Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Procedimiento Privilegios de Usuario

    Cargado por

    Sergio Jacobo
    13 vistas3 páginas

    Título original

    Procedimiento Privilegios de usuario

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas3 páginas

    Procedimiento Privilegios de Usuario

    Cargado por

    Sergio Jacobo

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    DOCUMENTO Procedimiento para la asignación de privilegios de usuario

    ÁREA IT
    VIGENTE CANCELA Y SUSTITUYE A
    Clave PO041 Clave Página
    Revisión Revisión
    1/3
    Fecha 22/01/2020 Fecha

    1.0 Objetivo
    Definir el procedimiento para la asignación de cuentas de usuario y contraseñas para todo el
    personal de Toray Resin México, evitando con esto el conflicto de roles y responsabilidades entre
    usuarios.
    Así como la política de complejidad, caducidad y privacidad de contraseñas y responsabilidades y
    así como el alcance legal de la seguridad de la información.
    2.0 Alcance
    Deberá aplicarse la política a todos los sistemas utilizados por los usuarios de Toray Resin Mexico,
    entre los cuales se encuentran los siguientes:
    -ERP (Infor Syteline)
    -Windows (cuentas de usuario)
    -Servidor de archivos (Carpetas compartidas)
    -Red (acceso a internet).
    3.0 Definiciones
    - ERP es una sigla que significa "Enterprise Resource Planning", o bien, "Planeamiento de
    Recursos Empresariales". Esta práctica tiene que ver con el gerenciamento de los distintos
    recursos, negocios, aspectos y cuestiones productivas y distributivas de bienes y servicios
    en una empresa.
    - Servidor de archivos:
    Un servidor de archivos es un tipo de servidor que almacena y distribuye diferentes tipos
    de archivos informáticos entre los clientes de una red de computadoras. Su función es
    permitir el acceso remoto de otros modos a los archivos que almacena o sobre los que
    tiene acceso.
    4.0 Roles y Responsabilidades
    El administrador de IT se encarga de recabar información acerca de los roles o responsabilidades a
    desempeñar por parte del usuario y traducirlos en controles, restricciones y/o permisos necesarios
    para llevar acabo sus labores o actividades, siempre bajo la premisa de que un usuario no tiene
    acceso a algo a menos que lo necesite.
    El administrador de IT deberá asignar en el dominio la política de cambio de password y deberá
    aplicar para todos los usuarios, el tiempo de expiración de cada password será 90 días.
    El administrador de TI, deberá hacer labores de concientización, comunicación y entrenamiento a
    los usuarios, con el fin de hacer conciencia de la importancia e implicación legal de no compartir

    APROBACION: nombre / puesto


    ORIGINADOR: nombre / puesto
    Nombre del procedimiento
    Clave doc Revisión # Fecha de revisión: dd/mm/yyy Página: 2 / 3

    passwords y sus repercusiones legales estipuladas en el contrato individual de trabajo y en los


    contratos y acuerdos de confidencialidad firmados por los colaboradores.
    5.0 Documentos asociados o de referencia
    Requisición de modificación de accesos

    6.0 Procedimiento / Descripción


    .
    El usuario que desee la modificación deberá pedirlo de forma escrita (email) o entregar el
    1
    formato personalmente al adminsitrador de IT

    El administrador de IT llena el documento Requisición de modificación de accesos con los


    2
    datos específicos del requerimiento.

    3 El adminsitrador de IT recaba las firmas de los involucrados.

    El adminsitrador de IT analiza la requisición junto al gerente de planta en caso de ser


    4
    necesario.

    En caso de aprobarla se firma dicho documento y se modifican los privilegios involucrados


    5
    en el o los sistemas y/o usuarios requeridos.

    El mismo documento, en caso de aceptación, se guarda de forma digital en carpetas del


    6
    administrador de IT

    Físicamente se entrega al área de recursos humanos para su almacenaje en el expediente


    7
    del personal solicitante.

    8 Se notificará al usuario solicitante del veredicto.

    9 Si la modificación no es aceptada el documento se desechará.

    7.0 Registros
    Si aplica al documento, completar la tabla de los formatos asociados donde queda evidenciado /
    registrado el cumplimiento.

    # registro Nombre Quien lo Lugar de


    llena almacenamiento

    Un documento impreso es solamente para referencia y no es controlado


    Este documento fue impreso el 05 de May de 2023
    Uso interno exclusivamente
    Nombre del procedimiento
    Clave doc Revisión # Fecha de revisión: dd/mm/yyy Página: 3 / 3

    8.0 Historial de cambios y aprobaciones


    Relación de los cambios en la revisión. Describa en la tabla las modificaciones o adecuaciones
    realizadas al documento

    Edit
    Rev. Descripción del cambio Aprobó Fecha
    ó
    a) .
    # dd/mm/yyyy
    b) .

    Un documento impreso es solamente para referencia y no es controlado


    Este documento fue impreso el 05 de May de 2023
    Uso interno exclusivamente

    También podría gustarte