0 Aprobado, para implementación REV. 13.06 DESCRIPCIÓN .07 FECHA DC ELABORÓ EB REVISÓ JD APROBÓ LISTA DE REVISIONES REEMPLAZA A REV. ISI-AQZ-IC-6516 1 REEMPLAZADO POR REV TÍTULO: Usuarios del sistema informático TIPO DE ELAB: LUGAR: Instrucción OBRA: Sistema de Gestión Integrado Mendoza - Argentina Nº DE OBRA: ESTE DOCUMENTO ES PROPIEDAD INTELECTUAL DE ISI SOLUTIONS, QUIEN SALVAGUARDARÁ SUS DERECHOS CONFORME A LAS PREVISIONES DE LA LEY. NÚMERO DE ELABORADO INTERNO: SGI ISI ESCALA REVISIÓN S/E ISI-AQZ-IO-6302 HOJA Nº 1 de 6 0 Usuarios del sistema informático Sistema de Gestión Integrado Documento: ISI-AQZ-IO-6302 Rev.: 0 ÍNDICE 1 Objeto .............................................................................................................................................. 3 2 Campo de aplicación ..................................................................................................................... 3 3 Términos y definiciones ................................................................................................................ 3 4 Referencia normativa..................................................................................................................... 3 5 Descripción de la instrucción operativa...................................................................................... 4 5.1 5.2 5.3 5.4 5.5 Anexos............................................................................................................................................. 6 Ruta de Acceso: D:\420339060.doc Página: 2 de 6 Plantilla aprobada por: R. S. Fecha: 11/05/2007 6 Políticas de gestión de usuarios ......................................................................................................... 4 Consideraciones generales ................................................................................................................. 4 Alta de usuarios .................................................................................................................................... 5 Ciclo de vida de los usuarios .............................................................................................................. 6 Baja de usuarios ................................................................................................................................... 6 Usuarios del sistema informático Sistema de Gestión Integrado 1 Documento: ISI-AQZ-IO-6302 Rev.: 0 Objeto Describir los criterios para la gestión de los usuarios para acceder al sistema informático de ISI Solutions, y prevenir el acceso al sistema de usuarios no autorizados. 2 Campo de aplicación Se aplica a todos los usuarios, personal de la empresa y terceros que necesiten hacer uso del sistema informático de ISI Solutions. 3 Términos y definiciones Usuario: toda persona que utilice los recursos informáticos de la empresa, tanto personal de la misma como terceros. Grupo: conjunto de usuarios que tienen permisos en común. Perfil de usuario: el perfil de usuario contiene las configuraciones del Escritorio, el cliente de correo y las configuraciones de algunos programas para un determinado usuario. Perfil de usuario fijo: un perfil de usuario es fijo, cuando se genera con el perfil local de la máquina a la cual se accede. El usuario no puede moverse con su perfil ya que este no es almacenado en el servidor. Perfil de usuario móvil: un perfil de usuario es móvil cuando el perfil se va actualizando en el servidor y se descarga en cada una de las máquinas locales, por lo cual cada usuario se puede mover con su configuración personal a otras máquinas. El usuario puede cambiar de máquina sin perder la configuración del Escritorio, configuraciones en programas, como Messenger, Outlook, etc. Sólo funciona en estaciones de trabajo que tengan sistemas operativos basados en tecnología NT (Windows NT, Windows 2000 PRO y Windows XP PRO). 4 Documentos internos: No aplica Documentos externos: ISO 9001: 2000 Sistema de gestión de la calidad – Requisitos: requisito 6.3 Ruta de Acceso: D:\420339060.doc Página: 3 de 6 Plantilla aprobada por: R. S. Fecha: 11/05/2007 Referencia normativa Usuarios del sistema informático Sistema de Gestión Integrado 5 Descripción de la instrucción operativa 5.1 Políticas de gestión de usuarios Documento: ISI-AQZ-IO-6302 Rev.: 0 Cada persona que necesite utilizar el sistema informático, deberá tener una cuenta de usuario para utilizar los recursos informáticos de la empresa. Cada usuario tendrá definido un ciclo de vida en el sistema informático, luego del cuál será o bien dado de baja o se le definirá un nuevo ciclo de vida. Cada usuario deberá contar con un password personal el cual será actualizado en forma periódica. Se llevará un registro de auditoría de todas las estaciones de trabajo de la empresa y de los soft que en dichas estaciones se ha instalado. 5.2 Consideraciones generales 5.2.1 Para todos los usuarios Cada usuario tendrá un nombre de usuario (compuesto por la primera letra del nombre de pila más el apellido) y una clave personal. Cada usuario perteneciente a la empresa será miembro de un grupo, los cuales son descriptos en los siguientes apartados, la pertenencia a estos grupos define sus permisos de acceso a los diferentes discos del servidor. Los usuarios externos a la empresa y casos particulares no pertenecen a ningún grupo, sus accesos y permisos son definidos de manera particular. El manejo de los passwords será responsabilidad de cada usuario. El revelar sus passwords personales, o dejar sin la adecuada protección la estación de trabajo que se está utilizando (no bloquear la sesión o dejarla abierta) es responsabilidad absoluta del usuario. Se dispone de un usuario Invitado a los efectos de permitir el acceso a Internet para aquellos casos en que se cuente con la visita de algún cliente u otra persona que visite ISI (detallado en el punto 8.6 de este Instructivo). Las subcarpetas personales de los usuarios en la carpeta “Varios” en ISI_MZA_WST_108 y las carpetas que contienen los perfiles móviles en el servidor sólo pueden ser accedidas por los usuarios que sean propietarios de esas carpetas. 5.2.2 Para los usuarios móviles Al cerrar la sesión se debe verificar que no se produzcan errores durante la copia del perfil al servidor (el sistema operativo informa mediante un mensaje de error). Si por algún motivo la red no esta funcionando, el perfil se cargará con un perfil local o con un perfil por defecto (en este caso el usuario es informado mediante un mensaje de error). Si esto ocurre no se debe conectar la red, hay que cerrar la sesión porque al copiarse este nuevo perfil al servidor se puede perder alguna configuración. Se debe cerrar la sesión con la red desconectada. Ruta de Acceso: D:\420339060.doc Página: 4 de 6 Plantilla aprobada por: R. S. Fecha: 11/05/2007 Cada usuario móvil dispondrá siempre de una unidad de conexión a red denominada con la letra “X” que estará conectada al siguiente camino \\Servermza\X ; es muy importante que esta conexión este siempre, ya que es la ruta donde Microsoft Outlook busca las carpetas de almacenamientos de mail. Se pueden tener más conexiones de red sin ningún problema, pero bajo ningún motivo se debe quitar esta conexión. Para que el perfil pueda trasladarse de un equipo a otro, este se replica automáticamente en el servidor en cada cierre de sesión. Cuando se inicia la sesión se busca la última copia del perfil en el servidor y se hace una copia local en la máquina. Para lograr un correcto funcionamiento del perfil se deben tener en cuenta las siguientes consideraciones: Usuarios del sistema informático Sistema de Gestión Integrado Documento: ISI-AQZ-IO-6302 Rev.: 0 No se debe guardar un volumen elevado de información en el Escritorio, ya que el escritorio es parte del perfil y esto podría ocasionar demoras en los inicios y cierres de sesión (las replicas al servidor y desde el mismo serían muy elevadas). Para el caso de la carpeta “Mis documentos”, cada usuario móvil tiene un acceso directo en su escritorio con el nombre “Mis documentos” que esta vinculado a su carpeta personal en la máquina ISI_MZA_WST_108. 5.3 Alta de usuarios El alta de usuarios se realiza de la siguiente forma: El Líder de proyecto o Directivo correspondiente solicita finalmente al responsable de Sistema TIC la generación del usuario, indicándole los permisos y accesos que este tendrá en el sistema. Según esta definición se definirá a que grupo pertenecerá el usuario. Los grupos se detallan a continuación. El responsable de Sistema TIC solicitará al usuario un password, que cumpla con características de clave segura, del cual el usuario será responsable. 5.3.1 Grupo Servicios Centrales Estos usuarios tienen acceso a los discos I, J y P del servidor de datos de Mendoza, Servermza. También tienen acceso a las carpetas Cursos, Útil y Varios, que se encuentran en el servidor de datos complementario ISI_MZA_WST_108. Los usuarios de este grupo no tienen derechos de administración en los equipos locales, es decir, no pueden instalar y desinstalar software en las máquinas con sistemas operativos con tecnología NT. Si necesitarán instalar algún soft se deberá solicitar la instalación de ese soft al responsable de Sistema TIC. Estos usuarios tendrán perfil de usuario fijo. 5.3.2 Grupo Ingeniería Estos usuarios pertenecen al departamento de Integración y Servicios. Estos usuarios tienen acceso a los discos I y P del servidor de datos de Mendoza, Servermza. También tienen acceso a las carpetas Cursos, Útil y Varios, que se encuentran en el servidor de datos complementario ISI_MZA_WST_108. Los usuarios de este grupo tienen derechos de administración en los equipos locales, es decir, pueden instalar y desinstalar software en las máquinas con sistemas operativos con tecnología NT. Algunos usuarios del grupo tendrán perfil de usuario fijo, estos son los usuarios que cuentan con máquinas personales. Otros usuarios de este grupo tendrán perfil de usuario móvil con lo cual podrán usar su perfil en cualquiera de las máquinas de ingeniería que cuenten con sistemas operativos basados en tecnología NT. Grupo Ventas Estos usuarios pertenecen al departamento Comercial. Estos usuarios tienen acceso a los discos I, P y V del servidor de datos de Mendoza, Servermza. También tienen acceso a las carpetas Cursos, Útil y Varios, que se encuentran en el servidor de datos complementario ISI_MZA_WST_108. Los usuarios de este grupo tienen derechos de administración en los equipos locales, es decir, pueden instalar y desinstalar software en las máquinas con sistemas operativos con tecnología NT. Estos usuarios tendrán perfil de usuario fijo. 5.3.4 Grupo Trainee Los usuarios pertenecientes a este grupo, son usuarios que están en período de entrenamiento o inducción. Sólo tienen acceso a las carpetas Cursos, Útil y Varios, que se encuentran en el servidor de datos complementario ISI_MZA_WST_108. Ruta de Acceso: D:\420339060.doc Página: 5 de 6 Plantilla aprobada por: R. S. Fecha: 11/05/2007 5.3.3 Usuarios del sistema informático Sistema de Gestión Integrado Documento: ISI-AQZ-IO-6302 Rev.: 0 Los usuarios de este grupo no tienen derechos de administración en los equipos locales, es decir, no pueden instalar y desinstalar software en las máquinas con sistemas operativos con tecnología NT. Los usuarios de este grupo tendrán perfil de usuario móvil con lo cual podrán usar su perfil en cualquiera de las máquinas de ingeniería que cuenten con sistemas operativos basados en tecnología NT. 5.3.5 Usuarios especiales Algunos usuarios, como el caso de aquellos que trabajan temporalmente en un proyecto de la empresa, no pertenecerán a ninguno de los grupos antes mencionados. Cada Líder de proyecto definirá los derechos y a que directorios o carpetas tendrá acceso el usuario. 5.3.6 Usuario invitado El usuario invitado no tendrá acceso a ninguno de los discos del servidor de datos de Mendoza, ni a las carpetas de los servidores de datos complementarios. Tampoco tendrá ningún permiso de instalación en las máquinas de la empresa. Sólo podrá utilizar los servicios de Internet. 5.4 Ciclo de vida de los usuarios Durante la vida del usuario estos podrán ser cambiados de grupos. Estos requerimientos serán solicitados por el Líder de proyecto o Directivo de la empresa e instrumentado por el encargado del Sistema. 5.5 Baja de usuarios De igual manera que el alta, el Líder de proyecto o Directivo podrá solicitar al responsable de Sistema TIC la baja de los usuarios. Como elemento de definición al momento del alta del usuario, se podrá especificar la caducidad del usuario de forma que la baja se realice en forma automática. Anexos Anexo 1: no aplica Ruta de Acceso: D:\420339060.doc Página: 6 de 6 Plantilla aprobada por: R. S. Fecha: 11/05/2007 6