SECRETARIA DE HACIENDA

UNIDAD DE INFORMATICA
AREA DE INFORMATICA DE INGRESOS

MANUAL DE POLITICAS Y PROCEDIMIENTOS DE LA ADMINISTRACION DE USUARIOS Y CUENTAS DE LOS

SISTEMAS DE INFORMACION DE LA SUBSECRETARIA DE INGRESOS.

Version 1.0 Febrero 2013

1. El objeto de este manual es describir las polticas y procedimientos para la asignacin y administracin de los accesos a los sistemas de
informacin de la Subsecretaria de Ingresos. El contenido de este manual est orientado a proteger la informacin de los sistemas y a facilitar el
deslinde de responsabilidades a que haya lugar con motivo del mal uso de estos accesos.
2. Son sujetos de este manual, todos los USUARIOS de cualquier sistema de informacin de la Subsecretaria de Ingresos, as tambin los
administradores de sistemas de informacin que tengan a su cargo la asignacin y administracin de CUENTAS y USUARIOS para esos
sistemas.
3. Para efectos de este manual y en lo en lo sucesivo, se entender por:
SISTEMA DE INFORMACION o SISTEMA.- Una aplicacin, sitio o pgina web, que accede y usa informacin almacenada en bases de datos
de la Subsecretaria de Ingresos, que tiene la capacidad de extraerla en formatos portables para el USUARIO y/o tiene la capacidad de
manipular dicha informacin o modificarla.
CUENTA.-El identificador del nombre del responsable del acceso a un sistema de informacin especfico. Las cuentas siempre deben estar
atribuidas a un USUARIO.
CONTRASEA.- una combinacin de caracteres conocida solo por el tenedor de la CUENTA, que permiten identificarlo para efectos de
concederle acceso a la informacin y servicios del SISTEMA.
USUARIO.- Una persona fsica que mantenga una relacin de trabajo vigente para la Subsecretara de Ingresos o reas relacionadas de la
Secretara de Hacienda y al que se le ha concedido el acceso a un SISTEMA (USUARIOS INTERNOS). Tambin puede referirse a una persona
fsica de una dependencia externa a la Secretara de Hacienda pero que por su relacin de trabajo con la misma, requiera el acceso a un
SISTEMA (USUARIOS EXTERNOS). Los USUARIOS pueden estar ubicados en la sede principal de la Secretaria de Hacienda o Subsecretaria
de Ingresos (USUARIOS DOMESTICOS) o estar ubicados en oficinas de recaudacin o sucursales de las oficinas centrales y, en donde por su
ubicacin, no es posible recibir de inmediato el FORMATO UNICO DE CUENTA DE ACCESO (USUARIOS FORANEOS)
ADMINISTRADOR.- Cualquier persona fisca que administre un SISTEMA y tenga a su cargo la asignacin y administracin de USUARIOS y
CUENTAS en ese SISTEMA.
RESPONSABILIDAD.-El conjunto de conductas obligatorias e irrenunciables que un USUARIO asume al momento de recibir una CUENTA. Toda
persona tenedora de una CUENTA acepta por el hecho de usarla, aunque sea con el simple acto de acceder a los SISTEMAS con ella las
condiciones que indica el presente documento.
JEFE.- Todo funcionario pblico adscrito a la Secretaria de Hacienda, que tenga una unidad orgnica a su cargo, que por las funciones que se
realicen en esa rea, necesite el acceso a uno o varios SISTEMAS para una o varias personas adscritas a esa rea.
4. Sobre las CUENTAS.
4.1. Toda CUENTA es personal e intransferible.
4.2. La solicitud de creacin/refrendo de cualquier CUENTA, debe hacerla el JEFE del rea de trabajo donde se requiere el
acceso al SISTEMA; Esta solicitud deber presentarse mediante el llenado y requisitado del documento denominado
FORMATO UNICO DE CUENTA DE ACCESO en original y copia y, el USUARIO directo deber firmarlo, junto con la carta
de aceptacin de responsabilidades que se seala al final de este manual.
4.3. Para el caso de los USUARIOS FORANEOS y SISTEMAS desconectados instalados en la oficina fornea, el JEFE titular de
la oficina fornea, deber asegurarse de requisitar y llenar los documentos de la regla 4.2 y remitirlos en formato PDF
digitalizados al Titular del rea de Informtica de Ingresos, en un plazo no mayor a 3 (tres) das hbiles despus de
asignada la cuenta. El ADMINISTRADOR en la oficina fornea deber conservar la documentacin fsica de este
movimiento de acuerdo a lo establecido en la regla 7.12 de este manual.
4.4. Para el caso de los USUARIOS FORANEOS y SISTEMAS en lnea (ambiente WEB Centralizado), el JEFE titular de la oficina
fornea, deber asegurarse de requisitar y llenar los documentos de la regla 4.2 y remitirlos en formato PDF digitalizados
al Titular del rea de Informtica de Ingresos, como requisito previo a la asignacin de la cuenta. El ADMINISTRADOR en
la oficina fornea deber conservar la documentacin fsica de este movimiento de acuerdo a lo establecido en la regla
7.12 de este manual.
4.5. Las CUENTAS deben estar asignadas a personas fsicas que mantenga una relacin de trabajo vigente para la Subsecretara de
Ingresos o reas relacionadas de la Secretara de Hacienda.
 SECRETARIA DE HACIENDA
UNIDAD DE INFORMATICA
AREA DE INFORMATICA DE INGRESOS

MANUAL DE POLITICAS Y PROCEDIMIENTOS DE LA ADMINISTRACION DE USUARIOS Y CUENTAS DE LOS

SISTEMAS DE INFORMACION DE LA SUBSECRETARIA DE INGRESOS.

Version 1.0 Febrero 2013

4.6. Todas las CUENTAS de acceso que se soliciten para personas ajenas a la Secretaria de Hacienda, deben solicitarse estrictamente por
oficio firmado por el titular del rea solicitante, sealando el nombre de la persona responsable del acceso, observado las formalidades de
la regla 4.2.
4.7. Para el caso de las ausencias o suplencias de USUARIOS adscritos a esta Secretaria, el JEFE del rea de trabajo donde
se requiere el acceso al SISTEMA, deber designar una persona a cuyo nombre solicitar la creacin de una CUENTA con
los mismos permisos y caractersticas de la CUENTA del USUARIO regular. La solicitud de esta cuenta se realizar
apegndose a los procedimientos descritos en la regla 4.2.
4.8. No se crearan CUENTAS para el caso de las ausencias o suplencias de USUARIOS ajenos a la Secretaria de Hacienda. En
todo caso, se seguir el procedimiento de la regla 4.6 para crear un acceso nuevo, mismo que podr revocarse mediante
lo dispuesto por las reglas 7.7 al 7.10 de este manual.
4.9. El solicitante de la CUENTA es corresponsable del uso la misma junto con el USUARIO.
4.10. Todas las CUENTAS tendrn una vigencia de calendario anual, expirando al 31 de diciembre de cada ao, con efectos al
31 de Enero del ao prximo siguiente; El periodo comprendido entre 1 y el 31 de Enero, servir para que los JEFES,
hagan el refrendo de las CUENTAS observando las formalidades de la regla 3.2. Los ADMINISTRADORES podrn revocar
las cuentas que al 31 de Enero, no hayan sido refrendadas.
5. Sobre los USUARIOS:
5.1. Toda persona tenedora de una CUENTA, se denomina USUARIO.
5.2. Es posible que un mismo tenedor de CUENTAS, tenga varias, dependiendo del rol o papel que desempear en el SISTEMA. El USUARIO
deber cumplir con los requisitos de la regla 4.2 por cada una de las CUENTAS a su nombre.
5.3. El USUARIO es igualmente responsable por el uso de todas las CUENTAS que estn registradas a su nombre y, por las que haya firmado el
FORMATO UNICO DE CUENTA DE ACCESO y la carta de aceptacin de responsabilidades.
6. Sobre las CONTRASEAS:
6.1. La CONTRASEA es la forma en la que el SISTEMA concede los permisos para ejecutar procesos y otros mecanismos para modificar o
extraer informacin.
6.2. Por lo sealado en el punto anterior, la CONTRASEA es un dato personal y privado. Tiene los mismos efectos que una firma personal. Por
esta razn, el USUARIO debe asegurarse de que su CONTASEA se mantiene en secreto de otras personas.
6.3. El USUARIO no est obligado a divulgar su CONTRASEA a nadie.
6.4. La CONTRASEA inicial con que se entrega la cuenta es 1234. Esto es solo para efectos de entrega al USUARIO, quien deber
personalizarla inmediatamente despus de la entrega de la misma.
6.5. Para la creacin de su CONTRASEA se recomienda:
6.5.1. Las CONTRASEAS pueden ser hasta de 14 caracteres y. combinar nmeros y letras.
6.5.2. Evitar el uso de nmeros o letras consecutivas como 123 o ABC
6.5.3. Evite usar asociaciones obvias tales como el nombre de la cuenta misma, nombre de algn familiar, artista o mascota.
6.5.4. Evite utilizar fechas comunes como cumpleaos y aniversarios.
7. Sobre las RESPONSABILIDADES del USUARIO.
7.1. El USUARIO es el responsable directo por el uso de la CUENTA.
7.2. El USUARIO se compromete a no divulgar a nadie, la informacin que obtenga con el uso de la CUENTA(S) que estn en su posesin.
Tambin se compromete a no usar la informacin para beneficio personal, perjuicio del dueo de la informacin y, en general, para
cualquier propsito distinto de los propios de su actividad de trabajo. Tambin se compromete a no utilizar los sistemas de informacin
con los permisos que la CUENTA tiene asignados para modificar o adulterar la informacin con cualquier propsito distinto de los propios
de su actividad de trabajo.
7.3. La responsabilidad del USUARIO persiste despus la cancelacin de la cuenta, por los movimientos y el uso que l le dio a los SISTEMAS
en el periodo en el que la CUENTA estuvo activa.
7.4. El USUARIO se compromete a mantener la confidencialidad de su CONTRASEA y con ello, prevenir que terceras
personas hagan uso de su CUENTA. Cualquier caso de divulgacin de la CONTRASEA y, por ende, del uso de la CUENTA por parte de
otras personas distintas del USUARIO, es su responsabilidad exclusiva.
 SECRETARIA DE HACIENDA
UNIDAD DE INFORMATICA
AREA DE INFORMATICA DE INGRESOS

MANUAL DE POLITICAS Y PROCEDIMIENTOS DE LA ADMINISTRACION DE USUARIOS Y CUENTAS DE LOS

SISTEMAS DE INFORMACION DE LA SUBSECRETARIA DE INGRESOS.

Version 1.0 Febrero 2013

7.5. Ante la sospecha de que su CUENTA pueda estar siendo usada con fines mal intencionados, el USUARIO deber cambiar su
CONTRASEA o incluso solicitar la cancelacin de la CUENTA para prevenir el mal uso de la misma y, reemplazarla por accesos nuevos.
El USUARIO igualmente est obligado a notificar a los ADMINISTRADORES, sobre estas incidencias de manera inmediata, para que se
tomen las medidas preventivas y correctivas pertinentes.
7.6. El USUARIO deber tener cuidado de no dejar su cuenta abierta, esto es, deber terminar su sesin y cerrar sus aplicaciones y cuando por
cualquier motivo tenga que separarse de la computadora.
7.7. El USUARIO deber solicitar la cancelacin de la CUENTA cuando ya no tenga necesidad del acceso a los sistemas de informacin o
cuando por cualquier motivo sea separado de sus actividades o termine su relacin laboral con la Secretaria de Hacienda.
7.8. Para los efectos de la regla 7.7, el usuario deber presentar en original y copia el FORMATO UNICO DE CUENTA DE ACCESO
sealando la opcin de cancelacin de cuentas. Opcionalmente y en lugar de lo anterior, podr presentar escrito libre dirigido
al ADMINISTRADOR sealando la CUENTA(S) o incluso sealando todas las cuentas que obren a mi nombre, en original (para el archivo
del ADMINISTRADOR) y copia (para el interesado).
7.9. A falta de la peticin expresa del USUARIO, la solicitud podr hacerla el JEFE; en su defecto, si el ADMINISTRADOR se percata de esta
situacin, podr cancelar la CUENTA(S), asentando el movimiento con una notificacin por escrito al JEFE. En el caso de USUARIOS
EXTERNOS, el administrador deber notificarlo al titular del rea que solicito la cuenta. Estas notificaciones deben obrar en el archivo de
movimientos de cuenta que el ADMINISTRADOR tiene la obligacin de conservar de acuerdo a la regla 7.13.
7.10. En el caso de las CUENTAS para suplir ausencias, el JEFE del rea de trabajo donde se requiere el acceso al SISTEMA deber
pedir su cancelacin inmediatamente que esta CUENTA ya no sea necesaria. En su defecto, el USUARIO de la cuenta temporal podr
solicitar la cancelacin de la misma. Si ni el JEFE ni el USUARIO temporal solicitan la cancelacin de la CUENTA, esta quedar activada
como CUENTA de uso corriente, sujeta a todas las disposiciones a la que hace referencia este documento.
7.11. El USUARIO que dej de laborar, se separ de su encargo o en general, dej de usar el SISTEMA, mantendr su responsabilidad por el
tiempo en el que la CUENTA se mantuvo activa y hasta que se presente el aviso de cancelacin de la CUENTA o el ADMINISTRADOR
revoque la cuenta con motivo de los supuestos contemplados en las reglas 7.9 y 7.10.
7.12. Los ADMINISTRADORES, debern solicitar que los USUARIOS firmen el FORMATO UNICO DE CUENTA DE ACCESO y la carta de
aceptacin de responsabilidades, para cualquier movimiento de asignacin, refrendo, modificacin de permisos y
cancelacin de CUENTAS.
7.13. Tambin es obligacin de los ADMINISTRADORES conservar la documentacin que acredite las solicitudes de asignacin o cancelacin de
CUENTAS (o en su caso los comunicados por escrito respectivos) hasta por un horizonte de cinco aos. Tambin les es obligatorio llevar
un registro actualizado de las CUENTAS que asignan por USUARIO y por rea de trabajo.
 SECRETARIA DE HACIENDA
UNIDAD DE INFORMATICA
AREA DE INFORMATICA DE INGRESOS

MANUAL DE POLITICAS Y PROCEDIMIENTOS DE LA ADMINISTRACION DE USUARIOS Y CUENTAS DE LOS

SISTEMAS DE INFORMACION DE LA SUBSECRETARIA DE INGRESOS.

Version 1.0 Febrero 2013

UI/AII/CA-002

CARTA DE ACEPTACION DE RESPONSABILIDADES POR EL USO DE LOS SISTEMAS Y DE LA

INFORMACION DE LA SUBSECRETARIA DE INGRESOS.

Yo, por este medio, declaro que he ledo el contenido del MANUAL DE POLITICAS Y PROCEDIMIENTOS DE
LA ADMINISTRACION DE USUARIOS Y CUENTAS DE LOS SISTEMAS DE INFORMACION DE LA
SUBSECRETARIA DE INGRESOS vigente y, acepto los trminos que estn indicados a continuacin.
Me comprometo a:
Observar completa discrecin sobre los contenidos que lleguen a mi conocimiento con motivo del uso
de las CUENTAS a mi nombre
No divulgar a nadie, la informacin que obtenga con el uso de la CUENTA(S) que estn a mi nombre.
No usar la informacin para beneficio personal, perjuicio del dueo de la informacin y, en general,
para cualquier propsito distinto de los propios de las actividades de trabajo que me han sido
asignadas.
No utilizar los sistemas de informacin con los permisos que la CUENTA tiene asignados para
modificar o adulterar la informacin para beneficio personal, perjuicio del dueo de la informacin y en
general con cualquier propsito distinto de los propios de mi actividad de trabajo.
Mantener la confidencialidad de mi CONTRASEA y no compartirla con nadie, porque
entiendo que es mi responsabilidad exclusiva el uso de la CUENTA a mi nombre.
Avisar al ADMINISTRADOR sobre cualquier irregularidad que yo observe sobre el uso de mi
CUENTA.
Presentar el aviso de CANCELACION de la CUENTA, cuando por cualquier motivo, est ya
no me sea necesaria.
Entiendo que sigo siendo responsable de los movimientos y el uso de los SISTEMAS a los
que se me concedi el acceso durante el periodo en que la cuenta estuvo activa.

Atentamente,

________________________________________.
Nombre Completo, Fecha y Firma.