MANUAL DE ASEGURAMIENTO MENSUAL

Reportes mensuales al Usuario

Autor: Alejandro Olvera Gutiérrez

Fecha de creación: 13/11/2023
Nombre del Cliente: Dollar General
Módulo relacionado: Seguridad de la Información (SDLI)
Índice
Descripción general..............................................................................................................................................................3
1. Objeto del documento.....................................................................................................................................................3
2. Inactive_User_List............................................................................................................................................................3
2.1.- Ejecutar “Import User Login History”......................................................................................................................3
2.2.- “Inactive Users Report”...........................................................................................................................................5
3. Listado de Usuarios Inactivos...........................................................................................................................................8
4. Política de Password por Categoría...............................................................................................................................11
5. Reporte de Categorías de usuarios................................................................................................................................12
6. User Details System Extract_.........................................................................................................................................14
7. Anexos............................................................................................................................................................................ 19
Descripción general
Este documento proporciona una descripción general del proceso de generación y ejecución de reportes dentro del
Sistema Oracle Fusión, los cuales se envían cada mes al cliente.

1. Objeto del documento

A continuación, se presentará una guía detallada del proceso a realizar para generar los siguientes reportes:

 Proceso para Reporte del Listado general de Usuarios Inactivos.

 Proceso para Reporte del Listado de Usuarios Inactivos por categoría.
 Proceso para Reporte de Política de Password por Categoría.
 Proceso para Reporte de Categorías de usuarios.
 Proceso para Reporte del Detallado General del Usuario extraído del sistema.

Esto con el fin de enviarlos al cliente cada mes y brindar mayor seguridad en la auditoría.

2. Inactive_User_List
Es el reporte que muestra todos los usuarios que se encuentran inactivos en el sistema, ya sea que no hayan
interactuado o accedido al sistema durante un período determinado.

2.1.- Ejecutar “Import User Login History”

Primeramente, para realizar este reporte es necesario ejecutar dos procesos programados (Ver Anexo…). El primer
proceso se llama “Import User Login History”. Este proceso programado se ejecuta para importar la información de los
usuarios que están inactivos para generar el reporte.

(Ruta de navegación: Navigator –> Tools -> Scheduled Processes)

Seleccionar “Scheduled New Processes”

Una vez que nos habilita la ventana de busqueda ingresamos el nombre del proceso “Import User Login History”.
Seleccionar “OK”

En este caso no existen opciones avanzadas o campos que se requieran llenar para llevar a cabo el proceso.

Seleccionar “Submit”.

Verificar estatus del proceso hasta que termine en “Succeeded”.

2.2.- “Inactive Users Report”
Luego de haber ejecutado el primer reporte exitosamente, se ejecuta el segundo proceso llamado “Inactive Users
Report”. Este proceso programado al igual que el anterior, se ejecuta para importar la información de los usuarios que
están inactivos para generar el reporte. Es por esto que están vinculados ambos procesos para poder extraer la
información que se solicita de manera exitosa.

(Ruta de navegación: Navigator –> Tools -> Scheduled Processes)

Seleccionar “Scheduled New Processes”

Una vez que nos habilita la ventana de busqueda ingresamos el nombre del proceso “Inactive Users Report”.
Seleccionar “OK”

En este caso igualmente no existen opciones avanzadas o campos que se requieran llenar para llevar a cabo el proceso.

Seleccionar “Submit”.

Verificar estatus del proceso hasta que termine en “Succeeded”.

Una vez completado este último proceso programado, se visualiza una documentación adjunta. Se descarga el zip que
contiene un archivo XML, el cual se va a exportar a Excel para acceder a la información.
Después de visualizar el XML, se procede a importar el archivo a tablas de excel:

(Ruta de navegación: Abrir Excel –> Archivo -> Abrir -> Examinar -> Seleccionar el archivo descargado)

Seleccionar opción Como tabla XML -> Aceptar.

Finalmente se visualiza el Reporte exitosamente.

3. Listado de Usuarios Inactivos por Categoría

Es el reporte que muestra todos los usuarios que se encuentran inactivos en el sistema, ya sea que no hayan
interactuado o accedido al sistema durante un período determinado. La diferencia con el anterior radica en que este
reporte se segmenta en las 4 categorías de usuario (Ver Anexos…).

(Ruta de navegación: Navigator –> Tools -> Security Console -> User Categories -> Seleccionar categoría
correspondiente)
Es importante destacar que, en el caso de este reporte, no existe algún proceso o método para extraer a los usuarios
inactivos por categoría de manera automática. Debido a esto, se tiene que generar el reporte de manera manual,
buscando los usuarios inactivos correspondientes a cada categoría siguiendo la ruta de navegación anterior, seguido de
seleccionar “Users”.

De esta manera, se obtiene la información de los usuarios que están asignados a cada categoría correspondiente.
Posteriormente, para conocer los usuarios que están inactivos se tendría que hacer una búsqueda manual de ellos para
segmentarlos en el reporte en formato tabla de Excel. Es posible apoyarse del reporte anterior (“Inactive_User_List”)
para encontrar más fácilmente cuáles son los usuarios inactivos correspondientes (se muestra ejemplo).
Utilizando estas herramientas, es posible generar el reporte de usuarios inactivos por categoría creando las tablas en
Excel correspondientes; la primera para el resumen de los usuarios inactivos en general y las siguientes tablas en hojas
separadas del libro de Excel para desglosar los usuarios inactivos por categoría.
4. Política de Password por Categoría
Este proceso implica generar un informe que detalla las políticas de contraseñas vigentes para cada categoría de
usuarios. Puede incluir requisitos específicos de seguridad de contraseñas, caducidad, complejidad, entre otros (Ver
Anexos…).

(Ruta de navegación: Navigator –> Tools -> Security Console -> User Categories -> Seleccionar categoría
correspondiente)

Una vez ingresado a la categoría correspondiente, seleccionar “Password Policy”.

Capturar pantalla para agregarla al reporte y repetir el proceso con cada una de las 4 categorías.

5. Reporte de Categorías de usuarios

Este proceso se enfoca en proporcionar un resumen de la cantidad de usuarios existentes en el sistema
correspondientes a las 4 categorías de usuario. Además, incluye un listado de cada uno de los usuarios según su
categoría.

(Ruta de navegación: Navigator –> Tools -> Security Console -> User Categories -> Seleccionar categoría
correspondiente)
Una vez ingresado a la categoría correspondiente, seleccionar “Users”.
6. User Details System Extract_
El término "User Details System Extract" en OFC se refiere a un proceso o herramienta específica que se utiliza para
extraer detalles o información relacionada con los usuarios del sistema. Esta información podría incluir datos como:

 Detalles personales de los usuarios (nombre, dirección, información de contacto, etc.).

 Detalles de inicio de sesión (nombre de usuario, roles asignados, fecha y hora de inicio de sesión, etc.).
 Detalles de permisos y privilegios (asignados a los usuarios en el sistema).
 Información relacionada con la seguridad de la cuenta (políticas de contraseñas, historial de cambios de
contraseña, etc.).

Esta extracción de detalles de usuarios es útil para diversos propósitos; como auditorías de seguridad, generación de
informes de cumplimiento, monitoreo de actividades de usuario, entre otros.

(Ruta de navegación: Navigator -> Financial Reporting Center)

Buscar en la barra de búsqueda: “User Details System Extract”.

En seguida, se mostrará toda la información detallada de los usuarios con la herramienta de BI Publisher (Ver Anexos…);
tomando en cuenta los parámetros asignados. Para visualizar los parámetros que se utilizan para este reporte:

(Ruta de Navegación: Click en el engranaje -> Edit Export -> Parameters)

La finalidad de estos parámetros es visualizar la información histórica de los usuarios en el sistema. Para lograrlo:

Mantener los campos predeterminados:

 User_Population: ALL
 From_Date: 01-01-1980
 To_Date: En blanco
 User Active Status: ALL

Seleccionar “Apply”).

Una vez se muestre esta pantalla con la “data”, se exporta a Excel la información para visualizar las tablas. Para esto se
debe seguir la siguiente ruta; pero antes de ejecutar la exportación, se descarga un archivo XML, el cual se va a
exportar.

(Ruta de Navegación: Click en el engranaje -> Export -> Data)

Después de visualizar el XML, se procede a importar el archivo a tablas de excel:

(Ruta de navegación: Abrir Excel –> Archivo -> Abrir -> Examinar -> Seleccionar el archivo descargado)

Seleccionar opción Como tabla XML -> Aceptar.

Finalmente se visualiza el Reporte exitosamente.

7. Anexos
Schedule Procesess: Se define como las tareas automatizadas que se ejecutan en un horario predeterminado o en
intervalos específicos. Estos procesos programados pueden abarcar una variedad de funciones dentro del entorno
Oracle Fusion Cloud, como la generación de informes, la ejecución de cargas de datos, la integración de sistemas, entre
otros.

(Ruta de navegación: Navigator –> Tools -> Scheduled Processes)

Setup and Maintenance: Se define como configuración y mantenimiento; es una herramienta central que permite a los
administradores configurar, personalizar y mantener las diferentes funciones y tareas existentes en Oracle. En relación a
este manual, proporciona herramientas para administrar roles, permisos y políticas de seguridad dentro de la aplicación.
Permite configurar y gestionar informes, análisis y paneles de control para obtener información empresarial relevante.

(Ruta de navegación: Navigator -> Setting and Actions –> Setup and Maintenance)

Financial Reporting Center: El Centro de Informes Financieros en Oracle Fusion Cloud es una herramienta que permite
a los usuarios crear, administrar y distribuir informes financieros y de contabilidad de manera centralizada. Está
diseñada para facilitar la generación de informes financieros, consolidar datos de diferentes fuentes, proporcionar
funciones de seguridad para controlar el acceso a los informes financieros sensibles y proteger la información
confidencial; con el fin de presentar información relevante para la toma de decisiones empresariales.

(Ruta de navegación: Navigator -> Financial Reporting Center)

BI Publisher: Es una herramienta que permite generar informes utilizando diferentes fuentes de datos, diseñar plantillas
de informes personalizadas, agregar gráficos, tablas, imágenes y aplicar formatos específicos para cumplir con los
requisitos de presentación de informes de tu empresa.

XML: (Extensible Markup Language) es un lenguaje que se utiliza para almacenar y transportar datos de manera legible
tanto para humanos como para máquinas. Se utiliza ampliamente en la transferencia de datos entre aplicaciones, bases
de datos, servicios web y otros sistemas.

Security Console: La consola de seguridad es una herramienta central que permite administrar y controlar los aspectos
de seguridad dentro de la aplicación. Proporciona una interfaz para gestionar usuarios, roles, políticas de seguridad y
permisos en OFC.

(Ruta de Navegación: Navigator –> Tools -> Security Console)

User Category: Se define como la clasificación de los usuarios de acuerdo con el nivel de actividades que desempeña
dentro de la organización para brindarles acceso a la información correspondiente a los roles que tiene asignados según
su puesto y responsabilidades. A continuación, se mencionan las 4 categorías de usuario que existen para Dollar
General:

(Navigator –> Tools -> Security Console -> User Categories -> Seleccionar la categoría correspondiente)

 USUARIOS POR DEFAULT: Se define como la categoría predeterminada para todos los usuarios internos de
Dollar General.
 INTEGRATION USER: Se define como la categoría correspondiente a todos aquellos usuarios que implementan o
ejecutan alguna integración, ya sea de manera manual o programada con un usuario abstracto.
 USUARIOS_ADMINISTRADORES: Se define como la categoría correspondiente a todos aquellos usuarios que
cuentan con privilegios especiales.
  USUARIOS_EXTERNOS: Se define como la categoría donde se asignan todos los usuarios externos involucrados
con Dollar General.

Password Policy by User Category: Las Políticas de Password por Categoría de Usuario se definen como los criterios que
debe tener una contraseña al momento de ser creada para un usuario, dependiendo de la categoría a la cual
corresponda dicho usuario. En cada categoría de usuario varían los criterios como la complejidad; es decir, la cantidad
de caracteres obligatorios, si requiere cierta cantidad de caracteres especiales, números, etc., así como la fecha de
expiración de la contraseña. A continuación, se muestran las políticas de password para cada una de las 4 categorías:

(Navigator –> Tools -> Security Console -> User Categories -> Seleccionar la categoría correspondiente -> Password
Policy)

 DEFAULT

 INTEGRATION_USER

 USUARIOS_ADMINISTRADORES
  USUARIOS_EXTERNOS

Flujo de Proceso de los Roles: Se refiere a los 7 siguientes rubros o criterios importantes que deben tener todos los
roles. Es aquí donde se gestionan y modifican los roles custom; o en su defecto, se visualiza el detalle de los roles
estándar:

(Navigator –> Tools -> Security Console -> Roles -> Search Role -> Edit Role)

1. Basic information: En este rubro se visualiza la información básica de cada rol, donde se especifican las
siguientes características:
  Role Name: Se especifica cómo se llama cada uno de los roles, este campo es primordial para identificar los
roles y realizar búsqueda de éstos.
 Role Code: Se especifica cómo se identifican los roles según sus características. En este código se define si es
un rol estándar: (“ORA”) o custom: (“DG”), esta principal característica se especifica al principio del código;
además se especifica el módulo para el que pertenece el rol, el nombre del rol y la categoría del rol (los
conceptos subrayados en negritas se explicarán a continuación).
 Rol Estándar: Rol creado por el sistema de manera predeterminada. Estos roles no se deben
modificar, en caso de ser necesario, se debe crear una copia del rol estándar y modificar sobre la
copia.
 Rol Custom: Rol personalizado o creado para algún requerimiento en específico. A diferencia de los
roles estándar, estos sí se pueden modificar.
 Role Category: Se definen como las categorías correspondientes de los roles según sus características o
funciones que apliquen, las responsabilidades o tareas que otorgue cada rol. Entre las categorías más
importantes que existen en OFC y son más habituales para la empresa son:
 Duty Roles: Se definen como los roles de deberes. Son conjuntos de responsabilidades específicas o
tareas que un usuario puede llevar a cabo dentro de un sistema.
 Job Roles: Se definen como los roles de trabajo. Estos roles reflejan las responsabilidades y
funciones que un individuo puede tener en su trabajo diario. Por ejemplo, un gerente de ventas, un
analista financiero o un especialista en recursos humanos podrían ser ejemplos de roles de trabajo.
 Abstract Roles: Se definen como los roles abstractos. Son roles generales que pueden contener
otros roles más específicos. Pueden ayudar a simplificar la gestión de permisos y responsabilidades
al agrupar roles similares o relacionados.
 Privileges: Se definen como privilegios. Son permisos que otorgan acceso a determinadas tareas
específicas dentro de un sistema. Estos pueden ser asignados a usuarios directamente o a los roles.
 Description: Se especifican las tareas/actividades/funciones que el usuario puede realizar una vez asignado
el rol.
2. Function security Policies: Se refiere a las políticas y configuraciones relacionadas con las funciones y permisos
que el rol posee en el sistema. Define qué acciones o funciones específicas puede llevar a cabo un usuario con
ese rol. Se pueden visualizar los privilegios del rol con su descripción correspondiente.
3. Data Security Policies: Esta área se enfoca en la configuración de políticas que determinan el acceso y la
visibilidad de los datos para los usuarios con ese rol. Define qué datos pueden ver o modificar los usuarios
asociados con este rol.

4. Role Hierarchy: Se especifican las posiciones de los roles dentro de una estructura jerárquica, en caso de existir.
Algunos roles pueden estar subordinados o superiores a otros en términos de autoridad o nivel de acceso.
5. Segregation of Duties: Esta sección de segregación de funciones sirve para definir y mantener la separación
adecuada de funciones y responsabilidades dentro del sistema. Se asegura de que un solo usuario o rol no tenga
permisos que puedan dar lugar a conflictos de intereses o a situaciones de fraude.
Sin embargo, al menos en Dollar General no se cuenta con esta sección de suma importancia en este
flujo de seguridad de los roles.
Es por esto por lo que se busca crear e implementar para la cuenta de Dollar General la propuesta de llevar a
cabo una matriz de segregación de funciones con el fin de brindar mayor seguridad en este sentido que se
explicó anteriormente. Es decir, tener bien definidas las funciones que realiza cada usuario interno, externo,
administrador e integrador; así como los roles y privilegios que tiene asignados tanto como los que no debería
tener según esta matriz.

6. Users: Se identifican y gestionan los usuarios asignados a este rol en particular. Incluye la lista de usuarios que
tienen este rol. Desde esta pantalla también se pueden asignar usuarios al rol en cuestión.
7. Summary: Esta sección proporciona una visión general o un resumen de la configuración del rol, incluyendo
estadísticas, detalles clave y posiblemente enlaces a secciones relevantes para la administración y
mantenimiento del rol. Así mismo, se visualizan los cambios realizados durante la navegación de los 7 rubros. Es
decir, se detalla si se agregó o eliminó alguna política, algún privilegio, algún usuario, etc.