I.        OBJETIVOS

Definir las directrices para controlar el acceso lógico a la información de Mayorsa S.A. con el fin de evitar ingresos no autorizados, resguardando su confidencialidad e integridad, y a su vez dar cumplimiento con los requerimientos de seguridad por parte del negocio.

II.        ALCANCES

Todos los lineamientos descritos en el presente documento deberán ser de cumplimiento por parte de todo colaborador y del personal externo de los proveedores de Mayorsa S.A, las empresas proveedoras deberán asegurar que su personal se encuentre informado y actualizado con respecto del Marco Normativo de Seguridad de la Información, en medida que guarden relación en el desarrollo del servicio que prestan.

III.        DEFINICIONES

·         Cuenta de Usuario: campos necesarios para realizar la identificación de un usuario en un determinado sistema, compuesto por: ID y contraseña.

·         ID de usuario: Serie de caracteres utilizados para identificar de forma univoca a un único usuario en un sistema.

·         Contraseña: serie de caracteres que permite a los usuarios tener acceso a un sistema.

·         Autenticación: proceso en el cual el sistema acredita que un usuario es válido.

·         Privilegios de Acceso: Permisos que posee una cuenta de usuario y que lo habilita a realizar diferentes acciones en el sistema.

·         Trazabilidad: proceso que permite identificar las acciones que un determinado usuario realizó en el sistema, en base al historial de actividades y registros de auditorías.

·         Colaborador: personal contratado por Mayorsa S.A.

·         Personal Externo: trabajadores de empresas externas que prestan un servicio a Mayorsa S.A.

IV.        POLÍTICAS Y NORMAS

1.    IDENTIFICADOR DE USUARIOS

·         Cada usuario será identificado mediante un ID el cual deberá ser único para facilitar la trazabilidad, tareas de administración, auditoria de accesos, entre otros.

·         El usuario tendrá los roles definidos para su puesto, los cuales no deberán ser intercambiados con otros usuarios, recordar que cada ID es personal.

·         Todo usuario deberá conservar el mismo ID durante toda la relación contractual con Mayorsa S.A. independientemente de los cambios/movimientos que pueda tener dentro de la estructura organizativa.

·         Toda cuenta de colaborar podrá tener vigencia indefinida hasta su desvinculación.

2.    ALTA, MODIFICACIÓN Y BAJA DE CUENTAS.

·         Gestión Humano es el responsable de solicitar la creación de cuentas de los nuevos colaboradores sea para Tienda u oficina central, el cual deberá ser solicitado mediante el formato de creación de cuentas, el cual se encuentra en el repositorio en el portal de la mesa de ayuda (formulario_solicitud_equipos_y_cuentas.xls),  se deberá generar un ticket el cual tendrá adjunto el formato escaneado con la información completa y con la firma del Jefe directo del nuevo colaborador.

·         En caso de Cualquier movimiento interno que implique modificación en los accesos se deberá remover todo acceso anterior y gestionar los nuevos y la responsabilidad será de la Gerencia de Excelencia Operacional la cual deberá dar la autorización para los usuarios de Tiendas, para los colaboradores de la oficina central el formato deberá ser firmado por la jefatura directa; para ambos casos Desarrollo Humano deberá solicitarlo mediante un Ticket a la mesa de ayuda.

3.    BLOQUEO Y DESBLOQUEO.

·         Toda cuenta que no sea utilizada por un periodo prolongado será bloqueada por inactividad.

·         Toda cuenta de colaboradores desvinculados tendrán que ser dadas de baja dentro de un plazo de tiempo acotado desde recibida la notificación respectiva.

·         Toda cuenta que se detecte o sospeche que a través de ella se realizan actividades que puedan comprometer la integridad, disponibilidad y seguridad de la información se debe bloquear temporalmente y sólo se podrá reactivar luego de haber tomado las medidas necesarias.