Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Oper Cemento GOP.30.3-Acceso GrafOper v1

    Загружено:

    Franklin J Talero B
    63 просмотров1 страница

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    63 просмотров1 страница

    Oper Cemento GOP.30.3-Acceso GrafOper v1

    Загружено:

    Franklin J Talero B

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 1

    Procedimiento de evidencia de controles críticos

    Área / Proceso: Operaciones Cemento


    Ultima Actualización: Noviembre 30, 2005
    Responsable: Dirección de
    Estandarización de
    Operaciones

    GOP.30.3 – Seguridad en el Sistema GrafOper.

    I.- Objetivo
    Asegurar que exista un proceso de revisión de perfiles de acceso al Sistema de GrafOper, así como
    validar periódicamente que estos perfiles son los adecuados a la función desempeñada por cada
    usuario.

    II.- Frecuencia para emitir la evidencia de control


    Por evento, revisión anual.

    III.- Descripción General de la Práctica de Control


    1. Todo usuario nuevo de un país con perfil de lectura debe ser autorizado por el Administrador
    GrafOper País o Región. Los usuarios de áreas Centrales o que requieren acceso a múltiples
    países serán validados y registrados por el Administrado Central de acuerdo a la política de
    Operations Information Sharing donde se especifica que cualquier empleado de operaciones en
    CEMEX con nivel ejecutivo puede obtener su acceso a la información de operaciones.

    2. Los accesos a Administrador GrafOper Planta deberán ser autorizados y otorgados por el
    Administrador País o Región.

    3. Los accesos a Administradores País o Región del GrafOper serán validados y registrados por el
    Administrado Central.

    4. Los accesos y perfiles de usuarios deben ser validados anualmente para asegurar que no hay
    personal con accesos incorrectos.

    III.- Procedimiento para la generación de evidencia

    1. Anualmente los administradores País y Región deben validar que los Administradores de Planta y
    sus suplentes tengan los accesos correctos, así como validar que las personas que no forman
    parte del equipo de Administradores de su país se les elimine su privilegio como Administrador.

    2. Por evento, el Administrador País/Región en cada revisión de accesos se deberá archivar una
    relación de accesos eliminados y la relación de usuarios Administradores y su función revisada.

    IV.- Acciones a realizar en caso de incumplimiento de control

    1. No deberá transcurrir más de un año sin contar con una revisión de accesos al sistema.

    Вам также может понравиться