Administración de usuarios y accesos

Solo disponible en BuenasTareas
  • Páginas : 15 (3641 palabras )
  • Descarga(s) : 0
  • Publicado : 16 de diciembre de 2011
Leer documento completo
Vista previa del texto
ADMINISTRACIÓN DE USUARIOS Y ACCESOS
FECHA DE VIGENCIA: 24.01.2011 USO INTERNO

PRO-SEG-014 PROCEDIMIENTO
Página 1 de 10

A. OBJETIVO Garantizar la administración de seguridad de los sistemas y establecer los procedimientos a seguir para la administración de los accesos de usuarios a los recursos tecnológicos e informáticos de la empresa. B. ALCANCE El procedimiento comprende el acceso alos usuarios a las aplicaciones de EDYFICAR. Está gestión de accesos se basa en las siguientes acciones: Alta, Movimiento, Baja, Bloqueo, Desbloqueo y Modificación de accesos a las aplicaciones. El procedimiento es administrado por la Jefatura de Seguridad y consultado por todas las áreas de EDYFICAR. C. DOCUMENTOS ASOCIADOS (internos y externos) Circular G-140-2009 Gestión de Seguridad de laInformación. Política del Sistema de Gestión de Seguridad de la Información POL-SEG-003. Política de Gestión de Seguridad de Tecnología de Información. Estándares de Infraestructura Tecnológica y Seguridad. Procedimiento de Control de Cambios – Accesos a los Recursos y Servicios de TI. Instructivo – Administración de Accesos a los Recursos de TI INS-PROD-013. D. CONSIDERACIONES PREVIAS a) Definiciones yAbreviaturas: Sistema Mesa de Ayuda: Sistema para registrar los Requerimientos de Accesos a los aplicativos de la Financiera EDYFICAR (Proyecto: Accesos y Perfiles). Usuario: Denominado así a las personas que tiene acceso a las aplicaciones en EDYFICAR, ya sea un Colaborador, un Alterno o un Externo. Tipos de Acceso a las aplicaciones: Acceso Permanente: tipo de acceso que se da a loscolaboradores que requieren acceder a una aplicación de manera permanente. Acceso Temporal: tipo de acceso que se da a los usuarios (usuarios alternos, usuarios externos y colaboradores) que requieren acceder a una aplicación por un tiempo específico. Alta: Nuevos accesos (sean permanentes o temporales) a los aplicativos otorgado a los colaboradores y usuarios externos a fin de realizar algún trabajo enEDYFICAR. Movimiento: Es el retiro y asignación de accesos que se le da a los colaboradores debido a un cambio de cargo o agencia. Baja: Es el retiro definitivo de accesos a los Colaboradores. Modificación: es un cambio en la asignación de los accesos a Colaboradores, Alternos y/o Externos para el desempeño de sus labores. Bloqueo: es el bloqueo temporal de los accesos permanentes al Colaborador asolicitud, debido a una prevención, investigación, licencia, vacaciones u otro motivo. Desbloqueo: es el desbloqueo de los accesos a las aplicaciones al Colaborador a solicitud o debido a que supero los 3 intentos en el ingreso a un aplicativo. Además el Jefe Inmediato del Colaborador puede solicitar el desbloqueo de un bloqueo a solicitud previo. Colaborador: son aquellas personas que trabajan deEDYFICAR y que se encuentran bajo la modalidad de planilla, practicantes, analistas de Escuela. Alternos: son aquellas personas que reemplazan en algunas funciones a un Colaborador cuando este se encuentra de Vacaciones, Permiso, etc. Externo: son aquellas personas no pertenecientes a EDYFICAR y que ingresan bajo la modalidad de proveedores, terceros, entidades externas, apoyo temporal y otros.Solicitantes: son aquellos usuarios que registran casos para requerir acceso a una aplicación de acuerdo con el cuadro adjunto. b) Referente a los Solicitantes: Cuadro de Solicitantes
Cargo Oficina Principal - Analista de Alta Baja Movimiento Bloqueo Desbloqueo Alta de Externos Modificación

X

X

X

X

ADMINISTRACIÓN DE USUARIOS Y ACCESOS
FECHA DE VIGENCIA: 24.01.2011 Administración yCompensaciones - Gerentes - Supervisores - Jefes de Línea - Auditor General - Auditor Senior - Analista de Seguridad - Usuario Agencias, Oficinas Especiales - Coordinador de Operaciones - Jefe de operaciones USO INTERNO

PRO-SEG-014 PROCEDIMIENTO
Página 2 de 10

X X X X X

X X X X X X

X X X

X X X

X X

X X

Cuadro de Periodo de Anticipación de Solicitud Acciones
Alta acceso...
tracking img