Daniel Rincón León

CC 1072652370
Aprendiz ADSI

AP4-AA4-Ev1-Mecanismos de control y seguridad

1. Segmentación de procesos, perfiles y roles.

Roles Perfiles Procesos

Gerente Administrador Ingreso al sistema.
Gestión de empleados.
Gestión de nómina
empleados (Vto. Bno)
Director de talento humano Administrador Gestión de vacantes.
Gestión de solicitudes.
Gestión de contrataciones
Gestión de nómina.
Residente de obra Usuario medio Gestión de vacantes
Gestión de Empleados
Gestión de nómina.
Maestro de obra Usuario medio Gestión de vacantes
Gestión de nómina.
Almacenista Usuario básico Gestión de nómina.
Oficiales Ayudantes Usuario básico Gestión de empleados
Gestión de nómina.
Aspirantes Usuario Aspirante Gestión de aspirantes.
Gestión de vacantes.

2. Mecanismo de autenticación a implementar en el sistema.

El mecanismo de autenticación es de tipo Login con validación de tres datos, usuario, contraseña y
estado Activo del empleado o aspirante.

Los usuarios con perfil de Administrador serán registrados únicamente por el gerente, el resto de
usuarios serán registrados por los roles de Director de talento humano y residente de obra, una vez
registrado el sistema debe generar un usuario y una primera contraseña que serán enviados por
medio de correo electrónico o entregados al actor de forma física.

En el primer acceso al sistema el actor debe cambiar la clave para poder hacer uso de las funciones
asignadas.

Para la creación de perfiles de aspirantes los aspirantes pueden realizar un registro, el sistema
debe generar usuario y contraseña que será enviado al aspirante por medio de correo electrónico,
allí el aspirante será re direccionado al acceso de aspirantes para validar usuario y hacer cambio de
contraseña, luego podrá ingresar al módulo de aspirante, registrar su información personal y ver
las vacantes disponibles para poder aplicar a alguna de ellas.

Todos los roles tendrán la posibilidad de recuperar la contraseña en caso de olvido a través de
opción donde se validará el número de documento, el correo electrónico y el estado activo del
empleado.
 Daniel Rincón León
CC 1072652370
Aprendiz ADSI

3. Cifrado de datos: tipo de algoritmos a implementar.

Se realizará un algoritmo para generar la clave de usuario, esta clave debe contener una longitud
mínima de 8 caracteres iniciando con una letra mayúscula, 5 letras en minúscula y 2 números.

Las contraseñas contaran con un periodo de caducidad no mayor a 12 meses.

4. Procedimientos adicionales de Seguridad a implementar

Cuando se realice un retiro de empleado se debe cambiar su estado a inactivo y del mismo modo
archivar sus datos de usuario y contraseña.

Se debe contactar al proveedor de software para asignar nuevas funciones a los roles asignados.

Las contraseñas se deben distribuir de forma segura en los correos electrónicos de los empleados
con el fin de informarlas y también validar o comprobar el correo electrónico.

Control de accesos diferentes para los roles de Empleados y aspirantes.

Página de logueo.
 Daniel Rincón León
CC 1072652370
Aprendiz ADSI

Página recuperación de contraseñas.