y

Wnisterio de Salud Pblica

DIRECCIN DE GESTIN FINANCIERA SUBPROCESO DE PRESUPUESTO MEMORANDO PARA: DE: ASUNTO: FECHA: SGF-11-0046-2011

DIRECTOR

DE GESTIN

FINANCIERA DE PRESUPUESTO

COORDINADORA INSTRUCTIVO Quito, enero 16 de

DE SUBPROCESO

2012

Adjunto sistema

al presente se servir encontrar el Instructivo eSIGEF para su revisin y aprobacin.

para depuracin

de claves

en el

Atentamente,

Yolanda Germn COORDINADORA SUBPROCESO DE MINISTERIO DE SALUD PBLICA

PRESUPUESTO

NOMBRE REVISADO REVISADO ELABORADO 16/01/12 YOLANDA GERMAN MARIA ELENA RAMOS

CARGO COORD. PPTO.

FIRMA/SUMILLA

IIMTRUCTIVO PARA LA CREACION DEL ADMINISTRACION DE USUARIOS Y FUNCIONES EN EL SISTEMA ESIGEF y ESIPREN

El modelo de Administracin de Usuario y permisos determina que las personas para realizar cualquier operacin en el sistema, requieren de autorizaciones las mismas que se encuentran definidas en los perfiles asociados a las funciones los que a su vez se relacionan con los usuarios para determinar el nivel de acceso a la aplicacin. ADMINISTRADOR DE USUARIOS (INFORMTICO), con este administrador se CREAN USUARIOS - FUNCIONES y DESACTIVAN USUARIOS Y FUNCIONES, de igual manera se REINICIAN CLAVES de acuerdo a la documentacin correspondiente establecida en el instructivo oficiado con Oficio circular No.SGF-11-999-2011 del 28 de diciembre del 2011. ADMINISTRADOR DE USUARIOS (DIRECTOR FINANCIERO), con este administrador se ACTIVAN FUNCIONES Y USUARIOS documentacin correspondiente establecida en el instructivo oficiado con Oficio circular No.SGF-11-999-2011 del 28 de diciembre del 2011. PROCESOS DE CREACION DE USUARIOS: 1. Para la creacin de usuarios, se ingresa el Usuario Informtico y su respectiva clave de acceso.

2.

Creacin de usuario: Elegir la pestaa de Administracin y seguridad.

3.

Seleccionar el catalogo de usuarios.

4. 5.

A continuacin de despliega el listado de todos los usuarios Presionamos el botn de Crear

SIOEF - Administracin y S * ? u n d a d

* Imr snaoon r Sounaad - Caw.go J Jsumot

o @ o o

O C 1 QAC8Dft O O C ooo2L m t i * e* OOC2M>CA/Ai ntmc MAUU LUIS T*?AN&C

/ Sjf dt confian | Mole protegido: dtMciividc

fj, -

6.

Se asigna funciones para los accesos al sistema de acuerdo a la distribucin de actividades de la siguiente plantilla: ANEXO 1

7.

Ingresamos los datos del usuario, datos solicitados en Oficio circular No.SGF-11-999 2011 del 28 de diciembre del 2011 y presin del botn de crear.

Para creacin del usuario se digitar: REGLA 1: al menos 8 dgitos REGLA 2: Estructura: Primera letra del primer, primera letra del segundo nombre, primer apellido completo y primera letra del segundo apellido. NOTA: Cuando existe traslado administrativo se puede modificar el grupo al que pertenece, decir la EOD, sin afectar el usuario.

Administracin de Usuarios

M:
PBHU

Mm #k M A M ka ZM T X :.-. A M o J S ^ f i
Ot^aiii 'i ['.

Ukano layrrMi ScK'dAcIkit: Pwwor:

Unurc jUmttnm Ntiwi 4a tfmo; radufcCfm*

'^VC

WCCC MEO C SLD P9A p . OCO- SR e A UX WT U

Hespele ti**c: Feckt Cruda* A*po*tthU iafvmr. Saab* ortJpfc:

Sc de corfau | Modo piotcg^c tediado

Una vez creado el usuario se procede a activar (La activacin solo puede hacer el Director Financiero) a) Filtrar.- Se puede filtrar con el nmero de cdula como Ruc, o se puede ingresar el usuario ingresando el primer apellido entre %, por ejemplo: %PALACIOS%
i Filtros: A p l i c a r Fltro

Ordenar

por:

RUC

Igual

1001787512

<3>
|denu ready for use

Usuario, se despliega el usuario solicitado. b.-Presione el botn de activar, con el activamos al usuario y sus funciones, si las funciones se encuentran desactivadas procedemos a activar funcin por funcin. c.- para desactivar (solo el administrador del usuario, es decir, el personal de informtica), presiona la pestaa de desactivar, de igual forma en la funciones. Para reiniciar la clave.- Solo con el usuario Administrador de Informtica, presionar el botn de "Reiniciar Clave".

ADJUNTOS: NORMAS DE SEGURIDAD PARA CONTRASEAS DE USUARIOS DE APLICACIONES, MFCTI-NSI-002-01, del Ministerio de Finanzas del Ecuador.

Administracin de Usuarios

PMti* Sm Mk U aAn Mor Md M rtv t a Ef mt

Bfeaaolifmr

* ."Ai;

S Mt At t c ri cM*

hi- i it afrwa
teta de

ixmxmmsTm D E S A L U D ^UEUCA
Kespaictfruc: FccfcjCraaoM S Rcfti|*:

.' o d cnn | Md piotegdo. J t t s e of a oo u SC l Mc

Una vez creado el usuario se procede a activar (La activacin solo puede hacer el Director Financiero) a) Filtrar.- Se puede filtrar con el nmero de cdula como Ruc, o se puede ingresar el usuario ingresando el primer apellido entre %, por ejemplo: %PALACIOS%
P
Filtros; Aplicar Filtro Campo RUC ~ 1 Operador Igual T 1 Valor 10017$ 7512 1 Y/O 1 1 Ordenar Campo por: I Orden

0
d e n u ready for use

Usuario, se despliega el usuario solicitado. b.-Presione el botn de activar, con el activamos al usuario y sus funciones, si las funciones se encuentran desactivadas procedemos a activar funcin por funcin. c.- para desactivar (solo el administrador del usuario, es decir, el personal de informtica), presiona la pestaa de desactivar, de igual forma en la funciones. Para reiniciar la clave.- Solo con el usuario Administrador de Informtica, presionar el botn de "Reiniciar Clave". ADJUNTOS: NORMAS DE SEGURIDAD PARA CONTRASEAS DE USUARIOS DE APLICACIONES, MFCTI-NSI-002-01, del Ministerio de Finanzas del Ecuador. Solicitud de creacin o activacin de usuario con su respectivo Acuerdo de Responsabilidad en Seguridad de la informacin.

ANEXO 1 CONTABILIDAD ADMINISTRACION DE FONDOS EJECUCION DE GASTOS PRESUPUESTO UpAF PROVINCIALES 602-Consulta nomina 633-Operador - aprobador General de UDAF con UE 655-Consulta General de UDAF con UE 660-0perador aprobador General de Unidad Coordinadora *661-Operador General de Unidad Coordinadora *663-Consulta General de Unidad Coordinadora 672-Operador mdulo de Presupuesto Unidad Ejecutora 806-0perador formulacin de UDAF con UE 812-Consulta formulacin de Unidad Coordinadora EJECUCION DE GASTOS pflE$ypyi;$T9 654-Consulta General de Unidad Ejecutora 671-Operador - aprobador mdulo de Presupuesto Unidad Ejecutora 672-Operador mdulo de Presupuesto Unidad Ejecutora 673-Aprobador mdulo de Presupuesto Unidad Ejecutora 801-0perador - aprobador formulacin de Unidad Ejecutora 802-0perador formulacin de Unidad Ejecutora 803-Aprobador formulacin de Unidad Ejecutora 804-Consulta formulacin de Unidad Ejecutora * 602-Consulta nomina * 654-Consulta General de Unidad Ejecutora 674-Operador - aprobador mdulo de Contabilidad Unidad Ejecutora 676-Aprobador mdulo de Contabilidad Unidad Ejecutora 930 - Aprobador Devolucin de fondos de terceros 9 3 1 - Aprobador Recaudacin de fondos de terceros 935 - Aprobador Anticipo de Remuneraciones Entregadas en Exceso SOLO OPERATIVO *672-Operador mdulo de Presupuesto Unidad Ejecutora SOLO OPERATIVO 672-Operador mdulo de Presupuesto Unidad Ejecutora SOLO OPERATIVO 603-0perador nmina 675-Operativo mdulo de Contabilidad Unidad Ejecutora Ejecutora 650-0perador de Tesorera Unidad Ejecutora 669-Operador mdulo de Tesorera Unidad Ejecutora 709-0perador mdulo de Tesorera UE sin CUR de ingresos 6059-0perador de Tributacin de UDAF conUE SOLO OPERATIVO 638-Operador de Ingresos de Unidad *604-Aprobador Nomina *603-0perador nmina 602-Consulta nomina EJECUCION DE GASTOS tf>NT^B|l,IDAD 601-Total nomina 602-Consulta nomina 654-Consulta General de Unidad Ejecutora 668-Operador - aprobador mdulo de Tesorera Unidad Ejecutora 670-Aprobador mdulo de Tesorera Unidad Ejecutora 708-0perador - aprobador mdulo de Tesorera UE sin CUR de ingresos 710-Aprobador mdulo de Tesorera UE sin CUR de ingresos 711-Operador - aprobador mdulo de Tesorera UE solo CUR de ingresos 712-Operador mdulo de Tesorera UE solo CUR de ingresos 713-Aprobador mdulo de Tesorera UE solo CUR de ingresos 6057-Aprobador de Tributacin de UDAF con UE 6058-Consulta de Tributacin de UDAF con UE 6059-0perador de Tributacin de UDAF con UE *603-0perador nmina SOLO OPERATIVO 603-0perador nmina 607-Aprobar Reformas Web 654-Consulta General de Unidad Ejecutora 607-Aprobar Reformas Web 654-Consulta General de Unidad Ejecutora TESORERIA TRIBUTACION EJECUCION DE INGRESOS TALENTO HUMANO UD^F 602-Consulta nomina REFORMA WEB TALEfYjg h V M A N 9 602-Consulta nomina

DIRECTOR NACIONAL FINANCIERO 807-Aprobador formulacin de UDAF con UE

632-Operador - aprobador General de Unidad Ejecutora

NOTA: LOS QUE NO CONSTAN CON EL SON ATRIBUTOS OPCIONALES

REPBLICA DEL ECUADOR MINISTERIO DE FINANZAS

NORMAS DE SEGURIDAD PARA CONTRASEAS DE USUARIOS DE APLICACIONES MF-CTI-NSI-002-01

N O R M A S DE SEGURIDAD PARA CONTRASEAS DE USUARIOS DE APLICACIONES

No est permitida la reproduccin total o parcial de esta obra ni su tratamiento o transmisin electrnica o mecnica, incluida fotocopia, grabado u otra forma de almacenamiento y recuperacin de informacin, sin autorizacin escrita del Ministerio de Finanzas.

D E R E C H O S RESERVADOS Copyright 2010 primera edicin

Documento propiedad de: Ministerio de Finanzas. Repblica del Ecuador.

Cubierta: Composicin y diagramacin: Estructuracin: Autor:

Ministerio de Finanzas Ministerio de Finanzas Ministerio de Finanzas Nubia Pazmifto Vargas

Fecha: 1ra Impresin por:

29/04/2010 Ministerio de Finanzas

Revisado por:

Dolores Otez 14/05/2010

INDICE DE CONTENIDO

1.

Objetivo.

2.

Alcance.

3.

Definiciones.

4.

Responsabilidades.

5.

Normas.

Av

10 de Agosto y J. W a s h i n g t o n

S IE 4 C U I D U. R P I ICft D l O R A O A E > EU E EUD R CAO

Ministerio de Finanzas del Ecuador

Telfs.: (5932)2221 336 - 254 077 Fax: 2906 598

MF-CTI-NSI-002-01

N O R M A S DE SEGURIDAD PARA CONTRASEAS DE USUARIOS DE APLICACIONES

1. OBJETIVO

Asegurar la integridad y confidencialidad de la informacin de las aplicaciones de servicios informticos administrados por el MF, mediante el establecimiento de normas de seguridad que permitan mantener las aplicaciones de servicios informticos protegidas de accesos no autorizados por parte de terceros.

2. A L C A N C E

Estas normas se aplican a todos los usuarios que utilizan las aplicaciones de servicios informticos ofrecidos por el MF y que tienen asignado a su cargo un usuario y contrasea para realizar transacciones.

3. DEFINICIONES

3.1. Aplicacin informtica: es un tipo de programa informtico diseado como herramienta para permitir a un usuario realizar uno o diversos tipos de trabajo. 3.2. Encriptacin: Es un proceso para convertir la informacin a un formato ms seguro. En otras palabras, los datos que estn en un formato claro, o sea entendible, se convierten mediante un proceso matemtico a un formato encriptado o codificado, o sea ininteligible. Una vez que llegan a su destino, se decodifican para poder ser legibles de nuevo, se desencriptan. 3.3. MF: Ministerio de Finanzas.

P "
Bicentenano

GOBICR *K3 MAC CUu.1 DE L . F EFUHICA DEL O . ECUADOR

fiar. 10 de /gosto y J. W a s h i n g t o n

Ministerio de Finanzas del Ecuador

Telfs.: (5932)2221 338 - 2548 077 Fax: 2806 508

4. RESPONSABILIDADES

4.1. Es responsabilidad de cada usuario de las aplicaciones de servicios informticos administrados por el MF no divulgar el usuario y clave asignado a su cargo para desarrollar sus actividades. 4.2. Es responsabilidad de cada usuario cambiar la contrasea asignada originalmente por el administrador informtico y/o financiero y cambiarla cada vez que sospeche que su contrasea pudo haber sido comprometida. 4.3. Es responsabilidad de cada usuario las actividades o transacciones realizadas en el sistema con su nombre de usuario. 4.4. Todos los usuarios autorizados tienen que comprender y cumplir con estas normas de seguridad para contraseas de usuarios de aplicaciones.

5. N O R M A S

El manejo de la clave es personal e intransferible. Se debe cambiar la contrasea siempre que el usuario sospeche que la seguridad de su contrasea pueda haber sido comprometida. 5.3 Las contraseas no deben ser incluidas en mensajes de correo electrnico, ni ningn otro medio de comunicacin electrnica. 5.4 Las contraseas han de tener una longitud mnima de 6 caracteres. Debe contener al menos una mayscula, una minscula y un nmero. Para incrementar la fortaleza de la contrasea se puede agregar caracteres especiales a la misma. 5.5 La contrasea no debe ser ni debe derivarse de una palabra del diccionario, o de uso comn. 5.6 No debe derivarse de informacin personal (nombre de usuario, rol que desempea, del nmero de telfono, nmero de identificacin, DNI, fecha de nacimiento) del usuario o de algn pariente cercano. 5.7 No debe revelar su contrasea por telfono a nadie, incluso aunque le hablen en nombre del servicio de informtica o de un superior suyo en la organizacin. 5.8 Nunca escriba la contrasea en papel y lo guarde. Tampoco almacene contraseas en ficheros de ordenador (por ejm: en la carpeta Mis Documentos) sin encriptar o proveerlo de algn mecanismo de seguridad. 5.9 No revele su contrasea a sus superiores, ni a sus colaboradores. 5.10 No hable sobre su contrasea delante de otras personas. 5.11 No revele su contrasea en ningn cuestionario o formulario, independientemente de la confianza que le inspire el mismo. 5.12 No comparta la contrasea con familiares. 5.13 No revele la contrasea a sus compaeros cuando se marche de vacaciones. 5.1 5.2
2

Btcenteriario

G BR O U C W D IA R P I A OL OE N B O L C I I E UC C EUD R CAO

fiw. 10 de Agosto y J. W a s h i n g t o n

Ministerio de Finanzas del Ecuador

Telfs.: (5932)2221 338 - 2549 077 Fax: 2906 598

5.14 No utilizar la caracterstica de "Recordar Contrasea" existente en el Internet Explorer. 5.15 Intente crear contraseas que pueda recordar fcilmente. Una forma de recordarlo con facilidad es crear una contrasea basada en una frase fcilmente recordable. Por ej.: Por siempre estoy, xl00preStoy$

MINISTERIO DE SALUD PBLICA

DIRECCION NACIONAL DE GESTION FINANCIERA GESTION DE INFORMATICA

(Cdigo y N o m b r e de la Entidad Operativa Desconcentrada solicitante) SOLICITUD DE CREACIN O ACTIVACION DE USUARIOS Fecha:

Ing. Jorge Carrillo G. DIRECTOR NACIONAL DE GESTION FINANCIERA DEL MSP Presente.-

Por medio de la presente, solicito la de

CREACION/ACTIVACION del usuario para la funcin de la ENTIDAD OPERATIVA DESCONCENTRADA

ACTIVIDADES DEL USUARIO OPERATIVO APROBADOR

I
APELLIDOS:

NOMBRES:

CEDULA

TELFONO: T

ENTIDAD OPERATIVA DESCONCENTRADA

DIRECCIN DE LAEOD

e - m a i l del USUARIO

FUNCIONES:

DESACTIVACION DEL USUARIO SALIENTE

USUARIO^

Cl

Por medio de la presente asumo las responsabilidades inherentes a mi funcin y al uso de la clave asignada. Atentamente, Sello de la Institucin

Firma del Usuario responsable de la clave Nombre: Cargo:

Funcionario Autorizador/JEFE DEL AREA Nombre: Cargo:

Requisitos: 1 - Copia de la Cdula de Identidad 2 - Copia de la Accin de Personal o Contrato (de ser el caso) 3 - Acuerdo firmado de responsabilidad en Seguridad de la Informacin 4 - Si el caso es de CREACION DE USUARIO deber solicitar que se desactive al funcionario saliente

Acuerdo de responsabilidad en Seguridad de la Informacin

La Coordinacin de Tecnologa Informtica del Ministerio de Finanzas ha establecido un conjunto de normas de seguridad de la informacin (MF-CTI-NSI-002-01 -NORMAS DE SEGURIDAD PARA CONTRASEAS DE USUARIOS DE APLICACIONES) con el objetivo de proteger los activos de informacin de la institucin. La informacin es un activo de la institucin. Como activo, la informacin y recursos que procesan la informacin de la institucin, deben ser protegidos, contra uso desautorizado o incorrecto.

Acuerdo:
1. Es m deber informarme, entender, apoyar y cumplir con las normas de seguridad que gobiernan la proteccin de los activos de la informacin del Ministerio de Finanzas. 2. He revisado el procedimiento PD.SI.AS.01 PROCEDIMIENTO DE CREACIN DE USUARIOS Y ASIGNACIN DE PRIVILEGIOS y acuerdo seguir las reglas en l descritas. 3. Acuerdo el buen uso de la informacin del ministerio y de los equipos de procesamiento de esta informacin al cual tengo acceso solo para propsitos de cumplir con las tareas de trabajo a mi asignadas. 4. Entiendo que el usuario que me asignen y clave, son exclusivamente para mi uso y para propsitos de trabajo. Y estoy consciente que cualquier actividad en los sistemas, registrados con mi usuario son de mi responsabilidad. 5. Entiendo que el ministerio puede revisar cualquier informacin que yo haya generado. Estoy consciente que se harn auditoras peridicas del manejo de mi usuario y clave. 6. Acuerdo divulgar a mi superior inmediatamente, cualquier comportamiento o situacin sospechosa que puedan poner en peligro los activos de informacin. 7. La clave es un mecanismo importante para la proteccin de los sistemas y aplicaciones. Por lo cual entiendo que su manejo es personal e intransferible. Y acuerdo no divulgar la(s) clave(s) de acceso a mi asignadas a ninguna persona. De igual forma conozco que si alguien utilizara mi clave incumpliendo toda norma, toda actividad con la misma en el o los sistemas corresponder a mi responsabilidad exclusiva, por lo cual se que debo guardar con mucho sigilo mi clave. 8. El usuario Administrador de Usuarios es un segundo nivel de autorizacin de seguridad en los sistemas del Ministerio y/o UDAFs y con la finalidad de dar una gestin acorde y oportuna a las UE. EL usuario Administrador tiene privilegios especiales dentro del sistema, que son conocidos como privilegios de Administrador de Usuarios El usuario que tenga asignados privilegios de Administrador, puede ejecutar actividades como crear usuarios, activar usuarios, asignar funciones, reiniciar claves, desactivar funciones y usuarios, entre otras actividades de seguridad. Para constancia y aceptacin de todos los puntos aqu descritos firmo a continuacin. Atentamente, Fecha: Sello de la Institucin

Nombre: Cargo: