Código

05.2.-05.2.5-F-042-v.5
Fecha de emisión Solic
22 11 2021
Confidencialidad: Interna

Elaborado por: Revisado por:

Derly Lucero Sanabria Lida Consuelo Zea
Gerencia de Soporte y Mantenimiento de Aplicaciones Gerencia de soporte y mantenimiento de aplicaciones

De: (*) Gerencia Servicios Corporativos GSC Centro de Costo No.

(Obligatorio para Usuarios S

Para: GERENCIA DE SOPORTE Y MANTENIMIENTO DE APLICACIONES

Solicitud: (*) X Creacion de cuenta

DATOS DEL USUARIO :

Tipo de Usuario(*): Empleado ETB Contratista X

Nombre:(*) Sergio Andrés Fajardo Saldarriaga

Dependencia:(*) Aseguramiento red de conectividad

Cargo:(*) Operador basico infraestructura Nvoc

SERVICIOS COMUNES ACCES

e-Mail - Lista de correo ASAP X ETA Direct SAAW

Red Corporativa Configurador Financiador OSM

Acceso Remoto Contactcenter Kactus Portales
Charging Metasolv Remedy TI

Data Warehouse MIR Remedy PQR

SERVIDORES
(Escriba nombre de servidor)

_______________________________ _______________________________
TIPO LICENCIA (*) PUESTO TRABAJO ACTUAL (*)

BASE DE DATOS
(Escriba nombre de la base de datos)

______________________________ _______________________________
DIVISION 2 (*) DIVISION 3 (*)

NOMBRE LISTA DE CORREO :

INTEGRANTES DE LISTA DE CORREO:

AMBIEN
TE (*)
PROCESO APLICACIONES (*) NOMBRE DE ROL / PERFIL (*) DESCRIPC
P, QA ,
D, O

Administrar y generar e
P 05.1.4 Aprovisionamiento del servicio ETA_Direct Dispatcher Supervisor Administrar couta, Reporte
agenda Ordenes,

Agregar aplicaciones que no esten en el listado

Toda solicitud para un Contratista deberá venir firmada por el autorizador del rol delegado por el propietario del activo de información, quien hace las veces de LÍDER FUNCIONAL

Toda solicitud para un empleado ETB deberá venir firmada por el por el autorizador del rol delegado (por el propietario del activo de información), quien hace las veces de LÍDER F

Toda solicitud para un empleado ETB con cargo Gerente deberá venir firmada por el VICEPRESIDENTE como autorizador del rol.

En el caso del DWH, el Gestor de consumo deberá firmar como autorizador de rol, una vez el líder funcional y/o supervisor de contrato le realice la respectiva solicitud.

EN CASO DE NO CONTAR CON LA FIRMA DEL AUTORIZADOR DEL ROL, EL PROPIETARIO DEL ACTIVO DE INFORMACIÓN (GERENTE o DIR

PROPIETARIO DEL ACTIVO DE INFOR

NOMBRE (*)
FIRMA (*)
No. ETB (*)

NOMBRE GERENCIA o DIRECCIÓN (*)

 ANTES DE AUTORIZAR LA ASIGNACIÓN DE ROLES, TRANSACCIONES O PERMISOS POR FAVOR VAL

REGLAS PARA CUMPLIR LA SEGREGACIÓN DE ACCESOS

La segregación de accesos implica la restricción de tareas incompatibles que un mismo usuario pueda realizar en una plataforma, aplicación y elem
básicas para su cumplimiento son:

• El acceso y modificación de activos debe tener autorización y detección.

• Quien inicia un evento no debe ser el mismo que lo autoriza.
• Quien realiza una requisición o solicitud no debe poder responderla.
• Quien registra debe ser diferente a quien autoriza y diferente a quien aprueba.
• Ninguna persona debe estar facultada para registrar, autorizar y conciliar una transacción.
• Personas independientes deben realizar: aprobación, ejecución, registro y custodia.
• Ninguna persona debe poder manejar todas las fases de una transacción.
• Se deben segregar los siguientes roles: operadores, validadores, consultores y modificadores.
• Un usuario no debe poder eliminar sus acciones, sin que un segundo o tercero intervengan a manera de control.
• Un mismo usuario no debe poder registrar una orden de compra y liberarla
• Quien define los accesos no debe ser el mismo que los otorgue
• Se debe separar la solicitud de acceso, la autorización de acceso y la administración de acceso.
• Los usuarios deben distinguir, dónde parten sus funciones y responsabilidades, y dónde comienzan las funciones de sus compañeros de grupo, área o proces

ACEPTA
Dejo constancia para cualquier efecto posterior, que entiendo y acepto
Acepto firmando el presente documento, que el no cumplimiento

Señor usuario : Una vez diligenciado el formato, envíe el formato escaneado a la mesa de servicios para su gestión .
AMBIENTE : P = Producción - QA = Pruebas - D= Desarrollo - O= Otro VALIDE QUE APLICATIVOS REQUI
 FORMATO

Solicitud de cuentas y claves de acceso – individual

Aprobado por:
Martha Cecilia Arteaga Césped
caciones Gerencia de Soporte y Manteni

SOLICITUD DE CUENTAS Y CLAVES DE ACCESO - INDIVIDUAL

VICEPRESIDENCIA DE TRANSFORMACION DIGITAL Y TECNOLOGIA

VO020 Numero de Contrato (*) 5E+09

(Obligatorio para Usuarios SAP)(*) (Aplica para proveedores)

Bloqueo Cuenta

Otro: Especifique:

Login (Username)(*) SERGFAJ2 No. ETB:(*) 4438O

Vicepresidencia (*) Experencia Nombre Proveedor(*)

Dirección Oficina:(*) calle 57 # 13-60 piso 3 Teléfono:(*)

SELECCIONE CON "X" LOS SERVICIOS O ACCESOS REQUERIDOS

ACCESO A SISTEMAS FUNCIONALES - COBRE

SAAW Revchain Int -Commerce SIEBEL FIBRA SAP ARIBA

OSM Sist.G.Contratación SIEBEL COBRE

Portales SAP - ECC (R3) TIBCO
Remedy TI SAP SRM (Ebp) OPEN

Remedy PQR SAP - Rmca QUERY BUILDER

IDENTIFICACION ROLES PARA SOLICITUD DE APLICACIÓN SIEBEL (COBRE - FIBRA)(*)

_____________________ ___________________________________ __________________________

TRABAJO ACTUAL (*) ROLES ESPECIALES (*) RESPONSABILIDAD

_____________________ ________________________________ __________________________

DIVISION 3 (*) DIVISION 4 (*) DIVISION 5 (*)

DIRECCIÓN DE CORREO ELECTRONICO SUGERIDA:

VISTO BUENO AUTORIZADOR DE ROL

 DESCRIPCION FUNCIONAL AUTORIZADOR DE ROL (*)

Administrar y generar enrutamiento: Reporte órdenes,

Administrar couta, Reportes GPS, Acceder Ordenes, Mover YHONNY WILLIAN REYES GARCIA
agenda Ordenes, Movimiento Materiales

ace las veces de LÍDER FUNCIONAL, de EQUIPO y/o SUPERVISOR DE CONTRATO indicando número de contrato. Será responsabilidad de este último informar a la Mesa de Servicio el retiro de d

ón), quien hace las veces de LÍDER FUNCIONAL o de EQUIPO.

FORMACIÓN (GERENTE o DIRECTOR, SIEMPRE Y CUANDO SEA DUEÑO DE PROCESO) DEBE FIRMAR COMO AUTORIZADOR DEL ROL / EN CASO DE SOLICITA

TARIO DEL ACTIVO DE INFORMACIÓN (GERENTE o DIRECTOR, SIEMPRE Y CUANDO SEA DUEÑO DE PROCESO)

YHONNY WILLIAN REYES GARCIA

32025 AREA (*)

E GERENCIA o DIRECCIÓN (*)

 RMISOS POR FAVOR VALIDE SI AL SER ASIGNADAS GENERARÁ RIESGOS EN LA INFORMACIÓN O SE PRESENTARÁN CONFLICTOS DE SEG

¿Existe conflicto en la segregación de accesos? (*)

AUTORIZACIÓN POR PARTE DEL VICEPRESIDENTE, DONDE CONSTA QUE R

plataforma, aplicación y elemento de infraestructura TI. Las reglas USUSARIO CON ROLES QUE IMP

NOMBRE (*)
FIRMA (*)

VICEPRESIDENCIA (*)

Sólo será requerida la firma del vicepresidente cuando se haya seleccionado la casilla que indica que co
El riesgo deberá ser analizado y documentado por el autorizador de rol.

pañeros de grupo, área o proceso.

ACEPTACION DE RESPONSABILIDAD EN MANEJO DE CUENTAS DE USUARIO Y CLAVES DE ACCESO

terior, que entiendo y acepto la Ley 1273 de 2009, la Política de Informática (Directiva Interna 0399), las Políticas de Seguridad de la Información y la Polí
mento, que el no cumplimiento de lo consignado en las políticas y directivas mencionadas, me acarreará la respectiva investigación pertinente, con las cons

FIRMA USUARIO DEL SISTEMA (*)

(*) Campos obligatorios de diligenciar

VALIDE QUE APLICATIVOS REQUIERE LA INSTALACION DE LICENCIA EN EL EQUIPO
 Aprobado por:
Martha Cecilia Arteaga Céspedes
Gerencia de Soporte y Mantenimiento de Aplicaciones

Fecha: 2022 6 10

AÑO MES DÍA

Modificación de Perfil

4438O No. Cédula:(*) 1023889855

Colvatel

Teléfono:(*) 3193562939

NOMBRE ROL PERFIL

SAP ARIBA

SISTEMA
C F L
C=Cobre - F= Fibra - L=LTE

OBRE - FIBRA)(*)

________________________________ _______________________
RESPONSABILIDAD (*) DIVISION 1 (*)

_______________________________ _______________________
DIVISION 5 (*) CANAL (*)

.@etb.com.co
L (*) FIRMA AUTORIZADOR DE ROL (*) CARGO (*) No. ETB (*)

ES GARCIA

ltimo informar a la Mesa de Servicio el retiro de dicho usuario.

ADOR DEL ROL / EN CASO DE SOLICITAR NUEVAS CUENTAS DE CORREO O AUTORIZACIONES PARA SAP DEBERÁ FIRMAR EL GERENTE
 ESENTARÁN CONFLICTOS DE SEGREGACIÓN DE ACCESOS, COMO LOS PRESENTADOS A CONTINUACIÓN

n de accesos? (*) SI NO

RESIDENTE, DONDE CONSTA QUE RECONOCE QUE FUE INFORMADO DE LOS RIESGOS QUE REPRESENTA LA AUTORIZACIÓN A UN
USUSARIO CON ROLES QUE IMPLIQUEN CONFLICTO DE SEGREGACIÓN DE ACCESOS

se haya seleccionado la casilla que indica que con la autorización SI existe un conflicto de segregación de accesos.
utorizador de rol.

S DE ACCESO
Seguridad de la Información y la Política de Tratamiento de Datos Personales.
a investigación pertinente, con las consecuencias que la misma implique.
No. ETB (*)
ORIZACIÓN A UN
 Código FORMATO
05.2.-05.2.5-F-042-v.5
Fecha de emisión Solicitud de cuentas y claves de acceso – individual

Confidencialidad: Interna

Elaborado por: Aprobado por:

Derly Lucero Sanabria Martha Cecilia Arteaga Céspedes
Gerencia de Soporte y Mantenimiento de Aplicaciones Gerencia de Soporte y Mantenimiento de Aplicaciones

SOLICITUD DE CUENTAS Y CLAVES DE ACCESO - INDIVIDUAL

VICEPRESIDENCIA DE TRANSFORMACION DIGITAL Y TECNOLOGIA

De: (*) Centro de Costo No. Numero de Contrato (*) Fecha: ·   Centro de costo para SAP
·   Fecha no mayor a 30 días calendario
(Oblig ato rio para Usuarios SAP)(*) (Ap lica para pro veedo res ) AÑO MES DÍA
Para: GERENCIA DE SOPORTE Y MANTENIMIENTO DE APLICACIONES

Solicitud: (*) Creacion de cuenta Bloqueo Cuenta Modificación de Perfil

·           
DATOS DEL USUARIO :
Tipo de Usuario(*): Empleado ETB Contratista Otro: Especifique:

Nombre:(*) Login (Username)(*) No. ETB:(*) No. Cédula:(*)

Datos del usuario que requiere los perfiles
Dependencia:(*) Vicepresidencia (*) Nombre Proveedor(*)

Cargo:(*) Dirección Oficina:(*) Teléfono:(*)

SELECCIONE CON "X" LOS SERVICIOS O ACCESOS REQUERIDOS

SERVICIOS COMUNES ACCESO A SISTEMAS FUNCIONALES - COBRE NOMBRE ROL PERFIL

e-Mail - Lista de correo ASAP ETA Direct SAAW Revchain Int -Commerce SIEBEL FIBRA SAP ARIBA
Marcar las aplicaciones a las que se
Red Corporativa Configurador Financiador OSM Sist.G.Contratación SIEBEL COBRE requiere acceso
Acceso Remoto Contactcenter Kactus Portales SAP - ECC (R3) TIBCO
Charging Metasolv Remedy TI SAP SRM (Ebp) OPEN SISTEMA
Data Warehouse MIR Remedy PQR SAP - Rmca QUERY BUILDER C F L
C =C o bre - F = F ibra - L=LT E
SERVIDORES ID EN TIF IC A C IO N R O LES PA R A S O LICITU D DE A P LIC A C IÓN S IEB EL ( CO B R E - F IB R A )( *)
(Escriba nombre d e servido r)

___ ___ __ ____ ________ __ ___ ___ ___ __ __ ______ __ ___ ___ ___ ___ ___ ____ ___ __ ___ ___ ___ ___ ___ _______ ___ ___ __ _ __ _____ ___ ____ __ ___ ___ _____ __ __ ____ ___ ___ ___ ___ ___ ____
TIP O LIC EN CIA ( *) P U ES TO TR A B A JO A C TU A L ( *) R OLES ES PE CIA LES ( *) R ES P ONS A B ILID A D (*) D IV IS ION 1 (*)

BASE DE DATOS
(Escriba nomb re de la b ase d e datos)
___ _____ ___ ____ __ ___ ___ __ ___ __ __ __ ______ __ ___ ___ ___ ___ ___ ____ ___ ___ __ ______ __ ___ ___ ___ ___ __ __ ___ ___ ___ _____ __ ___ ___ ___ ___ ___ ____ ___ ___ ___ ___ ___ ____
D IV IS ION 2 (*) D IV IS ION 3 ( *) D IV IS ION 4 ( *) D IV IS ION 5 ( *) CA N A L ( *)

NOMBRE LISTA DE CORREO : DIRECCIÓN DE CORREO ELECTRONICO SUGERIDA: .@etb.com.co

INTEGRANTES DE LISTA DE CORREO:

Limpiar VISTO BUENO AUTORIZADOR DE ROL Al seleccionar de la lista desplegable la

aplicación que se necesite y el rol
AMBIEN
TE (*)
correspondiente, se mostrará la descripción
P, QA ,
PROCESO APLICACIONES (*) NOMBRE DE ROL / PERFIL (*) DESCRIPCION FUNCIONAL AUTORIZADOR DE ROL (*) FIRMA AUTORIZADOR DE ROL (*) CARGO (*) No. ETB (*) No. Contrato** funcional y los autorizadores del rol. El
D, O formato debe estar firmado por el autorizado
del rol delegado, quien hace las veces de líde
funcional, de equipo y/o supervisor de
P
contrato, agregando cargo, N° ETB y N° de
contrato (en caso de que el supervisor
autorizador del rol, sea el supervisor del
contrato)

Agregar aplicaciones que no esten en el listado

To da s o lic itud para un C o ntratis ta deberá venir firma da po r el auto rizado r del ro l delega do po r el pro pietario de l a ctivo de info rm ació n, quien hace las veces de LÍDER FUNCIONAL, de EQUIP O y/o SUP ERVISOR DE C ONTR ATO indicando número de co ntra to . Se rá res po ns abilidad de e s te último info rmar a la Me s a de Se rvic io e l re tiro de dicho us uario .

To da s o lic itud para un em ple ado ETB deberá venir firma da po r e l po r el auto riza do r del ro l dele gado (po r e l pro pie tario del activo de info rma ció n), quien hac e las ve ces de LÍDER F UNCIONAL o de EQUIP O.

To da s o lic itud para un em ple ado ETB co n cargo Ge re nte de berá venir firm ada po r el VICEP R ESIDENTE co mo auto rizado r de l ro l.

En el ca s o del DWH, el Ge s to r de c o ns umo deberá firma r co mo auto rizado r de ro l, una vez e l líder funcio nal y/o s upervis o r de c o ntrato le realice la res pectiva s o licitud.
Tener en cuenta:
**El número de co ntrato debe diligencia rs e en c as o de que el auto rizado r de ro l s ea el s upervis o r del co ntra to .
1.  El formato debe contar con la firma del
EN CASO DE NO CONTAR CON LA FIRMA DEL AUTORIZADOR DEL ROL, EL PROPIETARIO DEL ACTIVO DE INFORMACIÓN (GERENTE o DIRECTOR, SIEMPRE Y CUANDO SEA DUEÑO DE PROCESO) DEBE FIRMAR COMO AUTORIZADOR DEL ROL / EN CASO DE SOLICITAR NUEVAS CUENTAS DE CORREO O AUTORIZACIONES PARA SAP DEBERÁ FIRMAR EL GERENTE gerente o director cuando se soliciten nuevas
cuentas de correo o autorizaciones de acceso
PROPIETARIO DEL ACTIVO DE INFORMACIÓN (GERENTE o DIRECTOR, SIEMPRE Y CUANDO SEA DUEÑO DE PROCESO) para SAP
NOMBRE (*) 2.  En caso de no contar con la firma del
FIRMA (*) autorizador del rol delegado, el propietario d
No. ETB (*) AREA (*) activo debe firmar como autorizador del rol,
NOMBRE GERENCIA o DIRECCIÓN (*)
siempre y cuando sea el dueño del proceso
(Gerente o Director)
ANTES DE AUTORIZAR LA ASIGNACIÓN DE ROLES, TRANSACCIONES O PERMISOS POR FAVOR VALIDE SI AL SER ASIGNADAS GENERARÁ RIESGOS EN LA INFORMACIÓN O SE PRESENTARÁN CONFLICTOS DE SEGREGACIÓN DE ACCESOS, COMO LOS PRESENTADOS A CONTINUACIÓN

REGLAS PARA CUMPLIR LA SEGREGACIÓN DE ACCESOS ¿Existe conflicto en la segregación de accesos? (*) SI NO
La segregación de accesos implica la restricción de tareas incompatibles que un m ismo usuario pueda realizar en una plataforma, aplicación y elemento de
infraestructura TI. Las reglas básicas para su cumplim iento son: AUTORIZACIÓN POR PARTE DEL VICEPRESIDENTE, DONDE CONSTA QUE RECONOCE QUE FUE INFORMADO DE LOS RIESGOS QUE REPRESENTA LA AUTORIZACIÓN A UN USUSARIO CON
ROLES QUE IMPLIQUEN CONFLICTO DE SEGREGACIÓN DE ACCESOS
• El acceso y modificación de activos debe tener autorización y detección.
• Quien inicia un evento no debe ser el mismo que lo autoriza. NOMBRE (*)
• Quien realiza una requisición o solicitud no debe poder responderla. El autorizador del rol delegado deberá
FIRMA (*) considerar las reglas de segregación de acces
• Quien registra debe ser diferente a quien autoriza y diferente a quien aprueba.
• Ninguna persona debe estar facultada para registrar, autorizar y conciliar una transacción. VICEPRESIDENCIA (*) si se presenta algún conflicto, será necesaria
• Personas independientes deben realizar: aprobación, ejecución, registro y custodia. firma del vicepresidente para autorizar el rol
• Ninguna persona debe poder manejar todas las fases de una transacción.
S ólo s e rá re que rida la firma de l vice pres ide nte c uando s e haya s ele ccio nado la cas illa que indica que co n la auto rizació n S I e xis te un co nflicto de s egre gac ió n de acces o s .
• Se deben segregar los siguientes roles: operadores, validadores, consultores y modificadores.
E l rie s go de berá s er analizado y do cumentado po r el auto rizado r de ro l.
• Un usuario no debe poder eliminar sus acciones, sin que un segundo o tercero intervengan a manera de control.
• Un mismo usuario no debe poder registrar una orden de compra y liberarla
• Quien define los accesos no debe ser el mismo que los otorgue
• Se debe separar la solicitud de acceso, la autorización de acceso y la administración de acceso.
• Los usuarios deben distinguir, dónde parten sus funciones y responsabilidades, y dónde comienzan las funciones de sus compañeros de grupo, área o proceso.

ACEPTACION DE RESPONSABILIDAD EN MANEJO DE CUENTAS DE USUARIO Y CLAVES DE ACCESO

Dejo constancia para cualquier efecto posterior, que entiendo y acepto la Ley 1273 de 2009, la Política de Informática (Directiva Interna 0399), las Políticas de Seguridad de la Información y la Política de Tratamiento de Datos Personales. El usuario deberá firmar la aceptación de
Acepto firmando el presente documento, que el no cumplimiento de lo consignado en las políticas y directivas mencionadas, me acarreará la respectiva investigación pertinente, con las consecuencias que la misma implique. responsabilidades del manejo de los perfiles

FIRMA USUARIO DEL SISTEMA (*)

Señor usuario : Una vez diligenciado el formato, envíe el formato escaneado a la mesa de servicios para su gestión . (*) Campos obligatorios de diligenciar
AMBIENTE : P = Producción - QA = Pruebas - D= Desarrollo - O= Otro VA LID E QU E A P LIC ATIV O S REQU IER E LA IN ST ALAC IO N DE LICEN C IA EN EL EQ UIP O
·   Centro de costo para SAP
·   Fecha no mayor a 30 días calendario
·           

Datos del usuario que requiere los perfiles

Marcar las aplicaciones a las que se

requiere acceso

Al seleccionar de la lista desplegable la

aplicación que se necesite y el rol
correspondiente, se mostrará la descripción
funcional y los autorizadores del rol. El
formato debe estar firmado por el autorizador
del rol delegado, quien hace las veces de líder
funcional, de equipo y/o supervisor de
contrato, agregando cargo, N° ETB y N° de
contrato (en caso de que el supervisor
autorizador del rol, sea el supervisor del
contrato)

Tener en cuenta:
1.  El formato debe contar con la firma del
gerente o director cuando se soliciten nuevas
cuentas de correo o autorizaciones de acceso
para SAP
2.  En caso de no contar con la firma del
autorizador del rol delegado, el propietario del
activo debe firmar como autorizador del rol,
siempre y cuando sea el dueño del proceso
(Gerente o Director)

El autorizador del rol delegado deberá

considerar las reglas de segregación de accesos,
si se presenta algún conflicto, será necesaria la
firma del vicepresidente para autorizar el rol

El usuario deberá firmar la aceptación de

responsabilidades del manejo de los perfiles
Control de Cambios:
Versión Descripción del Cambio Fecha del Cambio
1.0 Documento Inicial 2/3/2015
2.0 Ajustes en la estrcutura del Documento 3/28/2017
Recodificación del documento por cambio de proceso
3.0 4/30/2019
TI
4.0 Ajustes en la estrcutura del Documento 7/21/2021
4.0 Ajustes en la estrcutura del Documento 7/21/2021
Ajuste en la estructura del formato de acuerdo con la
5.0 versión 7 de las políticas de seguridad de la 11/22/2021
información

07-07.7-F-024-v.3
“Una vez impreso este documento, se considerará documento no controlado”. 2/03/2021
Pág. 1