REVISION 5 Pág. 1 de 7 INDICE 1. OBJETO. 2. ALCANCE. 3. REFERENCIAS. 4. RESPONSABILIDADES. 5. DESCRIPCION. 6. ARCHIVO DE DOCUMENTACION. Copia: CONTROLADA NO CONTROLADA Código de la Empresa ASIGNADA A: 5 Apartados 1, 2, 4.d, 5.2 b, 5.3, 6 y se añade el 5.1.1 y el 5.4 4 Apartados 4.c. y 5.c. 3 Referencias. 2 Encabezado. Aptdo. 4. 1 Portada y Aptdos. 2, 5.a y 5.c notas REVISION MODIFICACIÓN 5 15/03/2005 REVISION FECHA ENTRADA EN VIGOR ELABORADO Y REVISADO POR SECRETARIO COMITE DE CALIDAD ISO 9000 APROBADO POR PRESIDENCIA
REVISION 5 Pág. 2 de 7 1. OBJETO. El objeto de este procedimiento es asegurar la integridad de los datos del sistema informático y sistematizar el proceder con la Unidad de Servicios Informáticos de REPSOL para el mantenimiento y actualización del Portal de la Red Repsol. 2. ALCANCE. Este procedimiento se aplica al servidor del sistema informático de la empresa para aquellas actividades relacionadas con el alcance del sistema de calidad y al mantenimiento del Portal de la Red REPSOL. 3. REFERENCIAS. Manual de Calidad, Capítulo 4. Norma UNE-EN ISO 9001:2000. 4. RESPONSABILIDADES. 4.a. Establecimiento de perfiles de acceso: Esta responsabilidad recae en la Gerencia. 4.b. Designación de personas con acceso al sistema informático para levantar pedidos y realizar transferencias: Esta responsabilidad recae en Gerencia. 4.c. Administración del sistema informático (copias de seguridad): Esta responsabilidad recae en el responsable del Departamento de Administración. 4.d Secretario del Comité: dará instrucciones a la USI para el mantenimiento y actualización del Portal de la Red Repsol.
REVISION 5 Pág. 3 de 7 5. DESCRIPCIÓN. 5.1. Asignación de niveles de acceso. 5.1.a Diagrama de Flujo GERENCIA RESPONSABLE DEPARTAMENTO ADMINISTRACION USUARIO Emisión de los perfiles acceso (Nota 1.1) Incorporación de nuevo personal (Nota 1.2.) Definición de palabra Clave acceso (Nota 1.3) Utilización del Sistema Informático (Nota 1.4)
REVISION 5 Pág. 4 de 7 5.1.b Notas Las siguientes notas detallan las actividades indicadas en el diagrama de flujo del procedimiento. Nota 1.1 Gerencia emite los perfiles de acceso para cada una de las funciones que intervienen en la prestación del servicio. Nota 1.2 Una vez se ha producido una nueva incorporación, o se ha modificado la asignación de funciones del personal existente, el Responsable del Departamento de Administración da de alta al usuario y le asigna el perfil de acceso correspondiente. Nota 1.3 El usuario establece una palabra clave de acceso. Puesto que esta palabra clave tiene la misión de garantizar el origen adecuado de los datos, el usuario tiene obligación de mantenerla en secreto. Cuando así se establezca en la empresa, el acceso al proceso informático podrá realizarse a través de la misma clave para todo el personal. Nota 1.4 El usuario utiliza el sistema informático. Cuando finalice su utilización o vaya a dejar el ordenador desatendido, el usuario cerrará la aplicación de modo que sea preciso volver a teclear la palabra de acceso para poder introducir datos.
REVISION 5 Pág. 5 de 7 5.2 Realización de copias de seguridad. 5.2.a Diagrama de flujo RESPONSABLE DEPARTAMENTO ADMINISTRACION USUARIO Define lugares de archivo de las cintas de Copia de Seguridad (Nota 2.1) Planifica la Ejecucion de la Copia de Seguridad (Nota 2.2) Utilizacion del Sistema Informatico (Nota 2.3) Realizacion de la Copia de Seguridad (Nota 2.4) Custodia de las cintas de Copia de Seguridad (Nota 2.5)
REVISION 5 Pág. 6 de 7 5.2.b Notas Las siguientes notas detallan las actividades indicadas en el diagrama de flujo de las copias de seguridad. Nota 2.1 Las cintas o elementos de almacenamiento utilizados deben almacenarse en un lugar que garantice una buena conservación para la correcta recuperación en caso de ser necesario. Nota 2.2 Las Filiales realizarán diariamente una copia de seguridad parcial. En el caso de los Distribuidores, será el Gerente quien determine el intervalo entre copias de seguridad parciales, que en ningún caso será superior al quincenal. Cada cinta irá identificada con la fecha de la copia de seguridad. Nota 2.3 El usuario utiliza el sistema informático. Nota 2.4 El Responsable del Departamento realiza mensualmente la copia de seguridad. Nota 2.5 El Responsable del Departamento custodia las cintas de la copia de seguridad en los lugares previstos para ello. 5.3. Protección y seguridad del Portal de la Red Repsol La Unidad Informática de REPSOL es la encargada de la gestión, modificación y actualización de los datos publicado en el Portal de la Red, siguiendo las indicaciones del Secretario del Comité. El Secretario del Comité notificará cualquier modificación, inserción o actualización de la información incluida en el Portal siendo la fechas de publicación en el Portal la misma fecha que la de entrada en vigor. 5.4. Planificación de Cambios/ modificaciones de hardware o software Todos los cambios en las aplicaciones informáticas deberán ser comunicados, antes de que se produzcan, a todos los usuarios que vayan a ser afectados, incluyendo en dicha comunicación, o en otra anterior a la fecha efectiva el cambio, las nuevas operativas o guías de trabajo de la aplicación.
REVISION 5 Pág. 7 de 7 Estas comunicaciones deberán estar enmarcadas dentro de una planificación (ya sea como objetivo o como Acción Correctiva / Preventiva, dependiendo de la causa que motive el cambio/modificación de hardware o software) donde se definan plazos, responsables, actividades o formación según sea necesario, así como las medidas que eviten incumplimientos con el cliente durante dichas actuaciones. Se dejará evidencia de las actuaciones mediante un registro adecuado del seguimiento. 6 ARCHIVO DE DOCUMENTACION. Nombre del Documento Tipo de Documento Codifica do Responsable Custodia Lugar de Archivo Tiempo de Archivo Definición de perfiles Documento Fecha Gerente Gerencia Vigencia Cintas de copia de seguridad Registro Informático Fecha Jefe de Administración Dpto. Administración Hasta la siguiente copia de seguridad Planificación cambios aplicaciones de en Documento/ Registro Fecha Gerente /Responsable de Calidad /Secretario del Comité Calidad 3 años En el caso de que se fuese a producir una eliminación de datos considerados registros, se copiarán en una cinta que se custodiará el tiempo establecido en "tiempo de archivo".