Está en la página 1de 4

MACRO PROCESO: DE APOYO PROCESO: ADMINISTRACIN DE SEGURIDAD SUB-PROCESO: CREACIN DE USUARIOS Y ASIGNACIN DE PRIVILEGIOS

FLUJOGRAMA DE ACTIVIDADES
INICIO

QUIEN HACE USUARIO EXTERNO (UDAF/UE)

CUANDO HACE Cuando el usuario requiere acceso a los sistemas del Ministerio de Finanzas por requisitos de trabajo

Solicitar acceso a los sistemas con base a una necesidad de trabajo

COMO HACE USUARIO ADMINISTRADOR FINANCIERO Y/O INFORMTICO 1) El usuario de la UDAF llena el formulario F.SI.AS.01 (Solicitud de creacin de usuarios Administradores de UDAFS), con el sello de la institucin y las firmas respectivas 2) Firmar el acuerdo de responsabilidad en seguridad de la informacin A.SI.AS.01 1) Se entrega el formulario F.SI.AS.01., el acuerdo A.SI.AS.01 de usuarios y la copia de Accin de Personal o contrato de servicios en la MESA DE AYUDA del Ministerio de Finanzas. 2) Firmar el recibido con fecha, hora, nombre y firma de la persona del Mesa de Ayuda. 1) Se entrega el formulario F.SI.AS.01., el acuerdo A.SI.AS.01 de usuarios y la copia de Accin de Personal o contrato de servicios en la MESA DE AYUDA del

FECHA DE ELABORACIN: FECHA DE MODIFICACION: RESPONSABLE DEL PROCEDIMIENTO: MODIFICADO POR: CDIGO: COMO HACE USUARIO OPERADOR 1) El usuario operador llena el formulario F.SI.AS.012, con el sello de la institucin y las firmas respectivas 2) Firma el acuerdo de responsabilidad en seguridad de la informacin A.SI.AS.01

1-Jul-08 3-May-10 COORDINACION TECNOLOGA INFORMATICA Nubia Pazmio Vargas / Ana Tern Orbea PD.SI.AS.01 RESULTADOS ESPERADOS Formalizar el requerimiento en un formulario, responsabilizar con la firma y acordar las normas de seguridad a cumplir en el uso del usuario

2 Autorizacin de la solicitud de acceso

A la recepcin del formulario Jefe del usuario (con nivel de F.SI.AS.01 o F.SI.AS.02 y Director o superior) acuerdo de responsabilidad A.SI.AS.01

1) El jefe del empleado revisa los acceso solicitados en el formulario F.SI.AS.02 y cotejados contra el RUP-DS-064 Instructivo de funciones y perfiles del sistema de administracin financiera eSIGEF para entidades del sector pblico 2) Niega o autoriza el acceso solicitado 1) Se entrega el formulario F.SI.AS.02., el acuerdo A.SI.AS.01 de usuarios y la copia de Accin de Personal o contrato de servicios a los

Controlar que los permisos de acceso del solicitante estn de acuerdo a la funcin de trabajo Mesa de ayuda del Ministerio de Finanzas centraliza los requerimientos de usuarios administradores externos como un primer nivel de ayuda y firma como constancia de trmite recibido para el usuario. Para el caso de UDAF's centralizan los requierimientos de usuarios operadores de las UEs dependientes. Validar la informacin general del solicitante para evitar errores posteriores, con la respectiva sumilla de recepcin

Entrega del formulario F.SI.AS.01. y el


acuerdo A.SI.AS.01 firmados

USUARIO EXTERNO (UDAF/UE)

Luego de autorizado y, firmados Ministerio de Finanzas. administradores informtico y/o financiero de la UDAF a la que 2) Firmar el recibido con fecha, hora, nombre y firma de la persona del Mesa de pertenecen. el formulario F.SI.AS.01. y el Ayuda. 2) Firmar el recibido con fecha, hora, nombre y firma de la persona acuerdo A.SI.AS.01
que recibe los documentos. 1) Revisar sello de la institucin en los documentos recibidos y las firmas correspondientes. 2) Revisar datos generales (cdula de identificacin validar contra el fsico, nombres, apellidos, correo electrnico de la institucin, UDAF, etc). 3) Revisar el acuerdo de responsabilidad firmado por el solicitante. 4)Revisar que tenga la copia de la Accin de Personal o contrato de servicios 1) Creacin del usuario y reiniciar clave. 2) Identificar el modelo de gestin de la institucin. 3) Asignar funciones al usuario. 4) Firmar el formulario F.SI.AS.01. o F.SI.AS.02 como constancia de haber ejecutado 1) Revisin de funciones asignadas al usuario 2) Activar usuario y funciones 1) Se notifica al usuario la creacin y asignacin de privilegios va correo

Revisar todos los datos del solicitante y acuerdo de responsabilidad firmado

Mesa de Ayuda / A la recepcin del formulario Administrador Informtico de F.SI.AS.01 y acuerdo la UDAF A.SI.AS.01

1) Revisar sello de la institucin en los documentos recibidos y las firmas de autorizacin 2) Revisar datos generales (cdula de identificacin validar contra el fsico, nombres, apellidos, UDAF, etc). 3) Revisar el acuerdo de responsabilidad firmado por el solicitante. 4)Revisar que tenga la copia de la Accin de Personal o contrato de servicios 1) Se entrega el formulario F.SI.AS.02., el acuerdo A.SI.AS.01 de usuarios y la copia de Accin de Personal o contrato de servicios a los administradores informtico y/o financiero de la UDAF a la que pertenecen. 2) Firmar el recibido con fecha, hora, nombre y firma de la persona que recibe los documentos.

Crear el usuario y asignarle privilegios de acceso

Administrador Informtico de Luego de validados los datos la UDAF del usuario


7

Creacin del usuario solicitado y asignacin de funciones.

Autorizar el acceso del usuario

Administrador Financiero de la Luego de autorizado los UDAF permisos de accesos


7 Notificar al usuario la creacin y asignacin de privilegios

Activacin de usuario y funciones solicitadas

Infraestructura / Administrador Cuando est el usuario creado y electrnico a la direccin de correo que consta en el formulario F.SI.AS.01 o F.SI.AS.02. Informtico de la UDAF los privilegios asociados Infraestructura / Administrador Luego de creado el usuario y Informtico de la UDAF asignados los privilegios USUARIO EXTERNO (UDAF/UE) Auditora / Administrador Financiero e Informtico Luego de la notificacin de creacin del usuario y privilegios Luego de la notificacin de creacin del usuario y privilegios

Archivar los formularios y documentos

Cambiar la clave

10

Revisar las creaciones

diarias y comparar con los formularios


FIN

2) al usuario que F.SI.AS.01. la clave por o primera vez es a su A.SI.AS.01, cdula de copia 1) Indicar Archivar el formulario F.SI.AS.02., eligual acuerdo accin de personal o contrato de servicios que respaldan la creacin del usuario y sus privilegios 1) Se ingresa en el sistema la identificacin del usuario, se ingresa la autenticacin que corresponde al nmero de cdula de identidad del usuario 2) El sistema automticamente pedir cambio de clave para lo cual el usuario debe ingresar una clave que solo l conozca 1) Conciliar las creaciones diarias en el sistema contra los formularios

El usuario conozca cuando el trmite se proceso y que puede hacer uso de su usuario y clave Tener los respaldos de la actividad en el sistema con base a la solicitud
1) Se ingresa en el sistema la identificacin del usuario, se ingresa la autenticacin que corresponde al nmero de cdula de identidad del usuario 2) El sistema automticamente pedir cambio de clave para lo cual el

Control que asegura que el usuario ingresar una autenticacin que solo l conoce Auditar la actividad en el sistema sobre creacin de usuarios y asignacin de privilegios

Pgina 1

PD.SI.AS.01 Creacin de usuarios y asignacin de privilegios

F.SI.AS.01
MINISTERIO DE ECONOMA Y FINANZAS SISTEMA DE ADMINISTRACIN FINANCIERA DEL SECTOR PBLICO eSIGEF SOLICITUD DE CREACIN DE USUARIOS ADMINISTRADORES DE UNIDADES DE ADMINISTRACIN FINANCIERA (UDAFs) Fecha: ___________________________ Seores Ministerio de Finanzas Presente.Por medio de la presente, solicito la creacin de usuarios administradores de usuarios y perfiles del sistema eSIGEF, para ADMINISTRADOR INFORMTICO (Este funcionario debe ser responsable del rea informtica de la Institucin)
Apellidos: Nombres: Cdula: Unidad Administrativa: Direccin: e-mail: Telfono:

ADMINISTRADOR FINANCIERO (Este funcionario debe ser el Director Financiero de la Institucin o su similar)
Apellidos: Nombres: Cdula: Unidad Administrativa: Direccin: e-mail: Telfono:

Por medio de la presente, los suscritos asumimos las responsabilidades inherentes a la administracin de usuarios. Atentamente, Sello de la Institucin

Responsable Informtico
Envar documento firmado y con sellos a la Mesa de Ayuda del Ministerio de Finanzas, ciudad de Quito Av. 10 de Agosto 1661 y Jorge Washington

Director Financiero

F.SI.AS.02
_________________________________________________________ (Institucin y/o Unidad Ejecutora) SISTEMA DE ADMINISTRACIN FINANCIERA DEL SECTOR PBLICO SOLICITUD DE CREACIN DE USUARIOS OPERATIVOS Fecha: ___________________________ Seores _____________________________________________________ _____________________________________________________ Presente.Por medio de la presente, solicito la creacin del usuario operativo para la funcin de_______________________ de la Unidad Ejecutora ____________________ ________________________________________________________________
* La "funcin" debe ser definida conforme al instructivo RUP-DS-064 Instructivo de funciones y perfiles del sistema de administracin financiera eSIGEF para entidades del sector pblico

USUARIO OPERATIVO
Apellidos: Nombres:
Cdula: Telfono:

Unidad Administrativa: Direccin:


e-mail:
Funciones:

Por medio de la presente asumo las responsabilidades inherentes a mi funcin y al uso de la clave asignada. Atentamente, Sello de la Institucin

_____________________________ Usuario responsable de la clave Nombre: Cargo:

_____________________________ Funcionario Autorizador

Nombre: Cargo:

A.SI.AS.01 Acuerdo de responsabilidad en Seguridad de la Informacin


La Coordinacin de Tecnologa Informtica del Ministerio de Finanzas ha establecido un conjunto de normas de seguridad de la informacin (MF-CTI-NSI-002-01-NORMAS DE SEGURIDAD PARA CONTRASEAS DE USUARIOS DE APLICACIONES) con el objetivo de proteger los activos de informacin de la institucin. La informacin es un activo de la institucin. Como activo, la informacin y recursos que procesan la informacin de la institucin, deben ser protegidos, contra uso desautorizado o incorrecto.

Acuerdo:
1. Es m deber informarme, entender, apoyar y cumplir con las normas de seguridad que gobiernan la proteccin de los activos de la informacin del Ministerio de Finanzas. 2. He revisado el procedimiento PD.SI.AS.01 PROCEDIMIENTO DE CREACIN DE USUARIOS Y ASIGNACIN DE PRIVILEGIOS y acuerdo seguir las reglas en l descritas. 3. Acuerdo el buen uso de la informacin del ministerio y de los equipos de procesamiento de esta informacin al cual tengo acceso solo para propsitos de cumplir con las tareas de trabajo a mi asignadas. 4. Entiendo que el usuario que me asignen y clave, son exclusivamente para mi uso y para propsitos de trabajo. Y estoy consciente que cualquier actividad en los sistemas, registrados con mi usuario son de mi responsabilidad. 5. Entiendo que el ministerio puede revisar cualquier informacin que yo haya generado. Estoy consciente que se harn auditoras peridicas del manejo de mi usuario y clave. 6. Acuerdo divulgar a mi superior inmediatamente, cualquier comportamiento o situacin sospechosa que puedan poner en peligro los activos de informacin. 7. La clave es un mecanismo importante para la proteccin de los sistemas y aplicaciones. Por lo cual entiendo que su manejo es personal e intransferible. Y acuerdo no divulgar la(s) clave(s) de acceso a mi asignadas a ninguna persona. De igual forma conozco que si alguien utilizara mi clave incumpliendo toda norma, toda actividad con la misma en el o los sistemas corresponder a mi responsabilidad exclusiva, por lo cual se que debo guardar con mucho sigilo mi clave. 8. El usuario Administrador de Usuarios es un segundo nivel de autorizacin de seguridad en los sistemas del Ministerio y/o UDAFs y con la finalidad de dar una gestin acorde y oportuna a las UE. EL usuario Administrador tiene privilegios especiales dentro del sistema, que son conocidos como privilegios de Administrador de Usuarios El usuario que tenga asignados privilegios de Administrador, puede ejecutar actividades como crear usuarios, activar usuarios, asignar funciones, reiniciar claves, desactivar funciones y usuarios, entre otras actividades de seguridad. Para constancia y aceptacin de todos los puntos aqu descritos firmo a continuacin.

Atentamente,
Fecha: _________________________ Sello de la Institucin

_______________________________ Nombre: Cargo: