Tema
TMPL-002: Formulario de Solicitud de Acceso
| Campo | Valor |
|---|---|
| ID | TMPL-002 |
| PCI DSS | Requisito 7.2 |
| Pregunta ControlCase | Q46 |
| Referencia | POL-003 (Logical Access & Authentication) |
Información del Solicitante
| Campo | Valor |
|---|---|
| Nombre del solicitante | |
| Cargo | |
| Departamento | |
| Fecha de solicitud | //____ |
| Ticket | ACC-- |
Tipo de Solicitud
- [ ] Alta de nuevo usuario
- [ ] Modificación de permisos existentes
- [ ] Baja de usuario (off-boarding)
- [ ] Acceso temporal (duración: _______________)
- [ ] Transferencia de departamento
Datos del Usuario
| Campo | Valor |
|---|---|
| Nombre completo del usuario | |
| Email corporativo | |
| Cargo / Rol | |
| Fecha de inicio | //____ |
| Tipo de contrato | ☐ Empleado ☐ Contratista ☐ Temporal |
Acceso Solicitado
Sistemas
| Sistema | Rol/Permiso Solicitado | Justificación de Negocio |
|---|---|---|
| ☐ GitHub (repositorio) | ☐ Read ☐ Write ☐ Admin | |
| ☐ DigitalOcean | ☐ Viewer ☐ Dev ☐ Admin | |
| ☐ Kubernetes (kubectl) | ☐ ReadOnly ☐ Developer ☐ Admin | |
| ☐ PostgreSQL (BD) | ☐ ReadOnly ☐ ReadWrite ☐ DBA | BD: __________ |
| ☐ Kong Admin API | ☐ ReadOnly ☐ Admin | |
| ☐ Grafana/Prometheus | ☐ Viewer ☐ Editor ☐ Admin | |
| ☐ CI/CD (GitHub Actions) | ☐ Trigger ☐ Manage | |
| ☐ VMs de Compliance | ☐ SSH ☐ RDP | VM: __________ |
| ☐ Otro: ____________ |
¿El acceso incluye datos del CDE?
- [ ] Sí — Requiere aprobación adicional del CISO
- [ ] No
Justificación General
(Explicar por qué el usuario necesita este nivel de acceso para su función)
Verificaciones Previas
| Verificación | Estado |
|---|---|
| ¿Verificación de identidad realizada? | ☐ Sí |
| ¿NDA firmado? | ☐ Sí ☐ N/A (empleado) |
| ¿Capacitación de seguridad completada? | ☐ Sí ☐ Programada para: _______ |
| ¿Política de uso aceptable firmada? | ☐ Sí |
Aprobaciones
| Rol | Nombre | ¿Aprueba? | Firma | Fecha |
|---|---|---|---|---|
| Supervisor directo | ☐ Sí ☐ No | //____ | ||
| Propietario del sistema | ☐ Sí ☐ No | //____ | ||
| CISO (si acceso a CDE) | ☐ Sí ☐ No | //____ |
Implementación
| Campo | Valor |
|---|---|
| Implementado por | |
| Fecha de provisión | //____ |
| Credenciales entregadas de forma segura | ☐ Sí (método: _______________) |
| MFA configurado | ☐ Sí |
Para Bajas (Off-Boarding)
| Campo | Valor |
|---|---|
| Último día del empleado | //____ |
| Todos los accesos revocados | ☐ Sí |
| Cuentas deshabilitadas/eliminadas | ☐ Sí |
| Equipos corporativos devueltos | ☐ Sí ☐ N/A |
| Borrado de datos corporativos en dispositivos personales | ☐ Sí ☐ N/A |
| Procesado por | |
| Fecha de procesamiento | //____ |