Cognicar

Tema

Gestión de Usuarios

La gestión de usuarios es una función administrativa crítica que permite controlar quién tiene acceso al sistema Cognicar y qué nivel de permisos posee cada usuario. Esta guía complementa la documentación del Panel de Administración con estrategias y mejores prácticas para la gestión efectiva de usuarios.

Ciclo de Vida del Usuario

1. Incorporación (Onboarding)

Preparación

Antes de crear una cuenta de usuario:

  • Confirme que el empleado necesita acceso al sistema
  • Determine el rol apropiado según sus responsabilidades
  • Obtenga correo electrónico corporativo
  • Prepare materiales de capacitación

Creación de Cuenta

Siga el proceso descrito en Panel de Administración:

  1. Complete el formulario de creación
  2. Asigne el rol apropiado
  3. Genere contraseña temporal segura
  4. Cree el usuario

Entrega de Credenciales

Mejores prácticas:

  • Entregue credenciales en persona o por canal seguro
  • No envíe contraseñas por email sin cifrar
  • No incluya usuario y contraseña en el mismo mensaje
  • Use comunicación separada para email y contraseña

Orientación Inicial

En el primer inicio de sesión:

  1. Acompañe al usuario en el primer acceso
  2. Solicite cambio inmediato de contraseña
  3. Recorra las funcionalidades disponibles para su rol
  4. Proporcione acceso a esta documentación
  5. Establezca un contacto para soporte

2. Operación Normal

Monitoreo de Actividad

Como administrador, revise regularmente:

  • Último acceso de cada usuario
  • Operaciones realizadas en el sistema
  • Reportes de problemas de acceso

Gestión de Permisos

Evalúe periódicamente si:

  • Los roles asignados siguen siendo apropiados
  • Usuarios necesitan permisos adicionales
  • Algunos usuarios tienen permisos excesivos

Soporte Continuo

Proporcione asistencia con:

  • Problemas de inicio de sesión
  • Preguntas sobre funcionalidades
  • Restablecimiento de contraseñas
  • Dudas sobre permisos

3. Cambio de Rol

Promoción

Cuando un usuario necesita más permisos:

  1. Evalúe si el cambio está justificado
  2. Documente la razón del cambio
  3. Actualice el rol en el sistema
  4. Notifique al usuario
  5. Proporcione capacitación sobre nuevas funcionalidades
  6. Registre el cambio en documentación externa

Reducción de Permisos

Cuando un usuario ya no necesita permisos elevados:

  1. Evalúe las funciones actuales del usuario
  2. Determine el nuevo rol apropiado
  3. Comunique el cambio al usuario
  4. Actualice el rol en el sistema
  5. Verifique que el usuario puede seguir realizando sus tareas esenciales

4. Desvinculación (Offboarding)

Salida Planificada

Cuando un empleado deja el concesionario:

  1. Identifique la fecha de salida
  2. Planifique la transición de responsabilidades
  3. Desactive la cuenta el último día laboral
  4. Documente el cierre de la cuenta
  5. Archive las credenciales por período requerido

Salida Inmediata

En casos de salida urgente:

  1. Desactive la cuenta inmediatamente
  2. Notifique a otros administradores
  3. Revise operaciones recientes del usuario
  4. Documente la fecha y razón de desactivación

Estrategias de Gestión por Rol

Administradores

Características

  • Acceso completo al sistema
  • Pueden gestionar otros usuarios
  • Pueden realizar operaciones críticas

Criterios para Asignación

Asigne rol Admin solo a usuarios que:

  • Tienen responsabilidad de gestión en el concesionario
  • Necesitan gestionar cuentas de otros usuarios
  • Requieren acceso a funciones administrativas
  • Han demostrado responsabilidad con el sistema

Mejores Prácticas

  • Mantenga mínimo dos administradores activos
  • No exceda 3-4 administradores en operación normal
  • Documente quiénes son los administradores
  • Revise lista de administradores trimestralmente

Recepcionistas

Características

  • Acceso operativo completo
  • Pueden asignar/desasignar balizas
  • Pueden consultar historial
  • No pueden gestionar usuarios

Criterios para Asignación

Asigne rol Recepcionista a usuarios que:

  • Trabajan en recepción de vehículos
  • Necesitan asignar balizas regularmente
  • Requieren seguimiento activo de vehículos
  • Gestionan operaciones diarias

Mejores Prácticas

  • Proporcione capacitación en asignación de balizas
  • Enfatice importancia de sincronización física-digital
  • Establezca procedimientos de operación estándar
  • Revise regularmente operaciones para detectar errores

Usuarios Genéricos

Características

  • Acceso de solo lectura
  • Pueden consultar información
  • No pueden realizar operaciones
  • Útil para supervisión

Criterios para Asignación

Asigne rol Genérico a usuarios que:

  • Solo necesitan consultar información
  • Son supervisores que monitorean operaciones
  • Están en período de capacitación
  • Requieren acceso ocasional

Mejores Prácticas

  • Use este rol para nuevos usuarios en capacitación
  • Promueva a Recepcionista después de capacitación exitosa
  • Considere este rol para acceso temporal

Políticas de Seguridad Recomendadas

Contraseñas

Requisitos Mínimos

  • Mínimo 8 caracteres
  • Letras y números obligatorios
  • Recomendado: mayúsculas, minúsculas y símbolos

Políticas Recomendadas

  1. Cambio periódico: Solicite cambio de contraseña cada 3-6 meses
  2. Contraseña única: No permitir reutilización de contraseñas anteriores
  3. Sin compartir: Cada usuario debe tener credenciales únicas
  4. Contraseñas temporales: Deben cambiarse en primer inicio de sesión

Acceso

Control de Sesiones

  • Cierre automático por inactividad (si disponible)
  • Sesiones únicas (no compartir sesiones)
  • Cierre de sesión obligatorio al final del turno

Revisión de Accesos

  • Auditoría mensual de usuarios activos
  • Identificación de cuentas inactivas
  • Desactivación de accesos no utilizados

Auditoría

Registro de Operaciones

El sistema mantiene registro de:

  • Todas las asignaciones/desasignaciones de balizas
  • Cambios de configuración
  • Accesos al sistema
  • Operaciones administrativas

Revisión de Auditoría

Como administrador, revise regularmente:

  • Operaciones inusuales
  • Accesos fuera de horario
  • Múltiples intentos fallidos de inicio de sesión
  • Cambios de configuración no autorizados

Planificación de Contingencias

Pérdida de Acceso Administrativo

Prevención

  • Mantenga siempre mínimo dos administradores activos
  • Documente credenciales de administrador maestro en lugar seguro
  • Establezca procedimiento de escalación con proveedor del sistema

Recuperación

Si todos los administradores pierden acceso:

  1. Contacte al proveedor del sistema (Xymbot)
  2. Proporcione verificación de identidad
  3. Solicite restablecimiento de cuenta administrativa
  4. Documente el incidente
  5. Revise políticas para prevenir recurrencia

Salida Inesperada de Administrador

Si el único administrador deja el concesionario inesperadamente:

  1. Use cuenta administrativa de respaldo
  2. Contacte al proveedor si no hay acceso
  3. Promueva a nuevo administrador inmediatamente
  4. Revise todos los accesos y permisos

Compromiso de Seguridad

Si sospecha que una cuenta fue comprometida:

  1. Desactive la cuenta inmediatamente
  2. Cambie credenciales de acceso
  3. Revise operaciones recientes de la cuenta
  4. Notifique a todos los administradores
  5. Investigue el alcance del compromiso
  6. Documente el incidente

Documentación Recomendada

Mantenga documentación externa que incluya:

Registro de Usuarios

  • Lista de todos los usuarios con emails
  • Roles asignados
  • Fecha de creación de cuenta
  • Último cambio de permisos
  • Estado (activo/inactivo)

Historial de Cambios

  • Cambios de rol con fecha y justificación
  • Promociones a administrador
  • Desactivaciones con motivo
  • Problemas de acceso y resolución

Procedimientos

  • Proceso de incorporación de nuevo usuario
  • Proceso de desactivación
  • Contacto de escalación
  • Procedimientos de emergencia

Auditoría

  • Revisiones periódicas de accesos
  • Hallazgos de auditoría
  • Acciones correctivas tomadas

Cumplimiento y Regulaciones

Privacidad de Datos

El sistema almacena:

  • Información personal de usuarios (nombre, email)
  • Registro de operaciones realizadas
  • Historial de accesos

Responsabilidades del administrador:

  • Proteger datos personales
  • Proporcionar acceso solo a personal autorizado
  • Cumplir con regulaciones de privacidad aplicables
  • Eliminar datos según políticas de retención

Trazabilidad

Todas las operaciones quedan registradas con:

  • Usuario que realizó la operación
  • Fecha y hora
  • Detalles de la operación

Utilidad:

  • Auditoría interna
  • Resolución de discrepancias
  • Cumplimiento regulatorio
  • Análisis de operaciones

Capacitación de Usuarios

Capacitación Inicial

Para nuevos usuarios, cubra:

  1. Inicio de sesión y cambio de contraseña
  2. Navegación básica de la interfaz
  3. Funcionalidades disponibles para su rol
  4. Procedimientos operativos estándar
  5. A quién contactar para soporte

Capacitación por Rol

Para Recepcionistas

  • Asignación de balizas
  • Uso del mapa
  • Consulta de historial
  • Interpretación de KPIs

Para Administradores

  • Gestión de usuarios
  • Operaciones administrativas
  • Interpretación de datos
  • Solución de problemas

Capacitación Continua

  • Actualizaciones del sistema
  • Nuevas funcionalidades
  • Mejores prácticas
  • Lecciones aprendidas de incidentes

Métricas y Monitoreo

Indicadores a Monitorear

  • Número total de usuarios activos
  • Distribución de usuarios por rol
  • Frecuencia de acceso
  • Operaciones realizadas por usuario
  • Problemas reportados

Revisión Periódica

Mensual

  • Identificar usuarios inactivos
  • Revisar problemas de acceso
  • Verificar distribución de roles

Trimestral

  • Auditoría completa de usuarios
  • Revisión de permisos asignados
  • Actualización de documentación
  • Evaluación de políticas de seguridad

Anual

  • Revisión estratégica de accesos
  • Actualización de procedimientos
  • Capacitación de refuerzo
  • Evaluación de cumplimiento

Próximos Pasos

Documentación de Cognicar

Copyright © 2026 Xymbot