Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. OBJETIVO
Proveer los lineamientos generales a tener en cuenta para la gestión de usuarios de VMS, asegurando
el control de los usuarios creados, modificados y retirados del sistema para evitar accesos inadecuados
a la información.
Asegurar que los usuarios y su actividad en las plataformas son identificables y que el usuario se
identifique y acceda a los sistemas mediante mecanismos de autenticación.
2. PREMISAS
Este procedimiento incluye las actividades necesarias para realizar la creación, modificación, y
eliminación de cuentas de usuarios en VMS en el ambiente productivo.
• Este procedimiento incluye las actividades necesarias para realizar la creación, modificación,
bloqueo y eliminación de cuentas de usuarios VMS.
.
• Para los servicios de VMS, los usuarios (internos y externos) son identificables mediante la
asignación de un “Usuario” y “Contraseña” los cuales permiten que a éste identificarse y
autenticarse frente al sistema. Así mismo cada usuario tiene asignados permisos acorde a sus
funciones y al proceso que maneja dentro de VMS.
• Los roles tienen una serie de permisos en el sistema que permiten realizar determinadas
acciones o actividades en el mismo.
• Para creaciones y modificaciones deberá ser autorizado por el jefe del usuario o administrador
de contrato y por los usuarios expertos de cada módulo (Transporte y facturación).
• El usuario final o el usuario experto, podrán hacer llegar los formatos diligenciados (físico o
correo electrónico) con los permisos requeridos. En caso de que solo se conozca la función a
realizar mas no el detalle de los roles, Soporte Aplicaciones diligenciará el formato con los
perfiles requeridos e iniciara proceso de solicitud de aprobaciones (por medio de correo
electrónico o formato físico). En cualquiera de los casos Soporte Aplicaciones debe asegurar
la completitud de las aprobaciones requeridas para la solicitud.
1
ADMINISTRACIÓN DE USUARIOS VMS• IT-IN-015 • VERSIÓN 2.0
• Los soportes a las aprobaciones y demás soportes serán centralizados en carpetas físicas y/o
electrónicas, acorde al medio de gestión de las solicitudes.
• Los permisos que no son aprobados por los usuarios expertos correspondientes, no son
asignados al usuario. Pueden haber asignaciones parciales de permisos, siempre y cuando
existe la aprobación del jefe/administrador del contrato y la del usuario experto del módulo que
se está asignando.
• Los usuarios existen creados solo a nivel de la Aplicación, no están creados ni en el Sistema
Operativo, ni en la Base de Datos.
3. ACTIVIDADES
ROLES Y RESPONSABILIDADES
Soporte Aplicaciones:
• Asegurar/gestionar las aprobaciones por parte de jefes/admon, de contratos y usuarios
expertos
• Traducir las necesidades de acceso de los usuarios en roles técnicos en el sistema para su
asignación
• Crear usuarios y asignar roles dentro del sistema acorde a los procedimientos establecidos en
el presente documento.
• Deshabilitación de usuarios por retiro o no uso en el sistema.
Mesa de ayuda: Responsable de hacer “reset” a las claves bloqueadas por intentos fallidos de usuario.
CREACIÓN DE USUARIOS
2
ADMINISTRACIÓN DE USUARIOS VMS• IT-IN-015 • VERSIÓN 2.0
Para todo caso se requiere adicionalmente la aprobación de los usuarios expertos de cada módulo,
acorde a los roles solicitados.
Los perfiles que no son aprobados por los usuarios expertos correspondientes, no son asignados
al usuario.
Nombre y apellido
Usuario (Login)
Empresa
Sede
Ciudad
Correo electrónico
Permisos Aplicativo
Cuentas Nombradas:
La cuenta de usuario tiene la misma nomenclatura del nombre de usuario del dominio, como
nomenclatura la inicial del nombre seguida del apellido del funcionario, separados por el carácter “_”.
Cuentas genéricas:
El uso de cuentas de usuarios genéricos está restringido y limitado a las cuentas de sistema y conexión,
usuarios que no son “logeables” en el sistema. Los casos excepcionales, se darán únicamente para
aquel personal que haga turno en el mismo cargo y cuyo acceso sea de solo consulta y bajo riesgo.
Estos usuarios deberán ser aprobados por el jefe directo del área y por el Profesional Sr Operaciones
de TI.
Otro tipo de excepciones deberán validarse caso a caso a la luz de un análisis de riesgos y controles y
tendrá la aprobación adicional del Profesional Sr control y mejora de TI.
La nomenclatura de estos usuarios deberá describir la función para el cual se crea dicho usuario. Dentro
de la información del usuario, deben quedar especificado el responsable directo que solicita el usuario.
En el sistema se crea con una clave inicial, la cual se informa al usuario, para que él la modifique al
primer ingreso. La clave debe tener las siguientes características:
Los usuarios existen creados solo a nivel de la Aplicación, no están creados ni en el Sistema Operativo,
ni en la Base de Datos.
3
ADMINISTRACIÓN DE USUARIOS VMS• IT-IN-015 • VERSIÓN 2.0
Consiste en la prórroga de la vigencia del usuario debido a la prolongación del contrato o relación
laboral.
Para extensiones de vigencia del usuarios solicitados dentro de los 30 dias calendario siguientes al
vencimiento, será suficiente la autorización del Jefe del usuario/Organización y Talento (empleados) o
del administrador de contrato (terceros) vía correo electrónico, indicando la nueva fecha de vigencia
(No se hace necesario formato de solicitud de servicios de TI con los roles, ni las aprobaciones de los
usuarios expertos). Para este caso, en el sistema solo cambiará la fecha de validez del usuario y de los
perfiles existentes antes de su vencimiento y no se harán adiciones de roles diferentes a estos. En
caso de que al momento de la solicitud de extensión, hayan sido borrados del sistema, el gestor de
usuarios, validará los permisos que el usuario tenia al momento del borrado automático por vencimiento
y le asignara únicamente lo roles que este tenía en este momento con la nueva vigencia solicitada. Si
la solicitud se hace después de 30 días calendario siguiente al vencimiento, se deberá gestionar como
una Creación de usuario.
En todo caso se deberá dejar el soporte de la solicitud y aprobación (correos) de ampliación de vigencia.
MODIFICACION DE USUARIOS
La modificación, consiste en la adición o retiro de roles o perfiles del usuario por asignación de nuevas
funciones dentro del sistema o delegaciones de autoridad. Como el usuario ya existe, se debe
diligenciar el formato de “Solicitud de Servicios de TI” con los perfiles o roles que se adicionan o se
retiran según el caso. El formato debe ser aprobado por los usuarios expertos y por el jefe
directo/Administrador de contrato del usuario a modificar.
Nota: Se exceptúa de esta aprobación los usuarios con cargos directivos (Directores, vicepresidente,
presidente), quienes no requerirán la aprobación del jefe
El usuario experto, podrá solicitar y autorizar el retiro de roles que tengan conflicto de segregación
funcional o presente riesgo.
4
ADMINISTRACIÓN DE USUARIOS VMS• IT-IN-015 • VERSIÓN 2.0
El retiro del usuario del sistema está relacionado al retiro de éste como funcionario/contratista de la
compañía. Es responsabilidad de Organización y Talento y Administradores de contrato, notificar por
correo electrónico las novedades del personal a la mesa de ayuda, quienes generarán y escalarán el
caso para proceder a las deshabilitaciones correspondientes. En todo caso será válida la notificación
corporativa realizada por parte de Organización y Talento como notificación de retiro.
Organización y talento notificará el retiro del personal una vez suceda la novedad o en su defecto hará
una notificación semanal de los retiros de personal directo y temporal a fin de realizar los bloqueos y
demás acciones pertinentes.
Una vez se notifica el retiro de personal al área de TI, se procederá en todo caso a deshabilitar
(bloquear) el usuario y eliminar los roles asignados y licencia en la fecha efectiva del retiro.
El Soporte Aplicaciones realizará la revisión trimestral de los usuarios activos junto con los usuarios
expertos (Transportes y Facturación) a fin de deshabilitar las cuentas de personal retirado o que realice
funciones dentro del sistema.
5
ADMINISTRACIÓN DE USUARIOS VMS• IT-IN-015 • VERSIÓN 2.0
FLUJOGRAMA
4. CONTROL DE ACTUALIZACIONES