código: instructivo para la administracion de iosi 01 …apl.olimpica.com.co/intra/gdo.nsf... ·...
TRANSCRIPT
Página 1 de 15
1. OBJETO Este instructivo tiene por objeto establecer las pautas para la administración de los usuarios y las tareas que realizan en el sistema POS IBM en Olímpica S.A. 2. ALCANCE Este instructivo aplica para los puntos de venta a nivel nacional con sistema POS – IBM y CIA; aplica al área de Sistemas, Direcciones de Operaciones, Gestión Humana y Control de Inventarios. En los Puntos de Venta aplica para el Gerente de Negocio, Administradores, Fiscales de caja, Tesoreras(os), Cajeros(as). 3. DEFINICIONES Usuario: Único funcionario que se identifica frente al sistema POS – IBM y CIA utilizando su nombre de usuario (ID del operador) y contraseña. Perfil: Categoría que se asigna al usuario al momento de su creación, la cual se relaciona con un perfil y por ende con las actividades o transacciones que el usuario podrá ejecutar finalmente en el sistema POS. Rol: Grupo de actividades asignadas a un perfil de acceso al sistema POS IBM. Contraseña: Código de autenticación para el ingreso de un usuario sistema POS. Número de Autorización de Transacciones: Número asignado al Gerente de negocio, administrador y fiscal de cajas, el cual acompañado de la contraseña (prefijo + contraseña). Prefijo: Numero de dos dígitos que antecede a la contraseña, y es asignado por el área de sistemas.
INSTRUCTIVO PARA LA ADMINISTRACION DE USUARIOS EN EL SISTEMA POS-IBM
Código: IOSI 01
Versión: 2
Proceso: Seguridad Informática
Macroproceso: Aseguramiento de procesos y Control
DOCUMENTO NO CONTROLADO
Fecha: Agosto 04 de 2016
Elaboró: Aura Vanegas
Revisó: Jaime Ramírez Luis Hebert Ardila
Aprobó: Libardo Gómez
Cargo: Estudiante en práctica Gestión de Riesgo y Control
Cargo: Director Nacional de Control de Ingresos Director Nacional de POS
Cargo: Director Nacional de Seguridad Informática
Página 2 de 15
4. CONDICIONES GENERALES
Para la aplicación de este instructivo debe tener previo conocimiento de:
Política General de Seguridad Informática
Manual de Políticas de Seguridad Informática
Procedimiento Para la Administración de los Accesos a los Sistemas de Información y Red.
4.1 Usuarios Perfiles, Roles y Actividades Permitidas
Los nuevos usuarios en el sistema POS que requieran el acceso al sistema CIA deberán ser creados primeramente en el sistema CIA (Ver Instructivo para la Administración y creación de Usuarios en el Sistema CIA), de lo contrario pueden generarse inconvenientes para la ejecución de sus actividades en los dos sistemas; el usuario para el sistema POS es el mismo para el sistema CIA, (el número de cédula).
El usuario POS corresponderá a los ocho (8) últimos números de la cédula del funcionario a quien se le asigna, por ejemplo:
Cédula del Funcionario
1125025358
Usuario
25025358
Nota: en ocasiones en donde se crean usuarios y perfiles con cédulas de 10 dígitos en los que el dígito de posición 7 y/o 8 de derecha a izquierda sean cero o ceros, los usuarios serán de 6 o 7 dígitos. Ejemplo: número de cédula:
Cédula del Funcionario
Cédula del Funcionario
1100347620 1002347620
Usuario Usuario
347620 2347620
Usuario de 6 dígitos Usuario de 7 dígitos
Está prohibida la creación de usuarios POS, para personas que no laboran en la compañía, o que no requieran de acceso a este sistema.
A cada usuario creado se le deberá asignar un (1) perfil, el cual definirá las actividades o acciones que este podrá ejecutar en el sistema. La siguiente es la matriz de perfiles, que se pueden asignar a un usuario en el sistema POS IBM de Olímpica S.A.:
Página 3 de 15
PERFIL ROL ACTIVIDADES PERMITIDAS
Gerente de Negocio
Modelo 4
Procesos de cierre, todas las consultas, crear ASM, posfechados, transferencia de cajeros a través de las terminales, verificación de precios, monitoreo de terminales desde el controlador u otra terminal, Creación de usuarios Modelo 1,2 y 3.
Administrador Modelo 4
Procesos de cierre, todas las consultas, crear ASM, posfechados, transferencia de cajeros a través de las terminales, verificación de precios, monitoreo de terminales desde el controlador u otra terminal, Creación de modelos 1,2 y 3.
Fiscal de cajas Modelo 3
Consulta de Precios, autorizaciones a transacciones en caja registradora, consulta a través del controlador, transferencia de cajeros a través de las terminales, verificación de precios a través de las terminales, crear cuentas ASM y de cheques posfechados, monitoreo de terminales desde el controlador u otra terminal.
Cajero Modelo 1 Registros y Ventas
Atención al Cliente Modelo 2 Todas las consultas, crear cuentas ASM y de
cheques posfechados,
Libre Modelo 5 Todas las consultas
Auditor / Control de Inventarios
Modelo 6 Todas las consultas
Analista POS Modelo 7
Tiene acceso general restringido a:
Funciones de cajeros
Inicializar Movimiento de artículos
Modo Entrenamiento
Gestión con llave de fiscal de cajas
Si el funcionario requiere acceso a más de 1 perfil, (Por ejemplo fiscal de cajas y cajero), debe tener un usuario por perfil. El número de usuario corresponde a los 8 últimos dígitos del número de cédula, teniendo en cuenta que el primer dígito de derecha a izquierda cambia dependiendo el perfil. Ejemplo: el número de cédula es: 22345629
Página 4 de 15
Cuando el número de cédula termina en 9:
1er perfil: cajero: 2° perfil: fiscal de cajas:
Usuario: 2234562 9
Usuario: 2234562 0
se mantiene igual se cambia por 0
Cuando el número de cédula termina en un número diferente a 9:
1er perfil: cajero: 2° perfil: fiscal de cajas:
Usuario: 2234562 5
Usuario: 2234562 9
se mantiene igual se cambia por 9
De acuerdo al perfil a asignar al usuario, la siguiente es la matriz de responsabilidades de solicitud y ejecución de asignación y eliminación de perfiles a usuarios POS en Olímpica S.A.:
PERFIL ASIGNACIÓN ELIMINACIÓN
SOLICITA EJECUTA SOLICITA EJECUTA
Gerente de Negocio
Director de Operaciones, Gerente de Distrito, Gerente de
Gestión Humana
Analista POS
Director de Operaciones,
Gerente de Distrito, Gerente de Gestión
Humana
Analista POS
Administrador Gerente de Negocio Analista POS Gerente de
Negocio
Fiscal de cajas Gerente de Negocio Gerente de
Negocio Gerente de
Negocio
Cajero Gerente de Negocio Gerente de
Negocio Gerente de
Negocio
Atención al Cliente Gerente de Negocio Gerente de
Negocio Gerente de
Negocio
Consulta de Precios
Gerente de Negocio Gerente de
Negocio Gerente de
Negocio
Página 5 de 15
Operador Logístico Gerente de Negocio Gerente de
Negocio Gerente de
Negocio
Directores de Operaciones
Gerente de Distrito, Gerente de Gestión
Humana Analista POS
Director de Operaciones,
Gerente de Gestión Humana
Auditor / Control de Inventarios
Auditor Nacional, Director Nacional de Control de Perdidas
Analista POS
Auditor Nacional, Director de Pérdidas e Inventarios
Soporte POS Gerente de Sistemas Analista POS Gerente de Sistemas
En caso que el usuario aún no haya sido creado en el sistema POS, el solicitante de la asignación del perfil deberá solicitar igualmente la creación del usuario.
La solicitud de eliminación de perfiles solo podrá ser realizada por los cargos aprobados con base en la Matriz de Responsabilidades.
Para los casos en que la solicitud de creación de un usuario requiera opciones de ejecución de cierre en los puntos de venta, se deberá crear el usuario por parte del analista POS.
En caso que se requiera un cambio de perfil para un usuario, primero se debe solicitar la eliminación del perfil actual del usuario, y luego la asignación del nuevo.
Se deberá eliminar del sistema inmediatamente aquellos usuarios pertenecientes a funcionarios que hayan dejado de laborar en la compañía, hayan sido trasladados, o que pasen a realizar tareas que no requieran el uso del sistema POS.
Toda solicitud de usuarios y perfiles (Creación, asignación, eliminación), que deba ser ejecutada por un analista POS, deberá efectuarse a través de la mesa de ayuda, con una anticipación no menor a 24 horas de días hábiles, diligenciando completamente el Formato Creación De Usuario.
Cada jefe con personal a su cargo que tenga asignado usuario en el sistema POS IBM, será responsable de mantener actualizado el perfil según la labor que el funcionario realice.
4.2 Contraseña de Acceso al Sistema POS
Las claves/contraseñas en el sistema POS deberán ser creadas/modificadas por el mismo funcionario al que se le creó el usuario, dicha clave deberá contener (6) seis caracteres numéricos, teniendo en cuenta que esta clave nunca debe iniciar con el digito (0) cero. ver Política de Responsabilidad del Usuario .
Página 6 de 15
Debido a la restricción del sistema para que un usuario cree o modifique una clave para si mismo, otro funcionario, con un perfil autorizado según la siguiente tabla, deberá ingresar con su propio usuario al sistema y permitirle de manera privada únicamente la digitación de su nueva clave. No aplica para la modificación de claves de cajeros ni fiscales de cajas quienes pueden cambiar su clave directamente en la terminal de pago.
PERFIL PERFIL AUTORIZADO PARA CAMBIO DE CLAVE
Gerente de Negocio Analista POS, Soporte POS,
Administrador Analista POS, Soporte POS,
Atención al Cliente Gerente de Negocio, Soporte POS, Administrador
Consulta de Precios Gerente de Negocio, Soporte POS, Administrador
Operador Logístico Gerente de Negocio, Soporte POS, Administrador
Directores de Operaciones Analista POS, Soporte POS
Auditor Analista POS, Soporte POS
Soporte POS Analista POS
Analista POS Analista POS (Usuario Diferente)
La clave de acceso al sistema POS deberá ser cambiada cada 3 (tres) meses.
Los usuarios y claves del sistema POS son personales e intransferibles, está prohibido efectuar registros en el sistema POS con usuarios y clave de otro funcionario, de acuerdo a lo contenido en el documento Política de Responsabilidad del Usuario
Cada funcionario responderá por cualquier transacción que se registre con su usuario, por tanto no debe dejarlo abierto en ningún equipo sin su presencia, ni mucho menos permitir que sea utilizado por otras personas.
4.3 Número de Autorización de Transacciones en el Sistema POS
Los usuarios de Gerente de Negocio, Administrador y Fiscal de Cajas deberán poseer, adicionalmente a su usuario y contraseña de identificación en el sistema, un número de autorización para uso de la llave fiscal en operaciones especiales en el POS (Ver Anexo Operaciones con Llave de Fiscal).
El número de autorización cuando sea requerido con la llave está conformado por un prefijo del 01 al 20 que precede a la clave personal asignada por el funcionario, creada en el sistema POS. Al momento de generar la clave el funcionario debe estar presente. La clave debe ser un número de seis (6) dígitos que no empiece por cero (0).
Se generará un número de autorización para el Gerente de Negocio, Administrador o Fiscal de Cajas cuando ingrese por primera vez a laborar en un punto de venta.
La asignación del número de autorización en el POS debe tener previa solicitud y notificación al área de sistemas por parte del Gerente del Negocio o administrador del punto de venta.
Página 7 de 15
El prefijo lo asigna el área de sistemas, por solicitud de la gerencia de negocio previa creación en CIA.
El número de autorización y la clave del sistema POS es personal e intransferible. ver Política de Responsabilidad del Usuario
Se inactivará un número de autorización existente en los siguientes casos:
o El funcionario deja de laborar en la Compañía. o El funcionario es trasladado de punto de venta
En caso que un funcionario con número de autorización activo, sospeche que ha sido vulnerada la confidencialidad de su clave, deberá cambiar de inmediato su clave personal.
4.4 Verificación y Eliminación de Usuarios.
Mensualmente la Gerencia de sistemas enviará a la administración del punto de venta un informe vía correo electrónico que contiene todos los usuarios matriculados en el controlador POS-IBM del punto de venta. El gerente de Negocio, con base en la revisión del listado deberá informar vía correo electrónico a Mesa de Ayuda cuales son los usuarios que deben ser borrados. En el listado aparecen los usuarios que corresponden a Soporte POS y Auditoría, los cuales deben seguir activos para poder cumplir con estas funciones, si llegase a tener dudas con alguno de estos usuarios, deberá reportarlo a mesa de ayuda el cual debe verificar la información y responder en un tiempo no mayor de dos días sobre si es válido o no.
5. ACTIVIDADES. 5.1. OBTENER UNA LISTA DE FUNCIONARIOS CON USUARIO POS PARA EL NEGOCIO: Los siguientes son los pasos que deberá seguir el Gerente de Negocio en el sistema POS para desplegar la lista de usuarios: 5.1.1 En el Menú principal del sistema seleccionar la opción 1 y pulsar ENTER 5.1.2 En la siguiente pantalla seleccionar la opción 4 y pulsar ENTER.
Página 8 de 15
5.1.3. En la pantalla que aparece, seleccionar la opción 3 y pulsar ENTER.
Página 9 de 15
5.1.4 En la pantalla siguiente escoger la opción 5 y pulsar ENTER, digitar 1 si se quiere observar el listado por ID ó 2 por Nombre, pulsar ENTER.
5.1.5 Inmediatamente se visualizará una pantalla en la que se listan todos los funcionarios que laboran en el negocio de acuerdo al modelo al que se hayan asignado, este listado podrá imprimirse pulsando la tecla F10.
Página 10 de 15
5.2 CREAR UN NUEVO USUARIO: Las siguientes son las actividades que deben ser efectuadas por el Gerente de Negocio para crear un usuario y clave para el ingreso al sistema POS de un funcionario de su Punto de Venta que lo requiera y aún no lo posea. 5.2.1 En el Menú principal del sistema seleccionar la opción 1 y pulsar ENTER 5.2.2 En la siguiente pantalla seleccionar la opción 4 y pulsar ENTER.
5.2.3. En la pantalla que aparece, seleccionar la opción 3 y pulsar ENTER.
Página 11 de 15
5.2.4 En la siguiente pantalla seleccionar la opción 2 Añadir un registro y pulsar ENTER
Aparecerá la siguiente pantalla
Página 12 de 15
5.2.5 Digitar el número de cédula del funcionario de acuerdo a lo establecido en las condiciones generales y pulsar ENTER, seleccionar el modelo de acuerdo al cargo del funcionario:
a) *1: Modelo Cajeros b) *2: Modelo Consulta c) *3: Modelo Fiscal o supervisor de cajas d) *4: Modelo Ejecutivo o Administrador
5.2.6. Pulsar la tecla ENTER 5.2.7. Se solicita al mismo usuario, que en la pantalla siguiente digite su clave únicamente; el administrador presiona la tecla TABULADOR e ingresa el nombre completo del funcionario y pulsa la tecla ENTER tantas veces como sea necesario, hasta quedar en el menú “Datos Autorización del Operador”. 5.3. MODIFICAR LA CLAVE DE ACCESO DE UN USUARIO ACTIVO: Los siguientes son los pasos por medio de los cuales el Gerente de Negocio puede habilitar la opción para que un usuario realice la actualización de su clave de acceso al POS: 5.3.1 En el Menú principal del sistema seleccionar la opción 1 y pulsar ENTER 5.3.2 En la siguiente pantalla seleccionar la opción 4 y pulsar ENTER.
Página 13 de 15
5.3.3. En la pantalla que aparece, seleccionar la opción 3 y pulsar ENTER.
5.3.4. En la siguiente pantalla seleccionar la opción 1 Modificar un registro, pulsar ENTER, registrar el número de cédula del funcionario a modificar la clave y pulsar ENTER
Aparecerá la siguiente pantalla
Página 14 de 15
5.3.5. Digitar la nueva clave y pulsar ENTER. 5.4. MODIFICAR UNA CLAVE DE ACCESO AL SISTEMA POS DIRECTAMENTE EN LA TERMINAL DE PAGO: Los siguientes son los pasos que deberán efectuar los Cajeros y Fiscales de Cajas en una terminal de pago para modificar su contraseña de acceso al sistema POS: 5.4.1. Seleccionar una terminal de pago en la que no se encuentre ningún usuario activo. 5.4.2. Registrar su código de usuario. 5.4.3. Presionar la tecla “Slash” 5.4.4. Digitar la contraseña actual. 5.4.5. Presionar la tecla “Número de Autorización” 5.4.6. Digitar nueva contraseña. 5.4.7. Presionar la tecla “Conex / Desconex” 5.4.8. Digitar nueva contraseña. 5.4.9. Presionar la tecla “Intro”
/
Nro de
Autorización
Conex /
Desconex
INTRO
BORRAR
Página 15 de 15
5.4.10. Presionar la tecla “Borrar” 6. Flujograma: No aplica. 7. Anexos: No aplica. 8. Control de cambios:
Versión Fecha Descripción Del Cambio
01 30 de abril de 2015 Emisión inicial del documento
02
Agosto 04 de 2016
Se adicionó en las condiciones generales las políticas para los usuarios que requieran acceso al sistema CIA. Se incluye la Verificación y Eliminación de Usuarios.