Está en la página 1de 7

MANUAL ADMINISTRACIÓN DE USUARIOS TIC

DOCUMENTOS DE REFERENCIA: PT-A-GT-10

TABLA DE CONTENIDO

1. INTRODUCCION: ................................................................................................................ 2
2. OBJETIVOS: ....................................................................................................................... 2
2.1 Objetivo General................................................................................................................. 2
2.2 Objetivos Específicos ........................................................................................................ 2
3. ALCANCE............................................................................................................................ 2
4. MARCO LEGAL: ................................................................................................................. 2
5. DEFINICIONES .................................................................................................................... 3
6. PRINCIPIOS ........................................................................................................................ 3
7. NORMAS GENERALES SOBRE EL USO DE LAS CUENTAS DE USUARIO ................... 3
8. LINEAMIENTOS PARA USUARIOS Y CONTRASEÑAS .................................................... 4
8.1 Solicitud .............................................................................................................................. 4
8.2 Creación de Usuario………………………………………………………………………………4
8.3 Creación de Contraseña ..................................................................................................... 5
8.4 Desactivación de Usuario ................................................................................................... 6
9. RESPONSABLES................................................................................................................ 6

Código DC-A-GT-08 Fecha: 16/03/2018 Página 1 de 7 Versión 02


MANUAL ADMINISTRACIÓN DE USUARIOS TIC

DOCUMENTOS DE REFERENCIA: PT-A-GT-10

1. INTRODUCCION:

Con el siguiente manual se dan los lineamientos en la administración de cuentas de usuarios,


que tiene como fin disminuir los riesgos y garantizar la confidencialidad, integridad y disponibilidad
de los servicios tecnológicos que están bajo el control de la ESAP.

2. OBJETIVOS:

2.1 Objetivo General

Definir los lineamientos y responsabilidades referentes a la creación, activación/desactivación y


divulgación de las cuentas de usuario de red y de los sistemas de información institucionales, con
el fin de darles un buen uso y mitigar los riesgos de pérdida de confidencialidad, integridad y
disponibilidad de la información.

1.2 Objetivos Específicos

 Evitar y controlar el acceso no autorizado de usuarios a los servicios de la red institucional.


 Socializar a los usuarios acerca de su responsabilidad frente a la autenticación para el uso de
los servicios TI.
 Definir los lineamientos de la seguridad de la información cuando se utiliza computación móvil
e instalaciones de trabajo remoto.

3. ALCANCE

Inicia con la solicitud de usuario, mediante el formato RE-A-GT-03 (RE-A-GT-03 Administración


Usuarios TIC), enviado a mesa de ayuda, continua con el traslado de solicitud para (acceso a
correo electrónico, sistemas de información y red de equipos) y finaliza con la prestación del
servicio solicitado.

4. MARCO LEGAL:

Ley 1474 de 2011 Fortalecimiento de los mecanismos de prevención, investigación y sanción de


actos de corrupción.
Ley 1581 de 2012 sobre los principios sobre protección de datos a todas las bases de datos.
Ley 1273 de 2009, sobre conductas con el manejo de datos personales.
Ley 1712 de 2014, sobre transparencia y acceso a la información.
Decreto 019 de 2012 sobre anti trámites, procedimientos y regulaciones innecesarios.
Ley 872 de 2003 el sistema de gestión de la calidad tendrá un enfoque basado en los procesos.
Decreto 219 de 2004 objeto y funciones de la ESAP, MECI 1000 herramientas que conducen al
control y al mejoramiento continuo, ISO 9001 sistema de gestión de calidad, ISO 27001 y NTGP
1000 implementación del sistema de gestión de la calidad.

Código DC-A-GT-08 Fecha: 16/03/2018 Página 2 de 7 Versión 02


MANUAL ADMINISTRACIÓN DE USUARIOS TIC

DOCUMENTOS DE REFERENCIA: PT-A-GT-10

Decreto 1078 de 2015 instrumentos – marco de referencia de arquitectura empresarial para la


gestión TI.
Ley 1341 de 2009 establece la formulación de políticas para el manejo de tecnologías de
información y comunicaciones.
MSPI Modelo de seguridad y privacidad de la Información.
Directiva presidencial no. 04 de 2012. Eficiencia administrativa y lineamientos de la política cero
papel en la administración pública.

5. DEFINICIONES

Usuario: Persona que usa habitualmente un servicio o sistema de información.

Cuenta: Es la que se asocia a un único usuario el cual requiere para acceder a su cuenta un
nombre de usuario y contraseña.

Correo electrónico: Servicio de buzón que permite a los usuarios enviar y recibir mensajes.

Activación: Se realiza cuando la cuenta esta inactiva y requiere un permiso para ello.

Creación: Se genera una nueva cuenta de usuario según requerimiento y solicitud del área.

Desactivación: Proceder a inhabilitar una cuenta de usuario por el administrador.

Seguridad de la información: Se refiere al tratamiento de los datos que se utilizan en el día a


día, teniendo en cuenta aspectos como la privacidad y la no manipulación.

6. PRINCIPIOS

Integridad: Es la propiedad que busca mantener los datos libres de modificaciones no


autorizadas.

Confidencialidad: Es la propiedad que busca asegurar que la información sea accedida sólo por
el personal autorizado.

Disponibilidad: Asegurar que los interesados que estén autorizados a acceder a esta
información puedan hacerlo en cualquier momento de forma segura y sencilla.

7. NORMAS GENERALES SOBRE EL USO DE LAS CUENTAS DE USUARIO

1. Las cuentas de usuario son de uso único e intransferible y de responsabilidad de la


persona a la que está asignada.

Código DC-A-GT-08 Fecha: 16/03/2018 Página 3 de 7 Versión 02


MANUAL ADMINISTRACIÓN DE USUARIOS TIC

DOCUMENTOS DE REFERENCIA: PT-A-GT-10

2. Todas las cuentas de usuario estarán protegidas mediante una contraseña. Esta será
asociada a la cuenta de usuario y deberá cumplir los parámetros para la creación de
Contraseñas Seguras según recomendaciones descritas más abajo.

3. Las cuentas de usuario no se comparten con otras personas: compañeros de trabajo,


amigos, familiares, etc.

4. De ser necesaria la divulgación de la cuenta de usuario y su contraseña asociada, se


deberá solicitar por escrito y dirigido al Administrador del Sistema con el visto bueno del
Jefe de Área en el formato respectivo.

8. LINEAMIENTOS PARA SOLICITUD Y CREACIÓN DE USUARIOS Y CONTRASEÑAS

8.1 Solicitud

El usuario, sea (funcionarios y/o contratistas) debe diligenciar su requerimiento mediante el


formato RE-A-GT-03 y enviarlo a mesa de ayuda quién se encarga de direccionar al responsable
que brinda la prestación del servicio solicitado.

Funcionarios y/o contratistas:

Formato RE-A-GT-03 debidamente diligenciado donde se describan los siguientes datos:

1. Nombre Completo.
2. Tiempo de vigencia de contrato.
3. Número de documento de Identidad.
4. Área a la que pertenece.
5. Extensión (opcional).
6. Firma de autorización del jefe de área.

Para el caso de estudiantes de la ESAP: La Subdirección Académica a través de la coordinación


de Registro y Control Académico a nivel nacional, debe informar a la Oficina de Sistemas e
Informática las cuentas a crear a través de un reporte enviado a mesa de ayuda, especificando
como mínimo los siguientes datos:

Para Estudiantes:

1. Nombres completos.
2. Documento de identificación.
3. Programa al que está matriculado
4. Semestre matriculado.
5. Cuenta de e-mail adicional de uso personal.
6. Indicar sede territorial y/o Cetap a la que pertenece.

Código DC-A-GT-08 Fecha: 16/03/2018 Página 4 de 7 Versión 02


MANUAL ADMINISTRACIÓN DE USUARIOS TIC

DOCUMENTOS DE REFERENCIA: PT-A-GT-10

8.2 Creación de Usuario

Con el fin de generar un estándar para la creación de usuarios de red y de aplicaciones que se
utilizan, como mínimo se debe contar con la siguiente información:

a. Primer nombre seguido del signo (.), más el primer apellido; si ya existe este usuario:
b. Primer nombre seguido del signo (.), más la primera letra del primer apellido, más el segundo
apellido; si ya existe este usuario
c. Primera letra del primer nombre, más el segundo nombre seguido del signo (.), más el
segundo apellido; si ya existe este usuario
d. Primer nombre seguido del signo (.), más el segundo apellido, más la primera letra del primer
apellido
e. Primer nombre, más la primera letra del segundo nombre seguido del signo (.), más el primer
apellido.

Ejemplos:

Juan Pablo Pérez Mora


Juan.perez@esap.edu.co
Juan.pmora@esap.edu.co
Jpablo.perez@esap.edu.co
Juan.morap@esap.edu.co
Pabloj.perez@esap.edu.co

8.3 Creación de Contraseñas

El agente administrador de Directorio activo crea una contraseña genérica para usuarios de red
y posteriormente el sistema de autenticación de Windows debe solicitarle cambio de contraseña
en el primer inicio de sesión y deberá cambiarla.

Para las cuentas de usuarios de las diferentes aplicaciones que estén integradas con el directorio
activo, heredan la configuración de políticas de usuario y contraseñas del mismo.

Para aquellas aplicaciones que no estén integradas al directorio activo seguirán las
recomendaciones para crear contraseñas de la siguiente manera:

Recomendaciones para la creación de Contraseñas

Se recomienda que cada usuario tenga en cuenta los siguientes parámetros para la creación de
contraseñas con el fin de tener un nivel de seguridad más complejo en el acceso a las
aplicaciones.

 La longitud debe ser al menos de 8 caracteres.


 Contener caracteres tanto en mayúsculas como en minúsculas.
 Puede tener dígitos y caracteres especiales como _, -, /, *, $, ¡ =, +, etc.
 Cambiarla cada 90 días.

Código DC-A-GT-08 Fecha: 16/03/2018 Página 5 de 7 Versión 02


MANUAL ADMINISTRACIÓN DE USUARIOS TIC

DOCUMENTOS DE REFERENCIA: PT-A-GT-10

 No debe ser basada en información personal, nombres de familia, etc.


 Algunos ejemplos de contraseñas NO seguras como por ejemplo: Nombres de familiares,
mascotas, amigos, compañeros de trabajo, personajes, etc.
 Tipo de numeración como: Cumpleaños, aniversarios, información personal, teléfonos,
códigos postales, etc.
 Patrones como: 123456?, qawsedrf, 1q2w3e4r Esap2017*, etc.
 composiciones simples como: minombre1, minombre2, etc.
 Tener en cuenta NO utilizar 12 veces las contraseñas usadas.

8.4 Desactivación y/o retiro de acceso al correo electrónico, sistemas de información y red
de equipos:

 Para el caso de funcionarios de la ESAP: La coordinación del Grupo de Talento Humano debe
informar las novedades de personal de planta por retiro y/o vinculación, a través de un reporte
enviado a mesa de ayuda.
 Para el caso de contratistas se configura el parámetro de caducidad de la cuenta de usuario
en el Directorio Activo de acuerdo a la vigencia del contrato.
 Para el caso de estudiantes de la ESAP: La subdirección académica a través de la
coordinación de Registro y Control Académico a nivel nacional, debe informar las novedades
de los estudiantes por retiro y/o desactivación, a través de un reporte enviado a mesa de
ayuda.

9. RESPONSABLES

Directores o Jefe de Área: Encargados de autorizar el personal a su servicio para la creación,


activación/desactivación de cuentas de usuarios.

Oficina de Sistemas e Informática: Es la encargada a través del agente de Directorio Activo,


de la creación, activación/desactivación de cuentas de usuarios de red.

Coordinación de Talento Humano: Encargada de reportar novedades de personal de planta,


catedráticos y funcionarios a la Oficina de Sistemas e Informática.

Subdirección Académica y Oficina de Registro y Control Académico: Encargada de reportar


novedades de los estudiantes a la Oficina de Sistemas e Informática.

10. RESUMEN DE ACTIVIDADES:


No. DESCRIPCION RESPONSABLE
01 Requerimiento del usuario mediante Formato RE-A- Funcionarios, Docentes
GT-03 catedráticos y/o contratistas.
02 Creación, Modificación, Activación, Desactivación de Oficina de Sistemas e
Usuarios. Informática.

Código DC-A-GT-08 Fecha: 16/03/2018 Página 6 de 7 Versión 02


MANUAL ADMINISTRACIÓN DE USUARIOS TIC

DOCUMENTOS DE REFERENCIA: PT-A-GT-10

Control de cambios

Versión Fecha Naturaleza


01 29-12-2017 Creación del documento
02 El documento ha sido actualizado de acuerdo a las
necesidades y procesos internos de la Oficina de Sistemas e
Informática, como responsable de la administración y
creación de las cuentas de usuario en la Entidad.

REVISÓ
ELABORÓ Y AUTORIZÓ
(COMPONENTE APROBÓ INCORPORÓ SGE
(COMPONENTE TÉCNICO)
JURÍDICO)
Nombre: Mario Alexander Nombre: Betty Nombre: Claudia Marcela Nombre: Luz Stella
Ortiz Salgado Constanza Lizarazo Franco Dominguez Hernández Ruiz
Cargo: Jefe Oficina de Cargo: Jefe Oficina Cargo: Directora Nacional Cargo: Jefe Oficina
Sistemas e Informática Jurídica (E) Asesora de Planeación
Firma: Copia original Firma: Copia original Firma: Copia original firmado Firma: Copia original
firmado firmado firmado

La impresión de este documento se considera Copia No Controlada, el usuario al momento de consultarlo


debe compararlo con la versión oficial publicada en la página web

Código DC-A-GT-08 Fecha: 16/03/2018 Página 7 de 7 Versión 02