Está en la página 1de 9

PROCEDIMIENTO PARA ADMINISTRACIN Cdigo: GT-

DE USUARIOS DEL PROCESO GESTION GRT-PR-08


RECURSO DE TECNOLOGIA Versin: 01
Pgina: 1

1. OBJETIVO Y CAMPO DE APLICACIN

Este procedimiento nicamente se deber realizar en los sistemas que basen en


contraseas la identificacin y autenticacin de los usuarios y estar a cargo del
Centro de Cmputo Nivel Central de la SNR.

Por lo tanto se debe definir un proceso de creacin, desactivacin y eliminacin de


usuarios de Aplicaciones y Bases de Datos: Directorio Activo, Correo Electrnico,
Apoteosys, ERP (Sistema de Correspondencia y Sistema de Atencin al
Ciudadano, Nmina, Contabilidad, Contratacin, Inventarios) Reparto Notarial,
SIN; y de Bloqueo, Desbloqueo, Cambio de claves, entre otros.

Cabe aclarar que el manejo de cuentas de usuarios y contraseas, es de carcter


personal e intransferible, por lo tanto, las operaciones que pongan en riesgo los
intereses de la SNR, sern de entera responsabilidad del usuario o funcionario.

Los clientes del proceso son la Superintendencia de Notariado y Registro, las


Oficinas de Registro (ORIP`s) y las Notaras con el sistema SIN.

ALCANCE:

Inicia: Con el diligenciamiento y envo de la solicitud por los medios dispuestos


para tal fin, debidamente autorizada por el Registrador de la ORIP o en su defecto
por el Jefe, Director o Coordinador de rea a nivel SNR.

Qu hace?: Diligenciar formulario y enviarlo al Centro de Cmputo Nivel Central,


previamente autorizado por el Registrador de la ORIP, Jefe, Director o
Coordinador de Dependencia.

Termina: Asignar el Responsable tcnico del Centro de Cmputo o administrador


de las cuentas de correo, segn sea el caso; y la notificacin final del proceso.

2. RESPONSABLES:

Responsable estratgico: Jefe Oficina de Informtica, Registrador de la ORIP,


Jefe, Director o Coordinador de rea o Dependencia.

Responsable operativo: Coordinador Centro de Cmputo, Mesa de Ayuda


(Asistencia Tcnica): Profesional especializado, Profesional Universitario y/o
Analista de Sistemas.
PROCEDIMIENTO PARA ADMINISTRACIN Cdigo: GT-
DE USUARIOS DEL PROCESO GESTION GRT-PR-08
RECURSO DE TECNOLOGIA Versin: 01
Pgina: 2

3. DEFINICIONES:

Usuarios: Son todos los funcionarios que hacen uso de los sistemas o servicios
tecnolgicos, que proporciona la SNR.

Crear Cuenta: Asignar una identificacin (usuario y una contrasea) para acceder
a un sistema de informacin; por ejemplo equipo, programas, entre otros.

Desactivar Cuenta: Aplica para casos como retiro definitivo, traslados, o fallece
un funcionario.

Eliminar Cuenta: Aplica para el Correo Electrnico; no se pueden recuperar los e-


mails, una vez borrada la cuenta.

Bloqueo Cuenta: Suspender temporalmente los accesos a un sistema de


informacin, por novedades como: vacaciones, licencias, incapacidades del
funcionario.

Desbloqueo Cuenta: Liberar los servicios de acceso a un sistema de informacin


o equipo.

Clave o contrasea: Todo usuario de los sistemas o servicio tecnolgico debe


contar con una clave o contrasea que lo identifique como usuario del sistema,
con los derechos y privilegios preestablecidos con anterioridad.

Cambiar Clave: Se pueden cambiar las claves o contraseas, tantas veces sea
necesario para as aumentar la seguridad y que nadie ajeno acceda a su equipo,
aplicativo y/o correo.

Passwords, contrasea o palabra clave: Estas palabras son sinnimos, por lo


que indistintamente de cual se use, se refiere al complemento del usuario, que es
la parte secreta y slo el dueo del usuario debe conocer.

Perfil: Asignacin de acceso a las funcionalidades de las aplicaciones de acuerdo


al rol de trabajo del funcionario y el cual debe estar debidamente aprobado.
PROCEDIMIENTO PARA ADMINISTRACIN Cdigo: GT-
DE USUARIOS DEL PROCESO GESTION GRT-PR-08
RECURSO DE TECNOLOGIA Versin: 01
Pgina: 3

PHVA

Planeacin: Garantizar que los funcionarios se obliguen a cumplir con la


poltica de seguridad.

Hacer: Diligenciar el formulario de solicitud por parte del funcionario


debidamente autorizado y recibido por el responsable del centro de Computo
de la SNR, independiente del medio por el cual haya sido enviado: Correo
electrnico: compsnr@supernotariado.gov.co, oficio o fax; registrar todo
requerimiento por parte del funcionario designado en la bitcora de control
para administracin de usuarios por el centro de cmputo nivel central y
soporte de correo institucional; informar al usuario medidas de seguridad como
caducidad, tamao, bloqueo por intentos al momento de acceder una clave
errada, sanciones por prstamo de claves o suplantacin de usuarios.

Verificacin: Confirmar el cambio realizado al funcionario.

Actuar: Hacer uso del programa de divulgacin de la entidad y/o socializacin;


hacer seguimiento al llenado de la bitcora de control.

4. CONTENIDO: Se describe la actividad y se establecen los link con formatos,


documentos, instructivos, protocolos, normas, actas.

ACTIVIDAD DESCRIPCIN. CMO?


ESENCIAL
Diligenciar Descripcin de actividades:
Formulario para
Administracin 1. Diligenciar formulario con la informacin del usuario y de las
de Usuarios aplicaciones o servicios requeridos.
Nuevos, Activos 2. Enviar solicitud a SNR por cualquiera de los medios
e Inactivos dispuestos para este fin.

Responsable: Registrador de la ORIP, Jefe, Director o


Coordinador de rea.
Conocimiento: Aplicaciones.
Recursos esenciales: Sistema de informacin, instructivos y
equipos.
Normatividad: Polticas de Seguridad, Decretos o normatividad
aplicable a la SNR.
Herramientas de control: Oficio, Correo, Bitcora de Control y
Formulario de Administracin de Usuarios Nuevos, Activos e
PROCEDIMIENTO PARA ADMINISTRACIN Cdigo: GT-
DE USUARIOS DEL PROCESO GESTION GRT-PR-08
RECURSO DE TECNOLOGIA Versin: 01
Pgina: 4

Inactivos.
Frecuencia: Diaria, semanal y/o mensual
Tecnologa (M.A.S): Manual, automatizado y sistematizado.
Recibir Descripcin de actividades:
Solicitud
1. Centro de Cmputo debe recibir por correo electrnico, oficio,
o fax, el Formulario de Administracin de Usuarios Nuevos,
Activos e Inactivos, debidamente autorizado por el
Registrador, Jefe, Director o Coordinador de rea y que
requieran de creacin, modificacin, desactivacin, bloqueo
intencional y eliminacin de usuarios de Aplicaciones y
Bases de Datos; para Desbloqueo o Cambio de claves, debe
informar personal o telefnicamente.
2. Asignar responsable segn el requerimiento.
3. Registrar en la Bitcora de Control.

Responsable: Coordinador Centro de Cmputo, Profesional


Universitario, Analista de Sistema y Tcnico.
Conocimiento: Aplicaciones, Bases de Datos y servicios de
Correo Electrnico.
Recursos esenciales: Sistema de informacin, instructivos y
equipos.
Normatividad: Polticas de Seguridad, Decretos o normatividad
aplicable a la SNR.
Herramientas de control: Oficio, Correo, Bitcora de Control y
Formulario de Administracin de Usuarios Nuevos, Activos e
Inactivos.
Frecuencia: Diaria, semanal y/o mensual
Tecnologa (M.A.S): Manual, automatizado y sistematizado.

Procesamiento Descripcin de actividades:


de la
Informacin CREACIN USUARIOS NUEVOS:

1. El proceso de creacin de un nuevo usuario llevar


mnimo 2 horas o un poco ms de tiempo, dependiendo
del medio por el cual fue solicitado el requerimiento -
previamente autorizado- y la disponibilidad del
responsable para su realizacin.
PROCEDIMIENTO PARA ADMINISTRACIN Cdigo: GT-
DE USUARIOS DEL PROCESO GESTION GRT-PR-08
RECURSO DE TECNOLOGIA Versin: 01
Pgina: 5

DESACTIVAR USUARIOS:

1. Si es para desactivar usuarios, el tiempo mnimo es de


10 minutos; en caso del sistema CORDIS, siempre y
cuando el usuario no tenga informacin pendiente este
puede tardar una semana o un poco ms; dependiendo
del medio por el cual fue solicitado el requerimiento -
previamente autorizado- y la disponibilidad del
responsable para su realizacin.

NOTA: Se desactivan las cuentas de usuarios por retiro


definitivo, traslado o fallecimiento. En este caso, la ORIP debe
notificar mediante oficio a la SNR su deceso, posteriormente,
solicitar al responsable de la Oficina de Informtica la
realizacin del Backup del equipo, luego proceder con la
reasignacin o devolucin de equipo; este nuevo requerimiento
debe ser validado por el Registrador de la ORIP, y realizar el
trmite segn disposicin de la SNR.

ELIMINACIN DE CUENTAS:

1. Aplica para la supresin de Cuentas de Correo


Electrnico; el tiempo mnimo es de 2 horas;
dependiendo del medio por el cual fue solicitado el
requerimiento -previamente autorizado- y la
disponibilidad del responsable para su realizacin.

OTROS SERVICIOS PARA ADMINISTRACIN DE USUARIOS:

Para este caso, se aplicarn los conceptos de Bloqueo Intencional


y No Intencional.

BLOQUEO INTENCIONAL:

1. Este bloqueo es solicitado directamente por el


Registrador, Jefe, Director o Coordinador de rea, para
suspender temporalmente los accesos a un sistema de
informacin bien sea por novedades como vacaciones,
licencias, incapacidades o con fines de control e
investigacin de un funcionario.
El tiempo mnimo para su realizacin es de 1 hora
PROCEDIMIENTO PARA ADMINISTRACIN Cdigo: GT-
DE USUARIOS DEL PROCESO GESTION GRT-PR-08
RECURSO DE TECNOLOGIA Versin: 01
Pgina: 6

aproximadamente; esta solicitud se hace mediante


Oficio o Correo y el diligenciamiento del Formulario para
Administracin de Usuarios Nuevos, Activos e Inactivos.
-previamente autorizado-; su ejecucin depende
tambin de la disponibilidad del responsable.
BLOQUEO NO INTENCIONAL:

Aplica para desbloquear claves de acceso a los


sistemas de informacin, cuando el usuario ha olvidado
su clave, o por intentos fallidos o simplemente
expiracin de la misma; el tiempo mnimo para su
realizacin es de 10 minutos aproximadamente. Esta
solicitud se hace personal o telefnicamente al Centro
de Cmputo -Nivel Central-, previo registro del usuario
en la Bitcora de Control.

DESBLOQUEO DE CUENTAS:

1. El usuario solicita a travs del Registrador, Jefe, Director


o Coordinador de rea, este requerimiento y de acuerdo
con el tipo de Bloqueo (Intencional/No Intencional), se
procede a gestionar a travs de los medios dispuestos
para este fin.

Responsable: Coordinador de Centro de Cmputo, Profesional


Universitario, Analista de Sistema y Tcnico.
Conocimiento: Aplicaciones, Bases de Datos y servicios de
Correo Electrnico.
Recursos esenciales: Sistema de informacin, instructivos y
equipos.
Normatividad: Polticas de Seguridad y Decretos o normatividad
aplicable a la SNR.
Herramientas de control: Oficio, Correo, Bitcora de Control y
Formulario de Administracin de Usuarios Nuevos, Activos e
Inactivos.
Frecuencia: Diaria, semanal y/o mensual
Tecnologa (M.A.S): Manual, automatizado y sistematizado.
Notificacin de Descripcin de actividades:
la Finalizacin
1. La notificacin de finalizacin del proceso se llevar a
travs del mismo medio por el cual fue solicitado,
PROCEDIMIENTO PARA ADMINISTRACIN Cdigo: GT-
DE USUARIOS DEL PROCESO GESTION GRT-PR-08
RECURSO DE TECNOLOGIA Versin: 01
Pgina: 7

indicndole al Registrador de la ORIP, Jefe, Director o


Coordinador de rea o usuario que el proceso ha
concluido.

Responsable: Coordinador de Centro de Cmputo, Profesional


Universitario, Analista de Sistema y Tcnico.
Conocimiento: Conocimiento de las aplicaciones y bases de
datos.
Recursos esenciales: Sistema de informacin, instructivos y
equipos.
Normatividad: Polticas de Seguridad, Decretos o normatividad
aplicable a la SNR.
Herramientas de control: Oficio, Correo, Bitcora de Control y
Formulario de Administracin de Usuarios Nuevos, Activos e
Inactivos.
Frecuencia: Diaria, semanal y/o mensual
Tecnologa (M.A.S): Manual, automatizado y sistematizado
PROCEDIMIENTO PARA ADMINISTRACIN Cdigo: GT-
DE USUARIOS DEL PROCESO GESTION GRT-PR-08
RECURSO DE TECNOLOGIA Versin: 01
Pgina: 8

Manejo de las Descripcin de actividades:


cuentas de
acceso 1. Revisin y verificacin de contraseas: caducidad, cantidad
Administrador de caracteres, mensajes de alerta sobre intentos fallidos.
2. Llevar control estadstico para determinar cantidad de
solicitudes de cambios o creaciones de claves.
3. Actualizar lineamientos para su administracin: El Centro de
Cmputo administra las contraseas de los servidores y
dominio y Mesa de Ayuda las contraseas Administrador
local.
4. Llevar registro de control de cambios de contraseas y
archivo confidencial.
5. Verificar y hacer seguimiento al cumplimiento de las
polticas de seguridad.

Responsable: Coordinador de Centro de Cmputo y Mesa de


Ayuda.
Conocimiento: De las aplicaciones y bases de datos.
Recursos esenciales: Sistemas de informacin, instructivos y
equipos.
Normatividad: Decretos y normatividad aplicable a la SNR
Herramientas de control: Bitcora de Control.
Frecuencia: Diaria, semanal y/o mensual
Tecnologa (M.A.S): Manual, automatizado y sistematizado.

Descripcin de actividades:
Seguimiento a
la bitcora de 1. Revisin y verificacin sobre el diligenciamiento completo.
control 2. Control de estadsticas (ingreso y retiro de usuarios)
3. Cumplimiento de las polticas de seguridad.

Responsable: Coordinador de Centro de Cmputo, Profesional


Universitario, analista de sistema y tcnico
Conocimiento: De las aplicaciones y bases de datos.
Recursos esenciales: Sistema de informacin, instructivos y
equipos.
Normatividad: Decretos y normatividad aplicable a la SNR
Herramientas de control: Bitcora de Control.
Frecuencia: Diaria, semanal y/o mensual
Tecnologa (M.A.S): Manual, automatizado y sistematizado.
PROCEDIMIENTO PARA ADMINISTRACIN Cdigo: GT-
DE USUARIOS DEL PROCESO GESTION GRT-PR-08
RECURSO DE TECNOLOGIA Versin: 01
Pgina: 9

5. DOCUMENTOS DE REFERENCIA.

ISO/IEC:17799 e ISO/IEC: 27001. Seguridad Informtica.

6. NOTAS DE CAMBIO.

VERSION FECHAS NATURALEZA DEL CAMBIO


Versin 01 06/05/10 Diseo del procedimiento

7. ANEXOS: Formatos

Cdigo Nombre
Formatos de Novedades

GT-GRT-PR-08-FR-01 Administracin de Usuarios nuevos, activos e inactivo


GT-GRT-PR-08-FR-02 Bitcora control para administracin de usuarios

Elabor: Revis: Aprob:

Luz Marina Meja I. Antonio Jos Pea William Fernando Albarracn


Profesional Universitario Coord. Centro de Cmputo Jefe de Informtica

Mario Perdomo
Profesional Universitario

Marcela Martnez
Soporte Correo Institucional
Firma: Firma: Firma:

Fecha: Fecha: Fecha:


Enero 6 de 2010 Enero 8 de 2010
Enero 19 de 2010
Enero 19 de 2010