y

Wnisterio de Salud Pública

DIRECCIÓN DE GESTIÓN FINANCIERA SUBPROCESO DE PRESUPUESTO

MEMORANDO SGF-11-0046-2011

PARA: DIRECTOR DE GESTIÓN FINANCIERA

DE: COORDINADORA DE SUBPROCESO DE PRESUPUESTO

ASUNTO: INSTRUCTIVO

FECHA: Quito, enero 16 de 2012

Adjunto al presente se servirá encontrar el Instructivo para depuración de claves en el sistema eSIGEF para su revisión y aprobación.

Atentamente,

Yolanda Germán COORDINADORA SUBPROCESO DE PRESUPUESTO MINISTERIO DE SALUD PÚBLICA

NOMBRE CARGO FIRMA/SUMILLA REVISADO REVISADO YOLANDA GERMAN COORD. PPTO. ELABORADO MARIA ELENA RAMOS 16/01/12

IIMTRUCTIVO PARA LA CREACION DEL ADMINISTRACION DE USUARIOS Y FUNCIONES EN EL SISTEMA ESIGEF y ESIPREN

El modelo de Administración de Usuario y permisos determina que las personas para realizar cualquier operación en el sistema, requieren de autorizaciones las mismas que se encuentran definidas en los perfiles asociados a las funciones los que a su vez se relacionan con los usuarios para determinar el nivel de acceso a la aplicación.

• ADMINISTRADOR DE USUARIOS (INFORMÁTICO), con este administrador se CREAN USUARIOS - FUNCIONES y DESACTIVAN USUARIOS Y FUNCIONES, de igual manera se REINICIAN CLAVES de acuerdo a la documentación correspondiente establecida en el instructivo oficiado con Oficio circular No.SGF-11-999-2011 del 28 de diciembre del 2011.

• ADMINISTRADOR DE USUARIOS (DIRECTOR FINANCIERO), con este administrador se ACTIVAN FUNCIONES Y USUARIOS documentación correspondiente establecida en el instructivo oficiado con Oficio circular No.SGF-11-999-2011 del 28 de diciembre del 2011.

PROCESOS DE CREACION DE USUARIOS:

1. Para la creación de usuarios, se ingresa el Usuario Informático y su respectiva clave de acceso.

2. Creación de usuario: Elegir la pestaña de Administración y seguridad.

3. Seleccionar el catalogo de usuarios.

4. A continuación de despliega el listado de todos los usuarios

5. Presionamos el botón de Crear

SIOEF - Administración y S*?undad * Imr snaoon r S«ounaad - Caw.go J« Jsumot

® ® © o © @ o o

OOC 1 QAC8D€ft OC

ooo2L m t i * e* ntmc MAUU LUIS T*?ÍAN&C

OOC2M>CA/«Ai« B H U H m w n w n i

/ Süj«f dt confian» | Mole protegido: dtMciividc f j , - -

6. Se asigna funciones para los accesos al sistema de acuerdo a la distribución de actividades de la siguiente plantilla:

ANEXO 1

7. Ingresamos los datos del usuario, datos solicitados en Oficio circular No.SGF-11-999 2011 del 28 de diciembre del 2011 y presión del botón de crear.

Para creación del usuario se digitará:

REGLA 1: al menos 8 dígitos

REGLA 2: Estructura: Primera letra del primer, primera letra del segundo nombre, primer apellido completo y primera letra del segundo apellido.

NOTA: Cuando existe traslado administrativo se puede modificar el grupo al que pertenece, decir la EOD, sin afectar el usuario.

Administración de Usuarios

M :

PBHU

M#mk ««MAAMMÉfikoa ZJMST X :•.-.

Ot^aíóiii ' i •['.

Ukano layrrMi Unurc jUmttnám '^VC

ScK'dAcIkit: Ntiwi 4a ítfmo;

Pw»wor¡: radufcCfm*

.WÍOCCCOC-WMSTERO Ce SALUD PU9XA p Hespelíe ti**»c:

Feckt Cruda* Saab* «ortJpfc:

A*«po*tthU iafvmr.

•/ Sící de corfau | Modo piotcg c tediado

Una vez creado el usuario se procede a activar (La activación solo puede hacer el Director Financiero)

a) Filtrar.- Se puede filtrar con el número de cédula como Ruc, o se puede ingresar el usuario ingresando el primer apellido entre %, por ejemplo: %PALACIOS%

i F i l t r o s :

A p l i c a r F » l t ro O r d e n a r p o r :

RUC • I g u a l • 1001787512

•

< 3 > |denu ready for use

Usuario, se despliega el usuario solicitado.

b.-Presione el botón de activar, con el activamos al usuario y sus funciones, si las funciones se encuentran desactivadas procedemos a activar función por función.

c.- para desactivar (solo el administrador del usuario, es decir, el personal de

informática), presiona la pestaña de desactivar, de igual forma en la funciones.

Para reiniciar la clave.- Solo con el usuario Administrador de Informática, presionar el botón

de "Reiniciar Clave".

ADJUNTOS:

• NORMAS DE SEGURIDAD PARA CONTRASEÑAS DE USUARIOS DE APLICACIONES, MF-CTI-NSI-002-01, del Ministerio de Finanzas del Ecuador.

Administración de Usuarios

PMti* SMmk

UMadAánMMtratovr * ."Ai;

Emft Bfeaaolifmr

ScMrti ActMt* hi- i it íafrwa teta de

ixmxmmsTm D E S A L U D ^UEUCA

Kespaióctfruc:

FccfcjCraaoM S«¿« Rcfti|*:

.' os de confuna | Modo piotegdo. líSJCtMtíc

Una vez creado el usuario se procede a activar (La activación solo puede hacer el Director Financiero)

a) Filtrar.- Se puede filtrar con el número de cédula como Ruc, o se puede ingresar el usuario ingresando el primer apellido entre %, por ejemplo: %PALACIOS%

P F i l t r o s ;

A p l i c a r F i l t r o O r d e n a r p o r : C a m p o 1 O p e r a d o r 1 V a l o r 1 Y / O 1 1 C a m p o I O r d e n

RUC ~ Igual T 1 0 0 1 7 $ 7 5 1 2

0 d e n u r e a d y f o r u s e

Usuario, se despliega el usuario solicitado.

b.-Presione el botón de activar, con el activamos al usuario y sus funciones, si las funciones se encuentran desactivadas procedemos a activar función por función. c.- para desactivar (solo el administrador del usuario, es decir, el personal de informática), presiona la pestaña de desactivar, de igual forma en la funciones.

Para reiniciar la clave.- Solo con el usuario Administrador de Informática, presionar el botón

de "Reiniciar Clave".

ADJUNTOS:

• NORMAS DE SEGURIDAD PARA CONTRASEÑAS DE USUARIOS DE APLICACIONES, MF-CTI-NSI-002-01, del Ministerio de Finanzas del Ecuador.

• Solicitud de creación o activación de usuario con su respectivo Acuerdo de Responsabilidad en Seguridad de la información.

ANEXO 1

CONTABILIDAD TESORERIA ADMINISTRACION DE FONDOS TRIBUTACION

EJECUCION DE GASTOS EJECUCION DE GASTOS EJECUCION DE GASTOS EJECUCION DE INGRESOS REFORMA WEB PRESUPUESTO UpAF PROVINCIALES pf lE$ypyi ;$T9 tf>NT^B|l,IDAD TALENTO HUMANO UD^F TALEfYjg h V M A N 9

•602-Consulta nomina •654-Consulta General de Unidad Ejecutora 601-Total nomina •602-Consulta nomina •602-Consulta nomina •602-Consulta nomina

•633-Operador - aprobador General de UDAF con UE

•671-Operador - aprobador módulo de Presupuesto Unidad Ejecutora •602-Consulta nomina

•654-Consulta General de Unidad Ejecutora •607-Aprobar Reformas Web •607-Aprobar Reformas Web

655-Consulta General de UDAF con UE

672-Operador módulo de Presupuesto Unidad Ejecutora *603-0perador nómina

•668-Operador - aprobador módulo de Tesorería Unidad Ejecutora

•654-Consulta General de Unidad Ejecutora

•654-Consulta General de Unidad Ejecutora

660-0perador • aprobador General de Unidad Coordinadora

673-Aprobador módulo de Presupuesto Unidad Ejecutora *604-Aprobador Nomina

670-Aprobador módulo de Tesorería Unidad Ejecutora •603-0perador nómina

*661-Operador General de Unidad Coordinadora

801-0perador - aprobador formulación de Unidad Ejecutora * 654-Consulta General de Unidad Ejecutora

708-0perador - aprobador módulo de Tesorería UE sin CUR de ingresos

*663-Consulta General de Unidad Coordinadora

802-0perador formulación de Unidad Ejecutora

•674-Operador - aprobador módulo de Contabilidad Unidad Ejecutora

710-Aprobador módulo de Tesorería UE sin CUR de ingresos SOLO OPERATIVO

•672-Operador módulo de Presupuesto Unidad Ejecutora

803-Aprobador formulación de Unidad Ejecutora

676-Aprobador módulo de Contabilidad Unidad Ejecutora

711-Operador - aprobador módulo de Tesorería UE solo CUR de ingresos *603-0perador nómina

806-0perador formulación de UDAF con UE 804-Consulta formulación de Unidad Ejecutora

•930 - Aprobador Devolución de fondos de terceros

712-Operador módulo de Tesorería UE solo CUR de ingresos

812-Consulta formulación de Unidad Coordinadora * 602-Consulta nomina •931 - Aprobador Recaudación de fondos de terceros

713-Aprobador módulo de Tesorería UE solo CUR de ingresos

•935 - Aprobador Anticipo de Remuneraciones Entregadas en Exceso

•6057-Aprobador de Tributación de UDAF con UE

SOLO OPERATIVO SOLO OPERATIVO •6058-Consulta de Tributación de UDAF con UE

*672-Operador módulo de Presupuesto Unidad Ejecutora

672-Operador módulo de Presupuesto Unidad Ejecutora

SOLO OPERATIVO •6059-0perador de Tributación de UDAF con UE

603-0perador nómina 675-Operativo módulo de Contabilidad Unidad Ejecutora

SOLO OPERATIVO

638-Operador de Ingresos de Unidad Ejecutora 650-0perador de Tesorería Unidad Ejecutora •669-Operador módulo de Tesorería Unidad Ejecutora 709-0perador módulo de Tesorería UE sin CUR de ingresos •6059-0perador de Tributación de UDAF conUE

DIRECTOR NACIONAL FINANCIERO 807-Aprobador formulación de UDAF con UE

632-Operador - aprobador General de Unidad Ejecutora

NOTA: LOS QUE NO CONSTAN CON EL • SON ATRIBUTOS OPCIONALES

REPÚBLICA DEL ECUADOR

MINISTERIO DE FINANZAS

NORMAS DE SEGURIDAD PARA CONTRASEÑAS DE USUARIOS DE APLICACIONES

MF-CTI-NSI-002-01

NORMAS DE SEGURIDAD PARA CONTRASEÑAS DE USUARIOS DE APLICACIONES

No está permitida la reproducción total o parcial de esta obra ni su tratamiento o transmisión electrónica o mecánica, incluida fotocopia, grabado u otra forma de almacenamiento y recuperación de información, sin autorización escrita del Ministerio de Finanzas.

DERECHOS RESERVADOS

Copyright © 2010 primera edición

Documento propiedad de:

Ministerio de Finanzas.

República del Ecuador.

Cubierta:

Composición y diagramación:

Estructuración:

Autor:

Ministerio de Finanzas

Ministerio de Finanzas

Ministerio de Finanzas

Nubia Pazmifto Vargas

Fecha:

1ra Impresión por:

29/04/2010

Ministerio de Finanzas

Revisado por: Dolores Otáñez

14/05/2010

INDICE DE

1. Objetivo.

2. Alcance.

3. Definiciones.

4. Responsabilidades.

5. Normas.

CONTENIDO

Ministerio de Finanzas del Ecuador

Av 10 de Agosto y J. Washington Telfs.: (5932)2221 336 - 254® 077

SOIIER»» 4ACOUAI DE U>. REPUI ICft DEl ECUADOR Fax: 2906 598

MF-CTI-NSI-002-01

NORMAS DE SEGURIDAD PARA CONTRASEÑAS DE USUARIOS DE APLICACIONES

1. OBJETIVO

Asegurar la integridad y confidencialidad de la información de las aplicaciones de servicios informáticos administrados por el MF, mediante el establecimiento de normas de seguridad que permitan mantener las aplicaciones de servicios informáticos protegidas de accesos no autorizados por parte de terceros.

2. ALCANCE

Estas normas se aplican a todos los usuarios que utilizan las aplicaciones de servicios informáticos ofrecidos por el MF y que tienen asignado a su cargo un usuario y contraseña para realizar transacciones.

3. DEFINICIONES

3.1. Aplicación informática: es un tipo de programa informático diseñado como herramienta para permitir a un usuario realizar uno o diversos tipos de trabajo.

3.2. Encriptación: Es un proceso para convertir la información a un formato más seguro. En otras palabras, los datos que están en un formato claro, o sea entendible, se convierten mediante un proceso matemático a un formato encriptado o codificado, o sea ininteligible. Una vez que llegan a su destino, se decodifican para poder ser legibles de nuevo, se desencriptan.

3.3. MF: Ministerio de Finanzas.

1

P " Bicentenano

GOBICR *K3 MAC CUu.1 DE LO. F. EFUHICA DEL ECUADOR O Ministerio de Finanzas

del Ecuador

fiar. 10 de /¡gosto y J. Washington Telfs.: (5932)2221 338 - 2548 077

Fax: 2806 508

4. RESPONSABILIDADES

4.1. Es responsabilidad de cada usuario de las aplicaciones de servicios informáticos administrados por el MF no divulgar el usuario y clave asignado a su cargo para desarrollar sus actividades.

4.2. Es responsabilidad de cada usuario cambiar la contraseña asignada originalmente por el administrador informático y/o financiero y cambiarla cada vez que sospeche que su contraseña pudo haber sido comprometida.

4.3. Es responsabilidad de cada usuario las actividades o transacciones realizadas en el sistema con su nombre de usuario.

4.4. Todos los usuarios autorizados tienen que comprender y cumplir con estas normas de seguridad para contraseñas de usuarios de aplicaciones.

5. NORMAS

5.1 El manejo de la clave es personal e intransferible. 5.2 Se debe cambiar la contraseña siempre que el usuario sospeche que la seguridad

de su contraseña pueda haber sido comprometida. 5.3 Las contraseñas no deben ser incluidas en mensajes de correo electrónico, ni

ningún otro medio de comunicación electrónica. 5.4 Las contraseñas han de tener una longitud mínima de 6 caracteres. Debe contener

al menos una mayúscula, una minúscula y un número. Para incrementar la fortaleza de la contraseña se puede agregar caracteres especiales a la misma.

5.5 La contraseña no debe ser ni debe derivarse de una palabra del diccionario, o de uso común.

5.6 No debe derivarse de información personal (nombre de usuario, rol que desempeña, del número de teléfono, número de identificación, DNI, fecha de nacimiento) del usuario o de algún pariente cercano.

5.7 No debe revelar su contraseña por teléfono a nadie, incluso aunque le hablen en nombre del servicio de informática o de un superior suyo en la organización.

5.8 Nunca escriba la contraseña en papel y lo guarde. Tampoco almacene contraseñas en ficheros de ordenador (por ejm: en la carpeta Mis Documentos) sin encriptar o proveerlo de algún mecanismo de seguridad.

5.9 No revele su contraseña a sus superiores, ni a sus colaboradores. 5.10 No hable sobre su contraseña delante de otras personas. 5.11 No revele su contraseña en ningún cuestionario o formulario, independientemente

de la confianza que le inspire el mismo. 5.12 No comparta la contraseña con familiares. 5.13 No revele la contraseña a sus compañeros cuando se marche de vacaciones.

2

Btcenteriario

w Ministerio de Finanzas del Ecuador

fiw. 10 de Agosto y J. Wash ington

Telfs.: (5932)2221 338 - 2549 077

GOBIERNO UBCIOWL DC IA REPUIICA OCL ECUADOR Fax: 2906 598

5.14 No utilizar la característica de "Recordar Contraseña" existente en el Internet Explorer.

5.15 Intente crear contraseñas que pueda recordar fácilmente. Una forma de recordarlo con facilidad es crear una contraseña basada en una frase fácilmente recordable. Por ej.: Por siempre estoy, xl00preStoy$

3

0

MINISTERIO DE SALUD PÚBLICA DIRECCION NACIONAL DE GESTION FINANCIERA

GESTION DE INFORMATICA

(Código y Nombre de la Entidad Operativa Desconcentrada solicitante)

SOLICITUD DE CREACIÓN O ACTIVACION DE USUARIOS

Fecha:

Ing. Jorge Carrillo G.

DIRECTOR NACIONAL DE GESTION FINANCIERA DEL MSP

Presente.-

Por medio de la presente, solicito la CREACION/ACTIVACION del usuario para la función de de la ENTIDAD OPERATIVA DESCONCENTRADA

ACTIVIDADES DEL USUARIO OPERATIVO APROBADOR

I X 1 X I

APELLIDOS:

NOMBRES:

CEDULA

ENTIDAD OPERATIVA DESCONCENTRADA

DIRECCIÓN DE LAEOD

e-mai l del USUARIO

FUNCIONES:

TELÉFONO: T

DESACTIVACION DEL USUARIO SALIENTE U S U A R I O ^ Cl

Por medio de la presente asumo las responsabilidades inherentes a mi función y al uso de la clave asignada. Atentamente,

Sello de la Institución

Firma del Usuario responsable de la clave Funcionario Autorizador/JEFE DEL AREA Nombre: Nombre: Cargo: Cargo:

Requisitos: 1 - Copia de la Cédula de Identidad 2 - Copia de la Acción de Personal o Contrato (de ser el caso) 3 - Acuerdo firmado de responsabilidad en Seguridad de la Información 4 - Si el caso es de CREACION DE USUARIO deberá solicitar que se desactive al funcionario saliente

Acuerdo de responsabilidad en Seguridad de la Información

La Coordinación de Tecnología Informática del Ministerio de Finanzas ha establecido un conjunto de normas de seguridad de la información (MF-CTI-NSI-002-01 -NORMAS DE SEGURIDAD PARA CONTRASEÑAS DE USUARIOS DE APLICACIONES) con el objetivo de proteger los activos de información de la institución.

La información es un activo de la institución.

Como activo, la información y recursos que procesan la información de la institución, deben ser protegidos, contra uso desautorizado o incorrecto.

Acuerdo:

1. Es mí deber informarme, entender, apoyar y cumplir con las normas de seguridad que gobiernan la protección de los activos de la información del Ministerio de Finanzas.

2. He revisado el procedimiento PD.SI.AS.01 PROCEDIMIENTO DE CREACIÓN DE USUARIOS Y ASIGNACIÓN DE PRIVILEGIOS y acuerdo seguir las reglas en él descritas.

3. Acuerdo el buen uso de la información del ministerio y de los equipos de procesamiento de esta información al cual tengo acceso solo para propósitos de cumplir con las tareas de trabajo a mi asignadas.

4. Entiendo que el usuario que me asignen y clave, son exclusivamente para mi uso y para propósitos de trabajo. Y estoy consciente que cualquier actividad en los sistemas, registrados con mi usuario son de mi responsabilidad.

5. Entiendo que el ministerio puede revisar cualquier información que yo haya generado. Estoy consciente que se harán auditorías periódicas del manejo de mi usuario y clave.

6. Acuerdo divulgar a mi superior inmediatamente, cualquier comportamiento o situación sospechosa que puedan poner en peligro los activos de información.

7. La clave es un mecanismo importante para la protección de los sistemas y aplicaciones. Por lo cual entiendo que su manejo es personal e intransferible. Y acuerdo no divulgar la(s) clave(s) de acceso a mi asignadas a ninguna persona. De igual forma conozco que si alguien utilizaría mi clave incumpliendo toda norma, toda actividad con la misma en el o los sistemas corresponderá a mi responsabilidad exclusiva, por lo cual se que debo guardar con mucho sigilo mi clave.

8. El usuario Administrador de Usuarios es un segundo nivel de autorización de seguridad en los sistemas del Ministerio y/o UDAFs y con la finalidad de dar una gestión acorde y oportuna a las UE. EL usuario Administrador tiene privilegios especiales dentro del sistema, que son conocidos como privilegios de Administrador de Usuarios El usuario que tenga asignados privilegios de Administrador, puede ejecutar actividades como crear usuarios, activar usuarios, asignar funciones, reiniciar claves, desactivar funciones y usuarios, entre otras actividades de seguridad.

Para constancia y aceptación de todos los puntos aquí descritos firmo a continuación. Atentamente,

Fecha:

Sello de la Institución

Nombre:

Cargo: