correo, considerando las siguientes directivas: a. Antes de enviar la solicitud de alta de un usuario, el área de gestión humana debe registrar en el sistema SCIRE al nuevo trabajador. Esto es importante debido a que GTI usa esta información para la generación de usuarios. b. Las solicitudes de alta de un usuario (Red y Correo) deben ser enviadas a GTI por la asistente de Gestión Humana por medio de un requerimiento en el sistema GLPI. Los datos mínimos de la solicitud debe contener: Nombres, Apellidos, DNI, Cargo a Ocupar, Código de Centro de Costos y Gerencia a la que pertenece el nuevo trabajador. c. El área de Tecnologías de la Información al momento de crear el usuario de correo electrónico, deberá ingresarlo a la bolsa de correos masivos general como de la sede a la cual pertenece, lo mismo al momento de solicitar una baja, el usuario deberá ser retirado de la bolsa de correos masivos. d. Las solicitudes de baja de un usuario (Red y Correo) deben ser enviadas a GTI por la asistente de Gestión Humana por medio de un requerimiento en el sistema GLPI al momento en el que el trabajador llega a su último día de trabajo. Esta solicitud de baja deberá ser inmediata para no caer en el riesgo que existan usuarios de red y correo activos cuando el trabajador ya no labora en la empresa. Una vez dado de baja los usuarios de red y correo del trabajador por parte de GTI, Gestión Humana deberá dar de baja al trabajador en el sistema SCIRE. 5.1.2. Gestión de altas/bajas de usuarios de sistemas, aplicaciones y otros accesos La Gerencia o Jefatura a la que pertenece el trabajador es la encargada de solicitar las altas de usuarios para acceder a los sistemas de información y aplicaciones ( SAP, RACE, PIENCE, SCIRE, Asistencia, Aplicativos del Contac Center, etc.) u otros tipos de acceso (Impresión, Telefonía, etc.), considerando las siguientes directivas: a. Las solicitudes de alta de usuarios para los sistemas de información, aplicaciones u otros tipos de acceso, deben ser enviadas a GTI por la Gerencia o Jefatura a la que pertenece el nuevo trabajador por medio de un requerimiento en el sistema GLPI. b. Las solicitudes de alta de usuarios debe indicar los privilegios o perfiles de acceso para cada nuevo usuario de los sistemas de información o aplicaciones. Es importante que se solicite los privilegios o perfiles

Versión: 03 Pág. 3 de 7 correctos para evitar brindar mayores accesos de los que necesita realmente el nuevo trabajador. c. Cuando la GTI reciba la solicitud de baja de usuarios de red y correo por parte de la asistente de Gestión Humana, deberá de dar de baja a todos los usuarios de los sistemas de información, aplicaciones ( SAP, RACE, PIENCE, SCIRE, Asistencia, Aplicativos del Contac Center, etc.) y otros tipos de acceso (Impresión, Telefonía, etc.) que tenía activo el trabajador. 5.1.3. Usuarios para servicios de Infraestructura (Red y Correo) El Supervisor de Plataforma TI y/o Analista de Infraestructura son los encargados de crear los usuarios para los servicios de red y correo, considerando las siguientes directivas: El nombre del usuario de red o correo debe ser compuesto de la siguiente manera: Su nombre seguido del punto, a continuación el apellido paterno; si existe ya un usuario similar al que se va a crear, se agrega la primera letra del segundo apellido. Ejemplo: Trabajador: Juan Antonio Pérez García Usuario: juan.perez / juan.perezg Solo se asignarán cuentas individuales. El uso de cuentas grupales y/o genéricas (una cuenta para varias personas) no será permitido, salvo autorización expresa de una Gerencia o Jefatura. Se lleva un registro de las autorizaciones y solicitudes de acceso en el Sistema GLPI. Para la creación de las contraseñas de los usuarios de red y correo deberán de seguir las directivas especificadas en la Política de Contraseñas En caso de vacaciones o licencia de un trabajador, la Jefatura y/o Gerencia a la que pertenece, podrá enviar un requerimiento de Suspensión o Bloqueo del usuario de red y correo. Para el correo electrónico se recomienda configurar una respuesta de correo automática donde el trabajador podrá indicar el periodo de ausencia y la persona encargada de realizar sus funciones, todo esto a través de una solicitud GLPI. 5.1.4. Usuarios para sistemas de información y aplicaciones del TACP El supervisor de Producción, Analista de Sistemas y Asistente de Sistemas de Información, son los encargados de crear los usuarios para las aplicaciones/sistemas del TACP, considerando las siguientes directivas: Los usuarios para todos los sistemas del TACP, tales como: SAP, RACE, PIENCE, SCIRE, Asistencia, Aplicativos del Contac Center, etc. son generados de la siguiente forma:

Versión: 03 Pág. 4 de 7 a) El nombre del usuario debe ser compuesto de la primera letra de su nombre seguido de su apellido paterno. Si existe ya un usuario similar al que se va a crear, se agrega la primera letra del segundo apellido. Ejemplo: Trabajador: Juan Antonio Pérez García Usuario: jperez / jperezg b) Solo se asignarán cuentas individuales. El uso de cuentas grupales y/o genéricas (una cuenta para varias personas) no será permitido, salvo autorización expresa de una Gerencia o Jefatura. c) Para la creación de las contraseñas de los usuarios de los sistemas de información y aplicaciones deberán de seguir las directivas especificadas en la Política de Contraseñas d) En caso de vacaciones o licencia de un trabajador, la Jefatura y/o Gerencia a la que pertenece, podrá enviar un requerimiento de Suspensión o Bloqueo de sus usuarios de sistemas de información y aplicaciones mediante un GLPI. 5.1.3 Usuarios para servicios de Telefonía, Impresiones y otros a) Las solicitudes para la generación de usuarios para el aplicativo Softphone lo realiza la Jefatura y/o Gerencia del trabajador mediante el sistema GLPI y es generado por el analista de sistemas y el analista de telecomunicaciones. Este usuario se rige por el DNI de cada trabajador. b) Las solicitudes de acceso a impresión y copias lo realiza la Jefatura y/o Gerencia del trabajador mediante el sistema GLPI, el control de acceso se realiza mediante tarjetas de proximidad y lo realiza el Coordinador de Soporte. c) Las solicitudes de asignación de equipos móviles lo realiza la Jefatura y/o Gerencia del trabajador mediante el sistema GLPI. Esta solicitud debe ser autorizada por la Jefatura de TIC y posteriormente atendida por la Asistente Administrativa de TI, quien realiza las coordinaciones para la obtención y entrega del equipo al usuario. d) Las solicitudes de minutos a la telefonía móvil lo realiza la Jefatura y/o Gerencia del trabajador vía Sistema GLPI, la misma que deberá ser aprobada por la Jefatura de TIC según disponibilidad vigente. e) Las solicitudes de asignación de anexo para el trabajador lo realiza la Jefatura y/o Gerencia del trabajador mediante el sistema GLPI y es atendida por el Analista de Telecomunicaciones previa autorización de la Jefatura de TIC según disponibilidad vigente. f) La asignación privilegios para llamar a telefonía Móvil y Fija desde el anexo, serán definidos por cada Gerencia del TACP con ayuda del Analista de Telecomunicaciones.

Versión: 03 Pág. 5 de 7 g) Se permitirá el acceso remoto a la red y sistemas del TACP (VPN) a los usuarios ejecutivos y administradores de alguna plataforma informática, siempre que el propietario del sistema envíe una solicitud mediante el sistema GLPI; el Supervisor de Plataforma en coordinación con el oficial de Seguridad Informática se encargarán de otorgar dicho acceso. 5.2 Gestión de los derechos de acceso asignados a usuarios El Supervisor de Plataforma es el encargado de otorgar y controlar los derechos de acceso a la plataforma TI y el Supervisor de Producción a los derechos de acceso de los sistemas de información y aplicaciones considerando las siguientes directivas: a. Todos los derechos de acceso creados en los servicios, aplicaciones y sistemas de información deberán ser asociados a perfiles previamente definidos y aprobados por los propietarios del Sistema. b. Los responsables de definir los perfiles de acceso para los usuarios de los sistemas de información, son los propietarios del sistema con el apoyo del Supervisor de Producción. c. Para los servicios de Plataforma (Red, Correo, Telefonía, VPN, etc.) los responsables de definir los perfiles de acceso son los Gerentes, Jefes y Supervisores de áreas que solicitan los accesos para el trabajador, con el apoyo del Supervisor de Plataforma TI. 5.2.1 Modificación de los derechos de acceso (privilegios) - La Gerencia o Jefatura del trabajador, son los únicos que pueden solicitar la modificación de los privilegios o derechos de acceso de un usuario de red, correo, sistemas de información, aplicaciones u otros tipos de acceso, y lo realiza a través de un requerimiento GLPI, donde deberá indicar los derechos/privilegios a agregar o retirar con su respectiva justificación. 5.2.2 Cambio de puesto de trabajo de un trabajador - Si un trabajador cambia de puesto de trabajo en el TACP, el área de Gestión Humana deberá de enviar una solicitud GLPI indicando el nuevo cargo y centro de costo del trabajador para que GTI actualice la información en los sistemas de dominio, correo, etc. Asimismo GTI deberá de verificar si los usuarios de los sistemas de información, aplicaciones y otros tipos de acceso que tenía el trabajador en su antiguo cargo serán los mismos que necesitará para su nuevo cargo. - Si el trabajador necesitara nuevos usuarios de acceso para su nuevo cargo, su Jefatura o Gerencia es la responsable y encargada de solicitar mediante un GLPI el alta de sus usuarios de los diferentes sistemas de información y aplicaciones que necesitará para sus nuevas funciones.

Versión: 03 Pág. 6 de 7 - Los usuarios de acceso del antiguo cargo que no necesitará para sus nuevas funciones deben ser dados de baja por GTI. Esto debe ser coordinado con la Jefatura o Gerencia del trabajador. 5.3 Revisión de los derechos de acceso de los usuarios El Oficial de Seguridad Informática deberá revisar de forma trimestral los usuarios, los perfiles de acceso de cada aplicación/sistema, validando que no existan usuarios activos de trabajadores que ya no laboran, que los privilegios hayan sido otorgados correctamente, etc. Esta revisión la realizará con el apoyo del Supervisor de Plataforma y Supervisor de Producción. Esta revisión deberá de generar el registro de Revisión de los perfiles y derechos de acceso de usuarios, el cual será revisado y aprobado por la GTI y J-TIC. 6 REGISTROS 7 ANEXOS Registro: Revisión de los perfiles y derechos de acceso de usuarios No aplica. 8 HISTÓRICO DE CAMBIOS Versión 02 Cambios Se actualizó las Responsabilidades, cambiando Jefaturas por Supervisores y Oficial de Seguridad por Analista de Seguridad Informática En el ítem 5.1.2 (d) se cambia fase de pruebas finales por fase de implementación En el primer párrafo del ítem 5.1.3 (e) se cambia en la base de datos por local.

Versión: 03 Pág. 7 de 7 Versión 03 Cambios Se mejoró la redacción del objetivo y alcance. Se actualizo las responsabilidades, cambiando Analista de Seguridad por Oficial de seguridad y se incluyo las responsabilidades del Asistente de Gestión Humana En el Item 5.1se detallo los requerimientos de alta y baja de usuarios, asimismo se incluyo las solicitudes de generación de usuarios para las aplicaciones/sistemas, tales como: SAP, RACE, PIENCE, SCIRE, Asistencia, etc. Se incluyeron los punto: 5.1.1 Usuarios para servicios de Infraestructura (Red y Correo) 5.1.2Usuarios para aplicaciones/sistemas del TACP 5.1.3 Usuarios para servicios de Telefonía, Impresiones y otros 5.2 Gestión de los derechos de acceso asignados a usuarios 5.3 Revisión de los derechos de acceso de los usuarios Se incluyo PC-TI-PLT.01 política de Contraseñas Se elimino los punto y se estableció una política de contraseñas: Excepciones de Política de Seguridad Control de Acceso a la Plataforma de Sistemas Control de Acceso a las Telecomunicaciones Cambio de perfil de acceso de Usuarios Operatividad en plataforma de sistemas

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback