1. Procesos de Sistemas
DTIKC
  • Inicio
  • Modelo de Gestión
    • ITIL 4
    • Gestión por Procesos
    • LEAN, BPM & RAD
    • OKR
    • User Advocate
  • Personas
    • Organigrama Funcional
    • Roles y Matriz RACI
      • Matriz RACI - Mesa de Ayuda (N1)
      • Matriz RACI - Soporte Técnico (N2)
      • Matriz RACI - Infraestructura (N3)
      • Matriz RACI Consolidada de la Dirección de Tecnología e Innovación
    • Descriptivos de Puestos
      • Indice
      • Developer RPA & IA con Python
      • Analista de Operaciones y Mesa de Ayuda N1
      • Especialista de Soporte Técnico Nivel 2
      • Senior de Infraestructura
        • Especialista Senior en Infraestructura N3
        • Especialista Junior en Infraestructura N3
    • Medición y Mejora Continua
  • Procesos de Sistemas
    • Indice
    • Procesos de Analista de Operaciones y Mesa de Ayuda N1
    • Procesos de Soporte Técnico N2
    • Procesos de Junior de Infraestructura
    • Procesos de Senior de Infraestructura
    • Proceso de Ejecución de Proyectos para Desarrolladores de Software
    • Proceso de Control de Versiones con Git
    • Procedimiento de Solicitud y Compra de Equipo de Cómputo y Dispositivos
    • Procedimiento para Solicitud de Activos Tecnológicos
    • Procedimiento Operativo Estándar – Gestión de Altas y Bajas de Accesos METLIFE
    • Procedimiento de gestión y documentación ticket y autoticket
    • Procedimiento Marco Gestión de Altas, Bajas y Control de Accesos a Sistemas
  • Especificaciones
    • Devs
      • Patrones de Nombrado (Naming Conventions) en Programación
  • Sistemas
    • Indice
    • Prometeo
    • Pegasus
    • Olympus
    • Andromeda
    • FrontBack
    • OServerLogic
    • CServer
    • FbCotizador
    • Oserver
    • MetCotizadores
    • ClassLibrary
    • APIs
      • Atlas Backend
        • Tareas por proyecto
        • List projects from GanttPRO
      • Chatbase
      • ApiMetPro_Pendientes_Emitir_Get
    • App Services
      • Documento sin título
  • Manuales Usuarios
    • Procedimiento para Recuperar Contraseña de Acceso a Titan
    • Procedimiento de Alta de Agente IP en Keysi
    • Checklist Mantenimiento Soporte N2
    • Manual de Sistema de Gestión
    • Manual Operativo y Escalamiento de Mesas de Ayuda
  • Lineamientos
    • Home Office
    • Excelencia Operativa
    • Mesa de Ayuda
      • Modelo de gestión
      • Diagrama de flujo
      • Soporte Técnico Nivel 2
  • Gestión de Proyectos
    • Procedimiento Integral de Trabajo
    • Documento de Gobierno de TI
    • Método de Aprobación por Dictamen
    • Metodología Ágil (Agile)
  • Transforación Digital
    • Inicio
    • Madurez
    • Evaluación
  • Raíz
    • Health
      • Health check
    • System
      • System capabilities and runtime metadata
    • Auth
      • Login and create server session
      • Logout current session (or all devices)
      • Get authenticated user profile
      • Get current session permissions
      • Example admin-only endpoint
    • AI
      • Chat completion from Atlas AI brain
      • Generate embedding vector
      • List available AI agents (scaffold)
      • List registered AI tools (scaffold)
    • Data
      • List tasks
      • Create task
      • Get task by id
      • Update task
      • Delete task
    • Providers
      • Execute corporate API action
      • List tasks from one GanttPRO project
      • Verify Supabase provider configuration
    • Communications
      • Send communication through routed provider
    • Messaging
      • Publish an internal envelope to messaging backbone
    • Autonomy
      • List available autonomous agents
      • Run one autonomous flow execution
    • Raíz
      • Health
      • System
      • Auth
      • AI
        • Get AI provider availability and selection order
        • Probe live connectivity to configured AI providers
      • Data
      • Providers
        • List projects from GanttPRO
        • Execute FB API ex4CRUD action
      • Communications
      • Messaging
      • Autonomy
      • Root informative home page
    • /docs/openapi-3.1.json
    • /docs/openapi-3.0.json
  • Root informative home page
    GET
  • Root informative home page
    GET
Git
  1. Procesos de Sistemas

Procedimiento Marco Gestión de Altas, Bajas y Control de Accesos a Sistemas

Gestión de Altas, Bajas y Control de Accesos a Sistemas#

Grupo KC – Agente de Seguros

1. Objetivo#

Establecer el marco operativo y de control para la gestión de altas, bajas, modificaciones y reactivaciones de usuarios, así como la habilitación o revocación de accesos a sistemas utilizados por agentes, administrativos y promotorías de Grupo KC, garantizando la seguridad de la información, trazabilidad operativa y cumplimiento de auditorías internas y externas.

2. Alcance#

Este procedimiento aplica a la gestión de accesos en los siguientes casos:
Usuarios
Administrativos
Asistentes de promotoría
Agentes de seguros
Agentes en reingreso
Sistemas y aplicativos
CAM (Control de Accesos MetLife)
DES 3.0
Remote Scan MetLife
Nextpay
Nomipay
Consultador de Siniestros
Citrix
Procesos incluidos
Alta de administrativos y asistentes
Baja de administrativos
Alta de agentes
Baja de agentes
Reingreso de agentes
Alta y baja en Nextpay
Alta y baja en Nomipay
Alta en consultador de siniestros

3. Marco de Referencia#

Este procedimiento se alinea con las siguientes prácticas:
ITIL v4
Prácticas aplicadas:
Service Request Management
Access Management
Identity Management
Information Security Management
Principios aplicados:
Control de acceso basado en autorización
Trazabilidad de solicitudes
Segregación de funciones
Registro de evidencias

4. Roles y Responsabilidades#

RolResponsabilidad
PromotoríaSolicitar accesos para agentes
Área ComercialValidar y enviar información de agentes
Administración de AgentesDetonar solicitudes en CAM
EmisiónSolicitar altas o bajas de administrativos
Analista de Operaciones / Mesa de Ayuda N1Gestionar, validar y dar seguimiento a solicitudes
Director GeneralAutorizar mediante firma solicitudes de acceso
Personal MetLifeProcesar solicitudes en sistemas institucionales
Usuario FinalConfirmar el acceso correcto a los sistemas

5. Herramientas y Sistemas#

SistemaUso dentro del proceso
CAMRegistro y seguimiento de solicitudes
SysAidRecepción de tickets
DES 3.0Gestión de agentes
Remote ScanRegistro de solicitudes a MetLife
NomipayGestión de pagos de agentes
NextpayPlataforma de cobro anticipado
Consultador de SiniestrosConsulta de información de siniestros
CitrixAcceso remoto a aplicativos

6. Tipos de Solicitud#

Las solicitudes que gestiona la Mesa de Ayuda N1 son:
Tipo de solicitudDescripción
Alta de usuarioCreación de nuevo acceso
Baja de usuarioEliminación de acceso
ReingresoReactivación de usuario existente
Alta de sistemaAcceso a aplicativo específico
Baja de sistemaEliminación de acceso a aplicativo

7. Flujo General del Proceso#

El proceso estándar de gestión de accesos sigue el siguiente flujo:
1.
Solicitud — El área solicitante genera una solicitud mediante CAM o ticket en SysAid.
2.
Validación — El Analista de Operaciones valida que la información esté completa.
3.
Autorización — En los casos requeridos, se solicita firma del Director General.
4.
Registro — Se captura la solicitud en el sistema correspondiente.
5.
Ejecución — El sistema o el personal de MetLife realiza el alta o baja.
6.
Seguimiento — Se monitorea el estatus hasta concluir el proceso.
7.
Confirmación — El usuario confirma el acceso correcto.
8.
Cierre — Se actualiza el estatus en CAM y se archivan evidencias.
image.png

8. Evidencias de Control#

Para efectos de auditoría se deben conservar las siguientes evidencias:
EvidenciaPropósito
Solicitud registrada en CAMTrazabilidad
Ticket SysAidRegistro de solicitud
Carta firmadaAutorización formal
Correos electrónicosEvidencia de gestión
Folio DCNSeguimiento de solicitud
Capturas de pantallaValidación de estado en sistemas

9. Tiempos de Atención (SLA Operativos)#

ProcesoTiempo estimado
Alta/Baja Administrativos1 – 3 días
Alta Agente7 – 10 días hábiles
Baja Agente7 – 10 días hábiles
Alta Nextpay1 – 3 días
Alta Nomipay1 – 3 días
Alta Consultador de Siniestros1 – 3 días

10. Controles de Seguridad#

Para garantizar la seguridad de accesos se establecen los siguientes controles:
Todas las solicitudes deben registrarse en CAM o SysAid.
Ningún acceso puede generarse sin solicitud formal.
Los accesos deben contar con confirmación del usuario final.
Las evidencias deben archivarse para auditoría.
El Analista de Operaciones debe verificar que el usuario no tenga conflictos de acceso.

11. Gestión de Excepciones#

En caso de presentarse situaciones no contempladas en este procedimiento:
1.
El Analista de Operaciones documentará el caso.
2.
Se notificará al responsable del área correspondiente.
3.
Se evaluará la solución con el área de MetLife o TI.
4.
Se registrará la resolución en CAM.

12. Control Documental#

CampoDescripción
DocumentoProcedimiento de Gestión de Accesos
Versión1.0
ResponsableOperaciones
ÁreaMesa de Ayuda
Fecha de creación2026
Frecuencia de revisiónAnual
Modificado en 2026-03-13 21:59:45
Anterior
Procedimiento de gestión y documentación ticket y autoticket
Siguiente
Patrones de Nombrado (Naming Conventions) en Programación
Built with