Issuu on Google+

Procedimiento de Cierre de Accesos a los Recursos TIC por Desvinculaci贸n


PROCEDIMIENTO CIERRE DE ACCESOS A LOS RECURSOS TIC POR DESVINCULACIÓN

GTS-IT-PR-01 Revisión: 01 Año 2010

Contenido IDENTIFICACIÓN DEL PROCEDIMIENTO ................................................................................................................... 3 CONTROL DE CAMBIOS DEL DOCUMENTO ............................................................................................................... 3 1.

OBJETIVO ....................................................................................................................................................... 4

2.

ALCANCE ........................................................................................................................................................ 4

3.

DEFINICIONES ................................................................................................................................................ 4

4.

RESPONSABILIDADES .................................................................................................................................... 6

5.

METODOLOGÍA DE TRABAJO....................................................................................................................... 7

5.1.

CIERRE DE ACCESOS A LOS RECURSOS TIC POR DESVINCULACIÓN...................................................... 7

6.

RESTRICCIONES ............................................................................................................................................. 8

7.

ESCALAMIENTO ............................................................................................................................................. 8

8.

REFERENCIAS ................................................................................................................................................. 8

Elaborado Por

Revisado Por

Aprobado Por

Analista de Calidad

Director de Calidad

Gerente Tecnología y Sistemas Gerente de Recursos Humanos

Impreso: 14-04-2011

Página 2 de 8


PROCEDIMIENTO CIERRE DE ACCESOS A LOS RECURSOS TIC POR DESVINCULACIÓN

GTS-IT-PR-01 Revisión: 01 Año 2010

IDENTIFICACIÓN DEL PROCEDIMIENTO Nombre:

Cierre de Accesos a los Recursos TIC por Desvinculación

Elaborado por:

Analista de Calidad - Adrián Anex (19.11.2010)

Revisado por:

Director de Calidad - Sergio Escobar (23.11.2010)

Aprobado por:

Gerente de Tecnología y Sistemas (14.12.2010) Gerente de Recursos Humanos (14.12.2010)

Vigencia desde:

15.12.2010

Uso: Restringido

CONTROL DE CAMBIOS DEL DOCUMENTO Id.

Progreso del Documento

Autor del cambio

Ver.

Fecha del Cambio

1

Creación del procedimiento

Adrian Anex M

01

19.11.2010

2 3 4 5

Elaborado Por

Revisado Por

Aprobado Por

Analista de Calidad

Director de Calidad

Gerente Tecnología y Sistemas Gerente de Recursos Humanos

Impreso: 14-04-2011

Página 3 de 8


PROCEDIMIENTO CIERRE DE ACCESOS A LOS RECURSOS TIC POR DESVINCULACIÓN

GTS-IT-PR-01 Revisión: 01 Año 2010

1. OBJETIVO Establecer formalmente las responsabilidades y los pasos necesarios para revocar accesos en caso de desvinculación de personal de cualquiera de las empresas del Grupo Educacional Cepech. Asegurar que los recursos de Tecnologías de la Información y Comunicaciones (TIC) a los cuales tiene acceso un empleado que será desvinculado (voluntaria o involuntariamente) sean bloqueados oportuna y correctamente.

2. ALCANCE El procedimiento definido en este documento aplica a todas las formas de acceso de aquellos usuarios a quienes se les haya otorgado permisos (permanentes o temporales) sobre los sistemas de información, bases de datos o servicios de información de GEC, cualquiera sea la función que desempeñe. Este procedimiento aplica desde que se informa la desvinculación hasta que se cierran los accesos y se informa de esta acción a quien solicitó el cierre. El procedimiento aplica a: •

Personal técnico que define, instala, administra y mantiene los permisos de acceso y las conexiones de red.

Personal que administra la seguridad y accesos a los sistemas de información de la empresa.

Todo el personal de la institución que utiliza desde el sistema de ingreso hasta los sistemas de información de la organización. Como por ejemplo: Sistemas Académicos, Wired, I-Wired, Outlook, Acceso a Internet, etc.

3. DEFINICIONES 3.1 Para todos los efectos de este procedimiento, se define como Solicitante de cada empresa a los siguientes cargos: •

Empresa Cpech: Sedes: Director de Sede, Casa Central: Gerencias y Subgerencias de Área.

Empresa IPCHILE: Rector, Vicerrector Académico, Vicerrector de Administración, Vicerrector de Sede, Director de Área y Jefe de Administración.

Empresa UCINF: Rector, Vicerrector Académico, Vicerrector de Administración, Director de Área.

Elaborado Por

Revisado Por

Aprobado Por

Analista de Calidad

Director de Calidad

Gerente Tecnología y Sistemas Gerente de Recursos Humanos

Impreso: 14-04-2011

Página 4 de 8


PROCEDIMIENTO CIERRE DE ACCESOS A LOS RECURSOS TIC POR DESVINCULACIÓN

GTS-IT-PR-01 Revisión: 01 Año 2010

Empresa Colegios: Subgerencias Colegios

Empresa GEC Corporativo: Gerencias y Subgerencias de Área

3.2 PERSONALIZACIÓN DE CARGOS DE LA GERENCIA DE TECNOLOGÍA Y SISTEMAS Director de Ingeniería y Telecomunicaciones: Rafael Labra (rlabra@ucinf.cl) Director de Sistemas y Procesos: Eduardo Morales (eduardo.morales@cepech.cl) Supervisor de Plataforma: Max Hernández (max.hernandez@cepech.cl) Jefe de Sistemas y Servidores: Juan Carlos Dupuy (jcdupuy@ucinf.cl) Analista de Sistemas: Carolina Rojas (carolina.rojas@cepech.cl)

Elaborado Por

Revisado Por

Aprobado Por

Analista de Calidad

Director de Calidad

Gerente Tecnología y Sistemas Gerente de Recursos Humanos

Impreso: 14-04-2011

Página 5 de 8


PROCEDIMIENTO CIERRE DE ACCESOS A LOS RECURSOS TIC POR DESVINCULACIÓN

GTS-IT-PR-01 Revisión: 01 Año 2010

4. RESPONSABILIDADES 4.1 Es responsabilidad del Solicitante: 1. Solicitar oportunamente los bloqueos de los accesos al personal, antes de ser desvinculado. 2. Coordinar pertinentemente vía telefónica y vía correo electrónico, de modo de asegurar que los responsables del bloqueo de acceso, estarán pendientes y coordinados. 3. Generar la solicitud de cierre de accesos de acuerdo a lo señalado en el presente procedimiento.

4.2 Es responsabilidad del Director de Ingeniería y Telecomunicaciones 1. Velar porque se mantengan los accesos controlados y al día en cuanto a los usuarios a los servicios de redes, correo electrónico, servidores y bases de datos. 2. Gestionar la baja las cuentas de usuario y accesos de los sistemas especificados en el punto anterior de acuerdo a lo definido en este procedimiento.

4.3 Es responsabilidad del Supervisor de Plataforma y del Jefe de Sistemas y Servidores, ambos de la Dirección de Ingeniería y Telecomunicaciones: 1. Mantener los accesos controlados y al día en cuanto a los usuarios a los servicios de redes, correo electrónico, servidores y bases de datos. 2. Dar de baja las cuentas de usuario y accesos a los sistemas especificados en el punto anterior, oportunamente, y según lo requerido por los Solicitantes definidos en este procedimiento.

4.4 Es responsabilidad del Director de Sistemas y Procesos 1. Velar porque se mantengan los accesos controlados a los sistemas de información y aplicaciones. 2. Dar de baja las cuentas de usuario y accesos de los sistemas especificados en el punto anterior de acuerdo a lo definido en este procedimiento.

4.5 Es responsabilidad del Analista de Sistemas asignado al control de acceso de la Dirección de Sistemas y Procesos: 1. Mantener los accesos controlados y al día en cuanto a los usuarios a los sistemas de información y aplicaciones. 2. Dar de baja las cuentas de usuario y accesos a los sistemas especificados en el punto anterior, oportunamente, y según lo requerido por los Solicitantes definidos en este procedimiento.

Elaborado Por

Revisado Por

Aprobado Por

Analista de Calidad

Director de Calidad

Gerente Tecnología y Sistemas Gerente de Recursos Humanos

Impreso: 14-04-2011

Página 6 de 8


PROCEDIMIENTO CIERRE DE ACCESOS A LOS RECURSOS TIC POR DESVINCULACIÓN

GTS-IT-PR-01 Revisión: 01 Año 2010

5. METODOLOGÍA DE TRABAJO 5.1. CIERRE DE ACCESOS A LOS RECURSOS TIC POR DESVINCULACIÓN 1. El Solicitante, deberá, al menos con cuatro horas de anticipación, solicitar vía correo electrónico el cierre de todos los accesos del usuario que se desvinculará. Dicho correo electrónico debe ser enviado a todas las personas identificadas en el punto 3.2 de este procedimiento, copiándolo a su nivel jerárquico superior. 2. El correo electrónico deberá ser generado con la opción “Importancia Alta (!)” y tener como asunto el texto “Cierre de Accesos”. En el cuerpo del mensaje deberá contener: a. b. c. d. e.

Nombre del Usuario a Desvincular/ Rut/ CÓDIGO Empresa Sede Fecha y hora de desvinculación Observaciones particulares

3. El Solicitante, deberá confirmar vía telefónica o personalmente que la comunicación de la desvinculación ha sido leída y entendida. Esta confirmación, debe ser realizada porque es posible que algunos de los actores involucrados en el procedimiento no hayan leído sus correos electrónicos. 4. El Director de Ingeniería y Telecomunicaciones, el Supervisor de Plataforma y el Jefe de Sistemas y Servidores tendrán la responsabilidad de gestionar y ejecutar debidamente el cierre de los accesos a todos los servicios de redes de datos, esto es: internet, correo electrónico, acceso a la red propiamente tal, a servicios de bases de datos, y todo otro acceso a los recursos TICs que posea el empleado a desvincular. 5. Los accesos del usuario a desvincular serán deshabilitados y quedarán ocultos impidiendo que el usuario pueda ingresar. 6. Respectivamente, el Director de Sistemas y Procesos y el Analista de Sistemas tendrán la responsabilidad de gestionar y ejecutar, respectiva y debidamente el cierre de todos los accesos a los Sistemas de Información y Aplicaciones, sean éstas administrativas, académicas o de otra índole. 7. Una vez realizado el cierre de todos los accesos, tanto el Director de Ingeniería y Telecomunicaciones como el Director de Sistemas y Procesos responderá al Solicitante, informando el estado del cierre de los accesos. 8. Todas las personas individualizadas en los puntos 3.1 y 3.2 de este procedimiento deberán guardar los registros (correos electrónicos) asociados a estas solicitudes y confirmaciones de las acciones realizadas. Estos correos electrónicos y registros servirán como respaldo de las acciones tomadas.

Elaborado Por

Revisado Por

Aprobado Por

Analista de Calidad

Director de Calidad

Gerente Tecnología y Sistemas Gerente de Recursos Humanos

Impreso: 14-04-2011

Página 7 de 8


PROCEDIMIENTO CIERRE DE ACCESOS A LOS RECURSOS TIC POR DESVINCULACIÓN

GTS-IT-PR-01 Revisión: 01 Año 2010

6. RESTRICCIONES Todo acto de desvinculación de personas de cualquiera de las empresas del Grupo Educacional Cepech, deberá considerar este procedimiento, con el objeto de resguardar el activo información.

7. ESCALAMIENTO En ausencia de las personas que ocupan los cargos mencionados en este procedimiento, se deberá escalar con los jefes directos de los involucrados, según corresponda. Cualquier situación no contemplada en el documento, deberá ser resuelta por el Gerente General, Rector, o Ejecutivo de mayor jerarquía de los Colegios TerraAustral y el Gerente Corporativo de Tecnologías y Sistemas. Esta nueva situación deberá ser informada a la Dirección de Calidad para evaluar la generación de una nueva versión de este procedimiento que incorpore ésta si fuese necesario.

8. REFERENCIAS GTS-IT-DG-01 Diagrama Cierre de Accesos a Recursos TIC por Desvinculación.pdf

Elaborado Por

Revisado Por

Aprobado Por

Analista de Calidad

Director de Calidad

Gerente Tecnología y Sistemas Gerente de Recursos Humanos

Impreso: 14-04-2011

Página 8 de 8


TEST