Академический Документы
Профессиональный Документы
Культура Документы
DIRECCIN DE GESTIN FINANCIERA SUBPROCESO DE PRESUPUESTO MEMORANDO PARA: DE: ASUNTO: FECHA: SGF-11-0046-2011
DIRECTOR
DE GESTIN
FINANCIERA DE PRESUPUESTO
DE SUBPROCESO
2012
Adjunto sistema
para depuracin
de claves
en el
Atentamente,
PRESUPUESTO
NOMBRE REVISADO REVISADO ELABORADO 16/01/12 YOLANDA GERMAN MARIA ELENA RAMOS
FIRMA/SUMILLA
IIMTRUCTIVO PARA LA CREACION DEL ADMINISTRACION DE USUARIOS Y FUNCIONES EN EL SISTEMA ESIGEF y ESIPREN
El modelo de Administracin de Usuario y permisos determina que las personas para realizar cualquier operacin en el sistema, requieren de autorizaciones las mismas que se encuentran definidas en los perfiles asociados a las funciones los que a su vez se relacionan con los usuarios para determinar el nivel de acceso a la aplicacin. ADMINISTRADOR DE USUARIOS (INFORMTICO), con este administrador se CREAN USUARIOS - FUNCIONES y DESACTIVAN USUARIOS Y FUNCIONES, de igual manera se REINICIAN CLAVES de acuerdo a la documentacin correspondiente establecida en el instructivo oficiado con Oficio circular No.SGF-11-999-2011 del 28 de diciembre del 2011. ADMINISTRADOR DE USUARIOS (DIRECTOR FINANCIERO), con este administrador se ACTIVAN FUNCIONES Y USUARIOS documentacin correspondiente establecida en el instructivo oficiado con Oficio circular No.SGF-11-999-2011 del 28 de diciembre del 2011. PROCESOS DE CREACION DE USUARIOS: 1. Para la creacin de usuarios, se ingresa el Usuario Informtico y su respectiva clave de acceso.
2.
3.
4. 5.
SIOEF - Administracin y S * ? u n d a d
o @ o o
fj, -
6.
Se asigna funciones para los accesos al sistema de acuerdo a la distribucin de actividades de la siguiente plantilla: ANEXO 1
7.
Ingresamos los datos del usuario, datos solicitados en Oficio circular No.SGF-11-999 2011 del 28 de diciembre del 2011 y presin del botn de crear.
Para creacin del usuario se digitar: REGLA 1: al menos 8 dgitos REGLA 2: Estructura: Primera letra del primer, primera letra del segundo nombre, primer apellido completo y primera letra del segundo apellido. NOTA: Cuando existe traslado administrativo se puede modificar el grupo al que pertenece, decir la EOD, sin afectar el usuario.
Administracin de Usuarios
M:
PBHU
Mm #k M A M ka ZM T X :.-. A M o J S ^ f i
Ot^aiii 'i ['.
'^VC
Una vez creado el usuario se procede a activar (La activacin solo puede hacer el Director Financiero) a) Filtrar.- Se puede filtrar con el nmero de cdula como Ruc, o se puede ingresar el usuario ingresando el primer apellido entre %, por ejemplo: %PALACIOS%
i Filtros: A p l i c a r Fltro
Ordenar
por:
RUC
Igual
1001787512
<3>
|denu ready for use
Usuario, se despliega el usuario solicitado. b.-Presione el botn de activar, con el activamos al usuario y sus funciones, si las funciones se encuentran desactivadas procedemos a activar funcin por funcin. c.- para desactivar (solo el administrador del usuario, es decir, el personal de informtica), presiona la pestaa de desactivar, de igual forma en la funciones. Para reiniciar la clave.- Solo con el usuario Administrador de Informtica, presionar el botn de "Reiniciar Clave".
ADJUNTOS: NORMAS DE SEGURIDAD PARA CONTRASEAS DE USUARIOS DE APLICACIONES, MFCTI-NSI-002-01, del Ministerio de Finanzas del Ecuador.
Administracin de Usuarios
* ."Ai;
S Mt At t c ri cM*
hi- i it afrwa
teta de
ixmxmmsTm D E S A L U D ^UEUCA
Kespaictfruc: FccfcjCraaoM S Rcfti|*:
Una vez creado el usuario se procede a activar (La activacin solo puede hacer el Director Financiero) a) Filtrar.- Se puede filtrar con el nmero de cdula como Ruc, o se puede ingresar el usuario ingresando el primer apellido entre %, por ejemplo: %PALACIOS%
P
Filtros; Aplicar Filtro Campo RUC ~ 1 Operador Igual T 1 Valor 10017$ 7512 1 Y/O 1 1 Ordenar Campo por: I Orden
0
d e n u ready for use
Usuario, se despliega el usuario solicitado. b.-Presione el botn de activar, con el activamos al usuario y sus funciones, si las funciones se encuentran desactivadas procedemos a activar funcin por funcin. c.- para desactivar (solo el administrador del usuario, es decir, el personal de informtica), presiona la pestaa de desactivar, de igual forma en la funciones. Para reiniciar la clave.- Solo con el usuario Administrador de Informtica, presionar el botn de "Reiniciar Clave". ADJUNTOS: NORMAS DE SEGURIDAD PARA CONTRASEAS DE USUARIOS DE APLICACIONES, MFCTI-NSI-002-01, del Ministerio de Finanzas del Ecuador. Solicitud de creacin o activacin de usuario con su respectivo Acuerdo de Responsabilidad en Seguridad de la informacin.
ANEXO 1 CONTABILIDAD ADMINISTRACION DE FONDOS EJECUCION DE GASTOS PRESUPUESTO UpAF PROVINCIALES 602-Consulta nomina 633-Operador - aprobador General de UDAF con UE 655-Consulta General de UDAF con UE 660-0perador aprobador General de Unidad Coordinadora *661-Operador General de Unidad Coordinadora *663-Consulta General de Unidad Coordinadora 672-Operador mdulo de Presupuesto Unidad Ejecutora 806-0perador formulacin de UDAF con UE 812-Consulta formulacin de Unidad Coordinadora EJECUCION DE GASTOS pflE$ypyi;$T9 654-Consulta General de Unidad Ejecutora 671-Operador - aprobador mdulo de Presupuesto Unidad Ejecutora 672-Operador mdulo de Presupuesto Unidad Ejecutora 673-Aprobador mdulo de Presupuesto Unidad Ejecutora 801-0perador - aprobador formulacin de Unidad Ejecutora 802-0perador formulacin de Unidad Ejecutora 803-Aprobador formulacin de Unidad Ejecutora 804-Consulta formulacin de Unidad Ejecutora * 602-Consulta nomina * 654-Consulta General de Unidad Ejecutora 674-Operador - aprobador mdulo de Contabilidad Unidad Ejecutora 676-Aprobador mdulo de Contabilidad Unidad Ejecutora 930 - Aprobador Devolucin de fondos de terceros 9 3 1 - Aprobador Recaudacin de fondos de terceros 935 - Aprobador Anticipo de Remuneraciones Entregadas en Exceso SOLO OPERATIVO *672-Operador mdulo de Presupuesto Unidad Ejecutora SOLO OPERATIVO 672-Operador mdulo de Presupuesto Unidad Ejecutora SOLO OPERATIVO 603-0perador nmina 675-Operativo mdulo de Contabilidad Unidad Ejecutora Ejecutora 650-0perador de Tesorera Unidad Ejecutora 669-Operador mdulo de Tesorera Unidad Ejecutora 709-0perador mdulo de Tesorera UE sin CUR de ingresos 6059-0perador de Tributacin de UDAF conUE SOLO OPERATIVO 638-Operador de Ingresos de Unidad *604-Aprobador Nomina *603-0perador nmina 602-Consulta nomina EJECUCION DE GASTOS tf>NT^B|l,IDAD 601-Total nomina 602-Consulta nomina 654-Consulta General de Unidad Ejecutora 668-Operador - aprobador mdulo de Tesorera Unidad Ejecutora 670-Aprobador mdulo de Tesorera Unidad Ejecutora 708-0perador - aprobador mdulo de Tesorera UE sin CUR de ingresos 710-Aprobador mdulo de Tesorera UE sin CUR de ingresos 711-Operador - aprobador mdulo de Tesorera UE solo CUR de ingresos 712-Operador mdulo de Tesorera UE solo CUR de ingresos 713-Aprobador mdulo de Tesorera UE solo CUR de ingresos 6057-Aprobador de Tributacin de UDAF con UE 6058-Consulta de Tributacin de UDAF con UE 6059-0perador de Tributacin de UDAF con UE *603-0perador nmina SOLO OPERATIVO 603-0perador nmina 607-Aprobar Reformas Web 654-Consulta General de Unidad Ejecutora 607-Aprobar Reformas Web 654-Consulta General de Unidad Ejecutora TESORERIA TRIBUTACION EJECUCION DE INGRESOS TALENTO HUMANO UD^F 602-Consulta nomina REFORMA WEB TALEfYjg h V M A N 9 602-Consulta nomina
No est permitida la reproduccin total o parcial de esta obra ni su tratamiento o transmisin electrnica o mecnica, incluida fotocopia, grabado u otra forma de almacenamiento y recuperacin de informacin, sin autorizacin escrita del Ministerio de Finanzas.
Revisado por:
INDICE DE CONTENIDO
1.
Objetivo.
2.
Alcance.
3.
Definiciones.
4.
Responsabilidades.
5.
Normas.
Av
10 de Agosto y J. W a s h i n g t o n
MF-CTI-NSI-002-01
1. OBJETIVO
Asegurar la integridad y confidencialidad de la informacin de las aplicaciones de servicios informticos administrados por el MF, mediante el establecimiento de normas de seguridad que permitan mantener las aplicaciones de servicios informticos protegidas de accesos no autorizados por parte de terceros.
2. A L C A N C E
Estas normas se aplican a todos los usuarios que utilizan las aplicaciones de servicios informticos ofrecidos por el MF y que tienen asignado a su cargo un usuario y contrasea para realizar transacciones.
3. DEFINICIONES
3.1. Aplicacin informtica: es un tipo de programa informtico diseado como herramienta para permitir a un usuario realizar uno o diversos tipos de trabajo. 3.2. Encriptacin: Es un proceso para convertir la informacin a un formato ms seguro. En otras palabras, los datos que estn en un formato claro, o sea entendible, se convierten mediante un proceso matemtico a un formato encriptado o codificado, o sea ininteligible. Una vez que llegan a su destino, se decodifican para poder ser legibles de nuevo, se desencriptan. 3.3. MF: Ministerio de Finanzas.
P "
Bicentenano
fiar. 10 de /gosto y J. W a s h i n g t o n
4. RESPONSABILIDADES
4.1. Es responsabilidad de cada usuario de las aplicaciones de servicios informticos administrados por el MF no divulgar el usuario y clave asignado a su cargo para desarrollar sus actividades. 4.2. Es responsabilidad de cada usuario cambiar la contrasea asignada originalmente por el administrador informtico y/o financiero y cambiarla cada vez que sospeche que su contrasea pudo haber sido comprometida. 4.3. Es responsabilidad de cada usuario las actividades o transacciones realizadas en el sistema con su nombre de usuario. 4.4. Todos los usuarios autorizados tienen que comprender y cumplir con estas normas de seguridad para contraseas de usuarios de aplicaciones.
5. N O R M A S
El manejo de la clave es personal e intransferible. Se debe cambiar la contrasea siempre que el usuario sospeche que la seguridad de su contrasea pueda haber sido comprometida. 5.3 Las contraseas no deben ser incluidas en mensajes de correo electrnico, ni ningn otro medio de comunicacin electrnica. 5.4 Las contraseas han de tener una longitud mnima de 6 caracteres. Debe contener al menos una mayscula, una minscula y un nmero. Para incrementar la fortaleza de la contrasea se puede agregar caracteres especiales a la misma. 5.5 La contrasea no debe ser ni debe derivarse de una palabra del diccionario, o de uso comn. 5.6 No debe derivarse de informacin personal (nombre de usuario, rol que desempea, del nmero de telfono, nmero de identificacin, DNI, fecha de nacimiento) del usuario o de algn pariente cercano. 5.7 No debe revelar su contrasea por telfono a nadie, incluso aunque le hablen en nombre del servicio de informtica o de un superior suyo en la organizacin. 5.8 Nunca escriba la contrasea en papel y lo guarde. Tampoco almacene contraseas en ficheros de ordenador (por ejm: en la carpeta Mis Documentos) sin encriptar o proveerlo de algn mecanismo de seguridad. 5.9 No revele su contrasea a sus superiores, ni a sus colaboradores. 5.10 No hable sobre su contrasea delante de otras personas. 5.11 No revele su contrasea en ningn cuestionario o formulario, independientemente de la confianza que le inspire el mismo. 5.12 No comparta la contrasea con familiares. 5.13 No revele la contrasea a sus compaeros cuando se marche de vacaciones. 5.1 5.2
2
Btcenteriario
G BR O U C W D IA R P I A OL OE N B O L C I I E UC C EUD R CAO
fiw. 10 de Agosto y J. W a s h i n g t o n
5.14 No utilizar la caracterstica de "Recordar Contrasea" existente en el Internet Explorer. 5.15 Intente crear contraseas que pueda recordar fcilmente. Una forma de recordarlo con facilidad es crear una contrasea basada en una frase fcilmente recordable. Por ej.: Por siempre estoy, xl00preStoy$
(Cdigo y N o m b r e de la Entidad Operativa Desconcentrada solicitante) SOLICITUD DE CREACIN O ACTIVACION DE USUARIOS Fecha:
Ing. Jorge Carrillo G. DIRECTOR NACIONAL DE GESTION FINANCIERA DEL MSP Presente.-
I
APELLIDOS:
NOMBRES:
CEDULA
TELFONO: T
DIRECCIN DE LAEOD
e - m a i l del USUARIO
FUNCIONES:
USUARIO^
Cl
Por medio de la presente asumo las responsabilidades inherentes a mi funcin y al uso de la clave asignada. Atentamente, Sello de la Institucin
Requisitos: 1 - Copia de la Cdula de Identidad 2 - Copia de la Accin de Personal o Contrato (de ser el caso) 3 - Acuerdo firmado de responsabilidad en Seguridad de la Informacin 4 - Si el caso es de CREACION DE USUARIO deber solicitar que se desactive al funcionario saliente
Acuerdo:
1. Es m deber informarme, entender, apoyar y cumplir con las normas de seguridad que gobiernan la proteccin de los activos de la informacin del Ministerio de Finanzas. 2. He revisado el procedimiento PD.SI.AS.01 PROCEDIMIENTO DE CREACIN DE USUARIOS Y ASIGNACIN DE PRIVILEGIOS y acuerdo seguir las reglas en l descritas. 3. Acuerdo el buen uso de la informacin del ministerio y de los equipos de procesamiento de esta informacin al cual tengo acceso solo para propsitos de cumplir con las tareas de trabajo a mi asignadas. 4. Entiendo que el usuario que me asignen y clave, son exclusivamente para mi uso y para propsitos de trabajo. Y estoy consciente que cualquier actividad en los sistemas, registrados con mi usuario son de mi responsabilidad. 5. Entiendo que el ministerio puede revisar cualquier informacin que yo haya generado. Estoy consciente que se harn auditoras peridicas del manejo de mi usuario y clave. 6. Acuerdo divulgar a mi superior inmediatamente, cualquier comportamiento o situacin sospechosa que puedan poner en peligro los activos de informacin. 7. La clave es un mecanismo importante para la proteccin de los sistemas y aplicaciones. Por lo cual entiendo que su manejo es personal e intransferible. Y acuerdo no divulgar la(s) clave(s) de acceso a mi asignadas a ninguna persona. De igual forma conozco que si alguien utilizara mi clave incumpliendo toda norma, toda actividad con la misma en el o los sistemas corresponder a mi responsabilidad exclusiva, por lo cual se que debo guardar con mucho sigilo mi clave. 8. El usuario Administrador de Usuarios es un segundo nivel de autorizacin de seguridad en los sistemas del Ministerio y/o UDAFs y con la finalidad de dar una gestin acorde y oportuna a las UE. EL usuario Administrador tiene privilegios especiales dentro del sistema, que son conocidos como privilegios de Administrador de Usuarios El usuario que tenga asignados privilegios de Administrador, puede ejecutar actividades como crear usuarios, activar usuarios, asignar funciones, reiniciar claves, desactivar funciones y usuarios, entre otras actividades de seguridad. Para constancia y aceptacin de todos los puntos aqu descritos firmo a continuacin. Atentamente, Fecha: Sello de la Institucin
Nombre: Cargo: