2. Creación de certificados de usuario

WIP

Descripción de puntos sobre formato genérico

Note

Este tipo de tickets sirven para ototgar permisos estandarizados, en caso de requerir autorizaciones atípicas deberá solicitar un usuario con permisos estandarizados y posteriormente levantar un control de cambios RFC - Ajuste de permisos

Iniciativa/ambiente sujeto a ejecución:

Para facilitar la localización del entorno/plataforma en el que se realizan las modificaciones, se recomienda proporcionar los siguientes datos: el nombre de la empresa, la gerencia responsable, el país, un identificador único, el nombre comercial, u otro dato que permita al equipo identificar inequívocamente el sistema.

Tipo de Usuario

Indique si se trata de un usuario de tipo nóminal, es decir, de uso personal o si se trata de un usuario de aplicativo es decir responsablidad de un desarrollador. Para el caso de Activos Digitales de seguridad indicar qué tipo de activo se creará

Sistema a Modificar

Si conoce el nombre del servidor, su dirección IP o datos que permitan identificar con mayor precisión el lugar dónde se asignarán los permisos requeridos.

Responsable de usuario

Para el caso de usuarios aplicativos indicar la aplicación y la persona responsable del mismo (Nombre completo y correo electrónico). En caso de ser un usuario nominal indicar el jefe directo (Nombre completo y correo electrónico).

Responsable de usuario

En caso de ser usuario nominal, indique los datos de la persona que recibe el acceso (Nombre completo, correo electrónico corporativo y puesto). En caso de ser creación de correo electrónico indique un correo electrónico provisional. En caso de se usuario aplicativo colocar “n/a”

Permisos de aplicativo requeridos

En el caso de usuario aplicativo, indique los permisos necesarios que requerirá la aplicación y en caso de aplicar indique los grupos requeridos. Para el caso de usuario nóminal indique las acciones o casos de uso de permisos que debe lograr el usuario.

Copiar por correo electrónico

Este campo se utiliza para enviar copias por correo electrónico a otras personas con el fin de informar o solicitar autorización.

Justificación de prioridad:

Si se indica una prioridad diferente a la estandar, se debe indicar el motivo del escalamiento de la misma.

Creación de usuarios de backoffice.

Info

Un usuario de backoffice es un usuario que tiene acceso a una interfaz de administración o de gestión de un sistema, aplicación o sitio web. La interfaz de backoffice suele ser diferente de la interfaz de usuario normal que ven los visitantes regulares del sitio web o los usuarios de la aplicación.


Iniciativa/ambiente sujeto a modificación:	a.1) Portal de Cumplimiento de Júpiter a.2)Desarrollo [X] Producción [ ]
Tipo de usuario:	Nominal [X], Aplicativo[ ]
Sistema a modificar:	b.1) Servidor:JJLDAP01 b.2) https://jupiter-backoffice.dev.net/*
Responsable de usuario:	c) Jefe Directo: Neil Armstrong mail: neil.armstrong@gpt3ai.com.
Datos de usuario nominal:	d) Persona que recibe accesos: Buzz Aldrin mail: buzz.aldrin@gpt3ai.com
Permisos de aplicativos requeridos:	e)-Agregar o editar contenido -Gestionar cuentas de usuarios y permisos -Configurar y personalizar la apariencia de portal -Acceder a informes y estadísticas avanzadas
Copiar por correo electrónico:	f) cc: zsmith@gpt3ai.com.
Justificación de prioridad:	g.1) n/a o g.2) Se requiere con prioridad A1 ya que el director de Cumplimiento Jupíter lo marca como prioridad, anexo en el ticket evidencia

Creación de Usuario developer.

Info

Los usuarios developers son los que están desarrollando el software. Estos usuarios pueden ser programadores, diseñadores, probadores de calidad, gerentes de proyecto, y otros miembros del equipo de desarrollo.


Iniciativa/ambiente sujeto a modificación:	a.1) Portal de Cumplimiento de Júpiter a.2)Desarrollo [X] Producción [ ]
Tipo de usuario:	Nominal [X], Aplicativo[ ]
Sistema a modificar:	b.1) Servidor:JJIDE02 b.2) https://jupiter-admin.dev.com/*
Responsable de usuario:	c) Jefe Directo: Neil Armstrong mail: neil.armstrong@gpt3ai.com.
Datos de usuario nominal:	d) Persona que recibe accesos: Buzz Aldrin mail: buzz.aldrin@gpt3ai.com
Permisos de aplicativos requeridos:	e)Acceso a despliegue de código mediante el sistemas de control de versiones
Copiar por correo electrónico:	f) cc: zsmith@gpt3ai.com.
Justificación de prioridad:	g.1) n/a o g.2) Se requiere con prioridad A1 ya que el director de Cumplimiento
Jupíter lo marca como prioridad, anexo en el ticket evidencia

Creación de VPN

Info

Para utilizar una VPN de manera segura, es necesario autenticar a los usuarios que acceden a la red privada, ya que de lo contrario, cualquier persona podría acceder a la red y comprometer la seguridad de la información. Por eso, es importante contar con métodos de autenticación seguros y fiables, como los certificados digitales.

Note

La autenticación para todas las VPN se realizan mediante Certificados digitales los cuales deberán adjuntarse en el ticket de solicitud, en caso de requerir guía para obtener los archivos necesarios 1) Llave pública (.pub) y CSR (Certificate Signing Request) revisar la documentación:
-CREACIÓN DE LLAVES PARA OPENVPN
-CONFIGURACIÓN OPENVPN MACOS


Iniciativa/ambiente sujeto a modificación:	a.1) Portal de Cumplimiento de Júpiter a.2)Desarrollo [ ] Producción [X]
Tipo de usuario:	[X] Nominal, [ ] Aplicativo
Sistema a modificar:	b.1) Servidor:JJIVPN02 b.2) https://jupiter-admin.prod.com/*
Responsable de usuario:	c) Jefe Directo: Neil Armstrong mail: neil.armstrong@gpt3ai.com.
Datos de usuario nominal:	d) Persona que recibe accesos: Buzz Aldrin mail: buzz.aldrin@gpt3ai.com
Permisos de aplicativos requeridos:	e) -Acceso a la red Jupiter -Permisos de alamacenamiento en el Servidor JJSTORAGE2-1
Copiar por correo electrónico:	f) cc: zsmith@gpt3ai.com.
Justificación de prioridad:	g.1) n/a o g.2) Se requiere con prioridad A1 ya que el director de Cumplimiento Jupíter lo marca como prioridad, anexo en el ticket evidencia

Creación de activo digital de seguridad estándar.

Info

Los activos digitales de seguridad son recursos electrónicos utilizados para proteger la información y sistemas informáticos de una organización. Estos incluyen software de seguridad, procesos y políticas de seguridad. El software de seguridad protege contra amenazas como virus y hackers, incluyendo temas de autenticación, cifrado y protección de redes.


Iniciativa/ambiente sujeto a modificación:	a.1) Portal de Cumplimiento de Júpiter a.2)Desarrollo [ ] Producción [X]
Tipo de usuario:	b.1) [ ] Nominal, [X] Aplicativo b.2)Indique los datos necesarios de acuerdo al activo digital a crear: VPN: CSR con nombre, correo corporativo y organización. Contraseñas: Nombre. Certificados personales:Nombre, correo corporativo, dominio de backoffice. Certificados TLS:Dominio o wildcard. Tokens de aplicación:Aplicación que requiere el token
Sistema a modificar:	c.1) Servidor:JJIVPN02 c.2) https://jupiter-admin.prod.com/*
Responsable de usuario:	d) Aplicativo: Pagos-Cumplimiento Persona Responsable de activo:Buzz Aldrin mail: buzz.aldrin@gpt3ai.com
Datos de usuario nominal:	c) n/a
Permisos de aplicativos requeridos:	e)Acceso a la información de perfil del usuario Acceso a información de contacto Acceso a datos de la aplicación Acceso a datos de terceros Acceso a funcionalidades de la plataforma
Copiar por correo electrónico:	f) cc: zsmith@gpt3ai.com.
Justificación de prioridad:	g.1) n/a o g.2) Se requiere con prioridad A1 ya que el director de Cumplimiento Jupíter lo marca como prioridad, anexo en el ticket evidencia