PROCEDIMIENTO PARA GESTIONAR CUENTAS USUARIAS DE

FUNCIONARIOS DE NMINA, CUENTAS GENRICAS, MAXIMOS

PRIVILEGIOS Y DE TERCERAS PARTES

SEGURIDAD INFORMTICA
GERENCIA DE INNOVACIN Y DESARROLLO TECNOLGICO

Enero 2016
Versin - 02

Todos los derechos reservados.

El presente documento no puede ser reproducido, distribuido, comunicado pblicamente, archivado o
introducido en un sistema de recuperacin de informacin, o transmitido, en cualquier forma y por
cualquier medio (electrnico, mecnico, fotogrfico, grabacin o cualquier otro), total o parcialmente, sin
el previo consentimiento por escrito de EQUIVIDA.

HISTRICO DE REVISIONES
DESCRIPCIN DE LA MODIFICACIN
Emisin del procedimiento
Modificacin del procedimiento

FECHA
Abril de 2015
Enero de 2016

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 1 de 20
Uso Interno

LISTA DE DISTRIBUCIN
USUARIO

TIPO DE
COPIA
Intranet

Todo el personal de Equivida

Lder del Proceso:

Gerente del Macroproceso:

Contenido
1.

GENERALIDADES.
3
1.1. FINALIDAD.
3

Jaime Ramn Quiroz Demera

Mara Isabel Quiroz

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 2 de 20
Uso Interno

1.2. APROBACIN.
3
1.3. RESPONSABILIDAD DE LA EJECUCIN, DEL CONTROL PREVIO Y
CONCURRENTE.
3
1.4. RESPONSABILIDAD DE LA EVALUACIN DEL CONTROL INTERNO.
3
1.5. RESPONSABILIDAD DE LA REVISIN Y ACTUALIZACIN.
3
1.6. BASE LEGAL.
3
1.7. VIGENCIA.
3
1.8. DISTRIBUCIN.
3
2.
GLOSARIO DE TRMINOS Y/O DEFINICIONES.
4
3.
CONSIDERACIONES GENERALES.
6
3.1. GENERACIN DE CUENTAS USUARIAS PARA FUNCIONARIOS DE
NMINA, DENTAL Y DE MAXIMOS PRIVILEGIOS.
6
3.2. GENERACIN DE CUENTAS GENRICAS.
8
3.3. GENERACIN DE CUENTAS USUARIAS PARA TERCERAS PARTES
8
3.4. GENERACIN DE CUENTAS USUARIAS PARA PRUEBAS.
9
3.5. GENERACIN DE CUENTAS USUARIAS GRUPALES.
9
3.6. DATOS OBLIGATORIOS QUE DEBE INCLUIR EL INGRESO DE UN NUEVO
REGISTRO EN EL DIRECTORIO ACTIVO.
4.

9
PROCEDIMIENTO PARA GESTIONAR CUENTAS USUARIAS DE
FUNCIONARIOS DE NMINA, CUENTAS GENRICAS, MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES.

16
4.1. ALTA DE CUENTAS USUARIAS PARA FUNCIONARIOS DE NMINA DE
EQUIVIDA Y DENTAL.
16
4.2. MODIFICACIN DE CUENTAS USUARIAS A FUNCIONARIOS DE NMINA
DE EQUIVIDA Y DENTAL.
17

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 3 de 20
Uso Interno

4.3. BAJA (INACTIVAR) CUENTAS USUARIAS A EX-FUNCIONARIOS DE NMINA

DE EQUIVIDA Y DENTAL.
17
4.4. ALTA DE CUENTAS GENRICAS.
18
4.5. BAJA (INACTIVAR) DE CUENTAS GENRICAS.
18
4.6. ALTA DE CUENTAS USUARIAS A TERCERAS PARTES.
19
5.
SANCIONES
20

1. GENERALIDADES.
1.1.FINALIDAD.
Establecer el procedimiento para gestionar las cuentas usuarias de
funcionarios de nmina, cuentas genricas, mximos privilegios,
sper usuarios y de terceras partes.
1.2.APROBACIN.
Gerente General.
1.3.RESPONSABILIDAD DE LA EJECUCIN, DEL CONTROL PREVIO Y
CONCURRENTE.
Gerencia de Innovacin y Desarrollo Tecnolgico
1.4.RESPONSABILIDAD
INTERNO.
Auditora Interna.

DE

LA

EVALUACIN

DEL

CONTROL

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 4 de 20
Uso Interno

1.5.RESPONSABILIDAD DE LA REVISIN Y ACTUALIZACIN.

Control de Calidad / Oficial de Seguridad Informtica y Aplicativa
1.6.BASE LEGAL.

Cdigo Orgnico Integral Penal

Normas Tcnicas Ecuatorianas NTE INEN-ISO/IEC 27000 para la
Gestin de Seguridad de la Informacin.
Acuerdo No. 166 de la Secretara Nacional de la Administracin
Pblica, en el Segundo Suplemento del Registro Oficial No. 88.
Codificacin de Resoluciones de la Superintendencia de Bancos.
Ley de Comercio Electrnico, Firmas y Mensajes de Datos y su
Reglamento.
Normativa de Seguridad de la Informacin de Equivida.

1.7.VIGENCIA.
El presente documento entrar en vigencia a partir de la fecha de su
aprobacin.
1.8.DISTRIBUCIN.
Ser responsable de su distribucin y socializacin Seguridad
Informtica y Aplicativa.

2. GLOSARIO DE TRMINOS Y/O DEFINICIONES.

Segregacin de funciones: Limita el acceso a la informacin
mitigando irregularidades que afecten la continuidad del negocio.
Cuentas usuarias: Identificador nico que permite el acceso a los
aplicativos especializados de Equivida.
Aplicativos informticos: Herramientas informticas diseadas para
automatizar las actividades o procesos institucionales.
Cuentas usuarias de funcionarios de nmina: Identificador nico
para funcionarios que laboran para Equivida.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 5 de 20
Uso Interno

Cuentas usuarias genricas: Identificador nico utilizado por los

sistemas especializados de Equivida.
Cuentas usuarias de mximos privilegios: Identificador nico para
funcionarios de nmina administradores de la plataforma tecnolgica de
Equivida.
Cuentas sper usuarios: Identificador nico conocido como el
administrador del equipo y tiene privilegios totales.
Cuentas usuarias de terceras partes: Identificador nico para
funcionarios de nmina que no laboran para la Compaa.
Cuentas usuarias para el ambiente de pruebas: Identificador nico
utilizado para pruebas en ambientes distintos a los de produccin.
Funciones: Actividades que realiza una persona.
Responsabilidades: Nivel
establecidas a una persona.

de

cumplimiento

las

funciones

Permiso: Consentimiento para realizar actividades en particular.

Insumo: Materia prima utilizada para elaborar un producto o servicio.
Privilegios: Ventaja sobre los dems.
Terceras partes: Personas
proveedores, invitados, otros.

externas

la

Compaa.

Ejemplo

Instancia: rea con autoridad para realizar alguna actividad que no

puede ser realizada por otra.
Alta de usuarios: Creacin o activacin de una cuenta usuaria.
Baja de usuarios: Bloqueo de una cuenta usuaria.
Modificacin de usuarios: Cambio de privilegios de acceso a una
cuenta usuaria que se encuentra activa.
Ingreso fallidos:
informtico.

Autenticacin

incorrecta

sobre

un

sistema

Responsable de datos: Gerente, Jefe, autoridad o responsable de un

rea en la Compaa.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 6 de 20
Uso Interno

Norma: Descripcin que aclara lo que se debera hacer y cmo hacerlo

para alcanzar los objetivos establecidos en la poltica de seguridad de la
informacin. [NTE INEN-ISO/IEC 27002:2009].

3. CONSIDERACIONES GENERALES.
Para gestionar de forma adecuada la generacin de las cuentas usuarias
en los sistemas especializados de Equivida se considera el siguiente
estndar:
1

GENERACIN DE CUENTAS USUARIAS PARA FUNCIONARIOS DE

NMINA, DENTAL Y DE MAXIMOS PRIVILEGIOS.
I.

Funcionarios con dos nombres y dos apellidos.

Si el primer nombre y el primer apellido del funcionario no
es repetido en la base del directorio activo la cuenta

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 7 de 20
Uso Interno

usuaria se forma concatenando la primera letra del primer

nombre con el primer apellido.
Ejemplo: Si el funcionario se llama JAIME RAMN QUIROZ
DEMERA el usuario sera JQUIROZ.

Si el primer nombre y el primer apellido del funcionario se

repite en la base del directorio activo para evitar cuentas
usuarias repetidas se concatenar la primera letra de los
dos nombres con el primer apellido.
Ejemplo: Si el funcionario que va a ingresar a la compaa
se llama JOS IVAN QUIROZ BRIONES y en la base del
directorio activo est registrado el funcionario JAIME RAMN
QUIROZ DEMERA con el usuario JQUIROZ, la cuenta usuaria
a generar para el ingreso del nuevo funcionario sera
JIQUIROZ.

Si los dos nombres y el primer apellido del funcionario se

repite en la base del directorio activo para evitar cuentas
usuarias repetidas se concatenar la primera letra de los
dos nombres y el primer apellido con el segundo apellido.
Ejemplo: Si el funcionario que va a ingresar a la compaa
se llama JAIME RAMN QUIROZ DEMERA y en la base del
directorio activo est registrado el funcionario JAIME RAMN
QUIROZ BRIONES con el usuario JQUIROZ, la cuenta usuaria
a generar para el ingreso del nuevo funcionario sera
JRQBRIONES.

Si los dos nombres y los dos apellidos del funcionario se

repite en la base del directorio activo para evitar cuentas
usuarias repetidas se concatenar la primera letra de los
dos nombres y de los dos apellidos con un nmero
secuencial.
Ejemplo: Si el funcionario que va a ingresar a la compaa
se llama JAIME RAMN QUIROZ DEMERA y en la base del
directorio activo est registrado otro funcionario llamado
JAIME RAMN QUIROZ DEMERA con el usuario JQUIROZ, la
cuenta usuaria a generar para el ingreso del nuevo
funcionario sera JRQD1.

II.

Funcionarios con dos nombres y un apellido.

Si el primer nombre y el apellido del funcionario no es
repetido en la base del directorio activo la cuenta usuaria

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 8 de 20
Uso Interno

se forma concatenando la primera letra del primer nombre

con el apellido.
Ejemplo: Si el funcionario se llama JAIME RAMN QUIROZ el
usuario sera JQUIROZ.

Si el primer nombre y el apellido del funcionario se repite

en la base del directorio activo para evitar cuentas usuarias
repetidas se concatenar la primera letra de los dos
nombres con el apellido.
Ejemplo: Si el funcionario que va a ingresar a la compaa
se llama JOS IVAN QUIROZ y en la base del directorio
activo est registrado el funcionario JAIME RAMN QUIROZ
con el usuario JQUIROZ, la cuenta usuaria a generar para el
ingreso del nuevo funcionario sera JIQUIROZ.

Si los dos nombres y el apellido del funcionario se repite en

la base del directorio activo para evitar cuentas usuarias
repetidas se concatenar la primera letra de los dos
nombres y del apellido con un nmero secuencial.
Ejemplo: Si el funcionario que va a ingresar a la compaa
se llama JAIME RAMN QUIROZ y en la base del directorio
activo est registrado otro funcionario llamado JAIME
RAMN QUIROZ con el usuario JQUIROZ, la cuenta usuaria a
generar para el ingreso del nuevo funcionario sera JRQ1.

III.

Funcionarios con un nombre y dos apellidos.

Si el nombre y el primer apellido del funcionario no es
repetido en la base del directorio activo la cuenta usuaria
se forma concatenando la primera letra primer nombre con
el primer apellido.
Ejemplo: Si el funcionario se llama JAIME QUIROZ DEMERA
el usuario sera JQUIROZ.

Si el nombre y el primer apellido del funcionario se repite

en la base del directorio activo para evitar cuentas usuarias
repetidas se concatenar la primera letra del nombre y del
primer apellido con el segundo apellido.
Ejemplo: Si el funcionario que va a ingresar a la compaa
se llama JAIME QUIROZ DEMERA y en la base del directorio
activo est registrado el funcionario JAIME QUIROZ BRIONES

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 9 de 20
Uso Interno

con el usuario JQUIROZ, la cuenta usuaria a generar para el

ingreso del nuevo funcionario sera JQBRIONES.

Si el nombre y los dos apellidos del funcionario se repiten

en la base del directorio activo para evitar cuentas usuarias
repetidas se concatenar la primera letra del nombre y de
los dos apellidos con un nmero secuencial.
Ejemplo: Si el funcionario que va a ingresar a la compaa
se llama JAIME QUIROZ DEMERA y en la base del directorio
activo est registrado otro funcionario llamado JAIME
QUIROZ DEMERA con el usuario JQUIROZ, la cuenta usuaria
a generar para el ingreso del nuevo funcionario sera JQD1.

GENERACIN DE CUENTAS GENRICAS.

I.

Cuentas utilizadas por los sistemas informticos

especializados de Equivida.
Se concatenaran las iniciales UG_ de usuarios genricos
con las iniciales del sistema informtico y un nmero
secuencial.
Ejemplo: Para crear una cuenta genrica que va a ser
utilizada por el sistema informtico ADAM la cuenta usuaria
generada sera UGADAM1.

GENERACIN DE CUENTAS USUARIAS PARA TERCERAS PARTES

I.

Cuentas utilizadas por personal externo que presta

servicios a la Compaa.

Se concatenaran las iniciales SE_ de socio estratgico

seguido del nombre que resulte de ejecutar lo indicado en
el numeral 3.1 de este documento.
Ejemplo: Para crear una cuenta a JAIME RAMN QUIROZ
DEMERA quien prestar su servicio de mantenimiento a los
servidores de la Compaa la cuenta usuaria generada sera
SE_JQUIROZ o segn corresponda al aplicar el numeral 3.1
de este documento.

GENERACIN DE CUENTAS USUARIAS PARA PRUEBAS.

I.

Cuentas usuarias utilizadas por personal de QA.

Se concatenaran la inicial P de prueba seguido de las
iniciales del aplicativo informtico a probar concatenado
con un nmero secuencial.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 10 de 20
Uso Interno

Ejemplo: Al no tener un directorio activo de pruebas se

necesita crear un usuario para probar si el sistema fnix se
loguea contra el directorio activo. La cuenta generada sera
PFENIX1.
5

GENERACIN DE CUENTAS USUARIAS GRUPALES.

I.

Cuentas usuarias grupales solicitadas por el negocio.

Se concatenaran las iniciales GR de grupal seguido del
nombre que se acuerde entre las partes.
Ejemplo: Personal de la Gerencia de Talento Humano
necesita crear una cuenta usuaria para loguearse en el
sistema tableau. La cuenta generada sera GR ms el
nombre acordado.

DATOS OBLIGATORIOS QUE DEBE INCLUIR EL INGRESO DE UN

NUEVO REGISTRO EN EL DIRECTORIO ACTIVO.
I.

Campos obligatorios que sern llenados para generar

cuentas
de
funcionarios
de
nmina
(Equivida),
funcionarios de Dental y funcionarios que laboran para
Equivida bajo contratacin especial.
A continuacin se indican los campos obligatorios que deben
ser ingresados en el directorio activo cuando se registre un
funcionario de nmina, Dental y de contratacin especial.
Adicional a estos campos obligatorio y dependiendo de la
necesidad del Centro de Servicios se podrn incorporar campos
adicionales.

Ingresar el nmero de cdula en el campo employeeID.

Ingresar en los campos First name y Last name los nombres

y apellidos completos en mayscula.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 11 de 20
Uso Interno

Ingresar el nombre completo en el campo displayName.

Ejemplo Jaime Ramn Quiroz Demera.

Ingresar la cuenta usuaria en minscula en el campo

sAMAccountName que resulte de aplicar el numeral 3.1 de
este documento.

Ingresar en el campo department y en mayscula la

gerencia en la que va a laborar el funcionario que ingresar
en la Compaa.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 12 de 20
Uso Interno

Ingresar en el campo title y en mayscula el cargo que va a

desempear el funcionario que ingresar en la Compaa.

Ingresar en el campo businessCategory y en mayscula la

categora NOMINA para colaboradores de Equivida, DENTAL
para colaboradores de Dental y CONTRATACION ESPECIAL
para el personal que labora para Equivida bajo contratacin
especial como se presenta con el caso del usuario
cdivagno.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES
II.

Cd.: PRD-150A
Ver 1.0
Pg. 13 de 20
Uso Interno

Campos obligatorios que se llenaran para generar

cuentas genricas, cuentas grupales y cuentas de
pruebas.

Ingresar el nmero de cdula del responsable directo

(jefatura inmediata) que solicita el alta de la cuenta en el
campo employeeNumber.

Ingresar los nombres completos y en mayscula del

responsable directo (jefatura inmediata) que solicita el alta
de la cuenta en el campo info.

Ingresar la cuenta usuaria en minscula en el campo

sAMAccountName.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

III.

Cd.: PRD-150A
Ver 1.0
Pg. 14 de 20
Uso Interno

Ingresar en el campo description

(funcionalidad) de la cuenta.

Ingresar en el campo businessCategory y en mayscula la

categora GENERICO para las cuentas genricas y GRUPAL
para las cuentas grupales que son solo de consulta,
PRUEBAS para las cuentas de pruebas.

la

descripcin

Campos obligatorios que se llenaran para generar

cuentas de terceras partes.

Ingresar el nmero de cdula de la persona externa en el

campo employeeID.

Ingresar los nombres completos en mayscula (nombres y

apellidos) de la persona externa en los campos First name y
Last name.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 15 de 20
Uso Interno

Ingresar la cuenta usuaria en minscula en el campo

sAMAccountName.

Ingresar en el campo description (funcionalidad de la

cuenta) la descripcin de la cuenta.

Ingresar en el campo businessCategory y en mayscula la

categora SOCIO ESTRATEGICO.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 16 de 20
Uso Interno

Ingresar el nmero de cdula del responsable indirecto

(jefatura inmediata) que solicita el alta de la cuenta en el
campo employeeNumber.

Ingresar los nombres completos y en mayscula del

responsable directo (jefatura inmediata) que solicita el alta
de la cuenta en el campo info.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 17 de 20
Uso Interno

4. PROCEDIMIENTO PARA GESTIONAR CUENTAS USUARIAS DE

FUNCIONARIOS DE NMINA, CUENTAS GENRICAS, MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES.
1

I.

II.

III.

IV.

V.

VI.
VII.

VIII.

IX.

ALTA DE CUENTAS USUARIAS

NMINA DE EQUIVIDA Y DENTAL.

PARA

FUNCIONARIOS

DE

Se ejecutarn secuencialmente las siguientes actividades:

La Gerencia de Recursos Humanos enviar al Centro de Servicios
en un correo electrnico institucional el formulario correspondiente
al ingreso de nuevos colaboradores con toda la informacin
necesaria para iniciar los procesos internos en la Gerencia de
Innovacin y Desarrollo Tecnolgico.
Centro de Servicios comprobar que el correo enviado por la
Gerencia de Recursos Humanos contenga el formulario
correspondiente al ingreso de nuevos colaboradores y que la
informacin personal se encuentre completa.
Si el formulario enviado por la Gerencia de Recursos Humanos no
carece de informacin Centro de Servicios generar el caso en el
sistema informtico Eva y lo enviar al Oficial de Seguridad
Informtica para su aprobacin o negacin.
Si la aprobacin es negada el Oficial de Seguridad Informtica
devolver el caso al Centro de Servicio indicando el motivo de la
negativa. Centro de Servicio gestionar el requerimiento solicitado
para que la negativa del Oficial de Seguridad Informtica cambie
por aprobado y se contine con el proceso.
Si la aprobacin es favorable el Oficial de Seguridad Informtica
generar la cuenta usuaria considerando lo establecido en el
numeral 3.1 de este documento y el caso lo enviar al Centro de
Servicio
para
que
lo
re-direccione
al
siguiente
nivel
(administradores de los sistemas informticos especializados de
Equivida) para su ejecucin.
El administrador o responsable del alta de la cuenta usuaria
enviar el caso resuelto al Centro de Servicios.
Centro de Servicios entregar al funcionario de nmina lo solicitado
(hardware, software y perfiles de acceso) por la Gerencia de
Recursos Humanos.
Centro de Servicios har firmar la documentacin correspondiente
que certifique la entrega de los equipos fsicos, sistemas
informticos y credenciales de accesos a las herramientas
tecnolgicas.
Centro de Servicios cerrar el caso y comunicar a la Gerencia de
Recursos Humanos que el requerimiento fue atendido.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES
2

Cd.: PRD-150A
Ver 1.0
Pg. 18 de 20
Uso Interno

MODIFICACIN DE CUENTAS USUARIAS A FUNCIONARIOS DE

NMINA DE EQUIVIDA Y DENTAL.
Se ejecutarn secuencialmente las siguientes actividades:
I.
El responsable de la informacin del rea que solicita la
modificacin a los privilegios de acceso a los aplicativos
especializados
de
Equivida
llenar
el
formulario
correspondiente a la modificacin de privilegios de accesos y
lo enviar al Centro de Servicios para que genere un caso en
el sistema informtico EVA.
II.
Centro de Servicio enviar el caso al Oficial de Seguridad
Informtica para su aprobacin o negacin.
III.
Si la aprobacin es negada el Oficial de Seguridad Informtica
devolver el caso al Centro de Servicio indicando el motivo de
la negativa. Si el motivo es por falta de informacin Centro de
Servicios gestionar el requerimiento solicitado para que la
negativa del Oficial de Seguridad Informtica cambien por
aprobado y se contine con el proceso, caso contrario el caso
ser cerrado y se comunicar el motivo al rea solicitante.
IV.
Si la aprobacin es favorable Centro de Servicios enviar el
caso al siguiente nivel (administradores de los sistemas
informticos especializados de Equivida) para su ejecucin.
V.
El administrador o responsable de la modificacin a los
privilegios de acceso enviar el caso resuelto al Centro de
Servicios.
VI.
Centro de Servicio cerrar el caso generado y comunicar por
correo electrnico institucional al funcionario de nmina y al
rea solicitante que la solicitud fue atendida.

BAJA (INACTIVAR) CUENTAS USUARIAS A EX-FUNCIONARIOS

DE NMINA DE EQUIVIDA Y DENTAL.
Se ejecutarn secuencialmente las siguientes actividades:
I.
La Gerencias de Recursos Humanos (Equivida, Dental) enviar
el requerimiento al Centro de Servicio solicitando la baja a
todas las cuentas usuarias de los ex-funcionarios de nmina
(Equivida, Dental).
II.
Centro de Servicio generar un caso en el sistema informtico
EVA y lo re-direccionar al siguiente nivel (administradores de
los sistemas informticos) para que ejecuten el requerimiento
solicitado.
III.
El administrador o responsable de inhabilitar las cuentas
usuarias a nivel de la plataforma tecnolgica de Equivida
devolver el caso resuelto al Centro de Servicio para que sea
cerrado.
IV.
Centro de Servicio comunicar a la Gerencia de Recursos
Humanos que la solicitud fue atendida.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES
4

Cd.: PRD-150A
Ver 1.0
Pg. 19 de 20
Uso Interno

ALTA DE CUENTAS GENRICAS, GRUPALES Y DE PRUEBAS.

Se ejecutarn secuencialmente las siguientes actividades:
I.
El responsable de la informacin del rea solicitante llenar l
formulario correspondiente al alta de cuentas genricas y lo
enviar a travs de un correo electrnico al Centro de Servicio
para que se proceda a crear un caso en el EVA.
II.
Centro de Servicio enviar el caso al Oficial de Seguridad
Informtica para su aprobacin o negacin.
III.
Si la aprobacin es negada el Oficial de Seguridad Informtica
devolver el caso al Centro de Servicio indicando el motivo de
la negativa
IV.
Si la aprobacin es negada el Oficial de Seguridad Informtica
devolver el caso al Centro de Servicio indicando el motivo de
la negativa. Centro de servicio gestionar el requerimiento
solicitado para que la negativa cambie por aprobado y se
contine con el proceso.
V.
Si la aprobacin es favorable el Oficial de Seguridad
Informtica generar la cuenta usuaria considerando lo
establecido en el numeral 3.2 de este documento y el caso lo
enviar al Centro de Servicio para que lo re-direccione al
siguiente nivel (administradores de los sistemas informticos)
para su ejecucin.
VI.
El administrador o responsable del alta de la cuenta genrica
enviar el caso resuelto al Centro de Servicio.
VII.
Centro de Servicio cerrar el caso generado y comunicar por
correo electrnico al rea solicitante que la solicitud fue
atendida.

BAJA (INACTIVAR) DE CUENTAS GENRICAS, GRUPALES Y DE

PRUEBAS.
Se ejecutarn secuencialmente las siguientes actividades:
I.
El responsable de la informacin del rea solicitante enviar al
Centro de Servicio un correo electrnico indicando la
necesidad de dar de baja a las cuentas genricas, as tambin
deber indicar que estas bajas no afectaran la funcionalidad
de los aplicativos especializados de Equivida.
II.
Centro de Servicio generar un caso en el sistema informtico
EVA y lo re-direccionar al siguiente nivel (administradores de
los sistemas informticos) para que ejecuten el requerimiento
solicitado.
III.
El administrador o responsable de inhabilitar las cuentas a
nivel de la plataforma tecnolgica de Equivida devolver el
caso al Centro de Servicio para que sea cerrado.

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES
IV.

Cd.: PRD-150A
Ver 1.0
Pg. 20 de 20
Uso Interno

Centro de Servicio cerrar el caso generado y comunicar por

correo electrnico al rea solicitante que la solicitud fue
atendida.

ALTA DE CUENTAS USUARIAS A TERCERAS PARTES.

Se ejecutarn secuencialmente las siguientes actividades:
I.
El responsable de la informacin del rea solicitante enviar al
Centro de Servicio en un correo electrnico el formulario
correspondiente para solicitar el alta de una cuenta para
terceras partes.
II.
Centro de Servicios comprobar que el correo enviado por el
rea solicitante contenga el formulario correspondiente al alta
de cuentas usuarias para terceras partes.
III.
Si el formulario enviado por el rea solicitante del
requerimiento no carece de informacin Centro de Servicios
generar el caso en el sistema informtico Eva y lo enviar al
Oficial de Seguridad Informtica para su aprobacin o
negacin.
IV.
Si la aprobacin es negada el Oficial de Seguridad Informtica
devolver el caso al Centro de Servicio indicando el motivo de
la negativa. Centro de Servicio gestionar el requerimiento
solicitado para que la negativa del Oficial de Seguridad
Informtica cambie por aprobado y se contine con el
proceso.
V.
Si la aprobacin es favorable el Oficial de Seguridad
Informtica generar la cuenta usuaria considerando lo
establecido en el numeral 3.3 de este documento y el caso lo
enviar al Centro de Servicio para que lo re-direccione al
siguiente nivel (administradores de los sistemas informticos
especializados de Equivida) para su ejecucin.
VI.
El administrador o responsable del alta de la cuenta usuaria
enviar el caso resuelto al Centro de Servicios.
VII.
Centro de Servicios cerrar el caso y comunicar a la Gerencia
de Recursos Humanos que el requerimiento fue atendido.

BAJA DE CUENTAS USUARIAS A TERCERAS PARTES.

Se ejecutarn secuencialmente las siguientes actividades:
I.
A pesar que las cuentas para terceras partes deben indicar
una fecha lmite en la que podrn estar activas, es
responsabilidad del rea solicitante envir al Centro de
Servicio en un correo electrnico indicando que se debe dar
de baja la cuenta usuaria para terceras partes.
II.
Centro de Servicio generar un caso en el sistema informtico
EVA y lo re-direccionar al siguiente nivel (administradores de

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

III.

IV.

Cd.: PRD-150A
Ver 1.0
Pg. 21 de 20
Uso Interno

los sistemas informticos) para que ejecuten el requerimiento

solicitado.
El administrador o responsable de inhabilitar las cuentas a
nivel de la plataforma tecnolgica de Equivida devolver el
caso al Centro de Servicio para que sea cerrado.
Centro de Servicio cerrar el caso generado y comunicar por
correo electrnico al rea solicitante que la solicitud fue
atendida.

5. SANCIONES
Los funcionarios que incumplan con este procedimiento sern
sancionados de acuerdo a lo establecido el documento Norma para
sancionar faltas relacionadas a la seguridad de la informacin.

APROBADO POR:

MARTHA CRISTINA TUFIO

RODRIGUEZ
GERENCIA GENERAL

MARA ISABEL QUIROZ VALLEJO

GERENTE DE INNOVACIN Y
DESARROLLO TECNOLGICO

REVISADO POR MIEMBROS DEL COMIT DE TECNOLOGA CON

VOZ Y VOTO:

MARA ISABEL QUIROZ VALLEJO

GERENTE DE INNOVACIN Y
DESARROLLO TECNOLGICO

JOS RAFAEL ALMEIDA

GALARRAGA
JEFE DE INFRAESTRUCTURA

MONICA PAULINA OVIEDO VALLEJO

JEFE DE SERVICIOS

GABRIELA PATICIA CASTRO

ACOSTA
JEFE DE CONTROL DE CALIDAD

PROCEDIMIENTO PARA GESTIONAR

CUENTAS
USUARIAS
DE
FUNCIONARIOS
DE
NMINA,
CUENTAS
GENRICAS,
MAXIMOS
PRIVILEGIOS Y DE TERCERAS PARTES

Cd.: PRD-150A
Ver 1.0
Pg. 22 de 20
Uso Interno