Nrmas y Prcedimients para las Cuentas de Usuari Página: 2 de 16 NORMAS Y PROCEDIMIENTOS PARA LAS CUENTAS DE USUARIO SECCIÓN DE CONTROL DE CAMBIOS VERSIÓN DESCRIPCIÓN DEL CAMBIO FECHA DE REVISIÓN REALIZADO POR 0.1 Creación del prcedimient de Slicitud de Cuenta Nueva, Mdificación y Cancelación de ls Access a ls Sistemas Cmputadrizads de Infrmación Administrativs nviembre 2000 0.2 Se añadió infrmación de la plítica ener 2009 Ana Gil 0.3 0.4 0.5 1.0 1.0 Se verificó la plítica y tds ls prcedimients. Se realizarn cambis sugerids lueg de la revisión del dctr Martínez Se realizarn cambis sugerids lueg de la revisión de Reinald Rivera y Carls Rdríguez Se realizarn cambis sugerids pr el Dr. Edwin Martínez Cambi en el títul del dcument y se sustituyó la palabra plítica pr nrma prcedimient en el cntenid del dcument ener 2009 marz 2009 30/marz/2009 31/marz/2009 Wanda A. Rivera Ana Gil, Wanda Rivera, Rbert García, Miguel Rsari Eric López Eileen Figuera Eileen Figuera 28/septiembre/2009 Eileen Figuera
Nrmas y Prcedimients para las Cuentas de Usuari Página: 3 de 16 TABLA DE CONTENIDO 1. Prpósit... 5 2. Alcance... 5 3. Nrma... 5 3.1 Cuentas de Acces para Usuaris... 6 3.1.1 Cuentas para Nuevs Usuaris... 6 3.1.1.1 Aprbación... 6 3.1.2 Mdificación de Access de cuentas de Usuaris... 6 3.1.3 Cancelación de Cuentas de Usuaris... 7 3.1.4 Cese Reasignación de Usuaris... 7 4. Cuentas tempreras... 7 4.1 Crre electrónic... 7 4.2 Cntraseñas... 8 4.2.1 Creación de las cntraseñas... 8 4.2.2 Cambis de cntraseña... 9 4.2.3 Otrs Asunts Relevantes de las Cntraseñas... 9 4.3 Acces Inalámbric... 9 4.4 Seguridad... 9 4.5 Respnsabilidad de ls Usuaris... 9 4.6 Rles y Respnsabilidades... 10 4.6.1 Crdinadres de Seguridad... 10 4.6.2 División de Tecnlgías Académicas y Administrativas - DTAA... 11 4.7 Perids de Prcesamient... 11 5. Prcedimient... 11 5.1 Slicitud de Cuenta Nueva... 11 5.1.1 Frmularis... 12 5.2 Mdificación de Access de Cuentas de Usuaris... 12 5.2.1 Frmularis... 13 5.3 Cancelación de Cuentas de Usuaris... 13 6. Glsari... 14 7. Anejs... 15 7.1 Anej A Diagrama de prcedimient de Creación de Cuenta para Usuaris... 15 7.2 Anej B Frmulari de Cuentas del Recint de Rí Piedras... 16 7.3 Anej C Autrización y/ Mdificación de Acces al Sistema de Recurss Humans [Sistema de Licencias]... 16 7.4 Anej D Autrización y/ Mdificación de Acces al Sistema de FRS... 16 7.5 Anej E Autrización y/ Mdificación de Acces al Sistema de Prpiedad... 16
Nrmas y Prcedimients para las Cuentas de Usuari Página: 4 de 16 7.6 Anej F- Autrización y/ Mdificación de Acces al Sistema de Recurss Humans del Sistema de Licencias... 16 7.7 Anej G Autrización y/ Mdificación de Acces al Sistema Administrativ... 16 7.8 Anej H Cancelación de Cuentas Sistema Administrativ... 16 7.9 Anej I Descripción de Cuenta Slicitada en Servidr Oracle (Exalumns)... 16 7.10 Anej J Descripción de Cuenta Slicitada en Servidr Oracle Prtal (AMORT)... 16 7.11 Anej K Autrización y/ Mdificación de Acces al Sistema de Infrmación estudiantil Oficina del Registradr... 16 7.12 Anej M - Plítica Sbre el Us Aceptable de ls Recurss de la Tecnlgía de la Infrmación en la Universidad de Puert Ric Certificación Núm. 035-2007-2008... 16
Nrmas y Prcedimients para las Cuentas de Usuari Página: 5 de 16 1. PROPÓSITO El prpósit de este dcument es establecer las nrmas y mantener un prcedimient unifrme para la creación y eliminación de las cuentas que pueden acceder a ls sistemas que están baj el cntrl de la División de Tecnlgías Académicas y Administrativas (DTAA) del Recint de Ri Piedras de la Universidad de Puert Ric. 2. ALCANCE Esta nrma aplica a tds ls usuaris de ls sistemas de la Universidad de Puert Ric, Recint de Rí Piedras; inclusive, per sin limitarse, a ls estudiantes, la facultad, ls investigadres y ls empleads. Ls tercers que usen alguna parte de la Tecnlgía de la Infrmación de la Universidad, tales cm cntratistas, suplidres externs, cnsultres visitantes, también están sujets a esta Nrma, inclus en la medida en que cnecten equips cn derech de prpiedad registrad a la red de la Universidad que instalen sus prgramas cn derech de prpiedad registrad en las cmputadras de la Universidad. El descncimient de la existencia de esta Nrma de alguna parte de la misma n exime de su cumplimient a ls usuaris. Esta nrma aplica a ls prcess peracinales de administración, mnitre y mantenimient de tdas aquellas cuentas que se utilizan para acceder ls sistemas que se encuentran baj la DTAA. 3. NORMA Este dcument incluye las nrmas y prcedimients para ls prcess relacinads a: Cuentas de Acces para Empleads Cuentas de Acces para Estudiantes Cuentas Tempreras Crre Electrónic Cntraseñas Seguridad de ls Access Respnsabilidad de ls Usuaris Rles y Respnsabilidades Ls usuaris se clasifican para fines de este dcument cm sigue: Administradres: se entiende pr Administradres al persnal técnic del área de Redes y Telecmunicacines de la DTAA. Empleads: se entiende cm Empleads al persnal académic y administrativ que haya sid cntratad para labrar en cualquiera de las dependencias universitarias y que se encuentra adscrit a alguna de estas. Alumns: Se cnsideran alumns a ls estudiantes de la Universidad que se encuentran inscrits en cualquier escuela, facultad institut de la Universidad.
Nrmas y Prcedimients para las Cuentas de Usuari Página: 6 de 16 3.1 CUENTAS DE ACCESO PARA USUARIOS 3.1.1 CUENTAS PARA NUEVOS USUARIOS Td usuari que se le asigne una cuenta cn acces a ls sistemas deberá seguir el prcedimient descrit en este dcument. El slicitante deberá firmar la cláusula de certificación. Al firmarla, el usuari certifica que ls dats que cntiene su slicitud sn crrects y se cmprmete a que el us de la cuenta será exclusivamente para el prpósit slicitad, mientras n varíen sus funcines y la cndición del emplead. La slicitud de acces a sistemas a permiss de la cuenta para ls cuales el emplead n tiene ninguna respnsabilidad en función de su trabaj, serán denegads. En un esfuerz para mantener seguridad, se cncederá a ls empleads ls derechs de acces mínims para que este pueda realizar cn eficacia sus funcines de trabaj. El slicitante deberá leer detenidamente la Plítica Institucinal y Prcedimient para el us aceptable de ls recurss de la tecnlgía de la infrmación en la Universidad de Puert Ric y firmará la certificación de esta plítica, Certificación Núm. 035-2007-2008. De n tener cncimient sbre esta plítica, se cmunicará cn la Oficina de Recurss Humans para btener una cpia de la misma. Una vez leída, deberá enviar a la ficina antes mencinada la certificación firmada. Cualquier mal us de su cuenta, expne al slicitante a sancines administrativas legales. El crdinadr de seguridad evaluará la slicitud y llenará el frmulari que crrespnde al módul subsistema y asignará a cada usuari las pantallas que pdrá acceder y el tip de acces que tendrá. Tds ls dcuments que acmpañan la slicitud serán smetids junt cn esta a la DTAA. Deberá existir un mecanism que permita la identificación de frma inequívca y persnalizada td aquel usuari que acceda a ls sistemas, así cm la verificación de que este está autrizad y que se limita la psibilidad de intentar reiteradamente el acces n autrizad. 3.1.1.1 APROBACIÓN Tda slicitud deberá ser firmada pr el directr del departament u ficina pr el decan del slicitante. 3.1.2 MODIFICACIÓN DE ACCESOS DE CUENTAS DE USUARIOS En el cas de que curra un cambi en ls rles respnsabilidades de un emplead, el supervisr inmediat la Oficina de Recurss Humans deberá slicitar la cancelación mdificación a tds ls access de su cuenta relacinads a las respnsabilidades anterires. La slicitud de mdificación de permiss deberá cmpletarse según el prcedimient para ese fin descrit en este dcument. El slicitante deberá discutir cn su supervisr las funcines que ejecutará y ls permiss adicinales que estas requieren. La slicitud de acces a sistemas a permiss de la cuenta para ls cuales el slicitante n tiene ninguna respnsabilidad en función de trabaj, serán denegads.
Nrmas y Prcedimients para las Cuentas de Usuari Página: 7 de 16 Las slicitudes deberán ser aprbadas pr el directr supervisr del slicitante y pr cnsiguiente pr el crdinadr de seguridad del sistema. 3.1.3 CANCELACIÓN DE CUENTAS DE USUARIOS El usuari, directr supervisr y/ Crdinadr de Seguridad pdrá slicitar la cancelación de cuentas al mment de renuncia, jubilación, traslad, muerte, licencia extrardinaria, ascens cambi de puest y/ funcines que prceda. Se cancelará las cuentas de ls usuaris que demuestren más de 6 meses de inactividad en el sistema, que expire el tiemp de acces y aquellas que sean enviadas en el dcument de la Oficina de Recurss Humans a ests efects. Si un usuari utiliza su cuenta de acces para realizar accines n relativas a las de sus respnsabilidades, su cuenta pdrá ser cancelada pr mtivs de seguridad. 3.1.4 CESE O REASIGNACIÓN DE USUARIOS En el cas de la salida de un emplead la Oficina de Recurss Humans debe cmpletar y smeter puntualmente una ntificación a la DTAA para la terminación de las cuentas y access a ls sistemas. La DTAA prcesará la terminación de frma diligente una vez recibida la cmunicación de la Oficina de Recurss Humans. Al mment de renuncia, despid, jubilación, traslad, muerte, licencia extrardinaria, ascens, cambi de puest funcines que prceda a cancelar la cuenta númer de peradr, el usuari, su supervisr la Oficina de Recurss Humans deberá ntificar puntualmente a la DTAA la baja de este usuari y slicitar la cancelación de sus access a ls sistemas. 4. CUENTAS TEMPORERAS Tda slicitud que sea para empleads pr cntrat cualquier tr nmbramient n regular, deberá llevar la fecha de expiración. Esta fecha crrespnde al día en que culminará sus deberes respnsabilidades cn su puest. Las cuentas tempreras quedarán desactivadas autmáticamente en la fecha de vencimient que les ha sid asignada. En cas de necesitar una extensión en el perid de acces, ls usuaris deberán slicitarl cn al mens 5 días de anticipación. 4.1 CORREO ELECTRÓNICO Ls usuaris sn respnsables de tdas las actividades que realicen cn sus cuentas de crre electrónic de la Universidad. Se recmienda cambiar la cntraseña periódicamente. El us indebid del crre electrónic puede acarrear sancines. N está permitid facilitar u frecer las cuentas de crre a terceras persnas. N está permitid enviar mensajes desde direccines n asignadas pr ls respnsables del crre electrónic de la DTAA. Pr extensión, n se permite manipular las cabeceras (headers) de ls mensajes de crre electrónic salientes (falsificación de identidad).
Nrmas y Prcedimients para las Cuentas de Usuari Página: 8 de 16 Está prhibida la utilización abusiva del crre electrónic y de las listas de distribución incluyend la realización de prácticas tales cm: Enví masiv pr el usuari de mensajes infrmación (spamming) que cnsuma injustificadamente ls recurss de la red. En cas de que fuera necesari un enví masiv se recmienda usar las listas de distribución, usar el camp de "cpia culta" (Bcc Cc) para pner la lista de destinataris pnerse en cntact cn la DTAA. Actividades cmerciales privadas. Prpagación de cartas encadenadas participación en esquemas piramidales actividades similares. El insult, la amenaza la difamación a cualquier persna (sea n miembr del clectiv universitari). Ls usuaris deberán mantener instaladas herramientas antivirus hmlgadas pr la Universidad en sus equips y mantenerlas actualizadas periódicamente cn arregl a ls prcedimients establecids. Aun así deben extremar las precaucines ante ls mensajes de crre electrónic de prcedencia descncida y en la descarga de prgramas desde la Web. En cas de duda nunca se deben abrir ls archivs adjunts. 4.2 CONTRASEÑAS 4.2.1 CREACIÓN DE LAS CONTRASEÑAS Las cntraseñas iníciales serán prvistas a ls usuaris pr la DTAA. Ls usuaris recibirán la instrucción de cambiar sus cntraseñas en aquells sistemas que así l permiten. La DTAA prmueve el us de cntraseñas fuertes cm la primera línea de defensa cntra ls access inadecuads, pr l tant, las cntraseñas deberán tener las siguientes características: Al mens 8 caracteres alfanumérics (6 para aquellas cuentas del dmini que n pertenecen a empleads de la DTAA) En el cas de ls Administradres de sistemas deben tener al mens 15 caracteres. Al mens un carácter en mayúscula Al mens un dígit y un carácter especial (cm ls númers 0-9) Caracteres especiales ( $@), per ests n pueden ser utilizads para ls sistemas administrativs Evitar el us de palabras identificables Evitar el us de infrmación persnal, cm nmbres de familiares, númers telefónics, etc. Evitar cntraseñas iguales al nmbre de usuari N tds ls caracteres para una cntraseña fuerte están dispnibles en tds ls sistemas. En este cas ls usuaris serán instruids sbre ls psibles parámetrs y caracteres que pueden utilizar.
Nrmas y Prcedimients para las Cuentas de Usuari Página: 9 de 16 4.2.2 CAMBIOS DE CONTRASEÑA Td usuari deberá mdificar su cntraseña cada 90 días. Ls usuaris n pueden reasignar las últimas 4 cntraseñas utilizadas anterirmente. 4.2.3 OTROS ASUNTOS RELEVANTES DE LAS CONTRASEÑAS Cualquier usuari que cnsidere que su cntraseña ha sid descubierta pr tra persna, deberá mdificarla inmediatamente e infrmar a la DTAA del psible descubrimient. Aquells que vilen esta nrma pr medi de divulgar su cntraseña u btener la cntraseña de tra persna, estarán sujets a accines disciplinarias legales. 4.3 ACCESO INALÁMBRICO Td usuari que desee se le trgue acces a la red inalámbrica de la Universidad, deberá slicitar el frmulari crrespndiente y smeterl a la DTAA. El acces inalámbric se trga a una cmputadra en particular y n a un usuari. La capacidad de transmisión de dats de la red es un recurs limitad y cmpartid pr tds ls usuaris. Pr ell ls usuaris también deberán utilizar eficientemente la red cn el fin de evitar en la medida de l psible la cngestión de la misma. Pr l que se deberán evitar las transferencias de dats excesivas muy vluminsas, de carácter n justificad que puedan cmprmeter la nrmal actividad de la Universidad. Est incluye la sintnización de emisras de radi de televisión a través de Internet, así cm la descarga distribución de materiales de audi y vide de us persnal. 4.4 SEGURIDAD Ls usuaris deberán salir del sistema (para ls cass que así l permitan) antes de abandnar su puest de trabaj, inclus mmentáneamente (lg-ff, lg-ut sign-ff). Ls usuaris serán respnsables de tdas las actividades y access que se realicen baj su usuari, pr l que está expresamente prhibid ceder cmunicar la cntraseña mecanism de autenticación a trs. También está prhibid aceptarlas inclus del mism departament, centr de trabaj, jefes supervisres. Las cntraseñas deben custdiarse debidamente y las mismas n debe teclearse baj la mirada de trs. En el cas de necesitar cmpartir dats crres se usarán trs mecanisms cm carpetas, directris públics sistemas de trabajs en grup. 4.5 RESPONSABILIDAD DE LOS USUARIOS Ls usuaris n deben acceder a ls sistemas cuentas ls cuales n se relacinan cn sus respnsabilidades y funcines de trabaj. La capacidad de tener acces a un sistema a una cuenta n cnstituye la autrización de tal acces. La autrización existe slamente para aquells usuaris a quienes se les ha cncedid el acces y tengan una respnsabilidad en relación a la función del trabaj que realizan.
Nrmas y Prcedimients para las Cuentas de Usuari Página: 10 de 16 El acces desautrizad puede dar lugar a accines disciplinarias hasta la terminación del emple. Si el acces desautrizad cnstituye una fensa legal seria, la Oficina del Asesr Legal pudiera ser cntactad según sea necesari. Ls usuaris deberán cmprmeterse, además, a n divulgar infrmación alguna sbre ls sistemas de la Universidad y sbre ls dats que accede mediante el us de la cuenta. Tds ls usuaris tienen cm bligacines: Respetar las nrmas y prcedimients que fuesen emitidas pr la DTAA Slicitar a la DTAA la cnexión de ls equips que desee cnectar a la red institucinal. Infrmar a la DTAA de ls prblemas que tenga cn el equip la red su área a la brevedad psible. Cnservar la integridad y buen funcinamient de ls equips que cnfrman la infraestructura de la Universidad Realizar ls resguards de su infrmación. Verificar que ls archivs, prgramas y medis magnétics que emplea para la transprtación y almacenamient de infrmación estén libres de virus infrmátics. Asistir a las reunines de infrmación que la DTAA cnvque. Asegurarse que sus equips de cómput están crrectamente cnfigurads cn la finalidad de que ls recurss de ls misms n puedan ser aprvechads pr persnas malintencinadas. Ls respnsables de ls equips cnectads a la red deben asegurarse de tener instalads ls parches de seguridad y actualizacines de ls sistemas perativs y prgramas de base más actualizads. 4.6 ROLES Y RESPONSABILIDADES 4.6.1 COORDINADORES DE SEGURIDAD El Crdinadr de Seguridad es respnsable de verificar las slicitudes de acces y llenar el frmulari que crrespnde al mdul sub-sistema que crrespnde. Este asignará a cada usuari las pantallas que pdrá acceder y el tip de acces que tendrá Existen varis crdinadres de seguridad según se describe en la tabla a cntinuación: Sistema Tip de Sistema Crdinadr de Seguridad FRS Administrativ Directr(a) Oficina de Finanzas Cmpras Administrativ Directr(a) Oficina de Cmpras Prpiedad Administrativ Directr(a) Oficina de Prpiedad HRS Administrativ Directr(a) Oficina de Recurss Humans Licencias Administrativ Directr(a) Oficina de Recurss Humans SIS Administrativ Registradr Recaudacines Administrativ Directr(a) Oficina de Recaudacines Asistencia Ecnómica Administrativ Directr(a) Oficina de Prgramática de Asistencia Ecnómica, Decanat de Estudiantes EXALUMNOS Administrativ Directr(a) Oficina de Ex alumns AMORT Administrativ Directr(a) Oficina para la Cnservación de Instalacines Universitarias (OCIU)
Nrmas y Prcedimients para las Cuentas de Usuari Página: 11 de 16 4.6.2 DIVISIÓN DE TECNOLOGÍAS ACADÉMICAS Y ADMINISTRATIVAS - DTAA El administradr del sistema para el cual se slicita access su representante autrizad evaluará la slicitud. Para ls sistemas n administrativs, el supervisr del administradr del sistema deberá aprbar la slicitud. El administradr del sistema deberá crear ls access crrespndientes a ls usuaris y ntificarle al mism una vez se creen. 4.7 PERIODOS DE PROCESAMIENTO Tip de Slicitud Cuenta nueva y Mdificación Cancelación de cuenta Creación cuenta BlackBard Perid de Prcesamient Hasta 2 días lueg de recibida la slicitud Depende de la fecha de recib y de la fecha de efectividad en la que se cancelará la cuenta Hasta 2 días lueg de recibida la slicitud 5. PROCEDIMIENTO 5.1 SOLICITUD DE CUENTA NUEVA Las peticines de creación de cuentas, se deben smeter al crdinadr de seguridad de cada sistema para su aprbación y asignación de privilegis. Lueg será enviada pr el crdinadr a la DTAA para su creación. Se deberá llenar un frmulari distint pr cada sistema que desee se le cree. La DTAA verificará la slicitud y prcederá a la creación de la cuenta cn ls access crrespndientes. Actividad 1. Cmpletar el frmulari crrespndiente: Deberá llenar un frmulari para la slicitud de cuenta para cada una de las cuentas sistemas que desee se creen. Deberá llenar tds ls dats que se slicitan en el frmulari. Respnsable Slicitante 2. Firmar la cláusula de certificación y aceptación de la Certificación Núm. 035-2007- 2008: Deberá acrdar que la infrmación prvista es crrecta y que utilizará ls sistemas únicamente para ls prpósits slicitads. En adición certifica tener cncimient y que acepta la Plítica Sbre el Us Aceptable de ls Recurss de la Tecnlgía de la Infrmación en la Universidad de Puert Ric. Para ls sistemas administrativs deberá slicitar el acces al Crdinadr de Seguridad del Sistema Administrativ crrespndiente para su aprbación. Para sistemas n administrativs envía la slicitud directamente a la DTAA. 3. Evaluará las slicitudes y llenarán el frmulari que crrespnde al módul subsistema. Crdinadr de Seguridad
Nrmas y Prcedimients para las Cuentas de Usuari Página: 12 de 16 Actividad 4. Asignará al usuari las pantallas que pdrá acceder y el tip de acces que tendrá. Respnsable 5. Tds ls dcuments sn smetids a la División de Tecnlgías Académicas y Administrativas. 6. Se evaluará que la slicitud fue crrectamente cmpletad y tds ls dcuments recibids. 7. Si prcede se aprbará, de l cntrari será devuelta al usuari cn una cmunicación indicand las raznes para la devlución (Anej 1H). Especialista en Sistemas Operativs II 8. Una vez aprbada se prveen ls access slicitads. 9. Tramitada la adición del módul sistema slicitad y aprbad, ls frmularis serán iniciads pr el Especialista en Sistemas Operativs su representante autrizad y entregads a la Secretaria Administrativa de la DTAA 10. Se prcederá a enviar una ntificación pr medi de crre electrónic crre intern al usuari indicándle que su slicitud se prcesó n. 11. Se añadirá esta slicitud al expediente físic del usuari Secretaria Administrativa DTAA 5.1.1 FORMULARIOS Sistema/Módul FRS Cmpras Prpiedad HRS Licencias SIS Recaudacines Asistencia Ecnómica EXALUMNOS AMORT Ver Anej* B, D, G B, D, G B, E B, G, L B, C B, G, K B B B, I B, J 5.2 MODIFICACIÓN DE ACCESOS DE CUENTAS DE USUARIOS Tdas las slicitudes de mdificación de permiss de acces para las cuentas de usuaris actuales, se deben smeter al crdinadr de seguridad de cada sistema para su aprbación y asignación de privilegis. Lueg será enviada pr el crdinadr a la DTAA para su creación. Se deberá llenar un frmulari distint pr cada sistema que desee se le mdifique. La DTAA verificará la slicitud y prcederá cn la mdificación de la cuenta cn ls access crrespndientes.
Nrmas y Prcedimients para las Cuentas de Usuari Página: 13 de 16 Pas 1. Cmpletar frmulari crrespndiente: Deberá llenar el frmulari de Slicitud Cuenta Nueva, Cancelación Mdificación de Cuenta pr cada una de las que cuentas que desee se mdifiquen. Respnsable Slicitante Para ls sistemas administrativs deberá enviar el frmulari al Crdinadr de Seguridad del Sistema Administrativ crrespndiente para su aprbación. 2. Evaluarán las slicitudes y llenarán el frmulari que crrespnde al módul subsistema y asignarán a cada usuari las pantallas que pdrá acceder y el tip de acces que tendrá. Crdinadres de Seguridad 3. Tds ls dcuments sn smetids a la División de Tecnlgías Académicas y Administrativas. 4. Se evaluará la slicitud y tds ls dcuments recibids. Si prcede se aprbará; de l cntrari será devuelta al usuari cn una cmunicación indicand las raznes para la devlución (Anej 1H). 5. Tramitada la adición del módul sistema slicitad y aprbad, ls frmularis serán iniciads. 6. Se prcederá a enviar ntificación pr medi de crre electrónic intern al usuari indicándle que su slicitud se prcesó. Se adicinará esta slicitud al expediente físic del usuari. Especialista en Sistemas Operativs II Especialista en Sistemas Operativs II Secretaria Administrativa DTAA 5.2.1 FORMULARIOS FRS, HRS, SIS Autrización cn sus anejs Cmpras, Recaudacines, Asistencia Ecnómica, Exalumns, AMORT Anej A Prpiedad Seguridad del Módul de Prpiedad (Anej 1C) Licencias Seguridad del Módul de Licencias (Anej 1D) 5.3 CANCELACIÓN DE CUENTAS DE USUARIOS Actividad 1. Cmpletar frmulari crrespndiente: Deberá llenar el frmulari de Slicitud Cuenta Nueva, Cancelación Mdificación de Cuenta para cada una de las que cuentas que desee se cancele. Respnsable Usuari 2. Enviar dich frmulari a la DTAA para ser debidamente prcesad. 3. Tramitada la eliminación del módul sistema slicitad y aprbad, ls frmularis serán iniciads pr el Especialista en Sistemas Operativs su representante autrizad y entregad a la Secretaria Especialista en Sistemas Operativs II
Nrmas y Prcedimients para las Cuentas de Usuari Página: 14 de 16 Actividad Administrativa de la División de Tecnlgías Académicas y Administrativas. Respnsable 4. Se añadirá este frmulari al expediente físic del usuari. Secretaria Administrativa DTAA 6. GLOSARIO Access autrizads: autrizacines cncedidas a un usuari para la utilización de diverss recurss. Autenticación: prcedimient de cmprbación de la identidad de un usuari. Cntraseña: infrmación cnfidencial, frecuentemente cnstituida pr una cadena de caracteres, númers y símbls en ls cass que el sistema l permita. Cntrl de acces: mecanism que en función de la identificación ya autenticada permite acceder a dats recurss. Identificación: prcedimient de recncimient de la identidad del usuari Usuari: Sujet autrizad para acceder a dats recurs.
Nrmas y Prcedimients para las Cuentas de Usuari Página: 15 de 16 7. ANEJOS 7.1 ANEJO A DIAGRAMA DE PROCEDIMIENTO DE CREACIÓN DE CUENTA PARA USUARIOS Prcedimient para Creación de Nueva Cuenta cn Acces a ls Sistemas Slicitante Crdinadr de Seguridad DTAA Especialista de Sistemas Identifica las aplicacines sistemas para ls que necesita acces Cmpleta un frmulari de Slictud de Acces para cada un de ls sistemas en ls que requiere permiss y firma la parte de certificación en dnde indica que la infrmación es crrecta y que acepta la Certificación Núm.035-2007-2008 Evalúa las slicitudes Llena el frmulari que crrespnde al módul subsistema y asigna a las pantallas que pdrá acceder y el tip de acces que tendrá Envia tds ls dcuments a la DTAA Evalua la slicitud y dcuments smetids. Es aprbada la slicitud? Prvee ls access slicitads Inicia el frmulari de slicitud. Devuelve ls dcuments al slicitante cn una cmunicación indicand las raznes para la negación Incluye la slicitud algún sistema administrativ? Entrega el frmulari de slicitud acmpañad cn ls dcuments smetids a la secretaria de la DTAA Envia ntificación al Slicitante indicand que la slicitud se prces Envia la slicitud al Crdinadr de Seguridad del Sistema Administrativ junt cn ls anejs del sistema slicitad Adicina slicitud al expediente físic del usuari Cread pr Ana Gil - Trinexus Diciembre 2008 Revisad pr Eileen Figuera - DTAA marz 2009
Nrmas y Prcedimients para las Cuentas de Usuari Página: 16 de 16 7.2 ANEJO B FORMULARIO DE CUENTAS DEL RECINTO DE RÍO PIEDRAS 7.3 ANEJO C AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA DE RECURSOS HUMANOS [SISTEMA DE LICENCIAS] 7.4 ANEJO D AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA DE FRS 7.5 ANEJO E AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA DE PROPIEDAD 7.6 ANEJO F- AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA DE RECURSOS HUMANOS DEL SISTEMA DE LICENCIAS 7.7 ANEJO G AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA ADMINISTRATIVO 7.8 ANEJO H CANCELACIÓN DE CUENTAS SISTEMA ADMINISTRATIVO 7.9 ANEJO I DESCRIPCIÓN DE CUENTA SOLICITADA EN SERVIDOR ORACLE (EXALUMNOS) 7.10 ANEJO J DESCRIPCIÓN DE CUENTA SOLICITADA EN SERVIDOR ORACLE PORTAL (AMORT) 7.11 ANEJO K AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA DE INFORMACIÓN ESTUDIANTIL OFICINA DEL REGISTRADOR 7.12 ANEJO M - POLÍTICA SOBRE EL USO ACEPTABLE DE LOS RECURSOS DE LA TECNOLOGÍA DE LA INFORMACIÓN EN LA UNIVERSIDAD DE PUERTO RICO CERTIFICACIÓN NÚM. 035-2007-2008