Asii015 - V2 - Formato Instructivos

MACROPROCESO DE APOYO CÓDIGO: ASII015
PROCESO GESTIÓN SISTEMAS Y TECNOLOGÍA VERSIÓN: 2

INSTRUCTIVO GESTIÓN DE ACCESO A LOS VIGENCIA: 2020-11-17
SISTEMAS DE INFORMACIÓN, RECURSOS Y
PAGINA: 1 de 18
SERVICIOS TECNOLÓGICOS
Orientar a la comunidad universitaria sobre el acceso a los

OBJETIVO: Sistemas de Información, Recursos y Servicios Tecnológicos
de la Universidad de Cundinamarca.
Aplica para toda la comunidad estudiantil, graduados, personal
administrativo y docente en todas las modalidades de contratación de
ALCANCE:
la Universidad de Cundinamarca y demás
grupos de interés.
RESPONSABLE: Director de Sistemas y Tecnología.
DEFINICIONES
CONTRATISTA: Personal vinculado mediante modalidad de Prestación de Servicios
Profesionales, Prestación de Servicios y Contrato de Personal Académico.
CLOUDTPATH PARA LA EDUCACIÓN: Es un software/ Plataforma que proporciona

en una red Wifi un punto de entrada común para incorporar todos los dispositivos nuevos
con seguridad. El proceso de registro verifica el usuario y el dispositivo, configura el
aparato con la red inalámbrica adecuada y el certificado para la política deseada. Los
usuarios que regresan se conectan automáticamente a la red segura con las políticas
apropiadas incluyendo LANs virtuales y listas de control de acceso las cuales se aplican
dinámicamente.
CONTROL DE ACCESO: Un control de acceso es un sistema automatizado que permite

de forma eficaz, aprobar o negar el paso de personas o grupo de personas a zonas
restringidas en función de ciertos parámetros de seguridad establecidos por una empresa,
comercio, institución o cualquier otro ente.
CORREO ELECTRÓNICO: Es un servicio de comunicación en la red que permite a los

titulares de una cuenta enviar y recibir mensajes de texto, imágenes, audio y video.
DIRECTORIO ACTIVO (DOMINIO): Herramienta Microsoft para la organización y

gestión de los recursos de red (equipos de cómputo) y todo lo que ello implica: usuarios,
servicios, puestos, impresoras, permisos y servidores.
IDENTIFICADOR DE CORREO ELECTRÓNICO: contoso@ucundinamarca.edu.co. Es

el que se asigna a los diferentes usuarios (Estudiantes – Graduados – Docentes
– Administrativos) con los que cuenta la Universidad para el inicio de sesión de la
plataforma Office 365.
Documento controlado por el Sistema de Gestión de la Calidad

Asegúrese que corresponde a la última versión consultando el Portal Institucional
PAGINA: 1 de 18
DEFINICIONES
MESA DE AYUDA (HELP DESK): Herramienta tecnológica utilizada como punto de
contacto con el usuario que le permite registrar los requerimientos relacionados con los
recursos y servicios informáticos, observando el estado desde su recepción hasta la
respuesta
MICROSOFT KAIZALA: es una plataforma de comunicación basada en chats móviles

que conecta a sus trabajadores de primera línea con sus trabajadores de información en el
área de trabajo moderna. Kaizala facilita la conexión y la coordinación con los trabajadores
de campo, pero también con los miembros, los clientes y los distribuidores. Le permite
administrar el trabajo de forma eficaz o recopilar datos de personas o grupos grandes,
incluso si no pertenecen a su organización.
MICROSOFT TEAMS: Microsoft Teams se basa en Grupos de Office 365 y permite la

colaboración entre personas de un mismo equipo o el desarrollo de un proyecto concreto,
compartiendo recursos y cuya función principal es la comunicación constante entre los
miembros del equipo.
PLATAFORMA INSTITUCIONAL: Aplicación informática encargada de administrar la

información académico - administrativa de la institución
PLATAFORMA OFFICE 365: Es una plataforma de productividad, comunicación y

colaboración alojada en la nube que permite la administración y configuración global de
servicios Microsoft como son: Plataforma de productividad, comunicación y colaboración
alojada en la Nube, herramientas Web con accesos de Exchange (Correo Electrónico), One
Drive, Yammer, SharePoint, Teams, entre otras
PORTAL CAUTIVO: es la aplicación responsable de controlar y gestionar el ingreso de

usuarios en redes públicas y privadas de forma automatizada.
PRIVILEGIO: Permisos de acceso a una aplicación que se asocian a un rol.
RECURSOS INFORMÁTICOS: Un recurso informático es cualquier aplicación,

herramienta, componente o dispositivo que se puede agregar a una computadora o sistema;
por lo tanto, puede ser tanto un recurso de hardware (dispositivos) como de software
(programas)
REQUERIMIENTO: Solicitud que se realiza por medio de la Plataforma Institucional

aplicativo Mesa de Ayuda (Help Desk).
REPORTES: Informes que organizan y exhiben la información contenida en una base de

datos. Su función es aplicar un formato determinado a los datos para

PAGINA: 1 de 18
DEFINICIONES
mostrarlos por medio de un diseño atractivo y que sea fácil de interpretar por los usuarios.
RESPUESTA: Información suministrada para dar a conocer el estado final del

requerimiento.
RETIRO DE SERVICIOS: Inhabilitación de los roles o privilegios asignados a un usuario

(Trabajador Administrativo o Estudiante) por solicitud expresa de él mismo (Trabajador
Administrativo o Estudiante), de su jefe inmediato (Trabajador Administrativo), o por
finalización de vinculación laboral (Trabajador Administrativo), mediante solicitud formal
por los medios autorizados.
ROL: Funcionalidades y privilegios que se asignan o retiran a un usuario dentro de la

Plataforma Institucional para el manejo de las aplicaciones.
SERVICIOS TECNOLÓGICOS: Conjunto de actividades que ofrece el proceso a la

comunidad universitaria para apoyar la gestión académico-administrativo.
SISTEMAS DE INFORMACIÓN: Un sistema de información es un conjunto de datos que

interactúan entre sí con un fin común. En informática, los sistemas de información ayudan a
administrar, recolectar, recuperar, procesar, almacenar y distribuir información relevante
para los procesos fundamentales y las particularidades de cada organización.
SOLICITUD: Petición que realizan los usuarios de manera escrita, verbal, telefónica o
personal a la Dirección de Sistemas y Tecnología con el fin de manifestar sus necesidades
en cuanto a servicios y recursos informáticos se refiere.
TRABAJADOR ADMINISTRATIVO: Personal administrativo de planta, termino fijo y

OPS que tiene un vínculo Laboral vigente con la Universidad de Cundinamarca.
USUARIO: Comunidad Universitaria que cumple con los criterios para hacer uso de los
recursos y servicios informáticos.
USUARIO CORREO ELECTRÓNICO: Es a quien se le ha otorgado temporalmente la

facultad de hacer uso del Correo Institucional con fines académicos, laborales y/o
comerciales, comprometiéndose a cumplir con todas las responsabilidades que han sido
establecidas.
VINCULACIÓN LABORAL: La vinculación es el proceso mediante el cual se reclutan,

seleccionan e ingresan personas a una organización, mediante

PAGINA: 1 de 18
DEFINICIONES
determinadas técnicas o fases; Hay que tener en cuenta la revisión de la información para
rectificar que la persona si cumple con los requerimientos que exige el cargo.
VPN: Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para
conectar una o más computadoras a una red privada utilizando Internet.
VORTAL (HERMESOFT): Aplicativo que proporciona a los usuarios el ingreso seguro

mediante el control y administración de privilegios de acceso a los sistemas de información
académicos – administrativos que se encuentran bajo la
administración de la Dirección de Sistemas y Tecnología
REQUISITOS Y CONDICIONES GENERALES PARA EL DESARROLLO DEL

INSTRUCTIVO
Es necesario que los usuarios conozcan las condiciones generales y específicas de servicio
para la creación, asignación y retiro e inactivación de usuarios, roles y privilegios de los
Sistemas de Información, recursos y servicios Tecnológicos de la
Universidad de Cundinamarca.
DESCRIPCIÓN DE ACTIVIDADES
La Dirección de Sistemas y Tecnología brinda a sus usuarios y comunidad en general, el

acceso seguro a los Sistemas de Información, Recursos y Servicios Tecnológicos propiedad
de la Universidad de Cundinamarca, por tanto, es la encargada de establecer, documentar y
determinar los criterios relacionados con los controles de acceso a los mismos por medio de
su procedimiento ASIP20- PROCEDIMIENTO GESTIÓN DE ACCESO A LOS
SISTEMAS DE INFORMACIÓN, RECURSOS Y SERVICIOS TECNOLÓGICOS.
Es importante resaltar, que los usuarios de los recursos tecnológicos y los sistemas de
información deben realizar un uso adecuado y responsable de dichos recursos y sistemas,
salvaguardando la información a la cual se les ha permitido el acceso.
**Nota aclaratoria: En cuanto a los accesos de aulas virtuales, biblioteca, repositorios de

consulta virtual y demás servicios o sistemas de información no administrados por la
Dirección de Sistemas y Tecnología, su gestión deberá ser suministrada por los procesos
responsables.

PAGINA: 1 de 18
1. ACCESO A LOS SISTEMAS DE INFORMACIÓN
La Dirección de Sistemas y Tecnología establecerá un procedimiento para gestionar el acceso

a los Sistemas de Información, Recursos y Servicios Tecnológicos que brinda el proceso para
toda la comunidad estudiantil, graduados, personal administrativo y docente en todas las
modalidades de contratación de la Universidad de Cundinamarca y demás grupos de interés
de manera oportuna y teniendo en cuenta las vinculaciones, desvinculaciones, licencias,
vacaciones, cambios de cargo y demás novedades
1.1 PLATAFORMA INSTITUCIONAL
a. Requisitos de solicitud
 La creación de nuevos usuarios para trabajadores y/o contratista debe ser

solicitada únicamente por la Dirección de Talento Humano
 La asignación de roles y privilegios debe ser solicitado por la Dirección de
Talento Humano y/o Jefe Inmediato.
 Los Jefes Inmediatos solo podrán solicitar roles de los sistemas de información
que tengan a cargo (Ej: El rol de registro académico debe ser solicitado por el
jefe de Admisiones y Registro)
 Las solicitudes para creación e inactivación de usuarios, asignación o retiro de
roles y privilegios deben realizarse por medio de la Plataforma Institucional en
el Aplicativo Mesa de Ayuda (HelpDesk) o por medio del correo institucional
personal
 Los usuarios de la Plataforma Institucional se consultan por el portal
institucional en el link Servicios / Plataforma Institucional, botón Consultar
Usuario.
 La recuperación de contraseña se realiza por el portal institucional en el link
Servicios / Plataforma Institucional, botón Recuperar contraseña. De encontrar
algún inconveniente con la recuperación de la misma, se puede comunicar con la
Dirección de Sistemas y Tecnología por medio de los canales establecidos.
 La solicitud de asignación de roles y/o funcionalidades debe contener nombre
completo y numero de documento de la persona o personas a las que se realizará
la asignación, también debe describir el nombre del rol, funcionalidad y modulo.

PAGINA: 1 de 18
b. Identificación de usuario
Para la identificación de los usuarios, se realiza por medio de la consulta en la base

de datos de la institución, en la cual se confirma si el usuario tiene algún tipo de
vinculación con la misma y cual es.
c. Criterios de asignación
 Estudiante o graduado de los programas académicos de la Universidad

 Vinculación laboral vigente en el sistema para los trabajadores y contratistas
d. Creación de usuarios
 La Dirección de Sistemas y Tecnología debe registrar todos los usuarios en el

administrador de Vortal.
 La creación de un nuevo usuario se realizará únicamente bajo los siguientes
parámetros: si el estudiante ha sido admitido, el contrato ha sido perfeccionado
(Contratistas) y tiene registrada la vinculación laboral en el módulo de Talento
Humano (docentes y administrativos)
 Las licencias, vacaciones, cambios de área o cargo, retiro de la Universidad y
demás novedades deben ser informadas por el jefe inmediato o la Dirección de
talento Humano a la Dirección de Sistemas y Tecnología a través del Aplicativo
Mesa de Ayuda (Help Desk) o por medio del correo institucional.
A continuación, se relacionan los diferentes tipos de usuario que se manejan en la

Universidad de Cundinamarca:
 Usuario Estudiante: Este usuario es creado de manera masiva por el

administrador del Vortal al iniciar el periodo académico, una vez que la Oficina
de Admisiones y Registro realiza el proceso de admisión del estudiante. La
contraseña es el mismo nombre de usuario asignado y es obligatorio que al
iniciar sesión por primera vez se realice el cambio de contraseña.
 Usuario Docente: Este usuario es creado de manera masiva por el
administrador del Vortal al iniciar el periodo académico, una vez este creado el
contrato y asignada la carga académica del docente en el sistema. La contraseña
es el mismo nombre de usuario asignado y es obligatorio que al iniciar sesión por
primera vez se realice el cambio de contraseña.

PAGINA: 1 de 18
 Usuario Trabajador: Este usuario es creado de manera masiva por el

administrador del Vortal al iniciar el periodo laboral, una vez este la vinculación
laboral en el sistema. La contraseña es el mismo nombre de usuario asignado y es
obligatorio que al iniciar sesión por primera vez se realice el cambio de
contraseña.
 Usuario Contratista: Este usuario es creado de manera manual por el
administrador del Vortal según solicitud de la Dirección de Talento Humando,
una vez este formalizado el proceso de contratación en el sistema. La contraseña
es el mismo nombre de usuario asignado y es obligatorio que al iniciar sesión por
primera vez se realice el cambio de contraseña.
e. Asignación de roles y privilegios
La Dirección de Sistemas y Tecnología, establecerá privilegios para el control de

acceso a los sistemas de información, asegurando que los estudiantes, docentes y
administrativos tengan acceso únicamente a la información necesaria para el
desarrollo de sus funciones
f. Gestión de accesos y contraseñas
 El nombre de usuario es único para cada persona, por lo tanto, debe conservarse
para ingresar a la Plataforma Institucional; en caso de olvido puede consultarse
por el portal en el link Servicios / Plataforma Institucional, botón consultar
usuario
 El nombre de usuario para acceder a la Plataforma Institucional es sensible a
mayúsculas y minúsculas, es decir, debe ser tecleado como fue asignado.
 Inicialmente, la contraseña de acceso a la Plataforma será el mismo nombre de
usuario asignado. El sistema solicitará cambio de contraseña al iniciar sesión por
primera vez
 La contraseña a la Plataforma Institucional debe estar compuesta por letras y
números, para ingresarla se debe utilizar los botones que se encuentran al lado
de las casillas de acceso. La longitud será determina por el sistema hasta que el
nivel de seguridad sea Bueno.
 La contraseña de ingreso a la Plataforma Institucional se basa en valores
numéricos, para ingresarla se debe utilizar los botones que se encuentran al lado
de las casillas de acceso. La contraseña NUNCA será la misma en valores
numéricos puesto que estos cambian de manera aleatoria cada vez que se accede
a la página.

PAGINA: 1 de 18
 Los estudiantes deben tener actualizado el correo electrónico en los datos

personal de la hoja de vida de estudiante (Académico estudiante/hoja de vida
estudiante/ datos personales), para poder recuperar la contraseña por el portal en
el link Servicios / Plataforma Institucional, botón Recuperar contraseña
 Los docentes y administrativos deben tener actualizado el correo electrónico en
los datos personales de la hoja de vida del trabajador (Talento Humano IG/Datos
del trabajador/ Datos personales)
 Para la actualización del correo en los datos personales de la hoja de vida de
estudiante o en la hoja de vida del trabajador se realizará la validación del
documento de identificación, fecha de expedición del mismo y fecha de
nacimiento registrada en los datos personales.
 La contraseña es de uso personal e intransferible, por lo tanto, no debe
compartirse a terceras personas y por seguridad debe modificarse
periódicamente.
 Una vez asignado el acceso a la Plataforma Institucional, el usuario es
responsable de su administración y de todas las actividades que se desarrollen
con él dentro de la Plataforma, por lo tanto, la Dirección de Sistemas y
Tecnología no se hace responsable de las acciones realizadas por terceros que
conozcan sus datos de acceso.
g. Inhabilitación de roles y usuarios
 La Dirección de Talento Humano deberá informar a la Dirección de Sistemas y

Tecnología las novedades como terminación de contrato, renuncias, cambios de
cargo, licencias e incapacidades para el retiro de roles.
 Una vez finalizada la relación contractual del trabajador ya sea por renuncia o
por terminación del contrato, la Dirección de Talento Humano reportara listado
de funcionarios a la Dirección de Sistemas y Tecnología para retirar los roles
propios para el desarrollo de funciones, únicamente se dejarán los roles
necesarios para soportes de pago y certificaciones.
 La Dirección de Sistemas verificará las vinculaciones vigentes con el fin de

inhabilitar roles y accesos a usuarios no autorizados en cada inicio y final de
vigencia contractual.

PAGINA: 1 de 18
h. Restricciones de acceso
 La Dirección de Sistemas y Tecnología brindará el acceso de usuarios

autorizados y evitará el acceso no autorizado a la Plataforma Institucional, una
vez la Dirección de Talento Humano, informe de manera oportuna el ingreso, la
rotación de puesto de trabajo o cambio de funciones, incapacidad, vacaciones
y/o finalización de la vinculación laboral de los funcionarios y/o contratistas. A
excepción de los estudiantes y graduados que, por su naturaleza académica, se
mantiene el acceso permanente a estos servicios.
 Se realizará la respectiva verificación del usuario para conocer a qué tipo de

información puede acceder, y de esta manera velar por la seguridad de la
información contenida en la base de datos de Universidad de Cundinamarca.
2. ACCESO A LOS RECURSOS Y SERVICIOS TECNOLÓGICOS
La Dirección de Sistemas y Tecnología en cabeza del Área de servicios Tecnológicos es la

única autorizada para gestionar y administrar las aplicaciones (utilitarios), software libre o
con derechos de autor, correo electrónico institucional, usuarios de dominio, control de
acceso a servicios tales como internet inalámbrico dentro de las instalaciones de la
Universidad y asignación de licencias Adobe y VPN’s:
2.1 CORREO ELECTRÓNICO INSTITUCIONAL
La Universidad de Cundinamarca hace entrega del Correo Institucional a todo docente,

administrativo y estudiante se encuentre actualmente activo en la institución; como medio de
comunicación y herramienta académica, laboral y/o comercial de obligatorio uso al momento
de compartir información de carácter institucional.
Su creación, modificación y asignación a titulares, está regulado completa y exclusivamente

por la Dirección de Sistemas y Tecnología de la Universidad de Cundinamarca, quien
podrá establecer medidas y realizar modificaciones de seguridad y privacidad al Correo
Institucional en su respectiva plataforma; así como el mantenimiento de las cuentas de Correo
institucional.1
1
Tomado de MANUAL DE POLÍTICAS DE USO ADECUADO DEL CORREO INSTITUCIONAL –
ASIM005

PAGINA: 1 de 18
A continuación, se relacionarán algunas directrices frente a su solicitud, uso y condiciones.

Para mayor información, remitirse al MANUAL DE POLÍTICAS DE USO ADECUADO
DEL CORREO INSTITUCIONAL – ASIM005 que se encuentra alojado dentro del modelo
de operación Digital de la Universidad de Cundinamarca – Macroproceso de Apoyo –
Sistemas y Tecnología – PROCEDIMIENTO GESTIÓN DE ACCESO A LOS
SISTEMAS DE INFORMACIÓN, RECURSOS Y SERVICIOS TECNOLÓGICOS-
ASIP20.
a. Requisitos de solicitud. Para la solicitud y cambio de contraseña del Correo

Institucional se puede hacer uso de las herramientas dispuestas en la plataforma de
correo (métodos de autenticación previamente definidos por el usuario), por
medio de la plataforma institucional, en el Sistema Institucional de Solicitudes
(SIS) siguiendo los pasos que se encuentran en la página
institucional: https://www.ucundinamarca.edu.co/index.php/correo- institucional o
escribiendo su solicitud directamente a los
correos serviciostecnologicos@ucundinamarca.edu.co o ticsaunclic@ucu
ndinamarca.edu.co.
Es importante mencionar referente a los métodos de autenticación, que existen dos

(2) formas para el restablecimiento de la contraseña:
1. Mensaje al Correo electrónico alternativo

2. Mensaje de texto al Teléfono Móvil
Los datos de Correo electrónico alternativo y Teléfono Móvil deben ser

proporcionados por primera vez al ingreso o inicio de sesión, tan pronto se
incorporen los métodos de autenticación, se generará un código de verificación
que será enviado a cada método ingresado, posteriormente se deberá realizar el
cambio de contraseña.
b. Identificación de usuario. El dominio actual de los usuarios de correo

electrónico de la Universidad es @ucundinamarca.edu.co. El usuario se
asignará teniendo en cuenta el ID de plataforma institucional que se tenga
asignado. Ejemplo:
Usuario Plataforma: acontoso

Usuario Correo Electrónico Institucional:
acontoso@ucundinamarca.edu.co

PAGINA: 1 de 18
Se asignará una contraseña temporal con caducidad de CINCO (5) días calendario,
una vez hecho el cambio de ésta, el sistema solicitará el número de móvil y correo
personal para enviar un código de verificación, en caso de olvido de contraseña se
puede restablecer a través de estos dos parámetros donde llegará un código de
activación. Se recomienda que el primer inicio de sesión se realice por un
navegador diferente a GOOGLE CHROME
c. Gestión de accesos y contraseñas.
 La solicitud de cambio de contraseña para cuentas institucionales de áreas o

dependencias, deben ser solicitadas por los medios ya establecidos,
únicamente por el jefe o director del área responsable de la cuenta de correo.
 La solicitud para actualización, modificación o cambio de datos tales como:

Nombres, apellidos y/o métodos de autenticación, deberán realizarse por
medio de los correos electrónicos
serviciostecnologicos@ucundinamarca.edu.co o
ticsaunclic@ucundinamarca.edu.co y únicamente por el titular de la cuenta,
relacionando en el contenido del mensaje información completa del usuario:
Nombres completos, documento de identidad, correo alternativo, carrera y
semestre que cursa actualmente (en caso de ser estudiante) y motivo por el
cual realiza la solicitud.
d. Restricciones de uso
 Está prohibido el uso de cuentas de correo diferentes a las proporcionadas

por la institución para establecer o transferir información académica, laboral
y/o comercial que involucre a la Universidad de Cundinamarca.
 Utilizar el Correo Institucional para realizar publicidad, propaganda, ofertas,

negocios o cualquier otra actividad que no esté relacionada con el propósito
que le ha dado la Universidad a la cuenta de Correo.
 Propagar correo no deseado, SPAM y de origen desconocido hacía las

cuentas de correo Institucional.
 De acuerdo a la Política de tratamiento de Datos Personales, está prohibido

compartir o distribuir listas de contactos u otros documentos

PAGINA: 1 de 18
que contengan información personal y datos sensibles de los titulares de las

cuentas, con finalidades distintas a las académicas, laborales y/o comerciales
propuestas por la Universidad.
 La Dirección de Sistemas y Tecnología, conservara la información de las

cuentas de correo de funcionarios administrativos o docentes y estudiantes
que se retiren sin culminar sus estudios, por el término de
60 días calendario, excepto las que tengan solicitud por alguna instancia de
control.
a. Inhabilitación de usuarios. Para el caso de los estudiantes que han sido

excluidos por bajo rendimiento académico o por no renovación de matrícula,
se procederá a realizar el retiro de permisos para inicio de sesión a quienes
no hayan hecho reintegro o renovación de matrícula desde un año antes del
periodo académico actual; en caso de que el estudiante realice su reintegro
más adelante, deberá solicitar a la Dirección de Sistemas y Tecnología
nuevamente la asignación de permisos para inicio de sesión.
2.2 DIRECTORIO ACTIVO (DOMINIO)
Dentro de los controles de acceso establecidos en algunas de las sedes de la Universidad de

Cundinamarca, se encuentra el de Usuarios de dominio, que tienen el fin de permitir el
ingreso seguro a los equipos de cómputo, propiedad de la Universidad de Cundinamarca y
que son utilizados específicamente por los funcionarios de la Institución. Estos usuarios son
gestionados y administrados por medio de Servidores de dominio, ubicados físicamente en
las sedes de la Universidad.
e. Requisitos de solicitud
 La solicitud de creación de nuevos usuarios de dominio debe ser realizada
por el Jefe Inmediato desde su correo electrónico Institucional o desde su
Plataforma Institucional/Mesa de Ayuda/Agregar requerimiento/ Categoría:
Usuarios y Roles/ Sub- Categoría: Usuarios y Roles.
 El usuario de dominio será el mismo que reporta en la Plataforma
Institucional, el cual se puede consultar por el portal institucional en el link:
https://plataforma.ucundinamarca.edu.co/ucundinamarca/hermesoft/v
ortal/general/paswords/hms_ini_gen.jsp

PAGINA: 1 de 18
 Las solicitudes para creación e inactivación de usuarios de dominio deben

realizarse por medio de Plataforma Institucional/Mesa de Ayuda/Agregar
requerimiento/ Categoría: Usuarios y Roles/ Sub- Categoría: Usuarios y
Roles.
a. Identificación de usuario.
 Usuario de Dominio: Este usuario es creado de forma manual por el
administrador del directorio activo (Ingenieros del Área de Servicios
tecnológicos), previa verificación de la existencia del usuario en
Plataforma institucional. Una vez se realice esta verificación, se
procederá con la creación del usuario de dominio, el cual deberá
contener los mismos caracteres al usuario de plataforma. La
contraseña será asignada por el administrador del directorio activo y
es obligatorio que el usuario al iniciar sesión por primera vez realice
el cambio de la misma (esta tiene una vigencia de 90 días). De no ser
cambiada, el sistema bloqueará el acceso al equipo de cómputo, si
esto ocurre, el usuario deberá solicitar al área de Servicios
Tecnológicos por medio de correo electrónico Institucional su
restablecimiento.
 Usuario Local: La configuración de usuarios locales se realiza en las
sedes que no cuentan con servidor de dominio activo. Las
condiciones de creación son las mismas en cuanto a caracteres y
similitud en usuario de plataforma que las de usuarios de dominio
 Usuario Local Administrador: Es un usuario con privilegios
adicionales que permite modificar, eliminar o instalar programas en
el equipo de cómputo. Es necesario activarlo con el fin de soportar y
administrar los equipos de cómputo propiedad de la Universidad,
respecto a la contraseña para este usuario, será estipulada en la lista
de Verificación de Actividades creada al inicio de año por el Área de
Servicios Tecnológicos para para la ejecución de los Mantenimientos
Preventivos.
b. Gestión de accesos y contraseñas.

 La Dirección de Sistemas y Tecnología será la encargada de la
creación de usuarios locales y de dominio para permitir el acceso a
los equipos de cómputo. De igual manera, es la encargada de
restablecer las contraseñas de estos usuarios.

PAGINA: 1 de 18
 Para la solicitud de cambio de contraseña el usuario deberá realizarla

por correo electrónico institucional, especificando el nombre de
usuario, placa del equipo de cómputo y área en la cual se desempeña
o desde su Plataforma Institucional/Mesa de Ayuda/Agregar
requerimiento/ Categoría: Usuarios y Roles/ Sub-Categoría:
Usuarios y Roles.
 Una vez asignado el acceso al equipo de cómputo (Usuario de
dominio), el usuario es responsable de su administración y de todas
las actividades que se desarrollen con él, por lo tanto, la Dirección de
Sistemas y Tecnología no se hace responsable de las acciones
realizadas por terceros que conozcan sus datos de acceso.
c. Inhabilitación de usuarios. La Dirección de Sistemas y Tecnología

brindará el acceso a los equipos de cómputo propiedad de la Universidad a
usuarios autorizados y que tengan vinculación laboral activa con la
institución. De igual manera, evitará el acceso no autorizado a los equipos de
cómputo, una vez la Dirección de Talento Humano o el área competente,
informe de manera oportuna la desvinculación laboral, rotación de puesto de
trabajo y/o cambio de funciones. Al mismo tiempo, en cada inicio de
vigencia o periodo académico-administrativo, la Dirección de Sistemas y
Tecnología, verificará esta información de desvinculación con el fin de
proceder en la inhabilitación de usuarios.
d. Restricciones de acceso
 Vinculación laboral vigente en el sistema.
 La creación de usuario de dominios o locales sólo se efectuará una
vez esté creado el usuario de Plataforma
2.3 CONTROL DE ACCESO A CENTROS DE CABLEADO
El control de acceso sobre Centros de Cableado es importante para proteger el ingreso de

personal no autorizado y de esta manera garantizar la seguridad, integridad y disponibilidad
de los equipos que almacenan y gestionan los servicios y la información de la institución.

PAGINA: 1 de 18
a. Requisitos de solicitud. Mediante correo electrónico Institucional, el

director o Coordinador del Área de Recursos Físicos, solicita al Área de
servicios Tecnológicos la creación de un usuario y la asignación de una
tarjeta de acceso para el ingreso a un espacio específico administrado por el
sistema de control de acceso, justificando la necesidad puntual.
b. Identificación de usuario. Se debe relacionar el nombre completo del

funcionario a quien será asignada la tarjeta con el acceso, correo electrónico
Institucional y área a la que pertenece.
c. Creación de Usuario. El Área de Servicios Tecnológicos procederá a la

asignación y configuración de una tarjeta diseñada para tal fin.
d. Inhabilitación de usuarios. El área de Servicios Tecnológicos retirará los

permisos de acceso sobre la tarjeta, por solicitud expresa del jefe o
coordinador del área de recursos físicos, quien mediante correo electrónico
deberá relacionar los datos del funcionario.
e. Restricciones de acceso. La asignación de tarjeta y creación de usuario

de acceso está restringida para el uso únicamente del personal de la Dirección
de sistemas y Tecnología y Recursos Físicos.
2.4 VPN
Las VPN (Virtual Private Network) o Red Privada Virtual es un grupo de redes discretas
separadas geográficamente interconectadas en una red pública como ejemplo: internet. Este
tipo de redes brindan seguridad, confidencialidad y privacidad a los datos, además de hacer
posible conectarse a ellas de forma casi inmediata.
Las VPN de acceso remoto (también conocidas como “VPN corporativas”) son
herramientas internas que las grandes empresas generalmente configuran y montan por
cuenta propia. Se utilizan para permitir el acceso seguro y remoto de los empleados a los
recursos de la empresa2.
a. Requisitos de solicitud. Mediante correo electrónico Institucional, el

director o Coordinador de Área, solicita al Área de servicios Tecnológicos la
creación de una VPN, justificando la necesidad puntual.
2
Tomado de: https://www.cactusvpn.com/es/vpn/cuales-son-los-principales-beneficios-de-las-vpn/

PAGINA: 1 de 18
b. Identificación de usuario. Se debe relacionar el nombre completo del

funcionario a quien será asignada la VPN, correo electrónico Institucional,
las direcciones IP de los servidores a los que requiere ingresar y los puertos
sobre los cuales se debe habilitar el acceso.
c. Creación de Usuario. El Área de servicios Tecnológicos realizará la

respectiva solicitud ante su proveedor de internet actual, solicitando las
especificaciones recibidas por correo electrónico institucional.
d. Gestión de accesos y contraseñas. Tan pronto el proveedor de

servicio de Internet actual aprovisione la VPN sobre el Equipo de Seguridad
(NGFW), se hace entrega del usuario y contraseña asignadas para el ingreso a
la VPN al funcionario que la solicitó por medio de correo electrónico. De
igual manera, se hace entrega de una imagen instructivo, explicando la
manera correcta de conectarse a la VPN asignada y el instalador del cliente
que debe ser instalado en la máquina desde la cual se accederá a esta VPN.
e. Inhabilitación de usuarios. Tan pronto el trabajador haya terminado su

vínculo laboral con la Universidad o cuando su jefe inmediato determine que
no es necesario su acceso a los servidores por medio de la VPN, deberá
informar al área de servicios tecnológicos mediante correo electrónico para la
deshabilitación de este ingreso.
f. Restricciones de acceso. La Creación y asignación de VPN está

restringida para el uso únicamente del personal de la Dirección de sistemas y
Tecnología
2.5 LICENCIAMIENTO ADOBE
Es una colección de aplicaciones creativas de diseño para ordenadores, aplicaciones móviles

y servicios para diseñar, desarrollar y publicar gráfica, vídeo, audio y contenido interactivo
para las publicaciones, la web y dispositivos móviles.
La Universidad de Cundinamarca adquiere este licenciamiento con el fin de brindar

herramientas de trabajo indispensables para ciertas áreas y dependencias de la Institución.

PAGINA: 1 de 18
a. Requisitos de solicitud. Mediante del aplicativo Mesa de

Ayuda/Solicitud a Recursos Informáticos, el director o Jefe de Área solicita
ante la Dirección de Sistemas y Tecnología la necesidad y cantidad de
licencias requeridas.
Es necesario que esta solicitud se realice a comienzos de la Vigencia

Contractual con el fin de incluir estas necesidades dentro del presupuesto de
la Dirección.
b. Identificación de usuario. Se debe relacionar por medio de correo

electrónico el nombre completo del funcionario a quien será asignada la
licencia y placa de Inventario del equipo de cómputo donde será instalada la
licencia.
c. Creación de Usuario. El Área de Servicios Tecnológicos procede a crear

el usuario, de la siguiente manera:
Área: Servicios Tecnológicos

Correo de licencia creado: adobe1@ucundinamarca.edu.co
La configuración de este licenciamiento se realiza por los ingenieros del área de servicios
tecnológicos sobre el equipo reportado por el jefe o director de área en solicitud inicial.
Previamente se ha hecho ingreso a la cuenta de correo creada con el fin de obtener el link que
permitirá la descarga de la suite de Adobe.
Ya con el link, se procede a descargar, instalar y configurar la licencia en el equipo

autorizado.
a. Restricciones de acceso. La solicitud de licenciamiento Adobe está

enfocada para las áreas que, por su labor, desempeñan funciones de diseño y
creación, tales como: Oficina de Comunicaciones, Educación Virtual y a
Distancia.

PAGINA: 1 de 18
CONTROL DE CAMBIOS
FECHA DE APROBACIÓN
VERSIÓN AAAA MM DD DESCRIPCIÓN DEL CAMBIO
1 2018 08 11 Emisión del documento
Ajuste y actualización en el nombre del
2 2020 11 17 Instructivo, del contenido y sus actividades.
Actualización de plantilla.
ELABORÓ
NOMBRES Y APELLIDOS CARGO
Julie Maritza Carrillo Cárdenas Profesional III
Nelsy Mayerly Benavides López Profesional IV
Leidi Caterin Peña García Profesional I
Angélica María Padilla Profesional IV
Paola Andrea Ramírez Suaza Profesional Director de Área I
REVISÓ
NOMBRES Y APELLIDOS CARGO
Paola Andrea Ramírez Suaza Profesional Director de Área I
APROBÓ (GESTOR RESPONSABLE DEL PROCESO)
FECHA
NOMBRES Y APELLIDOS CARGO AAAA MM DD
Director Sistemas Y
Edilson Martínez Clavijo 2020 11 17
Tecnología


Asii015 - V2 - Formato Instructivos

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Asii015 - V2 - Formato Instructivos

Cargado por

Copyright:

Formatos disponibles

MACROPROCESO DE APOYO CÓDIGO: ASII015

PROCESO GESTIÓN SISTEMAS Y TECNOLOGÍA VERSIÓN: 2

Orientar a la comunidad universitaria sobre el acceso a los

CLOUDTPATH PARA LA EDUCACIÓN: Es un software/ Plataforma que proporciona

CONTROL DE ACCESO: Un control de acceso es un sistema automatizado que permite

CORREO ELECTRÓNICO: Es un servicio de comunicación en la red que permite a los

DIRECTORIO ACTIVO (DOMINIO): Herramienta Microsoft para la organización y

IDENTIFICADOR DE CORREO ELECTRÓNICO: contoso@ucundinamarca.edu.co. Es

Documento controlado por el Sistema de Gestión de la Calidad

MICROSOFT KAIZALA: es una plataforma de comunicación basada en chats móviles

MICROSOFT TEAMS: Microsoft Teams se basa en Grupos de Office 365 y permite la

PLATAFORMA INSTITUCIONAL: Aplicación informática encargada de administrar la

PLATAFORMA OFFICE 365: Es una plataforma de productividad, comunicación y

PORTAL CAUTIVO: es la aplicación responsable de controlar y gestionar el ingreso de

PRIVILEGIO: Permisos de acceso a una aplicación que se asocian a un rol.

RECURSOS INFORMÁTICOS: Un recurso informático es cualquier aplicación,

REQUERIMIENTO: Solicitud que se realiza por medio de la Plataforma Institucional

REPORTES: Informes que organizan y exhiben la información contenida en una base de

Documento controlado por el Sistema de Gestión de la Calidad

RESPUESTA: Información suministrada para dar a conocer el estado final del

RETIRO DE SERVICIOS: Inhabilitación de los roles o privilegios asignados a un usuario

ROL: Funcionalidades y privilegios que se asignan o retiran a un usuario dentro de la

SERVICIOS TECNOLÓGICOS: Conjunto de actividades que ofrece el proceso a la

SISTEMAS DE INFORMACIÓN: Un sistema de información es un conjunto de datos que

TRABAJADOR ADMINISTRATIVO: Personal administrativo de planta, termino fijo y

USUARIO CORREO ELECTRÓNICO: Es a quien se le ha otorgado temporalmente la

VINCULACIÓN LABORAL: La vinculación es el proceso mediante el cual se reclutan,

Documento controlado por el Sistema de Gestión de la Calidad

VORTAL (HERMESOFT): Aplicativo que proporciona a los usuarios el ingreso seguro

REQUISITOS Y CONDICIONES GENERALES PARA EL DESARROLLO DEL

La Dirección de Sistemas y Tecnología brinda a sus usuarios y comunidad en general, el

**Nota aclaratoria: En cuanto a los accesos de aulas virtuales, biblioteca, repositorios de

Documento controlado por el Sistema de Gestión de la Calidad

1. ACCESO A LOS SISTEMAS DE INFORMACIÓN

La Dirección de Sistemas y Tecnología establecerá un procedimiento para gestionar el acceso

1.1 PLATAFORMA INSTITUCIONAL

 La creación de nuevos usuarios para trabajadores y/o contratista debe ser

Documento controlado por el Sistema de Gestión de la Calidad

Para la identificación de los usuarios, se realiza por medio de la consulta en la base

 Estudiante o graduado de los programas académicos de la Universidad

 La Dirección de Sistemas y Tecnología debe registrar todos los usuarios en el

A continuación, se relacionan los diferentes tipos de usuario que se manejan en la

 Usuario Estudiante: Este usuario es creado de manera masiva por el

Documento controlado por el Sistema de Gestión de la Calidad

 Usuario Trabajador: Este usuario es creado de manera masiva por el

e. Asignación de roles y privilegios

La Dirección de Sistemas y Tecnología, establecerá privilegios para el control de

f. Gestión de accesos y contraseñas

Documento controlado por el Sistema de Gestión de la Calidad

 Los estudiantes deben tener actualizado el correo electrónico en los datos

g. Inhabilitación de roles y usuarios

 La Dirección de Talento Humano deberá informar a la Dirección de Sistemas y

 La Dirección de Sistemas verificará las vinculaciones vigentes con el fin de

Documento controlado por el Sistema de Gestión de la Calidad

 La Dirección de Sistemas y Tecnología brindará el acceso de usuarios

 Se realizará la respectiva verificación del usuario para conocer a qué tipo de

2. ACCESO A LOS RECURSOS Y SERVICIOS TECNOLÓGICOS

La Dirección de Sistemas y Tecnología en cabeza del Área de servicios Tecnológicos es la

2.1 CORREO ELECTRÓNICO INSTITUCIONAL

La Universidad de Cundinamarca hace entrega del Correo Institucional a todo docente,

Su creación, modificación y asignación a titulares, está regulado completa y exclusivamente

Documento controlado por el Sistema de Gestión de la Calidad