solución ELCM El concepto de Gestión del Ciclo de Vida de Empleados (ELCM por sus siglas en inglés) se basa en proveer, tanto al empleador como al empleado, la continua administración de servicios, desde el proceso inicial de contratación hasta el de salida, controlado extremo a extremo. ELCM provee a las empresas una solución de negocios que resuelve el problema de "aprovisionar y desaprovisionar" empleados con acceso a servicios e instalaciones y mantener rastro de su actividad en los sistemas, así como de los documentos y de las tareas de procesos y proyectos relacionados a los mismos. Implementar una solución ELCM, ayuda a las empresas a gestionar en tiempo real los accesos de sus empleados a los servicios e instalaciones, con una mayor efectividad y a un menor costo, a lo largo de su permanencia en la empresa. La solución ELCM es una suite de desarrollo acelerado para llevar a cabo la gestión del ciclo de vida de un empleado ante la organización. Dicho ciclo contempla las actividades que impactan en la infraestructura de TI durante los procesos de: a. b. c. d. e. Contratación o alta del empleado; Utilización de los recursos corporativos requeridos por el mismo; Modificación de sus accesos o roles; Terminación o baja del empleado; y, Auditoría de actividades a lo largo de su vida útil ante la organización . La cobertura del ciclo de vida de un empleado que abarca la solución ELCM está expresada en el siguiente diagrama, considerando cuatro etapas para su gestión: Cuando en una empresa se lleva a cabo la contratación de un empleado, se inicia un ciclo o proceso de asignación y mantenimiento de recursos necesarios para que el empleado realice exitosamente el trabajo por el cual fue contratado, en otras palabras para que sea productivo para la empresa. Durante la primera etapa (contratación), se realizan diversas actividades en el menor tiempo posible para que el empleado pueda iniciar con su trabajo cuanto antes. En la segunda etapa (utilización), el empleado es notificado que las cuentas de los recursos a los cuales requiere acceso se encuentran disponibles, accede por primera vez y mantiene una interacción diaria con los mismos. En la tercera etapa (modificación), el empleado puede requerir cambios en sus cuentas o solicitar acceso a otros recursos o servicios. Finalmente, durante la tercera etapa (terminación), cuando el empleado sale de la empresa, se deben retirar o bloquear los recursos asignados al mismo para proteger la información de la empresa y en caso de ser necesario, respaldar y/o reasignar la información y tareas a otros empleados. A continuación se muestra una lista de actividades comunes que se deben realizar como consecuencia de la contratación de un empleado: Definir y capturar la información general del empleado: a) datos generales como nombre, apellidos, edad o género; b) tipo de empleado, si es temporal o permanente; c) puesto, y con él a su supervisor y subordinados; y, d) unidad organizacional, como la localidad, división o área de trabajo, entre otros. Recuperar toda la información disponible: en caso de que el empleado trabajara en la empresa anteriormente, evitando el tener que volver a capturarla. Aprobar el perfil del empleado: asegurándose que los datos, permisos de acceso y grupos a los que pertenece son los correctos. Asignar y configurar los recursos del empleado: a) capturando nuevamente sus datos generales y datos particulares de los recursos; b) creando sus cuentas de usuario en los sistemas o aplicaciones y agregándolas a los grupos correspondientes; y, c) asignando las credenciales y permisos necesarios para el acceso correspondiente. Notificar y entregar los recursos al empleado: a) incluyendo rutas de acceso, físico o lógico; b) identificadores de usuario; y, c) contraseñas o mecanismos de autentificación y acceso, así como toda la papelería y documentación corporativa correspondiente. Una vez entregados los recursos al empleado, se inicia la etapa de interacción diaria entre el empleado y sus recursos. Durante esta etapa se llevan acabo actividades como las que se enlistan a continuación: Primer acceso a los recursos: cada vez que un empleado accede a un recurso por primera vez, es muy probable que tenga que hacer ajustes al recurso, como cambiar su contraseña, verificar su información, proporcionar nuevos datos o aceptar acuerdos de confidencialidad. Autenticación a los recursos: el empleado debe presentar sus credenciales a los recursos que estén protegidos para su uso. Cambio de contraseña: ya sea por políticas de seguridad o simplemente porque el empleado así lo desea. Recuperación de contraseña: es muy común que los empleados pierdan u olviden sus contraseñas y de alguna u otra forma deban recuperarlas para continuar con su trabajo. Solicitar accesos a otros recursos o más permisos a recursos ya asignados: las funciones del empleado pueden cambiar, ya sea por que fue promovido o porque cambió de localidad o de unidad de negocio. Por último, eventualmente un empleado deja de trabajar para una empresa y al momento de su salida deberán realizarse algunas otras actividades, tales como: Notificar formalmente que el empleado ya no trabajará más en la empresa. Cancelar o negar el acceso a los recursos que habían sido asignados al empleado: ya sea desactivando las cuentas de usuario de manera temporal o eliminándolas en forma definitiva. Respaldar toda la información del empleado: que por alguna razón deba mantenerse en existencia. Dar seguimiento a los documentos, correspondencia y tareas de procesos y/o proyectos: en los que participaba el empleado y que deban ser reasignados a otra persona o personas dentro de la organización.