Resolución reitoral pola que se determina o procedemento de solicitude de permisos nas aplicacións da Universidade de Santiago de Compostela
NORMA CONSOLIDADA
O Esquema Nacional de Seguridade, aprobado mediante o Real Decreto 3/2010, do 8 de xaneiro e modificado a través do Real Decreto 951/2015, de 23 de outubro, establece no seu artigo 11 e sucesivos a necesidade de que todas as Administracións públicas deban dispoñer dunha política de seguridade que terá, entre os seus requisitos mínimos, a autorización e control dos accesos ás aplicacións informáticas que dean soporte aos diferentes sistemas. En particular, o proceso de xestión dos dereitos de acceso aplica aos sistemas en uso na USC.
O artigo 6.4 do Regulamento de transformación dixital, administración electrónica e desenvolvemento das tecnoloxías da información e da comunicación da Universidade de Santiago de Compostela establece que “Por resolución reitoral regularase o procedemento de autorización de acceso a aplicacións, recursos e servizos da Universidade de Santiago de Compostela, no cal se recollerá o acceso á administración da sede ao persoal de administración e servizos da USC”.
Co obxectivo de articular a tramitación dos permisos necesarios para que o persoal encargado da xestión administrativa nas diferentes unidades da USC poda ter acceso ás aplicacións necesarias para a tramitación dos expedientes dos que son responsables, faise necesario establecer un protocolo de actuación que regule o procedemento para a xestión dos devanditos permisos. A xestión deste procedemento está dentro do alcance do Esquema Nacional de Seguridade (ENS).
Por todo o anterior, esta Reitoría RESOLVE:
PRIMEIRO – Definicións
Para os efectos desta resolución entenderase:
-Aplicacións, recursos ou servizos (en adiante aplicacións): Son aquelas ferramentas informáticas xestionadas de forma centralizada subministradas pola USC ao seu persoal para levar a cabo as súas funcións.
-Persoa usuaria: é o persoal das unidades administrativas para cuxas funcións é necesario dispor de permisos de acceso ás aplicacións que correspondan.
-Responsable Administrativo: é o persoal encargado da organización interna do traballo e como tal, responsable das solicitudes de permisos de alta, modificación ou baixa do persoal dependente da súa unidade administrativa nas aplicacións que correspondan.
-Responsable Funcional do Sistema: é o órgano que ten atribuída a responsabilidade na autorización ou denegación de acceso á aplicación que corresponda, e de ser o caso, servir de ligazón entre a parte administrativa e a técnica. Os responsables funcionais de cada sistema serán designados pola Xerencia.
-Administrador do Sistema (ATIC): é a unidade técnica encargada de facer efectivas as solicitudes de alta, modificación e baixa da persoa usuaria nas aplicacións que correspondan, cando esta actuación pola súa complexidade non estea atribuída ao Responsable Funcional do Sistema.
SEGUNDO – Solicitude de permisos de acceso ás aplicacións
O responsable administrativo deberá solicitar os permisos de acceso ás aplicacións do seu persoal que sexan precisos para o desenvolvemento das súas funcións, a través do formulario que se estableza.
Unha vez recibida a solicitude de permisos, o responsable funcional do sistema procederá a autorizar ou denegar o permiso solicitado e, de ser procedente, iniciar os trámites necesarios para a súa correcta incorporación á aplicación.
A persoa que exerza de responsable administrativo encargarase de vixiar e garantir que o persoal que acceda ás aplicacións teña os mínimos permisos necesarios e os utilice unicamente para fins de prestación do servizo público que ten encomendado.
O persoal responsable administrativo para os efectos desta resolución será quen exerza a xefatura das unidades administrativas responsables da xestión dos diferentes procedementos tramitados a través das aplicacións correspondentes.
TERCEIRO – Solicitude de revogación do permiso de acceso
É obriga da persoa que exerza de responsable administrativo solicitar a retirada dos privilexios de acceso ás aplicacións, cando xa non sexan precisos para o cumprimento das funcións encomendadas á persoa usuaria ou esta deixe de estar adscrita á unidade da que é responsable.
O responsable administrativo deberá solicitar os permisos de baixa do seu persoal nas aplicacións correspondentes, a través do formulario que se estableza.
O responsable funcional de cada sistema autorizará as peticións que reciba. A retirada dos privilexios implicará a supresión de todos os privilexios de acceso que tivera a persoa usuaria na aplicación.
Unha vez producida a revogación dos permisos, deberán manterse os historiais da persoa usuaria de tal forma que se poidan identificar as accións realizadas por esta na aplicación na que se dá de baixa.
Poderanse retirar privilexios de acceso de oficio, en cumprimento de resolución da autoridade competente, por motivos disciplinarios, por cambios de posto de traballo, por xubilacións, por deixar de prestar servizos na USC, por motivos técnicos de seguridade ou por petición do Responsable ou Encargado do Tratamento (Lei orgánica 3/2018, de 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais).
CUARTO – Solicitude de modificación do permiso de acceso
Cando sexa preciso, o persoal responsable administrativo deberá solicitar os permisos de modificación do perfil de persoa usuaria, nas aplicacións correspondentes, a través do formulario que se estableza.
QUINTO - Responsable Funcional do Sistema.
O responsable funcional do sistema poderá iniciar de oficio calquera procedemento de autorización ou denegación de permisos cando por motivos eventuais teña coñecemento de situacións que motiven o inicio do correspondente procedemento.
SEXTO – Rexistro das solicitudes
O responsable funcional de cada sistema deberá manter un rexistro das solicitudes de alta, modificación ou baixa dos permisos da persoa usuaria que reciba.
SÉTIMO – Formularios
Os formularios que se establezan de acordo con esta Resolución deberán aloxarse progresivamente na intranet e a súa ligazón de acceso deberá figurar na web de Normativa da USC no apartado de Seguridade da Información e uso das TIC.
DISPOSICIÓN TRANSITORIA PRIMEIRA
En tanto non se atopen dispoñibles todos os formularios, as solicitude de permisos deberán realizarse mediante un medio que acredite e quede constancia das peticións realizadas.
DISPOSICION TRANSITORIA SEGUNDA
A relación de formularios e de responsables funcionais de cada sistema publicarase na intranet da USC, debendo ser actualizada periodicamente en función dos novos sistemas e da designación dos responsables funcionais.
DISPOSICIÓN DERROGATORIA
Quedan derrogadas todas as disposicións que se opoñan a esta Resolución. En particular queda derrogada a Resolución Reitoral do 15 de xuño de 2005 pola que se aproba o protocolo para o acceso ós recursos de Xescampus e modificación de perfís de usuario, así como a Instrución 3/2014 da Secretaría Xeral, sobre o procedemento para a solicitude de permisos para o acceso aos procedementos xestionados en sede electrónica.
DISPOSICIÓN FINAL
Esta Resolución entrará en vigor na data da súa publicación no Taboleiro de Anuncios.
En Santiago de Compostela, na data da sinatura electrónica.
O reitor
Antonio López Díaz
Este documento é de carácter informativo e non ten valor xurídico. Está elaborado unicamente a partir das normas publicadas en Lex.gal. Consulte a información contida ao respecto na sección de preguntas frecuentes.
Volver