Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Usuarios del sistema informático

Anuncio 
0
Aprobado, para implementación
REV.
13.06
DESCRIPCIÓN
.07
FECHA
DC
ELABORÓ
EB
REVISÓ
JD
APROBÓ
LISTA DE REVISIONES
REEMPLAZA A
REV.
ISI-AQZ-IC-6516
1
REEMPLAZADO POR
REV
TÍTULO:
Usuarios del sistema informático
TIPO DE ELAB:
LUGAR:
Instrucción
OBRA:
Sistema de Gestión Integrado
Mendoza - Argentina
Nº DE OBRA:
ESTE DOCUMENTO ES PROPIEDAD INTELECTUAL DE ISI SOLUTIONS, QUIEN
SALVAGUARDARÁ SUS DERECHOS CONFORME A LAS PREVISIONES DE LA LEY.
NÚMERO DE ELABORADO INTERNO:
SGI
ISI
ESCALA
REVISIÓN
S/E
ISI-AQZ-IO-6302
HOJA Nº
1 de 6
0
Usuarios del sistema informático
Sistema de Gestión Integrado
Documento:
ISI-AQZ-IO-6302
Rev.: 0
ÍNDICE
1
Objeto .............................................................................................................................................. 3
2
Campo de aplicación ..................................................................................................................... 3
3
Términos y definiciones ................................................................................................................ 3
4
Referencia normativa..................................................................................................................... 3
5
Descripción de la instrucción operativa...................................................................................... 4
5.1
5.2
5.3
5.4
5.5
Anexos............................................................................................................................................. 6
Ruta de Acceso: D:\420339060.doc
Página: 2 de 6
Plantilla aprobada por: R. S. Fecha: 11/05/2007
6
Políticas de gestión de usuarios ......................................................................................................... 4
Consideraciones generales ................................................................................................................. 4
Alta de usuarios .................................................................................................................................... 5
Ciclo de vida de los usuarios .............................................................................................................. 6
Baja de usuarios ................................................................................................................................... 6
Usuarios del sistema informático
Sistema de Gestión Integrado
1
Documento:
ISI-AQZ-IO-6302
Rev.: 0
Objeto
Describir los criterios para la gestión de los usuarios para acceder al sistema informático de ISI Solutions, y prevenir el
acceso al sistema de usuarios no autorizados.
2
Campo de aplicación
Se aplica a todos los usuarios, personal de la empresa y terceros que necesiten hacer uso del sistema informático de
ISI Solutions.
3
Términos y definiciones
Usuario: toda persona que utilice los recursos informáticos de la empresa, tanto personal de la misma como terceros.
Grupo: conjunto de usuarios que tienen permisos en común.
Perfil de usuario: el perfil de usuario contiene las configuraciones del Escritorio, el cliente de correo y las
configuraciones de algunos programas para un determinado usuario.
Perfil de usuario fijo: un perfil de usuario es fijo, cuando se genera con el perfil local de la máquina a la cual se
accede. El usuario no puede moverse con su perfil ya que este no es almacenado en el servidor.
Perfil de usuario móvil: un perfil de usuario es móvil cuando el perfil se va actualizando en el servidor y se descarga
en cada una de las máquinas locales, por lo cual cada usuario se puede mover con su configuración personal a otras
máquinas. El usuario puede cambiar de máquina sin perder la configuración del Escritorio, configuraciones en
programas, como Messenger, Outlook, etc. Sólo funciona en estaciones de trabajo que tengan sistemas operativos
basados en tecnología NT (Windows NT, Windows 2000 PRO y Windows XP PRO).
4
Documentos internos:


No aplica
Documentos externos:

ISO 9001: 2000 Sistema de gestión de la calidad – Requisitos: requisito 6.3
Ruta de Acceso: D:\420339060.doc
Página: 3 de 6
Plantilla aprobada por: R. S. Fecha: 11/05/2007

Referencia normativa
Usuarios del sistema informático
Sistema de Gestión Integrado
5
Descripción de la instrucción operativa
5.1
Políticas de gestión de usuarios
Documento:
ISI-AQZ-IO-6302
Rev.: 0
Cada persona que necesite utilizar el sistema informático, deberá tener una cuenta de usuario para utilizar los recursos
informáticos de la empresa.
Cada usuario tendrá definido un ciclo de vida en el sistema informático, luego del cuál será o bien dado de baja o se le
definirá un nuevo ciclo de vida.
Cada usuario deberá contar con un password personal el cual será actualizado en forma periódica.
Se llevará un registro de auditoría de todas las estaciones de trabajo de la empresa y de los soft que en dichas
estaciones se ha instalado.
5.2
Consideraciones generales
5.2.1
Para todos los usuarios
Cada usuario tendrá un nombre de usuario (compuesto por la primera letra del nombre de pila más el apellido) y una
clave personal.
Cada usuario perteneciente a la empresa será miembro de un grupo, los cuales son descriptos en los siguientes
apartados, la pertenencia a estos grupos define sus permisos de acceso a los diferentes discos del servidor.
Los usuarios externos a la empresa y casos particulares no pertenecen a ningún grupo, sus accesos y permisos son
definidos de manera particular.
El manejo de los passwords será responsabilidad de cada usuario. El revelar sus passwords personales, o dejar sin la
adecuada protección la estación de trabajo que se está utilizando (no bloquear la sesión o dejarla abierta) es
responsabilidad absoluta del usuario.
Se dispone de un usuario Invitado a los efectos de permitir el acceso a Internet para aquellos casos en que se cuente
con la visita de algún cliente u otra persona que visite ISI (detallado en el punto 8.6 de este Instructivo).
Las subcarpetas personales de los usuarios en la carpeta “Varios” en ISI_MZA_WST_108 y las carpetas que contienen
los perfiles móviles en el servidor sólo pueden ser accedidas por los usuarios que sean propietarios de esas carpetas.
5.2.2
Para los usuarios móviles

Al cerrar la sesión se debe verificar que no se produzcan errores durante la copia del perfil al servidor (el sistema operativo
informa mediante un mensaje de error).

Si por algún motivo la red no esta funcionando, el perfil se cargará con un perfil local o con un perfil por defecto (en este caso el
usuario es informado mediante un mensaje de error). Si esto ocurre no se debe conectar la red, hay que cerrar la sesión porque
al copiarse este nuevo perfil al servidor se puede perder alguna configuración. Se debe cerrar la sesión con la red
desconectada.
Ruta de Acceso: D:\420339060.doc
Página: 4 de 6
Plantilla aprobada por: R. S. Fecha: 11/05/2007
Cada usuario móvil dispondrá siempre de una unidad de conexión a red denominada con la letra “X” que estará
conectada al siguiente camino \\Servermza\X ; es muy importante que esta conexión este siempre, ya que es la ruta
donde Microsoft Outlook busca las carpetas de almacenamientos de mail. Se pueden tener más conexiones de red sin
ningún problema, pero bajo ningún motivo se debe quitar esta conexión.
Para que el perfil pueda trasladarse de un equipo a otro, este se replica automáticamente en el servidor en cada cierre
de sesión.
Cuando se inicia la sesión se busca la última copia del perfil en el servidor y se hace una copia local en la máquina.
Para lograr un correcto funcionamiento del perfil se deben tener en cuenta las siguientes consideraciones:
Usuarios del sistema informático
Sistema de Gestión Integrado
Documento:
ISI-AQZ-IO-6302
Rev.: 0

No se debe guardar un volumen elevado de información en el Escritorio, ya que el escritorio es parte del perfil y esto podría
ocasionar demoras en los inicios y cierres de sesión (las replicas al servidor y desde el mismo serían muy elevadas).

Para el caso de la carpeta “Mis documentos”, cada usuario móvil tiene un acceso directo en su escritorio con el nombre “Mis
documentos” que esta vinculado a su carpeta personal en la máquina ISI_MZA_WST_108.
5.3
Alta de usuarios
El alta de usuarios se realiza de la siguiente forma:

El Líder de proyecto o Directivo correspondiente solicita finalmente al responsable de Sistema TIC la generación del usuario,
indicándole los permisos y accesos que este tendrá en el sistema. Según esta definición se definirá a que grupo pertenecerá el
usuario. Los grupos se detallan a continuación.

El responsable de Sistema TIC solicitará al usuario un password, que cumpla con características de clave segura, del cual el
usuario será responsable.
5.3.1
Grupo Servicios Centrales
Estos usuarios tienen acceso a los discos I, J y P del servidor de datos de Mendoza, Servermza. También tienen
acceso a las carpetas Cursos, Útil y Varios, que se encuentran en el servidor de datos complementario
ISI_MZA_WST_108.
Los usuarios de este grupo no tienen derechos de administración en los equipos locales, es decir, no pueden instalar y
desinstalar software en las máquinas con sistemas operativos con tecnología NT. Si necesitarán instalar algún soft se
deberá solicitar la instalación de ese soft al responsable de Sistema TIC.
Estos usuarios tendrán perfil de usuario fijo.
5.3.2
Grupo Ingeniería
Estos usuarios pertenecen al departamento de Integración y Servicios.
Estos usuarios tienen acceso a los discos I y P del servidor de datos de Mendoza, Servermza. También tienen acceso
a las carpetas Cursos, Útil y Varios, que se encuentran en el servidor de datos complementario ISI_MZA_WST_108.
Los usuarios de este grupo tienen derechos de administración en los equipos locales, es decir, pueden instalar y
desinstalar software en las máquinas con sistemas operativos con tecnología NT.
Algunos usuarios del grupo tendrán perfil de usuario fijo, estos son los usuarios que cuentan con máquinas personales.
Otros usuarios de este grupo tendrán perfil de usuario móvil con lo cual podrán usar su perfil en cualquiera de las
máquinas de ingeniería que cuenten con sistemas operativos basados en tecnología NT.
Grupo Ventas
Estos usuarios pertenecen al departamento Comercial.
Estos usuarios tienen acceso a los discos I, P y V del servidor de datos de Mendoza, Servermza. También tienen
acceso a las carpetas Cursos, Útil y Varios, que se encuentran en el servidor de datos complementario
ISI_MZA_WST_108.
Los usuarios de este grupo tienen derechos de administración en los equipos locales, es decir, pueden instalar y
desinstalar software en las máquinas con sistemas operativos con tecnología NT.
Estos usuarios tendrán perfil de usuario fijo.
5.3.4
Grupo Trainee
Los usuarios pertenecientes a este grupo, son usuarios que están en período de entrenamiento o inducción.
Sólo tienen acceso a las carpetas Cursos, Útil y Varios, que se encuentran en el servidor de datos complementario
ISI_MZA_WST_108.
Ruta de Acceso: D:\420339060.doc
Página: 5 de 6
Plantilla aprobada por: R. S. Fecha: 11/05/2007
5.3.3
Usuarios del sistema informático
Sistema de Gestión Integrado
Documento:
ISI-AQZ-IO-6302
Rev.: 0
Los usuarios de este grupo no tienen derechos de administración en los equipos locales, es decir, no pueden instalar y
desinstalar software en las máquinas con sistemas operativos con tecnología NT.
Los usuarios de este grupo tendrán perfil de usuario móvil con lo cual podrán usar su perfil en cualquiera de las
máquinas de ingeniería que cuenten con sistemas operativos basados en tecnología NT.
5.3.5
Usuarios especiales
Algunos usuarios, como el caso de aquellos que trabajan temporalmente en un proyecto de la empresa, no
pertenecerán a ninguno de los grupos antes mencionados. Cada Líder de proyecto definirá los derechos y a que
directorios o carpetas tendrá acceso el usuario.
5.3.6
Usuario invitado
El usuario invitado no tendrá acceso a ninguno de los discos del servidor de datos de Mendoza, ni a las carpetas de los
servidores de datos complementarios. Tampoco tendrá ningún permiso de instalación en las máquinas de la empresa.
Sólo podrá utilizar los servicios de Internet.
5.4
Ciclo de vida de los usuarios
Durante la vida del usuario estos podrán ser cambiados de grupos. Estos requerimientos serán solicitados por el Líder
de proyecto o Directivo de la empresa e instrumentado por el encargado del Sistema.
5.5
Baja de usuarios
De igual manera que el alta, el Líder de proyecto o Directivo podrá solicitar al responsable de Sistema TIC la baja de los
usuarios. Como elemento de definición al momento del alta del usuario, se podrá especificar la caducidad del usuario de
forma que la baja se realice en forma automática.

Anexos
Anexo 1: no aplica
Ruta de Acceso: D:\420339060.doc
Página: 6 de 6
Plantilla aprobada por: R. S. Fecha: 11/05/2007
6
Descargar
Anuncio
Anuncio