Versión: 03 Pág. 2 de 7 5. DISPOSICIONES GENERALES 5.1. Gestión de altas/bajas en el registro de usuarios 5.1.1. Gestión de altas/bajas de usuarios de red y correo Gestión Humana es la única área con la autoridad para solicitar un alta o baja de un usuario de red y correo, considerando las siguientes directivas: a. Antes de enviar la solicitud de alta de un usuario, el área de gestión humana debe registrar en el sistema SCIRE al nuevo trabajador. Esto es importante debido a que GTI usa esta información para la generación de usuarios. b. Las solicitudes de alta de un usuario (Red y Correo) deben ser enviadas a GTI por la asistente de Gestión Humana por medio de un requerimiento en el sistema GLPI. Los datos mínimos de la solicitud debe contener: Nombres, Apellidos, DNI, Cargo a Ocupar, Código de Centro de Costos y Gerencia a la que pertenece el nuevo trabajador. c. El área de Tecnologías de la Información al momento de crear el usuario de correo electrónico, deberá ingresarlo a la bolsa de correos masivos general como de la sede a la cual pertenece, lo mismo al momento de solicitar una baja, el usuario deberá ser retirado de la bolsa de correos masivos. d. Las solicitudes de baja de un usuario (Red y Correo) deben ser enviadas a GTI por la asistente de Gestión Humana por medio de un requerimiento en el sistema GLPI al momento en el que el trabajador llega a su último día de trabajo. Esta solicitud de baja deberá ser inmediata para no caer en el riesgo que existan usuarios de red y correo activos cuando el trabajador ya no labora en la empresa. Una vez dado de baja los usuarios de red y correo del trabajador por parte de GTI, Gestión Humana deberá dar de baja al trabajador en el sistema SCIRE. 5.1.2. Gestión de altas/bajas de usuarios de sistemas, aplicaciones y otros accesos La Gerencia o Jefatura a la que pertenece el trabajador es la encargada de solicitar las altas de usuarios para acceder a los sistemas de información y aplicaciones ( SAP, RACE, PIENCE, SCIRE, Asistencia, Aplicativos del Contac Center, etc.) u otros tipos de acceso (Impresión, Telefonía, etc.), considerando las siguientes directivas: a. Las solicitudes de alta de usuarios para los sistemas de información, aplicaciones u otros tipos de acceso, deben ser enviadas a GTI por la Gerencia o Jefatura a la que pertenece el nuevo trabajador por medio de un requerimiento en el sistema GLPI. b. Las solicitudes de alta de usuarios debe indicar los privilegios o perfiles de acceso para cada nuevo usuario de los sistemas de información o aplicaciones. Es importante que se solicite los privilegios o perfiles
Versión: 03 Pág. 3 de 7 correctos para evitar brindar mayores accesos de los que necesita realmente el nuevo trabajador. c. Cuando la GTI reciba la solicitud de baja de usuarios de red y correo por parte de la asistente de Gestión Humana, deberá de dar de baja a todos los usuarios de los sistemas de información, aplicaciones ( SAP, RACE, PIENCE, SCIRE, Asistencia, Aplicativos del Contac Center, etc.) y otros tipos de acceso (Impresión, Telefonía, etc.) que tenía activo el trabajador. 5.1.3. Usuarios para servicios de Infraestructura (Red y Correo) El Supervisor de Plataforma TI y/o Analista de Infraestructura son los encargados de crear los usuarios para los servicios de red y correo, considerando las siguientes directivas: El nombre del usuario de red o correo debe ser compuesto de la siguiente manera: Su nombre seguido del punto, a continuación el apellido paterno; si existe ya un usuario similar al que se va a crear, se agrega la primera letra del segundo apellido. Ejemplo: Trabajador: Juan Antonio Pérez García Usuario: juan.perez / juan.perezg Solo se asignarán cuentas individuales. El uso de cuentas grupales y/o genéricas (una cuenta para varias personas) no será permitido, salvo autorización expresa de una Gerencia o Jefatura. Se lleva un registro de las autorizaciones y solicitudes de acceso en el Sistema GLPI. Para la creación de las contraseñas de los usuarios de red y correo deberán de seguir las directivas especificadas en la Política de Contraseñas En caso de vacaciones o licencia de un trabajador, la Jefatura y/o Gerencia a la que pertenece, podrá enviar un requerimiento de Suspensión o Bloqueo del usuario de red y correo. Para el correo electrónico se recomienda configurar una respuesta de correo automática donde el trabajador podrá indicar el periodo de ausencia y la persona encargada de realizar sus funciones, todo esto a través de una solicitud GLPI. 5.1.4. Usuarios para sistemas de información y aplicaciones del TACP El supervisor de Producción, Analista de Sistemas y Asistente de Sistemas de Información, son los encargados de crear los usuarios para las aplicaciones/sistemas del TACP, considerando las siguientes directivas: Los usuarios para todos los sistemas del TACP, tales como: SAP, RACE, PIENCE, SCIRE, Asistencia, Aplicativos del Contac Center, etc. son generados de la siguiente forma:
Versión: 03 Pág. 4 de 7 a) El nombre del usuario debe ser compuesto de la primera letra de su nombre seguido de su apellido paterno. Si existe ya un usuario similar al que se va a crear, se agrega la primera letra del segundo apellido. Ejemplo: Trabajador: Juan Antonio Pérez García Usuario: jperez / jperezg b) Solo se asignarán cuentas individuales. El uso de cuentas grupales y/o genéricas (una cuenta para varias personas) no será permitido, salvo autorización expresa de una Gerencia o Jefatura. c) Para la creación de las contraseñas de los usuarios de los sistemas de información y aplicaciones deberán de seguir las directivas especificadas en la Política de Contraseñas d) En caso de vacaciones o licencia de un trabajador, la Jefatura y/o Gerencia a la que pertenece, podrá enviar un requerimiento de Suspensión o Bloqueo de sus usuarios de sistemas de información y aplicaciones mediante un GLPI. 5.1.3 Usuarios para servicios de Telefonía, Impresiones y otros a) Las solicitudes para la generación de usuarios para el aplicativo Softphone lo realiza la Jefatura y/o Gerencia del trabajador mediante el sistema GLPI y es generado por el analista de sistemas y el analista de telecomunicaciones. Este usuario se rige por el DNI de cada trabajador. b) Las solicitudes de acceso a impresión y copias lo realiza la Jefatura y/o Gerencia del trabajador mediante el sistema GLPI, el control de acceso se realiza mediante tarjetas de proximidad y lo realiza el Coordinador de Soporte. c) Las solicitudes de asignación de equipos móviles lo realiza la Jefatura y/o Gerencia del trabajador mediante el sistema GLPI. Esta solicitud debe ser autorizada por la Jefatura de TIC y posteriormente atendida por la Asistente Administrativa de TI, quien realiza las coordinaciones para la obtención y entrega del equipo al usuario. d) Las solicitudes de minutos a la telefonía móvil lo realiza la Jefatura y/o Gerencia del trabajador vía Sistema GLPI, la misma que deberá ser aprobada por la Jefatura de TIC según disponibilidad vigente. e) Las solicitudes de asignación de anexo para el trabajador lo realiza la Jefatura y/o Gerencia del trabajador mediante el sistema GLPI y es atendida por el Analista de Telecomunicaciones previa autorización de la Jefatura de TIC según disponibilidad vigente. f) La asignación privilegios para llamar a telefonía Móvil y Fija desde el anexo, serán definidos por cada Gerencia del TACP con ayuda del Analista de Telecomunicaciones.
Versión: 03 Pág. 5 de 7 g) Se permitirá el acceso remoto a la red y sistemas del TACP (VPN) a los usuarios ejecutivos y administradores de alguna plataforma informática, siempre que el propietario del sistema envíe una solicitud mediante el sistema GLPI; el Supervisor de Plataforma en coordinación con el oficial de Seguridad Informática se encargarán de otorgar dicho acceso. 5.2 Gestión de los derechos de acceso asignados a usuarios El Supervisor de Plataforma es el encargado de otorgar y controlar los derechos de acceso a la plataforma TI y el Supervisor de Producción a los derechos de acceso de los sistemas de información y aplicaciones considerando las siguientes directivas: a. Todos los derechos de acceso creados en los servicios, aplicaciones y sistemas de información deberán ser asociados a perfiles previamente definidos y aprobados por los propietarios del Sistema. b. Los responsables de definir los perfiles de acceso para los usuarios de los sistemas de información, son los propietarios del sistema con el apoyo del Supervisor de Producción. c. Para los servicios de Plataforma (Red, Correo, Telefonía, VPN, etc.) los responsables de definir los perfiles de acceso son los Gerentes, Jefes y Supervisores de áreas que solicitan los accesos para el trabajador, con el apoyo del Supervisor de Plataforma TI. 5.2.1 Modificación de los derechos de acceso (privilegios) - La Gerencia o Jefatura del trabajador, son los únicos que pueden solicitar la modificación de los privilegios o derechos de acceso de un usuario de red, correo, sistemas de información, aplicaciones u otros tipos de acceso, y lo realiza a través de un requerimiento GLPI, donde deberá indicar los derechos/privilegios a agregar o retirar con su respectiva justificación. 5.2.2 Cambio de puesto de trabajo de un trabajador - Si un trabajador cambia de puesto de trabajo en el TACP, el área de Gestión Humana deberá de enviar una solicitud GLPI indicando el nuevo cargo y centro de costo del trabajador para que GTI actualice la información en los sistemas de dominio, correo, etc. Asimismo GTI deberá de verificar si los usuarios de los sistemas de información, aplicaciones y otros tipos de acceso que tenía el trabajador en su antiguo cargo serán los mismos que necesitará para su nuevo cargo. - Si el trabajador necesitara nuevos usuarios de acceso para su nuevo cargo, su Jefatura o Gerencia es la responsable y encargada de solicitar mediante un GLPI el alta de sus usuarios de los diferentes sistemas de información y aplicaciones que necesitará para sus nuevas funciones.
Versión: 03 Pág. 6 de 7 - Los usuarios de acceso del antiguo cargo que no necesitará para sus nuevas funciones deben ser dados de baja por GTI. Esto debe ser coordinado con la Jefatura o Gerencia del trabajador. 5.3 Revisión de los derechos de acceso de los usuarios El Oficial de Seguridad Informática deberá revisar de forma trimestral los usuarios, los perfiles de acceso de cada aplicación/sistema, validando que no existan usuarios activos de trabajadores que ya no laboran, que los privilegios hayan sido otorgados correctamente, etc. Esta revisión la realizará con el apoyo del Supervisor de Plataforma y Supervisor de Producción. Esta revisión deberá de generar el registro de Revisión de los perfiles y derechos de acceso de usuarios, el cual será revisado y aprobado por la GTI y J-TIC. 6 REGISTROS 7 ANEXOS Registro: Revisión de los perfiles y derechos de acceso de usuarios No aplica. 8 HISTÓRICO DE CAMBIOS Versión 02 Cambios Se actualizó las Responsabilidades, cambiando Jefaturas por Supervisores y Oficial de Seguridad por Analista de Seguridad Informática En el ítem 5.1.2 (d) se cambia fase de pruebas finales por fase de implementación En el primer párrafo del ítem 5.1.3 (e) se cambia en la base de datos por local.
Versión: 03 Pág. 7 de 7 Versión 03 Cambios Se mejoró la redacción del objetivo y alcance. Se actualizo las responsabilidades, cambiando Analista de Seguridad por Oficial de seguridad y se incluyo las responsabilidades del Asistente de Gestión Humana En el Item 5.1se detallo los requerimientos de alta y baja de usuarios, asimismo se incluyo las solicitudes de generación de usuarios para las aplicaciones/sistemas, tales como: SAP, RACE, PIENCE, SCIRE, Asistencia, etc. Se incluyeron los punto: 5.1.1 Usuarios para servicios de Infraestructura (Red y Correo) 5.1.2Usuarios para aplicaciones/sistemas del TACP 5.1.3 Usuarios para servicios de Telefonía, Impresiones y otros 5.2 Gestión de los derechos de acceso asignados a usuarios 5.3 Revisión de los derechos de acceso de los usuarios Se incluyo PC-TI-PLT.01 política de Contraseñas Se elimino los punto y se estableció una política de contraseñas: Excepciones de Política de Seguridad Control de Acceso a la Plataforma de Sistemas Control de Acceso a las Telecomunicaciones Cambio de perfil de acceso de Usuarios Operatividad en plataforma de sistemas