Confidencialidad - UNDP - POPP€¦ · Web viewEl personal del PNUD con una cuenta de usuario de...

Estándares de acceso del usuario de Atlas

1. Este documento explica el acceso del usuario al sistema de Planificación de los Recursos Institucionales (PRI) (ERP, Enterprise Resource Planning, por sus siglas en inglés) del Programa de las Naciones Unidas para el Desarrollo (PNUD), que en lo sucesivo se denominará por el nombre de su aplicación, Atlas. Este paquete de software administrativo consta de varias aplicaciones y sistemas especializados y plenamente integrados: sistema financiero, sistema de recursos humanos y todos los módulos dentro de estos sistemas.

2. El sistema de software integrado Atlas admite el procesamiento de datos en todo el mundo. El

acceso a Atlas está restringido al personal del PNUD y a titulares de contratos de servicios designados cuyas tareas oficiales requieran dicho acceso. El Jefe de Departamento del personal del PNUD (Representante Residente [RR] o delegado autorizado para las oficinas exteriores) es responsable de determinar si el acceso a Atlas es necesario para desempeñar las tareas oficiales, y de actualizar o finalizar el acceso a Atlas según sea necesario. El personal del PNUD no tiene permitido obtener una cuenta de usuario de Atlas para realizar operaciones o mantener datos fuera del alcance de sus tareas laborales. El personal del PNUD con una cuenta de usuario de Atlas debe cumplir con la política de uso de los recursos de la tecnología de la información y las comunicaciones (TIC).

Confidencialidad

3. Los usuarios de Atlas acuerdan limitar su uso de toda la información en los registros del PNUD, y a los que el PNUD no ha dado acceso público, únicamente a los fines relacionados con la ejecución de las tareas relacionadas. Los usuarios del PRI acuerdan, en particular, no divulgar ninguna información que figure en los registros del PNUD a la que se les haya dado acceso pero que no esté disponible públicamente, a nadie, salvo a las personas autorizadas por ley para recibir dicha información, a las autoridades correspondientes del PNUD y a otras personas designadas por dichas autoridades. Los usuarios del PRI entienden que cualquier violación de este acuerdo por su parte provocará la cancelación inmediata de su acceso a los registros confidenciales del PNUD, y posiblemente otras acciones administrativas de conformidad con la política del PNUD.

Alcance

4. Esta política rige para todos los departamentos del PNUD. Gobernanza

5. El Oficial Principal de Seguridad de la Información (CISO, Chief Information Security Officer, por sus siglas en inglés) del PNUD y el Contralor del PNUD exigen el cumplimiento del Marco de Control Interno (ICF, Internal Control Framework, por sus siglas en inglés) y el acceso a Atlas por medio

Página 1 de 16 Fecha de entrada en vigor: 26/07/2016 Versión #: 4

de herramientas de terceros, técnicas de auditoría y otros métodos aplicables. La herramienta Business Transaction Activity Monitoring de Oversight se utiliza para la supervisión de transacciones en tiempo real y la validación de permisos. Cualquier derecho especial que no esté en consonancia con el ICF, como las cuentas de Superusuario y el acceso a múltiples unidades de negocio, debe ser aprobado por los Jefes de Departamento y también debe ser verificado y aprobado por las unidades de negocio adecuadas y afectadas, así como por el CISO.

Permisos de Atlas

6. El Sistema de Aprovisionamiento de Usuarios y Generación de Roles de Atlas (ARGUS, Atlas Role Generation & User Provisioning System, por sus siglas en inglés) controla las solicitudes de perfil de acceso y los permisos para la aplicación Atlas. Los departamentos y oficinas exteriores del PNUD han designado solicitantes y aprobadores de ARGUS para los derechos de acceso a Atlas. ARGUS permite el acceso con base en roles y perfiles predeterminados que se han desarrollado como resultado de una cuidadosa consideración y clasificación de las tareas de usuarios y departamentos. Los aprobadores de ARGUS verificarán que se hayan implementado las aprobaciones adecuadas y enviarán la solicitud dentro del sistema para su procesamiento y prestación.

7. Debe tenerse en cuenta que el sistema ARGUS procesa las solicitudes de perfil como reemplazos

de las configuraciones de perfil existentes. El sistema ARGUS no aplica cambios a los perfiles de forma retroactiva. Para obtener más información sobre el sistema ARGUS, véase la Guía del usuario de ARGUS.

8. Todas las solicitudes de acceso para el personal del PNUD a Atlas requieren la autorización de un

Jefe de Departamento y se deben presentar a través del sistema ARGUS. Toda solicitud que no se ajuste a las funciones admitidas por ARGUS o cualquier solicitud especial debe contar con la aprobación de la Oficina de Finanzas y Administración (OFA); además, debe ser procesada por el Jefe de Departamento. Posteriormente, se debe enviar una solicitud a [email protected]

Acceso personalizado a pantalla

9. Las cuentas de usuario de Atlas pueden incluir la capacidad de ver y actualizar datos en una o más de las distintas áreas de aplicación de PeopleSoft. El acceso se basa en roles y el Jefe de Departamento del miembro del personal del PNUD es quien determina el acceso a pantalla específico. Si las tareas de un miembro del personal requieren el uso de pantallas fuera de la configuración estándar para un área de aplicación, la solicitud debe justificarse adecuadamente y puede requerir que el Equipo de Seguridad de Atlas obtenga aprobaciones adicionales de las áreas afectadas antes de procesar la solicitud.

Roles especializados de la sede


10. En la sede, hay perfiles especializados en las siguientes áreas: Tesorería, Cuentas, Operaciones Generales, Oficina de Selección de Proveedores y Operaciones, y Oficina de Gestión y Tecnología de la Información (usuarios de desarrollo de Atlas, usuarios del servicio de asistencia y usuarios de terceros, tales como el Centro Internacional de Cálculos Electrónicos de las Naciones Unidas u otros proveedores). El Equipo de Seguridad de Atlas asigna los permisos.

Acceso de consultores de proveedores

11. Los miembros temporales del personal, como los consultores de proveedores cuyas tareas requieren acceso a Atlas, pueden obtener acceso por un período específico breve. Si se debe ampliar o cancelar el acceso temporal antes de que termine período, el Jefe de Departamento es responsable de enviar una solicitud al Equipo de Seguridad de Atlas a través del sistema de correo electrónico [email protected]. Por lo general, los consultores y consultores de proveedores no tienen permitidos derechos de aprobación en Atlas, pero cualquier permiso debe ser aprobado por el CISO.

Pruebas y garantía de calidad de Atlas

12. Las cuentas de usuario de Atlas pueden tener acceso opcional al entorno de prueba. Este acceso normalmente será idéntico al acceso provisto en el entorno de producción. El Supervisor del miembro del personal del PNUD deberá identificar cuándo se requiere acceso al entorno de prueba.

Pasantes

13. No se permiten derechos de aprobación en Atlas a pasantes. Personal que no es de la plantilla del PNUD

14. El módulo de acceso externo de Atlas ofrece una funcionalidad limitada y se ha desarrollado para el acceso a Atlas por parte de asociados y otros miembros del personal que no forman parte de la plantilla del PNUD. El sistema de acceso externo (módulo en Atlas) se utiliza para crear usuarios externos en Atlas.

15. Cuando se requiere cualquier funcionalidad por encima de la proporcionada por el módulo de

acceso externo de Atlas para miembros del personal que no son de la plantilla del PNUD, se necesita la autorización del Jefe de Departamento correspondiente (Representante Residente [RR] o delegado autorizado para las oficinas exteriores), para cada área de aplicación en Finanzas a la cual se solicita el acceso. Todas estas solicitudes deben remitirse explícitamente para su aprobación por parte del Jefe de Departamento o el RR. Tras su aprobación, la solicitud debe enviarse al encargado del Acceso Externo, actualmente el Centro de Soluciones Empresariales (CBS, Center for Business Soultions, por sus siglas en inglés), con justificación para su aprobación


(remitir a [email protected]). Todas estas solicitudes deben tener una duración limitada y el fin del acceso debe estar claramente indicado en la solicitud.

Nota: Las cuentas de usuario de Atlas no incluyen las cuentas de Administrador de PeopleSoft (por ejemplo, las de UNICC). Presentación de informes

16. Los privilegios de acceso a los informes se otorgan a los perfiles de seguridad de Atlas mencionados anteriormente y son propios de estos. El Equipo de Seguridad de Atlas es responsable de otorgar, administrar y revocar los derechos de acceso a Atlas Query Manager por medio de los mecanismos de aprobación predefinidos.

Directrices de acceso del usuario Establecimiento de cuentas de usuario de Atlas

17. Una vez aprobada, el sistema de seguridad ARGUS establece automáticamente una cuenta de usuario de Atlas con base en los perfiles predefinidos en Atlas. ARGUS envía automáticamente el nombre de usuario y la contraseña de Atlas una vez finalizada la creación del perfil de usuario en Atlas. Es responsabilidad de cada miembro del personal restablecer la contraseña original y asegurarse de tener el control exclusivo del nombre de usuario y la contraseña en todo momento de conformidad con la política de uso de la TIC y la de contraseñas establecidas por el PNUD.

Uso compartido de cuentas de usuario de Atlas

18. Cada miembro del personal del PNUD debe tener un nombre de usuario único para poder acceder a Atlas. Los miembros del personal no tienen permitido compartir nombres de usuario ni iniciar sesión en el sistema usando la contraseña y el código de acceso de otra persona. A los miembros del personal del PNUD que llenen un puesto vacante nunca se les debe dar el acceso de otro miembro del personal o los códigos de acceso de un antiguo miembro del personal. Del mismo modo, a los consultores y pasantes de los proveedores no se les permite acceder a Atlas usando la cuenta de usuario de PRI de un miembro del personal del PNUD.

Directrices relativas a la caducidad de contraseñas

19. Los nuevos usuarios de Atlas deberán cambiar su contraseña original al iniciar sesión en el sistema. Posteriormente, las contraseñas de todas las cuentas de usuario de PRI caducan automáticamente cada 60 días de conformidad con la política de uso de la TIC. Diez días antes de la fecha de caducidad, los usuarios son dirigidos a una página web de Atlas que les indica que cambien su contraseña.


Cuentas de usuario de Atlas inactivas

20. Las cuentas de usuario de Atlas se desactivan automáticamente por falta de uso cada 180 días. Antes de la fecha de desactivación planificada, los usuarios recibirán una notificación por correo electrónico. Una vez que se haya desactivado una cuenta de usuario de Atlas, el Jefe de Departamento del miembro del personal deberá solicitar una nueva cuenta de usuario para el miembro del personal si se requiere acceso a Atlas en una fecha posterior.

Transferencia de personal a otro puesto dentro de un departamento

21. El Jefe de Departamento es responsable de revisar el acceso a Atlas de un miembro del personal si el miembro del personal se transfiere a otro puesto dentro del mismo departamento y de asegurarse de que se envíen las solicitudes correspondientes para cambiar o cancelar la cuenta de Atlas existente del miembro del personal. Las solicitudes para cambiar o cancelar el acceso existente a Atlas de un miembro del personal se procesan directamente a través del sistema ARGUS.

Transferencia de empleados a otro departamento o división

22. Si un miembro del personal se transfiere a otro departamento o división en el PNUD, el Jefe de Departamento actual es responsable de procesar la solicitud a través del sistema ARGUS para cancelar la cuenta de usuario de Atlas existente del miembro del personal. Si en el nuevo puesto se requiere acceso a Atlas, el nuevo Jefe de Departamento del miembro del personal es responsable de enviar la solicitud de una nueva cuenta de usuario de Atlas.

Miembros del personal existentes

23. Los miembros del personal del PNUD que dejen de trabajar para este deberán firmar su salida a través de la Oficina de Recursos Humanos como parte del proceso de salida antes de su último día de empleo. Las solicitudes para eliminar (suspender) una cuenta deben procesarse a través de los solicitantes de ARGUS autorizados a través del sistema ARGUS tan pronto como sea posible.

Segregación de funciones y asignación de roles

24. El Marco de Control Interno (ICF, Internal Control Framework, por sus siglas en inglés) del PNUD es el documento que rige la asignación de roles y responsabilidades a los miembros del personal. Estos roles deben asignarse de tal manera que se disuadan los conflictos de intereses y se apliquen las normas de contabilidad comunes. El CISO del PNUD, conjuntamente con el Contralor del PNUD, determina la asignación de roles de manera que se aplique el ICF y no surjan conflictos.


25. El ICF describe una segregación de funciones para minimizar el riesgo de fraude y para detectar casos de fraude con rapidez. Estos requisitos incluyen (salvo que el Director de la Oficina de Gestión de Recursos Financieros acuerde lo contrario) lo siguiente:

a) El personal debe tener solo un perfil de Atlas, coherente con los roles definidos.

b) ARGUS debe utilizarse para crear/revisar/eliminar los perfiles de Atlas para el personal y los contratistas. ARGUS exige el cumplimiento del requisito de que cada miembro del personal solo pueda tener un perfil de Atlas (Usuario general, Finanzas/Tesorería, Comprador, Gerente de nivel 1, Gerente de nivel 2, Gerente senior, etc.). Esto garantiza que el personal que aprueba los comprobantes de pago que no son de órdenes de compra (Gerentes aprobadores) no puede crear comprobantes de pago que no sean de órdenes de compra (Finanzas/Tesorería) y el personal que crea las órdenes de compra (Compradores) no puede aprobar las órdenes de compra (Gerentes aprobadores).

c) ARGUS permite combinar los perfiles de Gerente de Proyecto y de Gerente Aprobador para el personal que debe aprobar órdenes de compra y pedidos (pero no en la misma operación). En la mayoría de las oficinas, solo 3 o 4 miembros del personal tendrán ambos perfiles, como el RR, el Representante Residente Adjunto (RRAd), el Director para el país (CD, Country Director, por sus siglas en inglés) y el Oficial de Desembolsos.

Roles de usuarios

26. Un perfil de usuario se refiere a un rol operativo/funcional o a una línea de trabajo. . Las funciones/roles no cambian sustancialmente, pero los empleados sí. Los empleados cambian de un rol operativo a otro, en una ubicación o en otra. Un perfil de usuario es una agrupación estática prescrita que puede identificarse con facilidad para un empleado nuevo o diferente en cualquier ubicación. Según los términos de seguridad de PeopleSoft, una vez identificado, un perfil de usuario se vuelve simplemente el «nombre» de esa persona.

27. Cada usuario de Atlas tiene un perfil. Este perfil se le asigna al usuario en el momento de la

configuración de su usuario en Atlas. Esa es la manera en que el sistema ve a esa persona y los roles de seguridad que se le han autorizado.

28. El principio subyacente para gestionar perfiles de usuario es mantener el concepto simple.

También es importante adherir al ICF, que no incluye una lista detallada de los roles y permisos para cada perfil. El ICF describe los requisitos mínimos para la segregación de funciones y cómo se logra esto a través de los perfiles de Atlas. El concepto es único y diferente del enfoque estándar de PeopleSoft, el sistema subyacente de PRI para Atlas, para definir perfiles de usuario. A nivel de detalle o sistema, hay muchos roles de seguridad (los permisos para agregar/actualizar/mostrar/corregir en PeopleSoft), pero se agrupan en perfiles. Un perfil puede contener varios roles de PeopleSoft y algunos roles pueden asignarse a diferentes perfiles.


29. Existen varias influencias clave en la estructura de los perfiles y su asignación a los usuarios de Atlas, que se derivan de las directrices del Marco de Control Interno.

a) Separación de tareas entre crear y aprobar funciones, es decir, un usuario no puede realizar una orden de compra y aprobar el pago

b) Separación de tareas entre mantenimiento de proveedores y aprobación de pagos

c) Separación de tareas entre las funciones del Comprador básicamente relacionadas con los Proveedores

(mantenimiento y actualización) y aprobación de Proveedores

d) Separación de tareas entre las funciones de Recursos Humanos y las funciones del Administrador de Puestos

30. Al trabajar con ARGUS durante la creación de nuevos usuarios y la modificación de usuarios existentes, los usuarios deben respetar las normas que exigen la adhesión al ICF, versión 3. En resumen, a un usuario se le puede asignar solo un perfil FIN básico. En RR. HH. hay una pequeña diferencia, ya que se pueden seleccionar múltiples perfiles. Sin embargo, la selección del perfil de Gerente de RR. HH. no le permitirá seleccionar otros perfiles y viceversa.

31. La última correlación entre perfiles de Atlas y los procesos operativos de PeopleSoft se

encuentra en el Apéndice A. Consúltelo para obtener más información sobre el acceso asignado a cada perfil. Esta correlación se revisa continuamente desde diferentes perspectivas y se actualiza. Cada vez que hay una correlación actualizada disponible, ARGUS usa esa correlación, y esta Guía del usuario se actualiza debidamente.

32. Consulte el enlace sobre las capacidades de los perfiles de Atlas en las páginas de ARGUS. Al

hacer clic en este enlace, se abrirá una planilla de Excel con varios perfiles de Atlas y sus capacidades con respecto al acceso a Atlas para cada proceso operativo.

Definición de roles y perfiles correspondientes

33. El ICF está estructurado en torno a roles. Los roles coinciden generalmente con los tipos de perfil Atlas, pero no tienen una correlación directa. Tres de los roles (Gerente de Proyecto, Gerente Aprobador y Gerente de Operaciones) también ejercen una autoridad sobre las transacciones de gastos del PNUD. El requisito de tres autoridades se considera especialmente importante desde una perspectiva de control interno. Además, hay perfiles para la sede y para las oficinas de país. La siguiente tabla traza correspondencias típicas entre los roles definidos por el ICF y los perfiles de Atlas. Tenga en cuenta que las excepciones se producen (y están permitidas) en función del tamaño de la organización, los requisitos de acceso externo u otras circunstancias. Consulte la matriz que figura a continuación en «Roles de usuarios y perfiles de Atlas» basada en las Directrices operacionales para el ICF (versión 2013).


Roles de usuarios y perfiles de Atlas

FINANZAS

Rol del ICF Definición Perfil de Atlas

Gerente de Proyecto

Primera autoridad: aprueba pedidos (para transacciones de órdenes de compra) y solicitudes de pagos que no son de órdenes de compra (para transacciones que no son de órdenes de compra). Transacciones de gastos del PNUD: responsabilidad principal de administrar los recursos y lograr resultados. En el PNUD, todos los presupuestos y gastos se deben adjuntar a un proyecto de Atlas y, por lo tanto, el «Gerente de Proyecto» es la persona que tiene la responsabilidad principal de gestionar el proyecto y lograr resultados, como los RR, los CD, los RRAd, los Representantes Residentes Auxiliares (ARR, Assistant Resident Representatives, por sus siglas en inglés), los Gerentes de Operaciones (OM, Operations Managers, por sus siglas en inglés) o los Gerentes de TI. Nota: Ahora debe hacerse dentro de Atlas con la designación de perfil de Gerente de Proyecto.

Gerente de Proyecto de la oficina de país, Gerente de Proyecto de la sede

Gerente Aprobador Gerente de Operaciones

Segunda autoridad: aprueba las órdenes de compra (para transacciones de órdenes de compra) y los comprobantes de pago que no son de órdenes de compra (para transacciones que no son de órdenes de compra) y revisa la autoridad ejercida por el Gerente de Proyecto.

Todos los perfiles con título de «gerente» en su perfil Los umbrales de los montos están separados por un perfil de gerente específico. Los umbrales son los siguientes: • Menos de USD 5000 • Entre USD 5000 y

USD 30 000 • Más de USD 30 000

Oficial de Desembolsos

Tercera autoridad: aprueba los desembolsos pendientes en el informe de datos detallados del ciclo de pagos.

Usuario de Finanzas/Tesorería de la oficina de país


Nota: Una sola persona no puede ejercer la primera y la segunda autoridad en ninguna transacción porque la segunda autoridad actúa como una verificación independiente de la primera autoridad. La autoridad ejercida por el Gerente Aprobador es fundamental y, por lo tanto, debe ser un miembro del personal del PNUD (serie 100/200/300) preferentemente de nivel nacional o internacional. Del mismo modo, la tercera autoridad debe ser un miembro del personal del PNUD.

Coordinador de activos

Garantiza que el número de serie del activo se ingrese al recibir el activo en el módulo de Activos de ATLAS, que el número de ubicación del activo sea correcto y que el movimiento de los activos se supervise y resguarde de conformidad con las directrices de gestión de activos.

Comprador de la sede y Comprador de la oficina de país

Administrador del fondo fiduciario

Establece fondos fiduciarios y la conclusión de acuerdos sobre contribuciones de donantes gubernamentales y no gubernamentales nombrados por el Administrador Asociado para un fondo específico.

Administrador de fondos

Jefe de Oficina

Es el Jefe de Oficina de la sede. Generalmente es el RR, a menos que se haya nombrado un Director para el país.

Gerente senior de la oficina de país, Gerente senior de la sede

Director para el país Es el Jefe de una oficina de país. Gerente senior de la oficina de país

Oficial de programa Los «Oficiales de programa», en virtud de su responsabilidad, hacen seguimiento y supervisan a los Gerentes de Proyecto en todos los proyectos de desarrollo, ya sean implementados por el PNUD, por instituciones nacionales o por organismos de las Naciones Unidas. Cada oficina debe decidir la mejor manera de llevar a cabo esta función de supervisión/seguimiento. Este rol de supervisión/seguimiento es fundamental, desde una perspectiva de control interno, para garantizar que los recursos del PNUD se utilicen para los fines previstos. Por ejemplo, los oficiales de programa deben visitar los sitios del proyecto y revisar los informes financieros del proyecto. Debe tenerse en cuenta que este rol

Ninguno


no debe llevarse a cabo a nivel transaccional.

Personal de Finanzas

Miembros del personal en la unidad de Finanzas. Puede incluir la Unidad de Apoyo al Programa, (PSU, Programme Support Unit, por sus siglas en inglés). Usuario general de la

oficina de país, usuario general de la sede

Comprador

Supervisa la adquisición, el reclutamiento (solo acuerdos de servicios especiales [ASE] y contratos de servicio) y/o organiza viajes. Pueden crear (no aprobar) proveedores y órdenes de compra en Atlas.

Comprador

Recursos Humanos


Perfil de usuario de HRGP Gerente de GP

Responsable de garantizar que la nómina de la oficina se ejecute sistemáticamente de manera correcta y que se pague a cada empleado. Este rol administra a los usuarios que ingresan todos los datos y transacciones que afectan la nómina. También es responsable de la validación de los resultados de prueba de la nómina antes de la ejecución final del pago. Este rol tiene la capacidad de ejecutar informes para verificar la información final que se interconectará con el libro mayor. En una oficina mediana/pequeña, el Gerente de Nómina Global (GP, Global Payroll, por sus siglas en inglés) puede ser el mismo que el Gerente de Finanzas o Recursos Humanos.

Gerente de RR. HH.


Perfil de usuario de HRGP Administrador de GP

Realiza las funciones relacionadas con la nómina que generalmente se determinan con la asistencia del Coordinador de RR. HH. En función del tamaño de la oficina, esta función puede realizarla uno o más empleados. Responsable de la planificación general de la nómina para todas las unidades de negocio dentro de una oficina determinada. Este rol mantiene las instrucciones bancarias de los empleados, administra la retroactividad, actualiza los datos de pago de los empleados, introduce ajustes de nómina (por ejemplo, pagos únicos/pagos recurrentes), rastrea y ajusta los saldos de las vacaciones e informa la actividad de nómina. En una oficina mediana/pequeña, el Administrador de Nómina Global puede ser el mismo que el Administrador de Finanzas.

Administrador de GP

Administrador de Puestos

Supervisa el presupuesto y la gestión de puestos dentro de la oficina. Lleva a cabo las funciones del presupuesto que determinan los acuerdos de financiación para la creación y ampliación de puestos no básicos y puestos básicos del PNUD (solo de la Oficina de Planificación y Presupuesto, (OPB, Office of Planning and Budgeting, por sus siglas en inglés). En función del tipo de oficina, esta función puede realizarla uno o más empleados. El Administrador de Puestos en una oficina de país puede ser el Oficial de Finanzas o de Cuentas, el Oficial de Desembolsos, el Gerente de Operaciones o alguien de la PSU.

Administrador de Puestos

Perfil de usuario de HRGP: Supervisor de Ausencias

Recoge y supervisa los registros de asistencia de los empleados. En función del tipo de oficina, esta función puede realizarla uno o más empleados. Responsable de gestionar el calendario de absentismos de los empleados. Esto incluye coordinar con los empleados sobre sus ausencias, garantizar que se proporcione la documentación adecuada, rastrear los regresos previstos de las licencias (incluida la licencia especial sin sueldo, [SLWOP, Special Leave Without Pay, por sus siglas en inglés], etc.), ayudar a definir la cobertura

Procesador de Ausencias


temporal de ausencias y garantizar que los empleados reciban el pago correcto durante sus ausencias cuando corresponda.

HRGP Configuración

Acceso de seguridad global de más alto nivel a todas las funcionalidades y todos los tipos de acciones dentro del módulo de Sistemas de Gestión de Recursos Humanos (HRMS), Human Resource Management System, por sus siglas en inglés) /Nómina Global.

Rol de configuración de RR. HH./GP

Ninguno

Proporciona orientación sobre la política y la práctica de RR. HH. y sobre el procesamiento de beneficios y las transacciones relacionadas con estos para apoyar a los Gerentes de RR. HH./Beneficios y los Administradores de RR. HH./Beneficios, y realiza informes sobre datos consolidados para la organización. Este rol tiene la función principal de solucionar problemas de todas las oficinas. Este rol también es responsable de garantizar el mantenimiento de los datos de la tabla básica dentro del sistema (por ejemplo, el ingreso de un nuevo plan de beneficios en el programa). El Centro de Servicios de RR. HH./Beneficios incluye el Centro fuera de la Sede de la Oficina de Recursos Humanos (ORH) en Copenhague, el Jefe de Política de RR. HH. en Nueva York y el Servicio de Asistencia de PeopleSoft.

RR. HH./BeneficiosCentro de

Servicios

Perfil de usuario de HRGP

Administrador de Reclutamiento: responsable de todos los procesos y operaciones de reclutamiento, incluido el anuncio de empleos (a nivel interno y externo), la recopilación y selección de currículos, la programación de entrevistas, el seguimiento de los resultados y el ingreso de operaciones en el sistema. Debe tenerse en cuenta que este perfil solo se aplica al UNFPA y al módulo eRecruit.

Implementado por UNFPA UN_RECRUITER UN_ERECRUIT_ADMIN UN_RECRUITADMINISTRATOR

Ninguno

Responsable de garantizar que el procesamiento de los beneficios sea correcto y que los empleados estén inscritos en los planes de beneficios adecuados. Este rol se coordina con administradores de beneficios de terceros y

Gerente de RR. HH.


administra el proceso de inscripción abierta anual de beneficios. En una oficina mediana/pequeña, el Gerente de Beneficios puede ser el mismo que el Gerente de Recursos Humanos.

Ninguno

Responsable del procesamiento y las operaciones relacionados con los beneficios para todos los empleados (por ejemplo, la inscripción de un empleado en un plan de beneficios). En una oficina mediana/pequeña, el Gerente de Recursos Humanos puede ser el mismo que el Administrador de Recursos Humanos.

Administrador de RR. HH.

Perfil de usuario de HRGP Unidad de implementación de Nómina Global

Proporciona orientación sobre la política y la práctica de la nómina a los Gerentes y Administradores de Nómina Global y realiza informes sobre datos consolidados para la organización. Este rol tiene la función principal de solucionar problemas de todas las oficinas. Este rol realiza transacciones relacionadas con la nómina a través de un centro de servicios compartidos. Tiene la responsabilidad primordial de llevar a cabo ejecuciones finales de pago para todas las oficinas.

Centro de Servicios de GP

Perfil de usuario de HRGP Mantenimiento del banco de origen

El rol será responsable de realizar actualizaciones en la tabla del banco de origen. La tabla del banco de origen almacena información sobre los bancos de financiamiento de la organización. Esta función se mantendrá de forma centralizada. Como tal, el rol se asignará a un usuario en el Departamento de Tesorería.

Mantenimiento del banco de origen de la ONU

Perfil de usuario de HRGP Informes ejecutivos

Acceso para ejecutar y ver los informes de RR. HH., Beneficios y Nómina Global para los empleados y los puestos que tienen autorización para ver. Este rol no permitirá al usuario actualizar ni ver la información sobre transacciones dentro de la base de datos del HRMS.

Informes ejecutivos de la ONU

Superusuarios corporativos

Acceso de seguridad global de más alto nivel a todas las funcionalidades y todos los tipos de acciones dentro del módulo de HRMS/Nómina Global, incluidos Roles en Tesorería, Cuentas, División de Apoyo

Superusuario de HCM


Administrativo (DAA).

Equipo de Apoyo de Atlas


Equipo de Apoyo de la aplicación Atlas

Este nivel de acceso de seguridad generalmente se otorga al personal del PNUD y a los afiliados que son directamente responsables del mantenimiento y apoyo de las aplicaciones Atlas. Este grupo incluye desarrolladores tecnológicos/funcionales, un equipo de apoyo de producción, un equipo de seguridad y un grupo de apoyo de infraestructura.

Herramientas de administración de la aplicación Acceso de Diseñador de Aplicaciones

Servicio de Asistencia

Este nivel de acceso de seguridad generalmente se otorga al Servicio de Asistencia Global del MSC del PNUD, que está a cargo del soporte de nivel 1 y nivel 2 de las aplicaciones Atlas. Esta población está conformada por usuarios del Servicio de Asistencia

Servicio de Asistencia

Acceso externo


Acceso externo

Este nivel de seguridad generalmente solo se otorga a los usuarios que acceden a Atlas a través de la aplicación de acceso externo. Les permite crear y gestionar pedidos, crear y recibir órdenes de compra, y crear comprobantes y proveedores. Estas funciones se limitan a sus proyectos predefinidos para su oficina de país.

Usuario de funciones de transacciones Lector de informes

Nota:

34. Los perfiles de usuario se pueden asignar a uno o varios miembros del personal, en función del tamaño de la oficina: a) Una oficina de gran tamaño puede tener varias personas en cada perfil de usuario. b) Una oficina de tamaño mediano puede tener algunas o varias personas en cada perfil de

usuario. c) Una oficina de tamaño pequeño puede tener una persona en cada perfil de usuario.

35. En función del tamaño de la oficina, se puede asignar uno o más perfiles de usuario a las personas, con una clara separación de tareas y una asignación de roles adecuada por parte del CISO.


36. Debe tenerse en cuenta que algunos de los perfiles, que están especialmente diseñados para la realización de tareas relacionadas con la administración y la configuración que se enumeran aquí, no están disponibles para que los usuarios los seleccionen en ARGUS. Esto incluye los perfiles especializados de la sede que se explican a continuación.

37. Correlación de los perfiles de Atlas con los procesos operativos que se vincularán con el marco de control interno.

Perfiles de Atlas: Primeras diez (10) columnas


Perfiles de Atlas: últimas catorce (14) columnas Disclaimer: This document was translated from English into Spanish. In the event of any discrepancy between this translation and the original English document, the original English document shall prevail. Descargo de responsabilidad: esta es una traducción de un documento original en Inglés. En caso de discrepancias entre esta traducción y el documento original en inglés, prevalecerá el documento original en inglés.


Confidencialidad - UNDP - POPP€¦ · Web viewEl personal del PNUD con una cuenta de usuario de...

Documents

Transcript of Confidencialidad - UNDP - POPP€¦ · Web viewEl personal del PNUD con una cuenta de usuario de...