Diseño de procedimientos de gestión de usuarios y gestión del cambio en el sistema Kactus-Hr aplicando ISO 27001
Cargando...
Fecha
Fecha
2019-11-28
Director
Título de la revista
ISSN de la revista
Título del volumen
Editor
Descripción
Tomando como referencia el Servicio Nacional de Aprendizaje - SENA, dada la implementación del sistema KACTUS-HR en el año 1999, revisando los procesos actuales, el sistema se presenta el aliado estratégico al realizar procesos como liquidación de nómina, seguridad social y aportes parafiscales, teniendo esto en cuenta se hace necesario plantear en un documento el diseño de la gestión de usuarios y gestión del cambio del sistema de información debido a la evolución tecnológica y los movimientos administrativos en el grupo de administración de salarios (área funcional), y el grupo de gestión de los sistemas de información (área técnica) de acuerdo al organigrama de la entidad, aplicando la norma ISO 27001.
La norma ISO 27001 describe cómo gestionar el aseguramiento, la confidencialidad e integración de los datos y de la información que se procesa en los sistemas de información; la definición de la norma como “Sistema de gestión de seguridad de la información” permite realizar evaluación del riesgo y desde allí, establecer controles para mitigarlos o posiblemente eliminarlos.
Por medio de documentos con los procedimientos y formatos se espera la organización y concientización del uso adecuado, jerárquico y organizado de los pasos respectivos para la administración de usuarios y gestión del cambio en el sistema KACTUS-HR, lo cual permite cumplimiento en estas actividades.
Resumen
Taking as reference the National Learning Service - SENA, given the implementation of the KACTUS-HR system in 1999, reviewing the current processes, the system presents the strategic ally when carrying out processes such as payroll settlement, social security and parafiscal contributions, taking this into account, it is necessary to consider in a document the design of user management and change management of the information system due to technological evolution and administrative movements in the salary administration group (functional area), and the group of information systems management (technical area) according to the organization chart of the entity, applying ISO 27001.
ISO 27001 describes how to manage the assurance, confidentiality and integration of data and information that is processed in information systems; the definition of the norm as “Information security management system” allows to carry out a risk assessment and from there, establish controls to mitigate or possibly eliminate them.
Through documents with procedures and formats, the organization and awareness of the appropriate, hierarchical and organized use of the specific steps for user administration and change management in the KACTUS-HR system are expected, which allows compliance in these activities.
Palabras clave
Digital Ware, ISO 27001, KACTUS-HR, Nómina, Procedimientos, SENA
Materias
Especialización en Proyectos Informáticos - Tesis y disertaciones académicas, Protección de datos, Mejora de procesos, Norma ISO 27001