NORMAS Y PROCEDIMIENTOS PARA LAS CUENTAS DE USUARIO SECCIÓN DE CONTROL DE CAMBIOS VERSIÓN DESCRIPCIÓN DEL CAMBIO FECHA DE REVISIÓN REALIZADO POR

Documentos relacionados
Dirección General de Tecnologías de la Información (DGTI)

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Departamento de Laboratorios. Control de documentos

Asistencia técnica para instalación, reparación y mantenimiento preventivo de equipo de cómputo: PC, Laptop, impresora y Fax.

Dirección General de Tecnologías de la Información (DGTI)

Programa de Verano para Estudiantes Talentosos de Medicina, Ciencias y Escuela Superior

Guia básica para la presentación y cobro de siniestros

Procedimiento P7-SIS Revisión

Manual de usuario para la Publicación de Becas a través de la página web institucional

INSTALACION DE TOKEN GEMALTO DESDE CD

Uso Correo Electrónico Institucional

TEMA 10 DERECHOS Y DEBERES DEL PACIENTE.

Políticas de uso de la Red

PISIS Cliente Neo. Guía de Instalación y Uso Versión del documento: 1.8 Fecha: Octubre 10 de 2014

MANUAL INSTALACION DE TOKEN GEMALTO DESDE CD

Código: DOC 7.2 CSC 06 Página : 1 de 7. Fecha de emisión: 02/06/2009. Elaboró: Coord. Seguridad en Cómputo. Aprobado por: Coordinador General

SGNTJ INTCF. Manual de Solicitud de Alta en el Sistema de Relación de Empresas (SRE) del Instituto Nacional de Toxicología y Ciencias Forenses (INTCF)

PROCEDIMIENTO COMPRAS POR CONTRATO 1. OBJETIVO 2. ALCANCE 3. RESPONSABLES

PROCESO: GESTIÓN DE SISTEMAS DE INFORMACIÓN Y TECNOLOGÍA PROCEDIMIENTO: ADMINISTRACIÓN DE REDES Y COMUNICACIONES

Instrucción de trabajo I7-CYA Revisión 1 01-Feb-10

GFacturaXML: Manual del Usuario. Fco. Sancha 22 Bajo G, Madrid tel fax

CLUB INTERJET. Beneficios del Programa

UNIVERSIDAD REGIONAL DEL NORTE

Comunicación Empresarial y Atención al Cliente (GA_CEAC)

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE UN SERVICIO PARA EL DESARROLLO DE NUEVAS FUNCIONALIDADES EN LOS SISTEMAS DE INFORMACIÓN DE

Tecnología Radiológica (A.A.S y B.S.) Grado de Asociado

POLITICAS DEL USO DE LOS SERVICIOS DEL DOMINIO ANEXO K

MANUAL DE ACTUALIZACIÓN DEL SITIO WEB

GUÍA DE CONFIGURACIÓN DE CORREO etb.net.co EN DISPOSITIVOS MÓVILES

TALLER DE ENCUESTA DE SERVICIO

Guía General Central Directo. Ingreso a la Plataforma

MANUAL DE TECNOLOGÍA Pág. 0

FORMULARIO DE AUTOEVALUACIÓN LÍNEA DE ACCIÓN DE PROTECCIÓN DE DERECHOS

BASES ESPECÍFICAS AYUDA DE TRANSPORTE

PROCESO DEL SISTEMA SIWETI

LIBRO DE CLASES ELECTRÓNICO Manual de Usuario Supervisor ACEPTA S.A.

Procedimiento a seguir para agendar una cita en el portal de MEXITEL.

PROCESO DE ATENCION AL CLIENTE DEL GRUPO HISPASAT

AVISO LEGAL INFORMACIÓN LEGAL, USO DEL SITIO WEB Y ACEPTACIÓN

Guía rápida de la Oficina Virtual

*Obligatorio EMPRESA *

Procedimiento Operativo: Control de Presencia del Personal de Administración y Servicios

IV CONVOCATORIA DE BECAS PARA EL DESARROLLO DE PROYECTOS PROGRAMA - PROTOTIPOS COMERCIALIZABLES - - Bases -

INDICE. Servicios Informáticos. Guía de usuario del Programa MSDNAA Página 1 de 14

AVISO DE PRIVACIDAD COMPLETO I. RESPONSABLE DE LA PROTECCION DE SUS DATOS PERSONALES: PARA QUE FINES RECABAMOS Y UTILIZAMOS SUS DATOS PERSONALES:

CENTRAL VIRTUAL IPLAN

Registro de Solicitudes de Inspección

Notificaciones Telemáticas Portal del Ciudadano MANUAL DE USUARIO. Versión 1.2

BICENTENARIO DE LA DECLARACIÓN DE INDEPENDENCIA

TERMINOS DE REFERENCIA RED LATINOAMERICANA Y DEL CARIBE PARA LA EFICIENCIA ENERGETICA CONTRATACIÓN DEL DIRECTOR EJECUTIVO DE LA RED LAC-EE

Qué Debe Saber Al Ser Monitor Del Laboratorio De Informática?

Correo en tu Tigo, por SMS

Ingeniería del Software de Gestión

GUÍA DE CONFIGURACIÓN DE CORREO etb.net.co EN DISPOSITIVOS MÓVILES

LIBRO DE CLASES ELECTRÓNICO Manual de Usuario Administrativo OTEC ACEPTA S.A.

Descripción y alcance del servicio ASISTENCIA IPLAN

REGLAMENTO DE USO Y FUNCIONAMIENTO DE LUDOTECA MUNICIPAL DEL AYUNTAMIENTO DE EGÜÉS

Signos Distintivos Manual de usuario

PROCEDIMIENTO DE FORMACION EN PREVENCION DE RIESGOS LABORALES

METODOLOGÍA DE ENTREGAS INCREMENTALES

República Oriental del Uruguay Ministerio de Economía y Finanzas Dirección General de Secretaría Asesoría Política Comercial

Directrices y recomendaciones Directrices sobre la información periódica que deben presentar a la AEVM las agencias de calificación crediticia

Manipulador de Alimentos

FUNCIONES DE LA ADMINISTRACIÓN DE REDES

Registro de Documentación de Actividades Reguladas RINR art. 74

ADMINISTRACION Y DISEÑO WEB CON WORDPRESS

Recurso Humano Componente Gestión Documental

Bases de la acción Y TÚ? CON QUIÉN COMPARTIRÍAS 100 CERVEZAS? 1.- Denominación de la acción: Y TÚ? CON QUIÉN COMPARTIRÍAS 100 CERVEZAS?

Club Interjet Familiar

1. Objetivo de la aplicación

NORMAS DE USO ACEPTABLE Y SEGURIDAD DE LA RED DE DATOS DE LA UNIVERSIDAD AUTÓNOMA DE MADRID (UAM)

ecompetició Inscripciones Para acceder: > Serveis Fecapa > Intranet ecompetició

Extensión multiusuario para Microsoft Windows 7 x64 y Microsoft Windows 8 x64. Guía de inicio rápido

TÉRMINOS Y CONDICIONES CLUB INTERJET

1 Burgos Provincia digital: Sistema de gestión de expedientes

BANCOLOMBIA SUCURSAL VIRTUAL EMPRESAS MANUAL DE USUARIO SERVICIO ALTERNO TRANSACCIONAL

Guía para obtención de soporte Readsoft

SOLICITUD DE ASISTENCIA PARA PUESTAS EN MARCHA DE SISTEMAS CITY MULTI

Sistema de Gestión de la Calidad VAF Vicerrectoría Administrativa y Financiera 1. PROPÓSITO

(EXPEDIENTE Nº 9/2012) CAPÍTULO I. GENERAL OBJETO DEL PROCEDIMIENTO DE CONTRATACIÓN

GUÍA DOCTORANDOS NUEVO INGRESO PROGRAMAS DE DOCTORADO RD 99/2011 CURSO ACADÉMCIO

AVANCE SOLUCIONES INFORMÁTICAS. Preguntas Frecuentes SGTaller. Cómo respaldo la información del programa?

Anexo Técnico para el Servicio de Verificación, Validación y Certificación de Sistemas Aeroportuarios de Gestión de Operaciones y Control del Handling

Acceso colaboradores ROL GENERAL (Escalafones A, C, E, H, L, M, P, Q o S):

Especificación de Requisitos según el estándar de IEEE 830

BENEFICIOS Y ANÁLISIS COMPARATIVO DE FUNCIONALIDES SEGÚN VERSIÓN

Procedimiento: Diseño gráfico y reproducción de medios impresos y/o digitales Revisión No. 00 Fecha: 06/10/08

Serials Solutions. Guía de referencia rápida del Client Center

Índice de Información al Comprador

TDR Soporte Dataprotector 2010 Pág. 1/6 06/01/2010, 3:22

INFORMACIÓN ADICIONAL PARA LA PETICIÓN Y DESCARGA DE FICHEROS DEL IMPUESTO SOBRE ACTIVIDADES ECONÓMICAS Y REQUISITOS TÉCNICOS

Guía General Central Directo. Invertir en Banco Central y Ministerio de Hacienda

ULTRATEMPRANO. La siguiente pantalla, se muestra la interfaz principal del sistema.

Touring y Automóvil Club del Perú

Sistema Integral de Gestión y Evaluación

ATTEST. Manual de usuario. Gestión LOPD 1 - ÍNDICE

Administración Local Soluciones

1 Propósito del manual Resumen de la acreditación de prensa Organizaciones de prensa del NPC... 8

Telealta de Abonados. Guía de Telealta en CST BIOINGENIERÍA ARAGONESA S.L. Índice. Vivienda del Abonado. Central de CST

ESTABLECE REQUERIMIENTOS PARA LA PRESTACION DEL SERVICIO DE CUSTODIA DE VALORES DE TERCEROS.

Instituto de Seguridad Social Seguros y Préstamos

Transcripción:

Nrmas y Prcedimients para las Cuentas de Usuari Página: 2 de 16 NORMAS Y PROCEDIMIENTOS PARA LAS CUENTAS DE USUARIO SECCIÓN DE CONTROL DE CAMBIOS VERSIÓN DESCRIPCIÓN DEL CAMBIO FECHA DE REVISIÓN REALIZADO POR 0.1 Creación del prcedimient de Slicitud de Cuenta Nueva, Mdificación y Cancelación de ls Access a ls Sistemas Cmputadrizads de Infrmación Administrativs nviembre 2000 0.2 Se añadió infrmación de la plítica ener 2009 Ana Gil 0.3 0.4 0.5 1.0 1.0 Se verificó la plítica y tds ls prcedimients. Se realizarn cambis sugerids lueg de la revisión del dctr Martínez Se realizarn cambis sugerids lueg de la revisión de Reinald Rivera y Carls Rdríguez Se realizarn cambis sugerids pr el Dr. Edwin Martínez Cambi en el títul del dcument y se sustituyó la palabra plítica pr nrma prcedimient en el cntenid del dcument ener 2009 marz 2009 30/marz/2009 31/marz/2009 Wanda A. Rivera Ana Gil, Wanda Rivera, Rbert García, Miguel Rsari Eric López Eileen Figuera Eileen Figuera 28/septiembre/2009 Eileen Figuera

Nrmas y Prcedimients para las Cuentas de Usuari Página: 3 de 16 TABLA DE CONTENIDO 1. Prpósit... 5 2. Alcance... 5 3. Nrma... 5 3.1 Cuentas de Acces para Usuaris... 6 3.1.1 Cuentas para Nuevs Usuaris... 6 3.1.1.1 Aprbación... 6 3.1.2 Mdificación de Access de cuentas de Usuaris... 6 3.1.3 Cancelación de Cuentas de Usuaris... 7 3.1.4 Cese Reasignación de Usuaris... 7 4. Cuentas tempreras... 7 4.1 Crre electrónic... 7 4.2 Cntraseñas... 8 4.2.1 Creación de las cntraseñas... 8 4.2.2 Cambis de cntraseña... 9 4.2.3 Otrs Asunts Relevantes de las Cntraseñas... 9 4.3 Acces Inalámbric... 9 4.4 Seguridad... 9 4.5 Respnsabilidad de ls Usuaris... 9 4.6 Rles y Respnsabilidades... 10 4.6.1 Crdinadres de Seguridad... 10 4.6.2 División de Tecnlgías Académicas y Administrativas - DTAA... 11 4.7 Perids de Prcesamient... 11 5. Prcedimient... 11 5.1 Slicitud de Cuenta Nueva... 11 5.1.1 Frmularis... 12 5.2 Mdificación de Access de Cuentas de Usuaris... 12 5.2.1 Frmularis... 13 5.3 Cancelación de Cuentas de Usuaris... 13 6. Glsari... 14 7. Anejs... 15 7.1 Anej A Diagrama de prcedimient de Creación de Cuenta para Usuaris... 15 7.2 Anej B Frmulari de Cuentas del Recint de Rí Piedras... 16 7.3 Anej C Autrización y/ Mdificación de Acces al Sistema de Recurss Humans [Sistema de Licencias]... 16 7.4 Anej D Autrización y/ Mdificación de Acces al Sistema de FRS... 16 7.5 Anej E Autrización y/ Mdificación de Acces al Sistema de Prpiedad... 16

Nrmas y Prcedimients para las Cuentas de Usuari Página: 4 de 16 7.6 Anej F- Autrización y/ Mdificación de Acces al Sistema de Recurss Humans del Sistema de Licencias... 16 7.7 Anej G Autrización y/ Mdificación de Acces al Sistema Administrativ... 16 7.8 Anej H Cancelación de Cuentas Sistema Administrativ... 16 7.9 Anej I Descripción de Cuenta Slicitada en Servidr Oracle (Exalumns)... 16 7.10 Anej J Descripción de Cuenta Slicitada en Servidr Oracle Prtal (AMORT)... 16 7.11 Anej K Autrización y/ Mdificación de Acces al Sistema de Infrmación estudiantil Oficina del Registradr... 16 7.12 Anej M - Plítica Sbre el Us Aceptable de ls Recurss de la Tecnlgía de la Infrmación en la Universidad de Puert Ric Certificación Núm. 035-2007-2008... 16

Nrmas y Prcedimients para las Cuentas de Usuari Página: 5 de 16 1. PROPÓSITO El prpósit de este dcument es establecer las nrmas y mantener un prcedimient unifrme para la creación y eliminación de las cuentas que pueden acceder a ls sistemas que están baj el cntrl de la División de Tecnlgías Académicas y Administrativas (DTAA) del Recint de Ri Piedras de la Universidad de Puert Ric. 2. ALCANCE Esta nrma aplica a tds ls usuaris de ls sistemas de la Universidad de Puert Ric, Recint de Rí Piedras; inclusive, per sin limitarse, a ls estudiantes, la facultad, ls investigadres y ls empleads. Ls tercers que usen alguna parte de la Tecnlgía de la Infrmación de la Universidad, tales cm cntratistas, suplidres externs, cnsultres visitantes, también están sujets a esta Nrma, inclus en la medida en que cnecten equips cn derech de prpiedad registrad a la red de la Universidad que instalen sus prgramas cn derech de prpiedad registrad en las cmputadras de la Universidad. El descncimient de la existencia de esta Nrma de alguna parte de la misma n exime de su cumplimient a ls usuaris. Esta nrma aplica a ls prcess peracinales de administración, mnitre y mantenimient de tdas aquellas cuentas que se utilizan para acceder ls sistemas que se encuentran baj la DTAA. 3. NORMA Este dcument incluye las nrmas y prcedimients para ls prcess relacinads a: Cuentas de Acces para Empleads Cuentas de Acces para Estudiantes Cuentas Tempreras Crre Electrónic Cntraseñas Seguridad de ls Access Respnsabilidad de ls Usuaris Rles y Respnsabilidades Ls usuaris se clasifican para fines de este dcument cm sigue: Administradres: se entiende pr Administradres al persnal técnic del área de Redes y Telecmunicacines de la DTAA. Empleads: se entiende cm Empleads al persnal académic y administrativ que haya sid cntratad para labrar en cualquiera de las dependencias universitarias y que se encuentra adscrit a alguna de estas. Alumns: Se cnsideran alumns a ls estudiantes de la Universidad que se encuentran inscrits en cualquier escuela, facultad institut de la Universidad.

Nrmas y Prcedimients para las Cuentas de Usuari Página: 6 de 16 3.1 CUENTAS DE ACCESO PARA USUARIOS 3.1.1 CUENTAS PARA NUEVOS USUARIOS Td usuari que se le asigne una cuenta cn acces a ls sistemas deberá seguir el prcedimient descrit en este dcument. El slicitante deberá firmar la cláusula de certificación. Al firmarla, el usuari certifica que ls dats que cntiene su slicitud sn crrects y se cmprmete a que el us de la cuenta será exclusivamente para el prpósit slicitad, mientras n varíen sus funcines y la cndición del emplead. La slicitud de acces a sistemas a permiss de la cuenta para ls cuales el emplead n tiene ninguna respnsabilidad en función de su trabaj, serán denegads. En un esfuerz para mantener seguridad, se cncederá a ls empleads ls derechs de acces mínims para que este pueda realizar cn eficacia sus funcines de trabaj. El slicitante deberá leer detenidamente la Plítica Institucinal y Prcedimient para el us aceptable de ls recurss de la tecnlgía de la infrmación en la Universidad de Puert Ric y firmará la certificación de esta plítica, Certificación Núm. 035-2007-2008. De n tener cncimient sbre esta plítica, se cmunicará cn la Oficina de Recurss Humans para btener una cpia de la misma. Una vez leída, deberá enviar a la ficina antes mencinada la certificación firmada. Cualquier mal us de su cuenta, expne al slicitante a sancines administrativas legales. El crdinadr de seguridad evaluará la slicitud y llenará el frmulari que crrespnde al módul subsistema y asignará a cada usuari las pantallas que pdrá acceder y el tip de acces que tendrá. Tds ls dcuments que acmpañan la slicitud serán smetids junt cn esta a la DTAA. Deberá existir un mecanism que permita la identificación de frma inequívca y persnalizada td aquel usuari que acceda a ls sistemas, así cm la verificación de que este está autrizad y que se limita la psibilidad de intentar reiteradamente el acces n autrizad. 3.1.1.1 APROBACIÓN Tda slicitud deberá ser firmada pr el directr del departament u ficina pr el decan del slicitante. 3.1.2 MODIFICACIÓN DE ACCESOS DE CUENTAS DE USUARIOS En el cas de que curra un cambi en ls rles respnsabilidades de un emplead, el supervisr inmediat la Oficina de Recurss Humans deberá slicitar la cancelación mdificación a tds ls access de su cuenta relacinads a las respnsabilidades anterires. La slicitud de mdificación de permiss deberá cmpletarse según el prcedimient para ese fin descrit en este dcument. El slicitante deberá discutir cn su supervisr las funcines que ejecutará y ls permiss adicinales que estas requieren. La slicitud de acces a sistemas a permiss de la cuenta para ls cuales el slicitante n tiene ninguna respnsabilidad en función de trabaj, serán denegads.

Nrmas y Prcedimients para las Cuentas de Usuari Página: 7 de 16 Las slicitudes deberán ser aprbadas pr el directr supervisr del slicitante y pr cnsiguiente pr el crdinadr de seguridad del sistema. 3.1.3 CANCELACIÓN DE CUENTAS DE USUARIOS El usuari, directr supervisr y/ Crdinadr de Seguridad pdrá slicitar la cancelación de cuentas al mment de renuncia, jubilación, traslad, muerte, licencia extrardinaria, ascens cambi de puest y/ funcines que prceda. Se cancelará las cuentas de ls usuaris que demuestren más de 6 meses de inactividad en el sistema, que expire el tiemp de acces y aquellas que sean enviadas en el dcument de la Oficina de Recurss Humans a ests efects. Si un usuari utiliza su cuenta de acces para realizar accines n relativas a las de sus respnsabilidades, su cuenta pdrá ser cancelada pr mtivs de seguridad. 3.1.4 CESE O REASIGNACIÓN DE USUARIOS En el cas de la salida de un emplead la Oficina de Recurss Humans debe cmpletar y smeter puntualmente una ntificación a la DTAA para la terminación de las cuentas y access a ls sistemas. La DTAA prcesará la terminación de frma diligente una vez recibida la cmunicación de la Oficina de Recurss Humans. Al mment de renuncia, despid, jubilación, traslad, muerte, licencia extrardinaria, ascens, cambi de puest funcines que prceda a cancelar la cuenta númer de peradr, el usuari, su supervisr la Oficina de Recurss Humans deberá ntificar puntualmente a la DTAA la baja de este usuari y slicitar la cancelación de sus access a ls sistemas. 4. CUENTAS TEMPORERAS Tda slicitud que sea para empleads pr cntrat cualquier tr nmbramient n regular, deberá llevar la fecha de expiración. Esta fecha crrespnde al día en que culminará sus deberes respnsabilidades cn su puest. Las cuentas tempreras quedarán desactivadas autmáticamente en la fecha de vencimient que les ha sid asignada. En cas de necesitar una extensión en el perid de acces, ls usuaris deberán slicitarl cn al mens 5 días de anticipación. 4.1 CORREO ELECTRÓNICO Ls usuaris sn respnsables de tdas las actividades que realicen cn sus cuentas de crre electrónic de la Universidad. Se recmienda cambiar la cntraseña periódicamente. El us indebid del crre electrónic puede acarrear sancines. N está permitid facilitar u frecer las cuentas de crre a terceras persnas. N está permitid enviar mensajes desde direccines n asignadas pr ls respnsables del crre electrónic de la DTAA. Pr extensión, n se permite manipular las cabeceras (headers) de ls mensajes de crre electrónic salientes (falsificación de identidad).

Nrmas y Prcedimients para las Cuentas de Usuari Página: 8 de 16 Está prhibida la utilización abusiva del crre electrónic y de las listas de distribución incluyend la realización de prácticas tales cm: Enví masiv pr el usuari de mensajes infrmación (spamming) que cnsuma injustificadamente ls recurss de la red. En cas de que fuera necesari un enví masiv se recmienda usar las listas de distribución, usar el camp de "cpia culta" (Bcc Cc) para pner la lista de destinataris pnerse en cntact cn la DTAA. Actividades cmerciales privadas. Prpagación de cartas encadenadas participación en esquemas piramidales actividades similares. El insult, la amenaza la difamación a cualquier persna (sea n miembr del clectiv universitari). Ls usuaris deberán mantener instaladas herramientas antivirus hmlgadas pr la Universidad en sus equips y mantenerlas actualizadas periódicamente cn arregl a ls prcedimients establecids. Aun así deben extremar las precaucines ante ls mensajes de crre electrónic de prcedencia descncida y en la descarga de prgramas desde la Web. En cas de duda nunca se deben abrir ls archivs adjunts. 4.2 CONTRASEÑAS 4.2.1 CREACIÓN DE LAS CONTRASEÑAS Las cntraseñas iníciales serán prvistas a ls usuaris pr la DTAA. Ls usuaris recibirán la instrucción de cambiar sus cntraseñas en aquells sistemas que así l permiten. La DTAA prmueve el us de cntraseñas fuertes cm la primera línea de defensa cntra ls access inadecuads, pr l tant, las cntraseñas deberán tener las siguientes características: Al mens 8 caracteres alfanumérics (6 para aquellas cuentas del dmini que n pertenecen a empleads de la DTAA) En el cas de ls Administradres de sistemas deben tener al mens 15 caracteres. Al mens un carácter en mayúscula Al mens un dígit y un carácter especial (cm ls númers 0-9) Caracteres especiales ( $@), per ests n pueden ser utilizads para ls sistemas administrativs Evitar el us de palabras identificables Evitar el us de infrmación persnal, cm nmbres de familiares, númers telefónics, etc. Evitar cntraseñas iguales al nmbre de usuari N tds ls caracteres para una cntraseña fuerte están dispnibles en tds ls sistemas. En este cas ls usuaris serán instruids sbre ls psibles parámetrs y caracteres que pueden utilizar.

Nrmas y Prcedimients para las Cuentas de Usuari Página: 9 de 16 4.2.2 CAMBIOS DE CONTRASEÑA Td usuari deberá mdificar su cntraseña cada 90 días. Ls usuaris n pueden reasignar las últimas 4 cntraseñas utilizadas anterirmente. 4.2.3 OTROS ASUNTOS RELEVANTES DE LAS CONTRASEÑAS Cualquier usuari que cnsidere que su cntraseña ha sid descubierta pr tra persna, deberá mdificarla inmediatamente e infrmar a la DTAA del psible descubrimient. Aquells que vilen esta nrma pr medi de divulgar su cntraseña u btener la cntraseña de tra persna, estarán sujets a accines disciplinarias legales. 4.3 ACCESO INALÁMBRICO Td usuari que desee se le trgue acces a la red inalámbrica de la Universidad, deberá slicitar el frmulari crrespndiente y smeterl a la DTAA. El acces inalámbric se trga a una cmputadra en particular y n a un usuari. La capacidad de transmisión de dats de la red es un recurs limitad y cmpartid pr tds ls usuaris. Pr ell ls usuaris también deberán utilizar eficientemente la red cn el fin de evitar en la medida de l psible la cngestión de la misma. Pr l que se deberán evitar las transferencias de dats excesivas muy vluminsas, de carácter n justificad que puedan cmprmeter la nrmal actividad de la Universidad. Est incluye la sintnización de emisras de radi de televisión a través de Internet, así cm la descarga distribución de materiales de audi y vide de us persnal. 4.4 SEGURIDAD Ls usuaris deberán salir del sistema (para ls cass que así l permitan) antes de abandnar su puest de trabaj, inclus mmentáneamente (lg-ff, lg-ut sign-ff). Ls usuaris serán respnsables de tdas las actividades y access que se realicen baj su usuari, pr l que está expresamente prhibid ceder cmunicar la cntraseña mecanism de autenticación a trs. También está prhibid aceptarlas inclus del mism departament, centr de trabaj, jefes supervisres. Las cntraseñas deben custdiarse debidamente y las mismas n debe teclearse baj la mirada de trs. En el cas de necesitar cmpartir dats crres se usarán trs mecanisms cm carpetas, directris públics sistemas de trabajs en grup. 4.5 RESPONSABILIDAD DE LOS USUARIOS Ls usuaris n deben acceder a ls sistemas cuentas ls cuales n se relacinan cn sus respnsabilidades y funcines de trabaj. La capacidad de tener acces a un sistema a una cuenta n cnstituye la autrización de tal acces. La autrización existe slamente para aquells usuaris a quienes se les ha cncedid el acces y tengan una respnsabilidad en relación a la función del trabaj que realizan.

Nrmas y Prcedimients para las Cuentas de Usuari Página: 10 de 16 El acces desautrizad puede dar lugar a accines disciplinarias hasta la terminación del emple. Si el acces desautrizad cnstituye una fensa legal seria, la Oficina del Asesr Legal pudiera ser cntactad según sea necesari. Ls usuaris deberán cmprmeterse, además, a n divulgar infrmación alguna sbre ls sistemas de la Universidad y sbre ls dats que accede mediante el us de la cuenta. Tds ls usuaris tienen cm bligacines: Respetar las nrmas y prcedimients que fuesen emitidas pr la DTAA Slicitar a la DTAA la cnexión de ls equips que desee cnectar a la red institucinal. Infrmar a la DTAA de ls prblemas que tenga cn el equip la red su área a la brevedad psible. Cnservar la integridad y buen funcinamient de ls equips que cnfrman la infraestructura de la Universidad Realizar ls resguards de su infrmación. Verificar que ls archivs, prgramas y medis magnétics que emplea para la transprtación y almacenamient de infrmación estén libres de virus infrmátics. Asistir a las reunines de infrmación que la DTAA cnvque. Asegurarse que sus equips de cómput están crrectamente cnfigurads cn la finalidad de que ls recurss de ls misms n puedan ser aprvechads pr persnas malintencinadas. Ls respnsables de ls equips cnectads a la red deben asegurarse de tener instalads ls parches de seguridad y actualizacines de ls sistemas perativs y prgramas de base más actualizads. 4.6 ROLES Y RESPONSABILIDADES 4.6.1 COORDINADORES DE SEGURIDAD El Crdinadr de Seguridad es respnsable de verificar las slicitudes de acces y llenar el frmulari que crrespnde al mdul sub-sistema que crrespnde. Este asignará a cada usuari las pantallas que pdrá acceder y el tip de acces que tendrá Existen varis crdinadres de seguridad según se describe en la tabla a cntinuación: Sistema Tip de Sistema Crdinadr de Seguridad FRS Administrativ Directr(a) Oficina de Finanzas Cmpras Administrativ Directr(a) Oficina de Cmpras Prpiedad Administrativ Directr(a) Oficina de Prpiedad HRS Administrativ Directr(a) Oficina de Recurss Humans Licencias Administrativ Directr(a) Oficina de Recurss Humans SIS Administrativ Registradr Recaudacines Administrativ Directr(a) Oficina de Recaudacines Asistencia Ecnómica Administrativ Directr(a) Oficina de Prgramática de Asistencia Ecnómica, Decanat de Estudiantes EXALUMNOS Administrativ Directr(a) Oficina de Ex alumns AMORT Administrativ Directr(a) Oficina para la Cnservación de Instalacines Universitarias (OCIU)

Nrmas y Prcedimients para las Cuentas de Usuari Página: 11 de 16 4.6.2 DIVISIÓN DE TECNOLOGÍAS ACADÉMICAS Y ADMINISTRATIVAS - DTAA El administradr del sistema para el cual se slicita access su representante autrizad evaluará la slicitud. Para ls sistemas n administrativs, el supervisr del administradr del sistema deberá aprbar la slicitud. El administradr del sistema deberá crear ls access crrespndientes a ls usuaris y ntificarle al mism una vez se creen. 4.7 PERIODOS DE PROCESAMIENTO Tip de Slicitud Cuenta nueva y Mdificación Cancelación de cuenta Creación cuenta BlackBard Perid de Prcesamient Hasta 2 días lueg de recibida la slicitud Depende de la fecha de recib y de la fecha de efectividad en la que se cancelará la cuenta Hasta 2 días lueg de recibida la slicitud 5. PROCEDIMIENTO 5.1 SOLICITUD DE CUENTA NUEVA Las peticines de creación de cuentas, se deben smeter al crdinadr de seguridad de cada sistema para su aprbación y asignación de privilegis. Lueg será enviada pr el crdinadr a la DTAA para su creación. Se deberá llenar un frmulari distint pr cada sistema que desee se le cree. La DTAA verificará la slicitud y prcederá a la creación de la cuenta cn ls access crrespndientes. Actividad 1. Cmpletar el frmulari crrespndiente: Deberá llenar un frmulari para la slicitud de cuenta para cada una de las cuentas sistemas que desee se creen. Deberá llenar tds ls dats que se slicitan en el frmulari. Respnsable Slicitante 2. Firmar la cláusula de certificación y aceptación de la Certificación Núm. 035-2007- 2008: Deberá acrdar que la infrmación prvista es crrecta y que utilizará ls sistemas únicamente para ls prpósits slicitads. En adición certifica tener cncimient y que acepta la Plítica Sbre el Us Aceptable de ls Recurss de la Tecnlgía de la Infrmación en la Universidad de Puert Ric. Para ls sistemas administrativs deberá slicitar el acces al Crdinadr de Seguridad del Sistema Administrativ crrespndiente para su aprbación. Para sistemas n administrativs envía la slicitud directamente a la DTAA. 3. Evaluará las slicitudes y llenarán el frmulari que crrespnde al módul subsistema. Crdinadr de Seguridad

Nrmas y Prcedimients para las Cuentas de Usuari Página: 12 de 16 Actividad 4. Asignará al usuari las pantallas que pdrá acceder y el tip de acces que tendrá. Respnsable 5. Tds ls dcuments sn smetids a la División de Tecnlgías Académicas y Administrativas. 6. Se evaluará que la slicitud fue crrectamente cmpletad y tds ls dcuments recibids. 7. Si prcede se aprbará, de l cntrari será devuelta al usuari cn una cmunicación indicand las raznes para la devlución (Anej 1H). Especialista en Sistemas Operativs II 8. Una vez aprbada se prveen ls access slicitads. 9. Tramitada la adición del módul sistema slicitad y aprbad, ls frmularis serán iniciads pr el Especialista en Sistemas Operativs su representante autrizad y entregads a la Secretaria Administrativa de la DTAA 10. Se prcederá a enviar una ntificación pr medi de crre electrónic crre intern al usuari indicándle que su slicitud se prcesó n. 11. Se añadirá esta slicitud al expediente físic del usuari Secretaria Administrativa DTAA 5.1.1 FORMULARIOS Sistema/Módul FRS Cmpras Prpiedad HRS Licencias SIS Recaudacines Asistencia Ecnómica EXALUMNOS AMORT Ver Anej* B, D, G B, D, G B, E B, G, L B, C B, G, K B B B, I B, J 5.2 MODIFICACIÓN DE ACCESOS DE CUENTAS DE USUARIOS Tdas las slicitudes de mdificación de permiss de acces para las cuentas de usuaris actuales, se deben smeter al crdinadr de seguridad de cada sistema para su aprbación y asignación de privilegis. Lueg será enviada pr el crdinadr a la DTAA para su creación. Se deberá llenar un frmulari distint pr cada sistema que desee se le mdifique. La DTAA verificará la slicitud y prcederá cn la mdificación de la cuenta cn ls access crrespndientes.

Nrmas y Prcedimients para las Cuentas de Usuari Página: 13 de 16 Pas 1. Cmpletar frmulari crrespndiente: Deberá llenar el frmulari de Slicitud Cuenta Nueva, Cancelación Mdificación de Cuenta pr cada una de las que cuentas que desee se mdifiquen. Respnsable Slicitante Para ls sistemas administrativs deberá enviar el frmulari al Crdinadr de Seguridad del Sistema Administrativ crrespndiente para su aprbación. 2. Evaluarán las slicitudes y llenarán el frmulari que crrespnde al módul subsistema y asignarán a cada usuari las pantallas que pdrá acceder y el tip de acces que tendrá. Crdinadres de Seguridad 3. Tds ls dcuments sn smetids a la División de Tecnlgías Académicas y Administrativas. 4. Se evaluará la slicitud y tds ls dcuments recibids. Si prcede se aprbará; de l cntrari será devuelta al usuari cn una cmunicación indicand las raznes para la devlución (Anej 1H). 5. Tramitada la adición del módul sistema slicitad y aprbad, ls frmularis serán iniciads. 6. Se prcederá a enviar ntificación pr medi de crre electrónic intern al usuari indicándle que su slicitud se prcesó. Se adicinará esta slicitud al expediente físic del usuari. Especialista en Sistemas Operativs II Especialista en Sistemas Operativs II Secretaria Administrativa DTAA 5.2.1 FORMULARIOS FRS, HRS, SIS Autrización cn sus anejs Cmpras, Recaudacines, Asistencia Ecnómica, Exalumns, AMORT Anej A Prpiedad Seguridad del Módul de Prpiedad (Anej 1C) Licencias Seguridad del Módul de Licencias (Anej 1D) 5.3 CANCELACIÓN DE CUENTAS DE USUARIOS Actividad 1. Cmpletar frmulari crrespndiente: Deberá llenar el frmulari de Slicitud Cuenta Nueva, Cancelación Mdificación de Cuenta para cada una de las que cuentas que desee se cancele. Respnsable Usuari 2. Enviar dich frmulari a la DTAA para ser debidamente prcesad. 3. Tramitada la eliminación del módul sistema slicitad y aprbad, ls frmularis serán iniciads pr el Especialista en Sistemas Operativs su representante autrizad y entregad a la Secretaria Especialista en Sistemas Operativs II

Nrmas y Prcedimients para las Cuentas de Usuari Página: 14 de 16 Actividad Administrativa de la División de Tecnlgías Académicas y Administrativas. Respnsable 4. Se añadirá este frmulari al expediente físic del usuari. Secretaria Administrativa DTAA 6. GLOSARIO Access autrizads: autrizacines cncedidas a un usuari para la utilización de diverss recurss. Autenticación: prcedimient de cmprbación de la identidad de un usuari. Cntraseña: infrmación cnfidencial, frecuentemente cnstituida pr una cadena de caracteres, númers y símbls en ls cass que el sistema l permita. Cntrl de acces: mecanism que en función de la identificación ya autenticada permite acceder a dats recurss. Identificación: prcedimient de recncimient de la identidad del usuari Usuari: Sujet autrizad para acceder a dats recurs.

Nrmas y Prcedimients para las Cuentas de Usuari Página: 15 de 16 7. ANEJOS 7.1 ANEJO A DIAGRAMA DE PROCEDIMIENTO DE CREACIÓN DE CUENTA PARA USUARIOS Prcedimient para Creación de Nueva Cuenta cn Acces a ls Sistemas Slicitante Crdinadr de Seguridad DTAA Especialista de Sistemas Identifica las aplicacines sistemas para ls que necesita acces Cmpleta un frmulari de Slictud de Acces para cada un de ls sistemas en ls que requiere permiss y firma la parte de certificación en dnde indica que la infrmación es crrecta y que acepta la Certificación Núm.035-2007-2008 Evalúa las slicitudes Llena el frmulari que crrespnde al módul subsistema y asigna a las pantallas que pdrá acceder y el tip de acces que tendrá Envia tds ls dcuments a la DTAA Evalua la slicitud y dcuments smetids. Es aprbada la slicitud? Prvee ls access slicitads Inicia el frmulari de slicitud. Devuelve ls dcuments al slicitante cn una cmunicación indicand las raznes para la negación Incluye la slicitud algún sistema administrativ? Entrega el frmulari de slicitud acmpañad cn ls dcuments smetids a la secretaria de la DTAA Envia ntificación al Slicitante indicand que la slicitud se prces Envia la slicitud al Crdinadr de Seguridad del Sistema Administrativ junt cn ls anejs del sistema slicitad Adicina slicitud al expediente físic del usuari Cread pr Ana Gil - Trinexus Diciembre 2008 Revisad pr Eileen Figuera - DTAA marz 2009

Nrmas y Prcedimients para las Cuentas de Usuari Página: 16 de 16 7.2 ANEJO B FORMULARIO DE CUENTAS DEL RECINTO DE RÍO PIEDRAS 7.3 ANEJO C AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA DE RECURSOS HUMANOS [SISTEMA DE LICENCIAS] 7.4 ANEJO D AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA DE FRS 7.5 ANEJO E AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA DE PROPIEDAD 7.6 ANEJO F- AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA DE RECURSOS HUMANOS DEL SISTEMA DE LICENCIAS 7.7 ANEJO G AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA ADMINISTRATIVO 7.8 ANEJO H CANCELACIÓN DE CUENTAS SISTEMA ADMINISTRATIVO 7.9 ANEJO I DESCRIPCIÓN DE CUENTA SOLICITADA EN SERVIDOR ORACLE (EXALUMNOS) 7.10 ANEJO J DESCRIPCIÓN DE CUENTA SOLICITADA EN SERVIDOR ORACLE PORTAL (AMORT) 7.11 ANEJO K AUTORIZACIÓN Y/O MODIFICACIÓN DE ACCESO AL SISTEMA DE INFORMACIÓN ESTUDIANTIL OFICINA DEL REGISTRADOR 7.12 ANEJO M - POLÍTICA SOBRE EL USO ACEPTABLE DE LOS RECURSOS DE LA TECNOLOGÍA DE LA INFORMACIÓN EN LA UNIVERSIDAD DE PUERTO RICO CERTIFICACIÓN NÚM. 035-2007-2008

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback