ADMINISTRACIÓN DE USUARIOS VMS• IT-IN-015 • VERSIÓN 3.

1. OBJETIVO

Proveer los lineamientos generales a tener en cuenta para la gestión de usuarios de VMS, asegurando
el control de los usuarios creados, modificados y retirados del sistema para evitar accesos inadecuados
a la información.

Asegurar que los usuarios y su actividad en las plataformas son identificables y que el usuario se
identifique y acceda a los sistemas mediante mecanismos de autenticación.

Garantizar que la solicitud, establecimiento, emisión, suspensión, modificación y cierre de cuentas de

Usuario y de los privilegios relacionados cuenten con un procedimiento de administración adecuado.

2. PREMISAS

Este procedimiento incluye las actividades necesarias para realizar la creación, modificación, y
eliminación de cuentas de usuarios en VMS en el ambiente productivo.

• Este procedimiento incluye las actividades necesarias para realizar la creación, modificación,
bloqueo y eliminación de cuentas de usuarios VMS.
.
• Para los servicios de VMS, los usuarios (internos y externos) son identificables mediante la
asignación de un “Usuario” y “Contraseña” los cuales permiten que a éste identificarse y
autenticarse frente al sistema. Así mismo cada usuario tiene asignados permisos acorde a sus
funciones y al proceso que maneja dentro de VMS.

• Las solicitudes de usuarios en el sistema de información VMS deben seguir el procedimiento

definido en el presente documento.

• Los roles tienen una serie de permisos en el sistema que permiten realizar determinadas
acciones o actividades en el mismo.

• Toda creación y modificación de Usuario en VMS (incluyendo delegaciones de autoridad) debe

ser documentada y autorizada por las instancias correspondientes, siendo válido en todo caso,
la autorización mediante firma del formato (física) o aprobación vía correo electrónico.

• Para creaciones y modificaciones deberá ser autorizado por el jefe del usuario o administrador
de contrato y por los usuarios expertos de cada módulo (Transporte y facturación).

• El usuario final o el usuario experto, podrán hacer llegar los formatos diligenciados (físico o
correo electrónico) con los permisos requeridos. En caso de que solo se conozca la función a
realizar mas no el detalle de los roles, Soporte Aplicaciones diligenciará el formato con los
perfiles requeridos e iniciara proceso de solicitud de aprobaciones (por medio de correo
electrónico o formato físico). En cualquiera de los casos Soporte Aplicaciones debe asegurar
la completitud de las aprobaciones requeridas para la solicitud.

1
 ADMINISTRACIÓN DE USUARIOS VMS• IT-IN-015 • VERSIÓN 2.0

• Los soportes a las aprobaciones y demás soportes serán centralizados en carpetas físicas y/o
electrónicas, acorde al medio de gestión de las solicitudes.

• Los permisos que no son aprobados por los usuarios expertos correspondientes, no son
asignados al usuario. Pueden haber asignaciones parciales de permisos, siempre y cuando
existe la aprobación del jefe/administrador del contrato y la del usuario experto del módulo que
se está asignando.

• Creaciones o modificaciones masivas de usuario (más de 10 usuarios), que estén asociados al

despliegue de proyectos, iniciativas a nivel corporativo o cambios en uno o varios procesos
soportados en VMS, no requerirán la aprobación de cada uno de los jefes o administradores de
contrato de los usuarios. Sera suficiente la aprobación de los usuarios expertos y del líder del
proceso por parte del negocio que está generando el cambio masivo.

• Los usuarios existen creados solo a nivel de la Aplicación, no están creados ni en el Sistema
Operativo, ni en la Base de Datos.

3. ACTIVIDADES

ROLES Y RESPONSABILIDADES

Dentro de la gestión de usuarios VMS intervienen los siguientes roles

Usuario experto de proceso de negocio: Encargado de autorizar la asignación de permisos del

módulo que representa (Transporte/Facturación), a los usuarios del sistema VMS.

Soporte Aplicaciones:
• Asegurar/gestionar las aprobaciones por parte de jefes/admon, de contratos y usuarios
expertos
• Traducir las necesidades de acceso de los usuarios en roles técnicos en el sistema para su
asignación
• Crear usuarios y asignar roles dentro del sistema acorde a los procedimientos establecidos en
el presente documento.
• Deshabilitación de usuarios por retiro o no uso en el sistema.

Mesa de ayuda: Responsable de hacer “reset” a las claves bloqueadas por intentos fallidos de usuario.

CREACIÓN DE USUARIOS

Para la creación de usuarios nuevos se requiere diligenciar y firmar el formato de “Solicitud de

Servicios de TI”. Toda creación o modificación de Usuario debe ser autorizada por las instancias
correspondientes; Para el caso de personal Ocensa o Temporal, deberá aprobar el jefe directo del
usuario al que se realizara la modificación. Para el caso de contratistas/terceros, deberá ser
aprobado por el administrador de contrato.
Nota: Se exceptúa de esta aprobación los usuarios con cargos directivos (Directores,
vicepresidente, presidente), quienes no requerirán la aprobación del jefe

2
 ADMINISTRACIÓN DE USUARIOS VMS• IT-IN-015 • VERSIÓN 2.0

Para todo caso se requiere adicionalmente la aprobación de los usuarios expertos de cada módulo,
acorde a los roles solicitados.

Los perfiles que no son aprobados por los usuarios expertos correspondientes, no son asignados
al usuario.

El usuario se crea con los siguientes datos:

Nombre y apellido
Usuario (Login)
Empresa
Sede
Ciudad
Correo electrónico
Permisos Aplicativo

Nomenclatura de la cuenta de usuario

Cuentas Nombradas:

La cuenta de usuario tiene la misma nomenclatura del nombre de usuario del dominio, como
nomenclatura la inicial del nombre seguida del apellido del funcionario, separados por el carácter “_”.

Cuentas genéricas:

El uso de cuentas de usuarios genéricos está restringido y limitado a las cuentas de sistema y conexión,
usuarios que no son “logeables” en el sistema. Los casos excepcionales, se darán únicamente para
aquel personal que haga turno en el mismo cargo y cuyo acceso sea de solo consulta y bajo riesgo.
Estos usuarios deberán ser aprobados por el jefe directo del área y por el Profesional Sr Operaciones
de TI.

Otro tipo de excepciones deberán validarse caso a caso a la luz de un análisis de riesgos y controles y
tendrá la aprobación adicional del Profesional Sr control y mejora de TI.

La nomenclatura de estos usuarios deberá describir la función para el cual se crea dicho usuario. Dentro
de la información del usuario, deben quedar especificado el responsable directo que solicita el usuario.

En el sistema se crea con una clave inicial, la cual se informa al usuario, para que él la modifique al
primer ingreso. La clave debe tener las siguientes características:

• Constar de ocho caracteres como mínimo.

• Contener por lo menos una letra, un dígito y un carácter especial
• No se permite usar claves empleadas en las últimas 12 ocasiones.
• La frecuencia de cambio es de 45 días, el cual es solicitado por el sistema.

Los usuarios existen creados solo a nivel de la Aplicación, no están creados ni en el Sistema Operativo,
ni en la Base de Datos.

3
 ADMINISTRACIÓN DE USUARIOS VMS• IT-IN-015 • VERSIÓN 2.0

PRORROGA DE USUARIOS Y EXTENSION DE VIGENCIA

Consiste en la prórroga de la vigencia del usuario debido a la prolongación del contrato o relación
laboral.

Para extensiones de vigencia del usuarios solicitados dentro de los 30 dias calendario siguientes al
vencimiento, será suficiente la autorización del Jefe del usuario/Organización y Talento (empleados) o
del administrador de contrato (terceros) vía correo electrónico, indicando la nueva fecha de vigencia
(No se hace necesario formato de solicitud de servicios de TI con los roles, ni las aprobaciones de los
usuarios expertos). Para este caso, en el sistema solo cambiará la fecha de validez del usuario y de los
perfiles existentes antes de su vencimiento y no se harán adiciones de roles diferentes a estos. En
caso de que al momento de la solicitud de extensión, hayan sido borrados del sistema, el gestor de
usuarios, validará los permisos que el usuario tenia al momento del borrado automático por vencimiento
y le asignara únicamente lo roles que este tenía en este momento con la nueva vigencia solicitada. Si
la solicitud se hace después de 30 días calendario siguiente al vencimiento, se deberá gestionar como
una Creación de usuario.

En todo caso se deberá dejar el soporte de la solicitud y aprobación (correos) de ampliación de vigencia.

En caso de requerirse modificaciones (eliminación o adición de permisos), deberá diligenciar el formato

correspondiente y deberán ser aprobados por el jefe/administrador de contrato y los usuarios expertos,
acorde a lo establecido en este documento para MODIFICACION DE USUARIOS.

MODIFICACION DE USUARIOS

La modificación, consiste en la adición o retiro de roles o perfiles del usuario por asignación de nuevas
funciones dentro del sistema o delegaciones de autoridad. Como el usuario ya existe, se debe
diligenciar el formato de “Solicitud de Servicios de TI” con los perfiles o roles que se adicionan o se
retiran según el caso. El formato debe ser aprobado por los usuarios expertos y por el jefe
directo/Administrador de contrato del usuario a modificar.
Nota: Se exceptúa de esta aprobación los usuarios con cargos directivos (Directores, vicepresidente,
presidente), quienes no requerirán la aprobación del jefe

El usuario experto, podrá solicitar y autorizar el retiro de roles que tengan conflicto de segregación
funcional o presente riesgo.

Para el caso de delegaciones de autoridad (ausencias temporales), se deberá diligenciar el formato de

“Solicitud de Servicios de TI”, el cual deberá ser autorizado por los usuarios expertos de cada módulo.
Este deberá contemplar los roles acorde a las funciones encargadas que el usuario tendrá. En estos
casos será válida como soporte la notificación oficial corporativa de delegación de autoridad o en su
defecto la aprobación del jefe directo / administrador de contrato.

4
 ADMINISTRACIÓN DE USUARIOS VMS• IT-IN-015 • VERSIÓN 2.0

BLOQUEO Y ELIMINACIÓN DE USUARIOS

El retiro del usuario del sistema está relacionado al retiro de éste como funcionario/contratista de la
compañía. Es responsabilidad de Organización y Talento y Administradores de contrato, notificar por
correo electrónico las novedades del personal a la mesa de ayuda, quienes generarán y escalarán el
caso para proceder a las deshabilitaciones correspondientes. En todo caso será válida la notificación
corporativa realizada por parte de Organización y Talento como notificación de retiro.

Organización y talento notificará el retiro del personal una vez suceda la novedad o en su defecto hará
una notificación semanal de los retiros de personal directo y temporal a fin de realizar los bloqueos y
demás acciones pertinentes.

Una vez se notifica el retiro de personal al área de TI, se procederá en todo caso a deshabilitar
(bloquear) el usuario y eliminar los roles asignados y licencia en la fecha efectiva del retiro.

En el caso excepcional de la salida de un usuario por decisión unilateral de parte de Ocensa, la

notificación y solicitud de bloqueo de cuentas al área de TI se realizará por parte del nivel directivo o
de Organización y Talento y podrá ser realizada vía verbal o por correo electrónico al profesional Sr de
operaciones de TI o al Gerente de TI, quienes gestionaran las correspondientes deshabilitaciones de
cuentas y borrado de roles.

El Soporte Aplicaciones realizará la revisión trimestral de los usuarios activos junto con los usuarios
expertos (Transportes y Facturación) a fin de deshabilitar las cuentas de personal retirado o que realice
funciones dentro del sistema.

5
 ADMINISTRACIÓN DE USUARIOS VMS• IT-IN-015 • VERSIÓN 2.0

FLUJOGRAMA

4. CONTROL DE ACTUALIZACIONES

VERSIÓN FECHA DESCRIPCIÓN

1 Emisión del documento
20/11/2014
09/05/2016 Revisión y actualización de
2 formato
02/11/16 Revisión general del
Documento. Se
3
complementan observaciones
y mejoras dentro del proceso

Evelin Jimenez Mauricio Jimenez

Prof. Sr Control y Mejora de TI Prof. Sr Operaciones de TI
Revisó Aprobó