Acto Administrativo de FT-MIC-0-04 Solicitud de Creación, modificación o anulación de documentos aprobado el 10 de Diciembre de 2014 Elaboró de la Firma de Autorizaciones Revisó Jefe Profesional Responsable del Sistema Integrado de Gestión Aprobó Jefe Control de Cambios Descripción Diciembre de 2010 Diciembre de 2014 Actualización del enfoque por procesos del IDEP(Resolución 22 de 2010) Migración nuevo formato de Procedimiento FT-MIC-0-02 Cambios numerales 2,, 4, 5, 6, 7, 8 y 9.(FT-MIC-0-04 Solicitud de Creación, modificación o anulación de documentos aprobado el 10 de Diciembre de 2014) 1. Responsable de Procedimiento de la 2. Objetivo Asignar a los funcionarios y contratistas del IDEP los servicios de red con permisos adecuados, mediante la asignación de una cuenta de usuario, correo institucional y usuario en SIAFI y algún otro permiso de acuerdo a las funciones del solicitante según las necesidades.. Alcance El procedimiento inicia con la solicitud de creación de cuenta de usuario para el dominio idep.edu.co, correo institucional y SIAFI y algún otro permiso de acuerdo a las funciones del solicitante mediante correo electrónico, o memorando y finaliza con la entrega formal de los usuarios y cuentas creados. Aplica para todos los procesos del Sistema Integrado de Gestión del IDEP.
4. Base legal Decreto 680 de 2001: Por el cual se modifica la Comisión Distrital de Sistemas, Directiva presidencial 02 de 2002 Respeto al derecho de autor y los derechos conexos, en lo referente a utilización de programas de ordenador (software). Decreto 619 de 2007: Por el cual se establece la Estrategia de Gobierno Electrónico de los organismos y de las entidades de Bogotá, Distrito Capital y se dictan otras disposiciones Decreto 1151 de 2008: Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones Acuerdo 279 de 2007: Por el cual se dictan los lineamientos para la Política de Promoción y Uso del Software libre en el Sector Central, el Sector Descentralizado y el Sector de las Localidades del Distrito Capital Acuerdo 10 de 2004: por medio del cual se establece la infraestructura integrada de datos especiales para el Distrito capital y se dictan otras disposiciones, Resolución 05 de 2008: Por la cual se expiden políticas públicas para las entidades, organismos y órganos de control del Distrito Capital, en materia de Tecnologías de la Información y Comunicaciones respecto a la planeación, seguridad, democratización, calidad, racionalización del gasto, conectividad, infraestructura de Datos Espaciales y Software Libre. Directiva 005 de 2005: Políticas Generales de Tecnologías de Información y Comunicaciones aplicables a las entidades del Distrito Capital. Directiva Distrital 002 de 2002: reglamenta la formulación de proyectos informáticos y de comunicaciones, Documentos Externos 5. Documentos de Referencia Documentos Internos NTC-ISO/IEC 27001: Norma técnica Colombiana de Tecnología de la Información. Tecnicas de seguridad. Requisitos Sistemas de gestión de la Información SGSI. Término Contraseña (Password): Dominio: Usuario registrado: 6. Definiciones Definición Es una forma de autenticación que utiliza información secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. Aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso. Es un conjunto de ordenadores conectados en una red que confían a uno de los equipos (servidor) de dicha red la administración de los usuarios y los privilegios que cada uno de los usuarios tiene en dicha red. Se denomina así a la persona que tiene derechos especiales en algún servicio de Internet por acreditarse en el mismo mediante un identificador y una clave de acceso, obtenidos previo registro en el servicio. Normalmente, un usuario registrado tiene asignada una cuenta propia que mantiene información personalizada del usuario en el servidor, (como puede ser dirección de e-mail y espacio correspondiente). También puede dar acceso a ciertos contenidos no accesibles al público en general, como por ejemplo un usuario registrado en un periódico on-line con acceso por suscripción SIAFI Sistema de Información Administrativo y Financiero.
Nro. Descripción de actividades 7. Descripción del procedimiento Diagrama de Flujo Responsable Punto de Control Documento soporte de la actividad Observaciones 1 Recibir la solicitud de creación de cuenta de usuario para el dominio idep.edu.co, correo institucional, SIAFI y algun otro permiso de acuerdo a los requerimientos. INICIO Un día hábil para atender la solicitud Solicitud mediante correo electrónico o Memorando La solicitud se recibe del Procedimiento Inducción por parte del Profesional TH o al ingreso de un contratista por parte del Supervisor del Contrato o Jefe inmediato. 2 Ingresar al servidor controlador de dominio. Se ingresa con una cuenta que tenga privilegios de administrador. Ejecutar la herramienta de Usuarios y equipos del directorio activo. Dependiendo del tipo de usuario (funcionario ó contratista), se creará en la unidad organizativa respectiva. 4 Ingresar al panel de administración para creación de cuentas de correo. Número de cuentas habilitadas a la fecha de creación de la misma. Solicitud mediante correo electrónico o Memorando El ingreso al panel de control se hace a través de un navegador web con la cuenta de administrador quien tiene los privilegios para la creación y eliminación de cuentas de correo. 5 Asignar cuenta de correo institucional Se crea teniendo en cuenta las políticas de la entidad para la creación del seudónimo las cuales son la primer letra del nombre mas el apellido. NO Se requiere usuario de SIAFI? FIN Si: Continua en la siguiente actividad No: Fin del Procedimiento SII
6 Asignación de usuario, contraseña y permisos en SIAFI SII La Profesional Especializada de Talento Humano ingresa en SIAFI los datos básicos del funcionario siguiendo el Procedimiento vinculación de servidores. Teniendo en cuenta la información ingresada por Talento Humano se habilita el funcionario como usuario con los respectivos permisos y accesos a los diferentes modulos del sistema. 7 Realizar pruebas al usuario de dominio, cuenta de correo y usuario en SIAFI Verificar permisos y roles del Usuario creado. El Técnico de sistemas antes de la entrega formal de atención al requerimiento, realiza las pruebas que aseguran la funcionalidad de las cuentas y usuarios creados. 8 Entrega formal de cuentas y usuarios creados. FIN Verificar que el funcionario ingresa con los usuarios y contraseñas asignados. El funcionario firma registro de asistencia para confirmar el recibido a satisfacción. Correo electrónico de entrega. La entrega se hace en el puesto de trabajo del funcionario, el Técnico de sistemas explica la funcionalidad de cada uno y verifica el acceso de los funcionarios. 8. Tiempos (1) Un día Hábil
9. Políticas de Operación Generales del procedimiento Para crear el Usuario en el aplicativo SIAFi, se requiere contar previamente con la información del funcionario nuevo alimentada por el proceso de Talento Humano. Las cuentas de correo electrónico y usuarios en dominio son exclusivas de funcionarios y contratistas de apoyo in situ. Los usuarios de SIAFI son exclusivos de la planta de personal del Instituto. Se realizará una depuración mensual de cuentas de correo electrónico y de usuarios de dominio teniendo en cuenta las personas retiradas del Instituto. Sistema de Gestión Ambiental Sistema de Seguridad y Salud Ocupacional Sistema de Seguridad de la Información Sistema de Gestión Documental y Archivo Todos los funcionarios y contratistas deben participar activamente en las actividades de capacitación, sensibilización, difusión e implementación del Plan Institucional de Gestión Ambiental. Hibernar los computadores cuando van a estar sin uso por más de 15 minutos y apagar el computador, monitor, parlantes e impresora al terminar la jornada. Se deben hacer separación de los residuos sólidos de acuerdo con la clasificación establecida en el Plan de Acción Interno de Residuos PAIR-. Imprimir solamente la versión definitiva de un documento, las versiones preliminares se deben revisar y corregir en medio magnético y enviarlos a través de correo electrónico. Regular el tono de voz, adecuar los tonos de timbre de los telefonos fijos y móbiles para evitar el exceso de ruido. Todos los funcionarios y contratistas deben participar en las actividades que fortalezcan el ambiente laboral sano y seguro convocadas por el IDEP. Todos los funcionarios y contratistas deben atender las orientaciones, directrices e información relacionada con la gestión del riesgo Hacer dos pausas activas dentro de la jornada laboral una en la mañana y la otra en la tarde cada una de 10 minutos. Todos los funcionarios y contratistas deben velar por cuidado de las instalaciones generales, áreas compartidas, puestos y elementos de trabajo. No obstruir las vías de acceso y salida a las áreas de trabajo. Todos los funcionarios son responsables de la integridad del equipo de computo asigando. Por ningun motivo se debe realizar instalacion de software no licenciado y sin autorizacion del adminitrador del sistema. El uso del correo institucional solo debe ser para fines institucionales y/o misionales se prohibe el uso del mismo para suscripciones de indole personal. Las contraseñas son de uso personal y exclusivo, se prohibe el uso compartido de las mismas. Cada funcionario es responsable de la organizacion e integridad de la informacion almacenada en los equipos de computo y debe realizar un Backup mensual de la misma en coordinacion con el administrador del sistema. Se debe realizar una inspeccion con el antivirus antes de utilizar medios de almacenamiento extraibles utilizados en los equipos de computo de la entidad con el fin de evitar la propagacion de virus informaticos. No se deben conservar copias o duplicados de un mismo documento; si existen varias, se conserva la que contenga mayor información. El funcionario encargado del archivo de gestión de cada dependencia debe mantener actualizado el inventario documental del proceso. No alterar los documentos: no doblar, no resaltar, no escribir en los documentos (pueden perder su valor probatorio). Las carpetas de los archivos de gestión no deben contener más de 200 folios. Si se requiere unir legajos documentales con ganchos de cosedora, se debe utilizar solamente uno y el correspondiente papel de sacrificio.