Documentos de Académico
Documentos de Profesional
Documentos de Cultura
05.2.-05.2.5-F-042-v.5
Fecha de emisión Solic
22 11 2021
Confidencialidad: Interna
SERVIDORES
(Escriba nombre de servidor)
_______________________________ _______________________________
TIPO LICENCIA (*) PUESTO TRABAJO ACTUAL (*)
BASE DE DATOS
(Escriba nombre de la base de datos)
______________________________ _______________________________
DIVISION 2 (*) DIVISION 3 (*)
Administrar y generar e
P 05.1.4 Aprovisionamiento del servicio ETA_Direct Dispatcher Supervisor Administrar couta, Reporte
agenda Ordenes,
Toda solicitud para un Contratista deberá venir firmada por el autorizador del rol delegado por el propietario del activo de información, quien hace las veces de LÍDER FUNCIONAL
Toda solicitud para un empleado ETB deberá venir firmada por el por el autorizador del rol delegado (por el propietario del activo de información), quien hace las veces de LÍDER F
Toda solicitud para un empleado ETB con cargo Gerente deberá venir firmada por el VICEPRESIDENTE como autorizador del rol.
En el caso del DWH, el Gestor de consumo deberá firmar como autorizador de rol, una vez el líder funcional y/o supervisor de contrato le realice la respectiva solicitud.
EN CASO DE NO CONTAR CON LA FIRMA DEL AUTORIZADOR DEL ROL, EL PROPIETARIO DEL ACTIVO DE INFORMACIÓN (GERENTE o DIR
NOMBRE (*)
FIRMA (*)
No. ETB (*)
ACEPTA
Dejo constancia para cualquier efecto posterior, que entiendo y acepto
Acepto firmando el presente documento, que el no cumplimiento
Señor usuario : Una vez diligenciado el formato, envíe el formato escaneado a la mesa de servicios para su gestión .
AMBIENTE : P = Producción - QA = Pruebas - D= Desarrollo - O= Otro VALIDE QUE APLICATIVOS REQUI
FORMATO
Aprobado por:
Martha Cecilia Arteaga Césped
caciones Gerencia de Soporte y Manteni
Bloqueo Cuenta
Otro: Especifique:
ace las veces de LÍDER FUNCIONAL, de EQUIPO y/o SUPERVISOR DE CONTRATO indicando número de contrato. Será responsabilidad de este último informar a la Mesa de Servicio el retiro de d
FORMACIÓN (GERENTE o DIRECTOR, SIEMPRE Y CUANDO SEA DUEÑO DE PROCESO) DEBE FIRMAR COMO AUTORIZADOR DEL ROL / EN CASO DE SOLICITA
TARIO DEL ACTIVO DE INFORMACIÓN (GERENTE o DIRECTOR, SIEMPRE Y CUANDO SEA DUEÑO DE PROCESO)
NOMBRE (*)
FIRMA (*)
VICEPRESIDENCIA (*)
Sólo será requerida la firma del vicepresidente cuando se haya seleccionado la casilla que indica que co
El riesgo deberá ser analizado y documentado por el autorizador de rol.
Fecha: 2022 6 10
Modificación de Perfil
Colvatel
Teléfono:(*) 3193562939
SAP ARIBA
SISTEMA
C F L
C=Cobre - F= Fibra - L=LTE
OBRE - FIBRA)(*)
________________________________ _______________________
RESPONSABILIDAD (*) DIVISION 1 (*)
_______________________________ _______________________
DIVISION 5 (*) CANAL (*)
.@etb.com.co
L (*) FIRMA AUTORIZADOR DE ROL (*) CARGO (*) No. ETB (*)
ES GARCIA
ADOR DEL ROL / EN CASO DE SOLICITAR NUEVAS CUENTAS DE CORREO O AUTORIZACIONES PARA SAP DEBERÁ FIRMAR EL GERENTE
ESENTARÁN CONFLICTOS DE SEGREGACIÓN DE ACCESOS, COMO LOS PRESENTADOS A CONTINUACIÓN
n de accesos? (*) SI NO
RESIDENTE, DONDE CONSTA QUE RECONOCE QUE FUE INFORMADO DE LOS RIESGOS QUE REPRESENTA LA AUTORIZACIÓN A UN
USUSARIO CON ROLES QUE IMPLIQUEN CONFLICTO DE SEGREGACIÓN DE ACCESOS
se haya seleccionado la casilla que indica que con la autorización SI existe un conflicto de segregación de accesos.
utorizador de rol.
S DE ACCESO
Seguridad de la Información y la Política de Tratamiento de Datos Personales.
a investigación pertinente, con las consecuencias que la misma implique.
No. ETB (*)
ORIZACIÓN A UN
Código FORMATO
05.2.-05.2.5-F-042-v.5
Fecha de emisión Solicitud de cuentas y claves de acceso – individual
Confidencialidad: Interna
De: (*) Centro de Costo No. Numero de Contrato (*) Fecha: · Centro de costo para SAP
· Fecha no mayor a 30 días calendario
(Oblig ato rio para Usuarios SAP)(*) (Ap lica para pro veedo res ) AÑO MES DÍA
Para: GERENCIA DE SOPORTE Y MANTENIMIENTO DE APLICACIONES
e-Mail - Lista de correo ASAP ETA Direct SAAW Revchain Int -Commerce SIEBEL FIBRA SAP ARIBA
Marcar las aplicaciones a las que se
Red Corporativa Configurador Financiador OSM Sist.G.Contratación SIEBEL COBRE requiere acceso
Acceso Remoto Contactcenter Kactus Portales SAP - ECC (R3) TIBCO
Charging Metasolv Remedy TI SAP SRM (Ebp) OPEN SISTEMA
Data Warehouse MIR Remedy PQR SAP - Rmca QUERY BUILDER C F L
C =C o bre - F = F ibra - L=LT E
SERVIDORES ID EN TIF IC A C IO N R O LES PA R A S O LICITU D DE A P LIC A C IÓN S IEB EL ( CO B R E - F IB R A )( *)
(Escriba nombre d e servido r)
___ ___ __ ____ ________ __ ___ ___ ___ __ __ ______ __ ___ ___ ___ ___ ___ ____ ___ __ ___ ___ ___ ___ ___ _______ ___ ___ __ _ __ _____ ___ ____ __ ___ ___ _____ __ __ ____ ___ ___ ___ ___ ___ ____
TIP O LIC EN CIA ( *) P U ES TO TR A B A JO A C TU A L ( *) R OLES ES PE CIA LES ( *) R ES P ONS A B ILID A D (*) D IV IS ION 1 (*)
BASE DE DATOS
(Escriba nomb re de la b ase d e datos)
___ _____ ___ ____ __ ___ ___ __ ___ __ __ __ ______ __ ___ ___ ___ ___ ___ ____ ___ ___ __ ______ __ ___ ___ ___ ___ __ __ ___ ___ ___ _____ __ ___ ___ ___ ___ ___ ____ ___ ___ ___ ___ ___ ____
D IV IS ION 2 (*) D IV IS ION 3 ( *) D IV IS ION 4 ( *) D IV IS ION 5 ( *) CA N A L ( *)
To da s o lic itud para un C o ntratis ta deberá venir firma da po r el auto rizado r del ro l delega do po r el pro pietario de l a ctivo de info rm ació n, quien hace las veces de LÍDER FUNCIONAL, de EQUIP O y/o SUP ERVISOR DE C ONTR ATO indicando número de co ntra to . Se rá res po ns abilidad de e s te último info rmar a la Me s a de Se rvic io e l re tiro de dicho us uario .
To da s o lic itud para un em ple ado ETB deberá venir firma da po r e l po r el auto riza do r del ro l dele gado (po r e l pro pie tario del activo de info rma ció n), quien hac e las ve ces de LÍDER F UNCIONAL o de EQUIP O.
To da s o lic itud para un em ple ado ETB co n cargo Ge re nte de berá venir firm ada po r el VICEP R ESIDENTE co mo auto rizado r de l ro l.
En el ca s o del DWH, el Ge s to r de c o ns umo deberá firma r co mo auto rizado r de ro l, una vez e l líder funcio nal y/o s upervis o r de c o ntrato le realice la res pectiva s o licitud.
Tener en cuenta:
**El número de co ntrato debe diligencia rs e en c as o de que el auto rizado r de ro l s ea el s upervis o r del co ntra to .
1. El formato debe contar con la firma del
EN CASO DE NO CONTAR CON LA FIRMA DEL AUTORIZADOR DEL ROL, EL PROPIETARIO DEL ACTIVO DE INFORMACIÓN (GERENTE o DIRECTOR, SIEMPRE Y CUANDO SEA DUEÑO DE PROCESO) DEBE FIRMAR COMO AUTORIZADOR DEL ROL / EN CASO DE SOLICITAR NUEVAS CUENTAS DE CORREO O AUTORIZACIONES PARA SAP DEBERÁ FIRMAR EL GERENTE gerente o director cuando se soliciten nuevas
cuentas de correo o autorizaciones de acceso
PROPIETARIO DEL ACTIVO DE INFORMACIÓN (GERENTE o DIRECTOR, SIEMPRE Y CUANDO SEA DUEÑO DE PROCESO) para SAP
NOMBRE (*) 2. En caso de no contar con la firma del
FIRMA (*) autorizador del rol delegado, el propietario d
No. ETB (*) AREA (*) activo debe firmar como autorizador del rol,
NOMBRE GERENCIA o DIRECCIÓN (*)
siempre y cuando sea el dueño del proceso
(Gerente o Director)
ANTES DE AUTORIZAR LA ASIGNACIÓN DE ROLES, TRANSACCIONES O PERMISOS POR FAVOR VALIDE SI AL SER ASIGNADAS GENERARÁ RIESGOS EN LA INFORMACIÓN O SE PRESENTARÁN CONFLICTOS DE SEGREGACIÓN DE ACCESOS, COMO LOS PRESENTADOS A CONTINUACIÓN
REGLAS PARA CUMPLIR LA SEGREGACIÓN DE ACCESOS ¿Existe conflicto en la segregación de accesos? (*) SI NO
La segregación de accesos implica la restricción de tareas incompatibles que un m ismo usuario pueda realizar en una plataforma, aplicación y elemento de
infraestructura TI. Las reglas básicas para su cumplim iento son: AUTORIZACIÓN POR PARTE DEL VICEPRESIDENTE, DONDE CONSTA QUE RECONOCE QUE FUE INFORMADO DE LOS RIESGOS QUE REPRESENTA LA AUTORIZACIÓN A UN USUSARIO CON
ROLES QUE IMPLIQUEN CONFLICTO DE SEGREGACIÓN DE ACCESOS
• El acceso y modificación de activos debe tener autorización y detección.
• Quien inicia un evento no debe ser el mismo que lo autoriza. NOMBRE (*)
• Quien realiza una requisición o solicitud no debe poder responderla. El autorizador del rol delegado deberá
FIRMA (*) considerar las reglas de segregación de acces
• Quien registra debe ser diferente a quien autoriza y diferente a quien aprueba.
• Ninguna persona debe estar facultada para registrar, autorizar y conciliar una transacción. VICEPRESIDENCIA (*) si se presenta algún conflicto, será necesaria
• Personas independientes deben realizar: aprobación, ejecución, registro y custodia. firma del vicepresidente para autorizar el rol
• Ninguna persona debe poder manejar todas las fases de una transacción.
S ólo s e rá re que rida la firma de l vice pres ide nte c uando s e haya s ele ccio nado la cas illa que indica que co n la auto rizació n S I e xis te un co nflicto de s egre gac ió n de acces o s .
• Se deben segregar los siguientes roles: operadores, validadores, consultores y modificadores.
E l rie s go de berá s er analizado y do cumentado po r el auto rizado r de ro l.
• Un usuario no debe poder eliminar sus acciones, sin que un segundo o tercero intervengan a manera de control.
• Un mismo usuario no debe poder registrar una orden de compra y liberarla
• Quien define los accesos no debe ser el mismo que los otorgue
• Se debe separar la solicitud de acceso, la autorización de acceso y la administración de acceso.
• Los usuarios deben distinguir, dónde parten sus funciones y responsabilidades, y dónde comienzan las funciones de sus compañeros de grupo, área o proceso.
Señor usuario : Una vez diligenciado el formato, envíe el formato escaneado a la mesa de servicios para su gestión . (*) Campos obligatorios de diligenciar
AMBIENTE : P = Producción - QA = Pruebas - D= Desarrollo - O= Otro VA LID E QU E A P LIC ATIV O S REQU IER E LA IN ST ALAC IO N DE LICEN C IA EN EL EQ UIP O
· Centro de costo para SAP
· Fecha no mayor a 30 días calendario
·
Tener en cuenta:
1. El formato debe contar con la firma del
gerente o director cuando se soliciten nuevas
cuentas de correo o autorizaciones de acceso
para SAP
2. En caso de no contar con la firma del
autorizador del rol delegado, el propietario del
activo debe firmar como autorizador del rol,
siempre y cuando sea el dueño del proceso
(Gerente o Director)
07-07.7-F-024-v.3
“Una vez impreso este documento, se considerará documento no controlado”. 2/03/2021
Pág. 1