Академический Документы
Профессиональный Документы
Культура Документы
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez Sistemas Intenalco
MANUAL DE POLITICAS Y ESTANDARES EN SEGURIDAD INFORMATICA INTRODUCCION 1. DESARROLLO GENERAL 1.1 Aplicacin 1.2 Evaluacin delas Polticas 1.3 Beneficios 2. SEGURIDAD INSTITUCIONAL 2.1 Usuarios Nuevos 2.2 Obligaciones de los Usuarios 2.3 Capacitacin en Seguridad Informtica 2.4 Sanciones 3. SEGURIDAD FISICA Y DEL MEDIO AMBIENTE 3.1 Proteccin de la Informacin y de los Bienes Informticos 3.1.1 Reportar de forma inmediata 3.1.2 Obligacin de proteger 3.1.3 Responsabilidad del Usuario o Funcionario 3.2 Controles de Acceso Fsico 3.2.1 Ingreso a las Instalaciones de Intenalco 3.2.2 Equipos Personales y Porttiles 3.3 Seguridad en reas de trabajo 3.4 Proteccin y ubicacin de los equipos 3.5 Mantenimiento de Equipos 3.6 Prdida de Equipo 3.7 Uso de Dispositivos Extrables 3.8 Daos del Equipo 4. ADMINISTRACION DE OPERACIONES EN EL CENTRO DE COMPUTO 4.1 Polticas del Centro de Cmputo 4.2 Uso de Medios de Almacenamiento 4.3 Adquisicin de Software 4.4 Licenciamiento de Software 4.5 Identificacin de Incidentes
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez Sistemas Intenalco
2 4 4 4 4 4 5 5 5 6 6 6 6 6 6 7 7 7 7 7 7 9 9 10 11 11 11 13 13 15 16
4.6 Administracin de la Red 4.7 Seguridad en la Red 4.8 Uso del Correo Electrnico Institucional 4.9 Controles contra Virus y/o Software malicioso 4.10 Controles para la Generacin y Restauracin de Copias de Respaldo (Backups) 4.11 Planes de Contingencia ante Desastres 4.12 Internet 5. ACCESO LOGICO 5.1 Controles de Acceso Lgico 5.2 Administracin de Privilegios 5.3 Equipo Desatendido 5.4 Administracin y Uso de Contraseas 5.5 Controles para Otorgar, Modificar y Retirar Usuarios 5.6 Controles de Acceso Remoto 6. 7. 8. 9. CUMPLIMIENTO DE LA SEGURIDAD INFORMATICA DERECHOS DE PROPIEDAD INTELECTUAL CLAUSULAS DE CUMPLIMIENTO VIOLACIONES DE SEGURIDAD INFORMATICA
16 16 17 18 21 22 24 25 25 26 26 26 27 28 28 28 29 29 30 35 35 36 37 38 40 44 54 71 72 73 74 75 76 77
10. EQUIPOS EN EL AREA ADMINISTRATIVA ANEXOS Anexo 1 Creacin de Cuentas de Usuario Anexo 2 Solicitud Creacin Cuenta de Usuario Anexo 3 Seguimiento Back ups o Copias de Respaldo Anexo 4 Manual de Acceso Lgico Anexo 5 Manual de Roles Anexo 6 Manual de Contingencias Anexo 7 Manual de Procedimientos Anexo 8 UF_SAME_V01 Anexo 9 UF_BAJA_V00 Anexo 10 UF_PWEB_V00 Anexo 11 Resolucin No. 168 Anexo 12 Solicitud Reparacin de Equipo Anexo 13 Solicitud Back ups Anexo 14 Firmas autorizadas
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez Sistemas Intenalco
INTRODUCCION
Con la definicin de las polticas y estndares de seguridad informtica se busca establecer en el interior de la Institucin una cultura de calidad operando en una forma confiable. La seguridad informtica, es un proceso donde se deben evaluar y administrar los riesgos apoyados en polticas y estndares que cubran las necesidades de Intenalco Educacin Superior en materia de seguridad.
Para el desarrollo de este manual se busca estructurarlo en base a ciertos criterios tales como:
Seguridad Institucional Seguridad fsica y del medio ambiente Manejo y control Centro de Cmputo Control de usuarios Lineamientos legales
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez Sistemas Intenalco
4 de 77
1.1 Aplicacin
Las polticas y estndares de seguridad informtica tienen por objeto establecer medidas y patrones tcnicos de administracin y organizacin de las Tecnologas de Informacin y Comunicaciones TICs de todo el personal comprometido en el uso de los servicios informticos proporcionados por la Oficina Nuevas Tecnologas, nombre asignado al rea de Sistemas de INTENALCO EDUCACION SUPERIOR, mediante Resolucin No. 168 de Septiembre 16 de 2011 en cuanto a la mejora y al cumplimiento de los objetivos institucionales. Ver Resolucin No. 168.
Tambin se convierte en una herramienta de difusin sobre las polticas y estndares de seguridad informtica a todo el personal de Intenalco Educacin Superior. Facilitando una mayor integridad, confidencialidad y confiabilidad de la informacin generada por la Oficina Nuevas Tecnologas al personal, al manejo de los datos, al uso de los bienes informticos tanto de hardware como de software disponible, minimizando los riesgos en el uso de las tecnologas de informacin. 1.2 Evaluacin de las Polticas
Las polticas tendrn una revisin peridica se recomienda que sea semestral para realizar actualizaciones, modificaciones y ajustes basados en las recomendaciones y sugerencias.
1.3 Beneficios
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez Sistemas Intenalco
5 de 77
Las polticas y estndares de seguridad informtica establecidas en el presente documento son la base fundamental para la proteccin de los activos informticos y de toda la informacin de las Tecnologas de Informacin y Comunicaciones (TICs) en la Institucin.
Poltica: Toda persona que ingresa como usuario nuevo a Intenalco Educacin Superior para manejar equipos de cmputo y hacer uso de servicios informticos debe aceptar las condiciones de confidencialidad, de uso adecuado de los bienes informticos y de la informacin, as como cumplir y respetar al pie de la letra las directrices impartidas en el Manual de Polticas y Estndares de Seguridad Informtica para Usuarios.
2.1 Usuarios Nuevos Todo el personal nuevo de la Institucin, deber ser notificado a la Oficina Nuevas Tecnologas, para asignarle los derechos correspondientes (Equipo de Cmputo, Creacin de Usuario para la Red (Perfil de usuario en el Directorio Activo) o en caso de retiro del funcionario, anular y cancelar los derechos otorgados como usuario informtico.
2.2 Obligaciones de los usuarios Es responsabilidad de los usuarios de bienes y servicios informticos cumplir las Polticas y Estndares de Seguridad Informtica para Usuarios del presente Manual.
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
6 de 77
2.3 Capacitacin en seguridad informtica Todo servidor o funcionario nuevo en Intenalco Educacin Superior deber contar con la induccin sobre las Polticas y Estndares de Seguridad Informtica Manual de Usuarios, donde se den a conocer las obligaciones para los usuarios y las sanciones en que pueden incurrir en caso de incumplimiento. 2.4 Sanciones Se consideran violaciones graves el robo, dao, divulgacin de informacin reservada o confidencial de esta dependencia, o de que se le declare culpable de un delito informtico.
Poltica: Para el acceso a los sitios y reas restringidas se debe notificar a la Oficina Nuevas Tecnologas para la autorizacin correspondiente, y as
3.1.1 El usuario o funcionario debern reportar de forma inmediata a la Oficina Nuevas Tecnologas cuando se detecte riesgo alguno real o potencial sobre equipos de cmputo o de comunicaciones, tales como cadas de agua,
3.1.2
de almacenamiento que se encuentren bajo su responsabilidad, aun cuando no se utilicen y contengan informacin confidencial o importante.
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
7 de 77
3.1.3 Es responsabilidad del usuario o funcionario evitar en todo momento la fuga de informacin de la entidad que se encuentre almacenada en los equipos de cmputo personal que tenga asignados. 3.2 Controles de acceso fsico
3.2.1 Cualquier persona que tenga acceso a las instalaciones de Intenalco Educacin Superior, deber registrar al momento de su entrada, el equipo de cmputo, equipo de comunicaciones, medios de almacenamiento y
herramientas que no sean propiedad de la entidad, en el rea de recepcin o portera, el cual podrn retirar el mismo da. En caso contrario deber tramitar la autorizacin de salida correspondiente. 3.2.2 Las computadoras personales, las computadoras porttiles, y cualquier activo de tecnologa de informacin, podr ser retirado de las instalaciones de Intenalco Educacin Superior nicamente con la autorizacin de salida del rea de Inventarios, anexando el comunicado de autorizacin del equipo debidamente firmado por el Secretario General o por el Jefe de la Oficina Nuevas Tecnologas . 3.3 Seguridad en reas de trabajo
Los Centros de Cmputo de Intenalco Educacin Superior son reas restringidas, por lo que solo el personal autorizado por la Oficina de Nuevas Tecnologas puede acceder a l.
3.4.1
comunicaciones, instalar o desinstalar dispositivos, ni retirar sellos de los mismos sin la autorizacin de la Oficina Nuevas Tecnologas, en caso de requerir este
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
8 de 77
3.4.2
resguardo y recabar la firma del usuario informtico como responsable de los activos informticos que se le asignen y de conservarlos en la ubicacin autorizada por la Oficina Nuevas Tecnologas.
3.4.3
3.4.4 Ser responsabilidad del usuario solicitar la capacitacin necesaria para el manejo de las herramientas informticas que se utilizan en su equipo, a fin de evitar riesgos por mal uso y para aprovechar al mximo las mismas.
3.4.5
en la particin del disco duro diferente destinada para archivos de programas y sistemas operativos, generalmente c:\.
3.4.6
3.4.7 Se debe evitar colocar objetos encima del equipo cmputo o tapar las salidas de ventilacin del monitor o de la CPU.
3.4.8
humedad.
3.4.9 El usuario debe asegurarse que los cables de conexin no sean pisados al colocar otros objetos encima o contra ellos en caso de que no se cumpla solicitar un reubicacin de cables con el personal de la Oficina Nuevas Tecnologas.
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
9 de 77
3.4.10 Cuando se requiera realizar cambios mltiples de los equipo de cmputo derivado de reubicacin de lugares fsicos de trabajo o cambios locativos, stos debern ser notificados con tres das de anticipacin a la Oficina Nuevas Tecnologas a travs de un plan detallado.
3.4.11 Queda terminantemente prohibido que el usuario o funcionario distinto al personal de la Oficina Nuevas Tecnologas abra o destape los equipos de cmputo.
3.5.1 nicamente el personal autorizado por la Oficina Nuevas Tecnologas podr llevar a cabo los servicios y reparaciones al equipo informtico.
3.5.2 Los usuarios debern asegurarse de respaldar en copias de respaldo o backups la informacin que consideren relevante cuando el equipo sea enviado a reparacin y borrar aquella informacin sensible que se encuentre en el equipo, previendo as la prdida involuntaria de informacin, derivada del proceso de reparacin.
3.6.1 El servidor o funcionario que tengan bajo su responsabilidad o asignados algn equipo de cmputo, ser responsable de su uso y custodia; en consecuencia, responder por dicho bien de acuerdo a la normatividad vigente en los casos de robo, extravo o prdida del mismo.
10 de 77
Nuevas Tecnologas, con el visto bueno del Secretario General de la Institucin o su Jefe inmediato.
3.6.3 El servidor o funcionario debern dar aviso inmediato a la Oficina Nuevas Tecnologas, y a l a Administracin de Inventarios de Activos de la
3.7.1 La Oficina Nuevas Tecnologas del Instituto Tcnico Nacional de Comercio Simn Rodrguez, Intenalco Educacin Superior, velar porque todos los usuarios de los sistemas de Informacin estn registrados en su Base de Datos para la autorizacin de uso de dispositivos de almacenamiento externo, como Pen Drives o Memorias USB, Discos porttiles, Unidades de Cd y DVD Externos, para el manejo y traslado de informacin o realizacin de copias de seguridad o Backups.
3.7.2 Cada Jefe de rea o dependencia debe reportar a la Oficina Nuevas Tecnologas el listado de funcionarios a su cargo que manejan estos tipos de dispositivos, especificando clase, tipo y uso determinado.
3.7.1 El uso de los quemadores externos o grabadores de disco compacto es exclusivo para Backups o copias de seguridad de software y para respaldos de informacin que por su volumen as lo justifiquen.
3.7.2 El servidor o funcionario usuario que tengan asignados estos tipos de dispositivos sern responsable del buen uso de ellos.
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
11 de 77
3.7.3 Si algn rea o dependencia por requerimientos muy especficos del tipo de aplicacin o servicios de informacin tengan la necesidad de contar con uno de ellos, deber ser justificado y autorizado por la Oficina Nuevas Tecnologas con el respectivo visto bueno del Secretario General o en su defecto de su Jefe inmediato o un superior de la Alta Direccin.
3.7.4
asignados para su trabajo y de carcter personal y responsabilizarse por el buen uso de ellas.
3.8.1 El equipo de cmputo, perifrico o accesorio de tecnologa de informacin que sufra algn desperfecto, dao por maltrato, descuido o negligencia por parte del usuario responsable, se le levantara un reporte de incumplimiento de polticas de seguridad.
Poltica: Los
la
informacin
utilizada en la infraestructura tecnolgica de Intenalco Educacin Superior. De igual forma, debern proteger la informacin reservada o confidencial que por necesidades institucionales deba ser guardada, almacenada o transmitida, ya sea dentro de la red interna institucional a otras dependencias de sedes alternas o redes externas como internet.
12 de 77
4.1.1 Los usuarios y funcionarios de Intenalco Educacin Superior que hagan uso de equipos de cmputos, deben conocer y aplicar las medidas para la prevencin de cdigo malicioso como pueden ser virus, caballos de Troya o gusanos de red.
4.1.2 La Oficina Nuevas Tecnologas en cabeza del Jefe de Sistemas, establece las polticas y procedimientos administrativos para regular, controlar y describir el acceso de visitantes o funcionarios no autorizados a las instalaciones de cmputo restringidas.
4.1.3 Cuando un funcionario no autorizado o un visitante requieran la necesidad de ingresar a la Sala donde se encuentren los Servidores, debe solicitar mediante comunicado interno debidamente firmada y autorizado por el Jefe inmediato de su seccin o dependencia y para un visitante se debe solicitar la visita con anticipacin la cual debe traer el visto bueno de la Rectora, y donde se especifique tipo de actividad a realizar, y siempre contar con la presencia de un funcionario de la Oficina Nuevas Tecnologas.
4.1.4 El jefe de la Oficina Nuevas Tecnologas deber llevar un registro escrito de todas las visitas autorizadas a los Centros de Cmputo restringidos.
4.1.5 Todo equipo informtico ingresado a los Centros de Cmputo restringidos deber ser registrado en el libro de visitas.
4.1.6 Cuando se vaya a realizar un mantenimiento en algunos de los equipos del Centro de Cmputo restringido, se debe dar aviso con anticipacin a los usuarios para evitar traumatismos.
4.1.7 El Jefe de la Oficina Nuevas Tecnologas deber solicitar a la Alta Direccin los equipos de proteccin para las instalaciones contra incendios,
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
13 de 77
conservar los registros o la informacin que se encuentra activa y aquella que ha sido clasificada como reservada o confidencial.
4.2.2 Las actividades que realicen los usuarios y funcionarios en la infraestructura Tecnologa de Informacin y Comunicaciones (TICs) de
4.3.1 Los usuarios y funcionarios que requieran la instalacin de software que o sea propiedad de Intenalco Educacin Superior, debern justificar su uso y solicitar su autorizacin por la Oficina Nuevas Tecnologas con el visto bueno de su Jefe inmediato, indicando el equipo de cmputo donde se instalar el software y el perodo de tiempo que ser usado.
4.3.2 Se considera una falta grave el que los usuarios o funcionarios instalen cualquier tipo de programa (software) en sus computadoras, estaciones de trabajo, servidores, o cualquier equipo conectado a la red de Intenalco Educacin Tecnologas. Superior, que no est autorizado por la Oficina Nuevas
4.3.3 La Oficina Nuevas Tecnologas, tiene a su cargo la tarea de informar peridicamente a la comunidad Intenalquina, Directivos, Administrativos,
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
14 de 77
Docentes y Estudiantes su poltica institucional contra la piratera de software, utilizando todos los medios de comunicacin disponibles: Pgina WEB, Emails, Carteleras y Boletines. Debemos considerar tambin la publicacin de las posibles sanciones o multas en los que se puede incurrir.
4.3.4 El Instituto Tcnico Nacional de Comercio Simn Rodrguez INTENALCO EDUCACION SUPERIOR, posee un contrato de Alquiler de Uso de Software con la Compaa Microsoft, a travs de la empresa INTERGRUPO S.A. Esto nos garantiza en gran medida la legalidad de los programas adquiridos. Cualquier otro "software" requerido, y que no pueda ser provisto por la compaa Microsoft, ser adquirido a otro Proveedor debidamente certificado, el cual deber entregar al momento de la compra, el programa y la licencia del software con toda la documentacin pertinente y necesaria que certifique la originalidad y validez del mismo.
4.3.5 El control de manejo para las licencias y el inventario de los Medios, paquete de CDs ser responsabilidad de la Oficina Nuevas Tecnologas en cabeza del Jefe de Sistemas, o su delegado, en caso de ausencia.
4.3.6 El Grupo de Apoyo (Tcnicos) de la Oficina Nuevas Tecnologas tiene la responsabilidad de velar por el buen uso de los equipos de cmputo y del
cumplimiento de las polticas de seguridad. A su vez debern ofrecer mantenimiento preventivo a las computadoras de la Institucin.
4.3.7 En el proceso de reinstalar un programa el tcnico debe borrar completamente la versin instalada para luego proceder a instalar la nueva versin que desea, esto siempre y cuando no sea una actualizacin del mismo.
15 de 77
instalados y pueden borrar o instalar programas o software autorizados y legalmente licenciados. Cualquier otra peticin de software deber ser tramitada a travs de la Oficina Nuevas Tecnologas, utilizando el formato llamado UF_SAME_V01 FORMATO DE SOLICITUD DE ADQUISICIN, REPARACIN, ACTUALIZACIN, MANTENIMIENTO O CAMBIO DE MATERIALES Y EQUIPOS el cual se puede descargar de la pgina WEB
(http://www.intenalco.edu.co/formatos.htm. Finalmente se procede a actualizar el inventario de licencias de Software cuyo contrato tiene una vigencia anual. Y se almacenar en Archivos que puedan ser cerrados con llave.
Todos los semestres la Oficina Nuevas Tecnologas en coordinacin con la Secretara General, Bienestar Universitario y la Vicerrectora Acadmica ofrecern capacitaciones al personal
administrativo y docente en el manejo y uso de las Tecnologas de Informtica y Computacin (TICs), para de esta manera convertir estos en herramientas efectivas de trabajo, y que apoyen el quehacer acadmico en el Interior de la Institucin. La capacitacin de nuestro personal estimula en gran medida la utilizacin de los programas adquiridos legalmente, evitando la prctica indebida de utilizar y la proliferacin software no autorizado (pirata).
4.4.1 Para el Control de Licenciamiento de Software: INTENALCO EDUCACION SUPERIOR cuenta con un contrato con vigencia anual, con la Compaa MICROSOFT S.A., a travs de la empresa INTERGRUPO S.A., adems como
poltica de seguridad se tiene establecido en el Reglamento de Uso de Salas, la prohibicin de instalar software y programas no autorizados y sin licencia. El Grupo de la Oficina Nuevas Tecnologas realiza semanalmente un inventario fsico de los programas y software instalados en cada uno de los computadores de la Institucin.
16 de 77
4.5.1 El usuario o funcionario que detecte o tenga conocimiento de la posible ocurrencia de reportarlo al rea un incidente de seguridad informtica deber
indicando claramente los datos por los cuales lo considera un incidente de seguridad informtica.
4.5.2 Cuando exista la sospecha o el conocimiento de que informacin confidencial o reservada ha sido revelada, modificada, alterada o borrada sin la autorizacin de las Directivas Administrativas competentes, el usuario o funcionario informtico deber notificar a la Oficina Nuevas Tecnologas.
4.5.3 Cualquier incidente generado durante la utilizacin u operacin de los activos de tecnologa de informacin de Intenalco Educacin Superior debe ser reportado a la Oficina Nuevas Tecnologas.
4.6.1 Los usuarios de las reas de Intenalco Educacin Superior no deben establecer redes de rea local, conexiones remotas a redes internas o externas, intercambio de informacin con otros equipos de cmputo utilizando el protocolo de transferencia de archivos (FTP), u otro tipo de protocolo para la transferencia de informacin empleando la infraestructura de red de la entidad, sin la autorizacin de la Oficina Nuevas Tecnologas.
17 de 77
4.7.1 Ser considerado como un ataque a la seguridad informtica y una falta grave, cualquier actividad no autorizada por la Oficina Nuevas
Tecnologas, en la cual los usuarios o funcionarios realicen la exploracin de los recursos informticos en la red de Intenalco Educacin Superior, as como de las aplicaciones que sobre dicha red operan, con fines de detectar y explotar una posible vulnerabilidad.
4.8.1 Los
electrnico asignadas a otras personas, ni recibir mensajes en cuentas de otros. Si fuera necesario leer el correo de alguien ms (mientras esta
persona se encuentre fuera o de vacaciones) el usuario ausente debe redireccionar el correo a otra cuenta de correo interno, quedando prohibido hacerlo a una direccin de correo electrnico externa a Intenalco Educacin Superior, a menos que cuente con la autorizacin de la Oficina Nuevas Tecnologas. 4.8.2 Los usuarios y fu nci ona rio s deben tratar los mensajes de correo electrnico y archivos adjuntos como informacin de propiedad de Intenalco Educacin Superior. Los mensajes de correo electrnico deben ser manejados como una comunicacin privada y directa entre emisor y receptor. 4.8.3 Los usuarios podrn enviar informacin reservada y/o confidencial va correo electrnico siempre y cuando vayan de manera encriptado y
destinada exclusivamente a personas autorizadas y en el ejercicio estricto de sus funciones y responsabilidades. 4.8.4 Queda prohibido falsificar, esconder, suprimir o sustituir la identidad de un usuario de correo electrnico.
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
18 de 77
4.8.5 Queda prohibido interceptar, revelar o ayudar a terceros a interceptar o revelar las comunicaciones electrnicas.
4.9.1 Para revisar si el antivirus se actualiza correctamente, seleccione el icono de su programa antivirus Microsoft Forefront Client Security que se encuentra en la barra de herramientas y presione el botn izquierdo del Mouse sobre este. (Icono de color verde).
Escogen la opcin Abrir y en el cuadro que se despliega, al lado del smbolo de pregunta se le da clic a la flechita y luego en la opcin Buscar actualizaciones, el proceso conectado a Internet realiza la actualizacin en forma automtica.
19 de 77
Puede que este proceso ponga un poco ms lenta a la mquina, pero por ningn motivo interrumpa la actualizacin. Una vez terminada la actualizacin el programa le indicar que la base de firmas queda actualizada.
4.9.2 En el caso de un equipo de cmputo sin conexin a Internet se hara el proceso de manera manual: Para ello nos ubicamos en un computador con conexin a Internet, repetimos los pasos anteriores y se da clic en la opcin Acerca de Microsoft Forefront Client Security y te muestra el siguiente pantallazo, le damos clic en el link azul, lo cual nos lleva a la Pgina WEB del dueo del software, en nuestro caso es MICROSOFT y all
(http://catalog.update.microsoft.com/v7/site/Search.aspx?q=updates)
seleccionamos por fecha actual el archivo HTTP Malware Definition Update for Microsoft Forefront Threat Management Gateway (Antimalware 1.79.1918.0) y se descarga al disco duro, luego lo trasladamos a una Memoria USB y se copia en el pc sin conexin a Internet y se ejecuta.
4.9.3 Para prevenir infecciones por virus informtico, los usuarios de Intenalco Educacin Superior no deben hacer uso de software que proporcionado y validado por la Oficina Nuevas Tecnologas.
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
no haya
sido
20 de 77
informacin y los medios de almacenamiento, estn libres de cualquier tipo de cdigo malicioso, para lo cual deben ejecutar el software antivirus autorizado por la Oficina Nuevas Tecnologas. 4.9.5 Todos los archivos de computadoras que sean proporcionados por personal externo o interno considerando al menos programas de software, bases de datos, documentos y hojas de clculo que tengan que ser descomprimidos, el usuario debe verificar que estn libres de virus utilizando el software antivirus autorizado antes de ejecutarse. 4.9.6 Ningn usuario, f u n ci o n a r i o , empleado o personal externo, podr bajar o descargar software de sistemas, boletines electrnicos, sistemas de
correo electrnico, de mensajera instantnea y redes de comunicaciones externas, sin la debida autorizacin de la Oficina Nuevas Tecnologas.
4.9.7 Cualquier usuario que sospeche de alguna infeccin por virus de computadora, deber dejar de usar inmediatamente el equipo y notificar a la Oficina Nuevas Tecnologas para la revisin y erradicacin del virus.
El icono del antivirus Microsoft Forefront Client Security debe permanecer siempre en color verde, si usted observa dicho icono en otro color, favor avisar inmediatamente a la Oficina Nuevas Tecnologas, para que se haga la revisin correspondiente.
4.9.8 Los usuarios no debern alterar o eliminar, las configuraciones de seguridad para detectar y/o prevenir la propagacin de virus que sean implantadas por la Oficina Nuevas Tecnologas en: Antivirus, Outlook, office, Navegadores u otros programas.
21 de 77
4.9.9 ningn
Debido a que
algunos
virus
son
extremadamente complejos,
4.10.1 Procedimiento de generacin y restauracin de copias de respaldo para salvaguardar la informacin crtica de los procesos significativos de la entidad. Se debern considerar como mnimo los siguientes aspectos:
4.10.1.1 Establecer como medida de seguridad informtica la necesidad de realizar copias de respaldo o backups peridicamente en los equipos de cmputo administrativos y servidores.
4.10.1.2 Cada funcionario es responsable directo de la generacin de los backups o copias de respaldo, asegurndose de validar la copia. Tambin puede solicitar asistencia tcnica para la restauracin de un backups.
4.10.1.3 Conocer y manejar el software utilizado para la generacin y/o restauracin de copias de respaldo, registrando el contenido y su prioridad. Rotacin de las copias de respaldo, debidamente marcadas. Almacenamiento interno o externo de las copias de respaldo, o verificar si se cuenta con custodia para ello.
Se utilizar el programa Nero Express en la opcin Copia de Seguridad o Back Up: Aplicacin PC, Copiar Disco Opcin Datos: se escoge CD o DVD
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
22 de 77
Se aaden los archivos o carpetas Clic en cerrar Clic en siguiente Se introduce un CD o DVD en blanco en la unidad quemador de CD o DVD Colocar nombre al disco (16 caracteres) Si la informacin no abarca 700 megas en CD o 4.3 gigas en DVD se habilita la pestaa: Permitir aadir archivos posteriormente. Clic en grabar Marcar el CD o DVD colocndole la fecha de la copia y entregar a su Jefe inmediato para su almacenamiento y custodia.
4.10.1.4 Las copias de seguridad o Back ups se deben realizar al menos una vez a la semana y el ultimo da hbil del mes. Un funcionario de la Oficina Nuevas Tecnologas, revisar una vez por semana, el cumplimiento de este procedimiento y registrar en el formato de Copias de Seguridad. Ver Anexo Seguimiento Backups.
4.11.1 Con el fin de asegurar, recuperar o restablecer la disponibilidad de las aplicaciones que soportan los procesos de misin crtica y las operaciones informticas que soportan los servicios crticos de la Institucin, ante el evento de un incidente o catstrofe parcial y/o total.
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
23 de 77
4.11.2 La Oficina Nuevas Tecnologas debe tener en existencia la documentacin de roles detallados y tareas para cada una de las personas involucradas en la ejecucin del plan de recuperacin ante desastre. Ver Manual de Roles. 4.11.3 Disponibilidad de plataformas computacionales, comunicaciones e informacin, necesarias para soportar las operaciones definidas como de misin crtica de negocio en los tiempos esperados y acordados. 4.11.4 Tener en existencia equipos informticos de respaldo o evidencia de los proveedores, de la disponibilidad de equipos y tiempos necesarios para su instalacin, en prstamo, arriendo o sustitucin. 4.11.5 Existencia de documentacin de los procedimientos manuales a seguir por las distintas reas usuarias durante el periodo de la contingencia y entrenamiento a los usuarios en estos procedimientos. Ver Manual de Procedimientos. 4.11.6 Existencia de documentacin de los procedimientos detallados para restaurar equipos, aplicativos, sistemas operativos, bases de datos, archivos de informacin, entre otros.
4.11.7 Existencia de documentacin de pruebas peridicas de la implementacin del plan de recuperacin ante desastre para verificar tiempos de respuesta, capitalizando los resultados de la pruebas para el afinamiento del plan.
4.11.8 Actualizacin peridica del plan de recuperacin ante desastre de acuerdo con los cambios en plataformas tecnolgicas (hardware, software y comunicaciones), para reflejar permanentemente la realidad operativa y tecnolgica de la compaa.
24 de 77
4.12 Internet
4.12.1 El acceso a Internet provisto a los usuarios y funcionarios de Intenalco Educacin Superior es exclusivamente para las actividades relacionadas con las necesidades del cargo y funciones desempeadas.
4.12.2 Todos los accesos a Internet tienen que ser realizados a travs de los canales de acceso provistos por Intenalco Educacin Superior, en caso de necesitar una conexin a Internet alterna o especial, sta debe ser notificada y aprobada por la Oficina Nuevas Tecnologas. 4.12.3 Los usuarios de Internet de Intenalco Educacin Superior tienen que reportar todos los incidentes de seguridad informtica a la Oficina Nuevas Tecnologas inmediatamente despus de su identificacin, indicando
claramente que se trata de un incidente de seguridad informtica. 4.12.4 Los usuarios del servicio de navegacin en Internet, al aceptar el servicio estn aceptando que:
Sern sujetos de monitoreo de las actividades que realiza en Internet, saben que existe la prohibicin al acceso de pginas no autorizadas, saben que existe la prohibicin de transmisin de archivos reservados o confidenciales no autorizados.
25 de 77
5. Acceso Lgico
Poltica: Cada usuario y funcionario son responsables de los mecanismos de control de acceso que les sean proporcionado; esto es, de su I D login de usuario y contrasea necesarios para acceder a la r e d i n t e r n a d e informacin y a la infraestructura tecnolgica de Intenalco Educacin
El permiso de acceso a la informacin que se encuentra en la infraestructura tecnolgica de I nte na l co Ed uca ci n Superi or , debe ser
proporcionado por el dueo de la informacin, con base en el principio de Derechos de Autor el cual establece que nicamente se debern otorgar los permisos mnimos necesarios para el desempeo de sus funciones.
5.1.1 Todos los usuarios de servicios de informacin son responsables por el de usuario y contrasea que recibe para el uso y acceso de los recursos.
5.1.2 Todos los usuarios debern autenticarse por los mecanismos de control de acceso provistos por la Oficina Nuevas Tecnologas antes de poder usar la infraestructura tecnolgica de la Intenalco Educacin Superior.
5.1.3 Los usuarios no deben proporcionar informacin a personal externo, de los mecanismos de control de acceso a las instalaciones e infraestructura tecnolgica de Intenalco Educacin Superior, a menos que se tenga el visto
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
26 de 77
bueno del dueo de la informacin y de la Oficina Nuevas Tecnologas y la autorizacin del Secretario General o de su Jefe inmediato.
5.1.4 Cada usuario que acceda a la infraestructura tecnolgica de Intenalco Educacin Superior debe contar con un identificador de usuario (ID) nico y personalizado. Por lo cual no est permitido el uso de un mismo ID por varios usuarios.
de todas las
actividades realizadas con su identificador de usuario (ID). Los usuarios no deben divulgar ni permitir que otros utilicen sus identificadores de usuario, al igual que tiene prohibido utilizar el ID de otros usuarios. Ver Manual Acceso Lgico.
5.2.1 Cualquier cambio en los roles y responsabilidades de los usuarios debern ser notificados a la Oficina Nuevas Tecnologas (Administrador de la Red), para el cambio de privilegios, Ver Manual de Roles.
5.3.1 Los usuarios debern mantener sus equipos de cmputo con controles de acceso como contraseas previamente instalados y protectores de pantalla (screensaver)
27 de 77
lo que el uso de contraseas compartidas est prohibido, Ver Manual Uso de Contraseas.
5.4.2 Cuando un usuario olvide, bloquee o extrave su contrasea, deber acudir a la Oficina Nuevas Tecnologas para que se le proporcione una
nueva contrasea.
5.4.3 Est prohibido que las contraseas se encuentren de forma legible en cualquier medio impreso y dejarlos en un lugar donde personas no autorizadas puedan descubrirlos.
5.4.4 Sin importar las circunstancias, las contraseas nunca se deben compartir o revelar. Hacer esto responsabiliza al usuario que prest su contrasea de todas las acciones que se realicen con el mismo.
5.4.5 Todo usuario que tenga la sospecha de que su contrasea es conocido por otra persona, deber cambiarlo inmediatamente.
5.4.6 Los usuarios no deben almacenar las contraseas en ningn programa o sistema que proporcione esta facilidad.
5.5.1 Cualquier nuevo rol creado por la Oficina Nuevas Tecnologas se deber analizar y concertar con el Comit Tcnico de Sistemas.
5.5.2 Todo usuario debe quedar registrado en la Base de Datos Usuarios y Roles. La creacin de un nuevo usuario y/o solicitud para la asignacin de otros roles dentro del sistema de Intenalco Educacin Superior, deber de venir
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
28 de 77
acompaado del reporte debidamente firmado por el Jefe de rea y con el visto bueno de la Alta Direccin, de lo contrario no se le dar trmite a dicha requisicin.
5.5.3 La Oficina Nuevas Tecnologas, en cabeza del Jefe de Sistemas o su delegado en caso de ausencia, ser la responsable de ejecutar los movimientos de altas, bajas o cambios de perfil de los usuarios.
5.5.1 La administracin remota de equipos conectados a Internet no est permitida, salvo que se cuente con el visto bueno y con un mecanismo de control de acceso seguro autorizado por el dueo de la informacin y de la Oficina Nuevas Tecnologas.
Poltica: La Oficina Nuevas Tecnologas tiene como una de sus funciones la de proponer y revisar el cumplimiento de normas y polticas de seguridad, que garanticen acciones preventivas y correctivas para la salvaguarda de equipos e instalaciones de cmputo, as como de bancos de datos de informacin automatizada en general.
7.1 Los sistemas desarrollados por personal interno o externo que controle la
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
29 de 77
Oficina Nuevas Tecnologas son propiedad intelectual de Intenalco Educacin Superior. 8. Clusulas de cumplimiento
8.1 La Oficina Nuevas Tecnologas realizar acciones de verificacin del cumplimiento del Manual de Polticas y Estndares de Seguridad Informtica. 8.2 La Oficina Nuevas Tecnologas podr implantar mecanismos de control que permitan identificar tendencias en el uso de recursos informticos del personal interno o externo, para revisar la actividad de procesos que ejecuta y la estructura de los archivos que se procesan. El mal uso de los recursos informticos que sea detectado ser reportado conforme a lo indicado en la poltica de Seguridad de Personal. 8.3 Los jefes y responsables de los procesos establecidos en Intenalco Educacin Superior deben apoyar las revisiones del cumplimiento de los sistemas con las polticas y estndares de seguridad informtica apropiadas y cualquier otro requerimiento de seguridad.
9.1 Est prohibido el uso de herramientas de hardware o software para violar los controles de seguridad informtica. A menos que se autorice por la Oficina Nuevas Tecnologas. 9.2 Ningn usuario o funcionario de Intenalco Educacin Superior debe probar o intentar probar fallas de la Seguridad Informtica conocidas, a menos que estas pruebas sean controladas y aprobadas por la Oficina Nuevas Tecnologas. 9.3 No se debe intencionalmente escribir, generar, compilar, copiar, coleccionar,
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
30 de 77
propagar, ejecutar o intentar introducir cualquier tipo de cdigo (programa) conocidos como virus, gusanos o caballos de Troya, diseado para auto replicarse, daar o afectar el desempeo o acceso a las computadoras, redes o informacin de Intenalco Educacin Superior.
10.1 La Alta Direccin del Instituto Tcnico Nacional de Comercio Simn Rodrguez deber poner a disposicin de la Oficina Nuevas Tecnologas, la informacin contractual de los equipos informticos de Cmputo Escritorio, Porttil y perifrica, as como de los servicios de soporte y mantenimiento.
10.2 La Oficina Nuevas Tecnologas, ser quien valide el cumplimiento de las Condiciones Tcnicas de los equipos informticos de Cmputo Escritorio, Porttiles y Perifricos adquiridos.
10.3 La Oficina Nuevas Tecnologas, tendr bajo su resguardo las licencias de software, CD de software y un juego de manuales originales, as como un CD de respaldo para su instalacin, mismos que sern entregados por la Alta direccin o el rea usuaria de la licencia, para llevar el control de software instalado, para los equipos informticos de cmputo Escritorio, Porttiles y perifricos al momento de la recepcin de los mismos.
10.4 Los requerimientos de Equipos Informticos de Cmputo Escritorio, Porttiles y perifricos, se llevarn a cabo mediante la solicitud y justificacin por escrito, firmada por el Jefe del rea solicitante, lo cuales sern evaluados por la Oficina Nuevas Tecnologas para su autorizacin e inclusin en el Plan Anual de Presupuesto correspondiente.
31 de 77
10.5 La Oficina Nuevas Tecnologas, es el rea encargada de tramitar las asignaciones, reasignaciones, bajas, etc. de equipos informticos de cmputo Escritorio, Porttiles y perifricos ante la Seccin Financiera entidad encargada del Inventario de Activos para su ejecucin, con base a las solicitudes realizadas al respecto y las revisiones de aprovechamiento de los mismos, Ver formato UF_BAJA_V00. 10.6 El grupo de apoyo de la Oficina Nuevas Tecnologas, elaborar y registrar en cada asignacin o movimiento de equipos informticos de cmputo Escritorio, Porttiles y perifricos, el documento denominado
FORMATO DE SOLICITUD DE ADQUISICIN, REPARACIN, ACTUALIZACIN, MANTENIMIENTO O CAMBIO DE MATERIALES Y EQUIPOS el cual se puede descargar de la pgina WEB (http://www.intenalco.edu.co/formatos.htm. el cual contiene los datos generales del usuario y de los bienes informticos entregados, as mismo, contendr los datos de software instalado autorizado y configuracin del equipo, contando con la firma de conformidad del usuario correspondiente. 10.7 Queda prohibido a los usuarios mover los equipos informticos de cmputo Escritorio, Porttiles y perifricos por su propia cuenta, el usuario deber solicitar a la Oficina Nuevas Tecnologas el movimiento as como informar la razn del cambio y en su caso, requerir la reasignacin del equipo. 10.8 La Oficina Nuevas Tecnologas deber elaborar el pase de salida cuando algn bien informtico de cmputo Escritorio, Porttiles y perifrico requiera ser trasladado fuera de las instalaciones de Intenalco Educacin Superior por motivo de garanta, reparacin o evento. 10.9 Si algn equipo informtico de cmputo Escritorio, Porttiles o perifrico es trasladado por el usuario a oficinas distintas al lugar asignado, oficinas externas o forneas para realizar sus labores, dicho bien estar bajo resguardo del
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
32 de 77
responsable que retira el equipo y el pase de salida quedar a consideracin de la Oficina Nuevas Tecnologas para su autorizacin y visto bueno. 10.10 Las diferentes reas de Intenalco Educacin Superior sern encargadas de proporcionar a la Oficina Nuevas Tecnologas, la relacin de bienes y equipos que entrarn al proceso de baja, segn corresponda. La Oficina Nuevas Tecnologas realizara la evaluacin tcnica del equipo y definir la reasignacin o baja definitiva del bien que ser informada a la Seccin Financiera para control de Inventarios de Activos por medio del procedimiento definido por el mismo, Ver formato UF_BAJA_V00. 10.11 Queda prohibida la baja de equipo de cmputo que no cuente con evaluacin tcnica por parte de la Oficina Nuevas Tecnologas. 10.12 La Oficina Nuevas Tecnologas no es responsable de proporcionar asesora tcnica, mantenimiento preventivo o correctivo a equipo de cmputo propiedad del usuario. 10.13 El usuario que ingrese equipos de su propiedad a las instalaciones de Intenalco Educacin Superior es responsable de la informacin almacenada en el mismo, y deber mantener la privacidad, integridad y respaldos de la misma sin ser esto responsabilidad de la Oficina Nuevas Tecnologas. 10.14 Queda prohibido instalar software no autorizado o que no cuente con licencia, la Oficina Nuevas Tecnologas deber realizar las instalaciones de acuerdo con los estndares de Intenalco Educacin Superior. 10.15 Es responsabilidad del usuario a quien est asignado el equipo de escritorio o porttil, la informacin contenida en la misma. 10.16 Cuando un usuario cambie de rea, el equipo asignado a ste deber permanecer dentro del rea designada originalmente. Ser responsabilidad de la nueva rea en la que habr de laborar el usuario, el proporcionarle equipo de
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
33 de 77
cmputo para el desarrollo de sus funciones. 10.17 En el caso de reinstalaciones de equipo, el usuario ser el responsable de verificar que toda la informacin y archivos de trabajo estn contenidos en el equipo asignado, el usuario deber firmar la Solicitud o Asignacin del servicio proporcionado por el tcnico o ingeniero asignado firmando de conformidad. 10.18 La Oficina Nuevas Tecnologas no es responsable de la configuracin de dispositivos personales tales como Palms, iPOD y telfonos celulares propiedad del usuario. 10.19 El usuario que requiera la instalacin de Software de su propiedad deber solicitar por escrito a la Oficina Nuevas Tecnologas anexando copia de la licencia que compruebe su propiedad o en el caso de software libre el documento probatorio. 10.20 El Software autorizado para todos los equipos de cmputo del cual Intenalco Educacin Superior cuenta con Licencia de uso son los siguientes:
Windows, en todas sus versiones Windows Server. En todas sus versiones Suite de Microsoft Office todas sus versiones Microsoft Forefront Client Security (Programa antivirus). Visual Studio y Visual Studio .NET
34 de 77
35 de 77
PARA:
Secretara General o Ente Encargado
FECHA DE SOLICITUD:
DD
MM
AAAA
ELIMINACION
36 de 77
Descripcin/Titulo
versin
Nombre Y Apellido
Cargo/Asignacin
Backups
Fecha
Firma
Fecha
Observaciones
SI
NO
37 de 77
POLTICA: Cada usuario se responsabilizar por el mecanismo de acceso lgico asignado, esto es su identificador de usuario y contrasea necesarios para acceder a la informacin e infraestructura de comunicacin en INTENALCO EDUCACION SUPERIOR, es responsabilidad de cada usuario la confidencialidad de los mismos. El acceso a la informacin que fluye dentro de la infraestructura tecnolgica de INTENALCO Educacin Superior se otorga en base a las funciones del usuario, se debern otorgar los permisos mnimos necesarios para el desempeo del cargo o rol.
CONTROLES DE ACCESO LGICO: Todos los usuarios de equipos computacionales son responsables de la confidencialidad del identificador de usuario (ID) y el password o contrasea de su equipo, as como de aplicaciones especiales que requieran el mismo control de acceso lgico.
Todos los usuarios debern autenticarse con los mecanismos de control de acceso lgico antes de tener acceso a los recursos de la Infraestructura tecnolgica en INTENALCO Educacin Superior. No est permitido a los usuarios proporcionar informacin a personal externo sobre los mecanismos de control de acceso a los recursos e infraestructura tecnolgica de la Institucin, salvo el caso de autorizacin expresa por la Direccin General de la entidad.
El identificador de usuario dentro de la red es nico y personalizado, no est permitido el uso del mismo identificador de usuario por varios miembros del personal. El usuario es responsable de todas las actividades realizadas con su identificador de usuario, por tanto no debe divulgar ni
VERSIN
00
38 de 77
permitir que terceros utilicen su identificador, al igual que est prohibido usar el identificador de usuario de otros.
ADMINISTRACIN DE PRIVILEGIOS: Todo cambio en roles, funciones o cargo que requiera asignar al usuario atributos para acceso a diferentes prestaciones de la infraestructura tecnolgica en INTENALCO Educacin Superior debe ser notificado a la Oficina Nuevas Tecnologas por el Jefe inmediato correspondiente a la dependencia o por el Secretario General o en su defecto por la Rectora.
APROBADO POR:
VERSIN
00
39 de 77
Revisar, aprobar y mantener actualizados los manuales de los sistemas, de operacin y de usuario, concerniente a los sistemas de informacin y tecnologas (TICS).
6. Elaborar reportes de avance y estrategias de ejecucin de los proyectos de desarrollo de sistemas de informacin. 7. Desarrollar e implementar los sistemas de informacin que requieran las dependencias, necesidades. 8. Efectuar el mantenimiento y actualizacin de los sistemas de informacin, analizando los problemas o planteamientos de modificacin, garantizando su correcta sincronizacin. 9. Participar en los procesos de adquisicin y pruebas de las soluciones informticas de terceros. Asimismo, supervisar las actividades realizadas por terceros en el desarrollo e implementacin de soluciones informticas. de acuerdo a las prioridades establecidas en el plan de
VERSIN
00
40 de 77
10. Apoyar en la capacitacin al usuario final y al personal designado de la Seccin Soporte a Usuarios, en el adecuado uso de los sistemas de informacin, proporcionando material de soporte y los medios necesarios para tales fines. 11. Administrar en forma eficiente los recursos asignados a la Oficina, as como el centro de cmputo, velando por la seguridad de accesos y operatividad, y protegiendo la informacin de ingreso, salida y almacenamiento. 12. Participar en la elaboracin de la propuesta del Plan de Actividades de la Oficina, en los planes de contingencia y en la implementacin de acciones que minimicen el riesgo de Tecnologas de Informacin. 13. Verificar que el personal de la Oficina de Nuevas Tecnologas atienda oportuna y eficientemente los requerimientos de las dependencias, supervisando el cumplimiento de las metodologas, estndares y/o tcnicas implementadas en la Seccin. 14. Cumplir y hacer cumplir las medidas correctivas recomendadas por los entes de vigilancia y control tanto externo como interno. 15. Ejecutar los planes de respaldo y las recuperaciones de informacin que se requieran para garantizar la continuidad operativa de las actividades. 16. Atender asuntos relativos al servicio de soporte tcnico de primer nivel para la solucin de problemas referidos a hardware, Software, comunicaciones y servicios de computacin personal, efectuados por el personal de la Oficina y por todas las
dependencias institucionales. 17. Participar en los Procesos de Atencin de los Problemas y Reclamos. 18. Atender consultas tcnicas, operativas y funcionales a los usuarios, incentivndolos en el mejor uso y operacin de las tecnologas de informacin.
VERSIN
00
41 de 77
19. Representar a la Institucin ante los organismos competentes gubernamentales y no gubernamentales. 20. Ejecutar, instalar, configurar, y puesta en lnea de los equipos de cmputo y perifricos en las oficinas Administrativas de la Sede Principal y Sedes alternas cumpliendo con los procedimientos y estndares aprobados.
21. Instalar y diagnosticar los daos del cableado estructurado de la red de las
puesta en marcha en el menor tiempo posible de todos los sistemas de informacin colapsados en el desastre. 24. Administrador de la Red: Actualmente vivimos en una sociedad que depende de los Sistemas de Informacin (Tics), que se encuentran tanto en la parte interna como externa de toda organizacin, sin embargo para poder acceder a esta informacin es necesario que estos sistemas se encuentren interconectados por medio de un recurso llamado red. Red, recurso constituido por equipos (router, bridges, switch, etc.), de medios de
comunicacin (Fast Ethernet, Gigabyte Ethernet, E1, T1, E3, STM-1, etc.), adicionalmente, las redes internas se conectan a otras redes (corporativas, Internet), lo que hace que se vuelvan ms complejas y robustas. Es por ello, que se hace necesario el uso de herramientas para dar el soporte adecuado y ptimo. La ISO International Standards Organization, cre un modelo de administracin, donde se definen claramente las funciones de los administradores de redes, en 5 reas:
1. Administracin del Desempeo (Performance Management) : Encargada de monitorear y
medir varios aspectos de rendimiento, funcionamiento y utilizacin de la red, con el fin de mantener en niveles aceptables los servicios que se encuentran disponibles, as como
VERSIN
00
42 de 77
Administracin de la configuracin (Configuration Management): Encargada de los aspectos de configuracin de los dispositivos de la red, como los archivos de configuracin de dichos dispositivos, y administracin del software; as como el almacenamiento en un lugar que sea accesible por el personal autorizado.
3.
Administracin de la Contabilidad (Accounting Management): Encargada de generar la informacin que permita describir el uso de los recursos que conforman la red. El primer paso es medir la utilizacin de todos los recursos para luego realizar un anlisis de que proporcione el patrn de comportamiento actual de uso de la red, de aqu tambin se puede obtener informacin que ayude a planear un crecimiento o actualizacin de cada elemento que forma parte de la red, as como determinar si dicho uso es justo y adecuado.
4.
Administracin de Fallas (Fault Management): Encargada de detectar, registrar, aislar, notificar y corregir fallas en aquellos equipos que son parte de la red que presenten algn problema que afecte el buen funcionamiento de la red. Es importante aclarar que cualquier problema que se presente se ver reflejado como una degradacin en los servicios que ofrece la red. El proceso inicia desde la deteccin y determinacin de sntomas hasta el registro del problema y su solucin.
5.
Administracin de la Seguridad (Security Management): Controlar el acceso a los recursos de la red, de acuerdo a las polticas establecidas con el fin de evitar algn abuso y la perdida de la confidencialidad; entre las funciones est identificar los recursos sensibles y crticos de la red, monitorear los accesos.
APROBADO POR:
VERSIN
00
43 de 77
Manual de Contingencias
INTRODUCCION
Usualmente los controles de operacin en el uso de las Tics aplicados al proceso enseanza aprendizaje permitirn elevar el desempeo en los sistemas previniendo fallas tanto de software, como de hardware y tambin humanas. Razn por la cual es de mucha importancia, mantener un nivel aceptable de operacin para el buen funcionamiento de las Salas de Sistemas, parte acadmica y toda la infraestructura administrativa.
Plan de Contingencia
Se puede definir como un conjunto de procedimientos que permitan recuperar el estado normal de funcionamiento de toda la infraestructura informtica y as poder prestar un servicio de calidad en el uso de Tics.
El Plan de Contingencias implica realizar anlisis de los posibles riesgos a los cuales se puede estar expuesto, tanto el equipo informtico, como toda la informacin contenida en los diversos medios de almacenamiento.
Pese a todas las medidas de seguridad a implementar, puede ocurrir un desastre, por tanto es necesario que el Plan de Contingencias incluya un Programa de Recuperacin ante Desastres, el cual tendr como objetivo principal, la restauracin del servicio en forma rpida, eficiente y con el menor costo y prdidas posibles. Se pueden presentar daos de diferentes niveles, por lo que se hace necesario suponer que el desastre ha sido total, motivo por el cual se debe establecer un Plan de Contingencias lo ms completo posible.
44 de 77
Plan de Recuperacin de Desastres. Actividades Previas al Desastre. Establecimiento del Plan de Accin. Actividades durante el Desastre. Plan de Emergencias. Actividades despus del Desastre. Evaluacin de Daos. Ejecucin de Actividades Evaluacin de Resultados. Retroalimentacin del Plan de Accin. Tipos de fallas a considerar en el Plan de Contingencias: Instalaciones elctricas. Bases de datos y aplicativos. Problemas con el servidor. Estaciones de trabajo y perifricos. Redes e Internet. Anlisis de RiesgosISIS DE RIESGOS
El anlisis de riesgos supone ms que el hecho de observar la posibilidad de que ocurran cosas negativas. Se ha de tener en cuenta la probabilidad de que sucedan cada uno de los problemas posibles. De esta forma se pueden priorizar los problemas y su costo potencial desarrollando un plan de accin adecuado. Teniendo en cuenta la frecuencia con que puede ocurrir un desastre, nivel de daos y las consecuencias generales.
En la fase de evaluacin de riesgos se debe priorizar, que se va a proteger, a que se puede enfrentar: terremotos, incendio, inundacin, robos, vandalismo, fallas en los equipos, eliminacin accidental de archivos, virus. Como tambin determinar el nivel de riesgo: bajo, muy bajo, medio, alto y muy alto.
45 de 77
VERSIN
00
Sistema Actual: con el propsito de salvaguardar toda su infraestructura tecnolgica e informtica INTENALCO EDUCACION SUPERIOR, debe contemplar los siguientes aspectos en su labor diaria:
Hacer copia casi diaria de los archivos que son vitales para la Institucin. Control de acceso a las instalaciones de la Institucin. Realizar el mantenimiento preventivo de forma regular. Se debe prohibir el ingreso de comidas y bebidas en las Instalaciones informticas. Mantener estos espacios libres de humo de tabaco, (Prohibido Fumar). Realizar limpieza constante, evitando la acumulacin de polvo. Mantener actualizado el programa antivirus. Permitir solo el acceso a las instalaciones informticas en horarios programados o con la presencia de un supervisor o monitor. Adems deber configurar las computadoras para que dispongan de bloqueo en el teclado.
Plan de Recuperacin
Es de vital importancia definir los procedimientos y planes de accin para el caso de una posible falla, siniestro o desastre que afecten la infraestructura tecnolgica tanto acadmica como administrativa.
Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la origin y el dao producido, lo que permitir recuperar y poner en marcha, en el menor tiempo posible el proceso perdido.
Los procedimientos debern ser de ejecucin obligatoria y bajo la responsabilidad de los encargados de la realizacin de los mismos, debiendo haber procesos de verificacin de su cumplimiento. Estos procedimientos estarn a cargo del personal de la Tecnologas. Las actividades a realizar en un Plan de Recuperacin se pueden clasificar en tres etapas: Oficina Nuevas
VERSIN
00
46 de 77
1. Actividades previas al Desastre Son todas las actividades de planeamiento, preparacin, entrenamiento y ejecucin de las actividades de resguardo de los activos de la infraestructura tecnolgica de la Institucin, que nos aseguren un proceso de Recuperacin con el menor costo posible.
Equipos de Cmputo: Es necesario realizar un inventario actualizado de los equipos, especificando su contenido (software y licencias).
Respaldos de Informacin o Backups: Se deber establecer los procedimientos para la obtencin de copias de Seguridad de todos los elementos de software necesarios para asegurar la correcta ejecucin del Software y/o Sistemas operativos. Copias del Sistema Operativo (en caso de tener varios Sistemas Operativos o versiones, se contar con una copia de cada uno de ellos), Software de uso diario, herramientas de trabajo, Bases de Datos, Aplicativos. Uso obligatorio de un registro detallado y control de los Backups. Almacenamiento de los Backups en condiciones ambientales ptimas, dependiendo del medio magntico empleado. Reemplazo de los Backups, en forma peridica, antes que el medio magntico de soporte se pueda deteriorar. Pruebas peridicas de los Backups (Restore), verificando su funcionalidad. 2. Actividades durante el Desastre
Una vez presentada la Contingencia, Falla o Siniestro, se deber ejecutar las siguientes actividades, planificadas previamente:
Plan de Emergencias Se establecen las acciones a realizar cuando se presente una falla o desastre, as como la coordinacin y comunicacin de las mismas.
MANUAL DE CONTINGENCIAS SISTEMAS INTENALCO VERSIN 00
47 de 77
Es muy conveniente prever los posibles escenarios de ocurrencia del Siniestro, el cual se puede dar en horario diurno, como nocturno.
El plan debe contemplar la participacin y actividades a realizar por todas las personas que se pueden encontrar presentes en el rea de ocurrencia, detallando, salidas de emergencia, vas de evacuacin, sealizacin y demarcacin de las seales de auxilio (extintores, caja de breakers, linternas y lmparas de mano, nmeros telefnicos de emergencia y nombres de funcionarios a contactar).
Entrenamiento
Establecer un programa de prcticas peridicas de todo el personal en la lucha contra los diferentes tipos de siniestros, de acuerdo a los roles que se le hayan asignado en los planes de evacuacin del personal, para minimizar costos se puede aprovechar fechas de recarga de extintores, charlas de los proveedores, ARP, etc., (Simulacros).
Un aspecto importante es que el personal tome conciencia de que los siniestros (incendios, inundaciones, terremotos, apagones, etc.) pueden realmente ocurrir, y tomen con seriedad y responsabilidad estos entrenamientos, para estos efectos es conveniente que participen todos los funcionarios, directivos, docentes, administrativos y asistenciales.
Despus de ocurrido e l Desastre es necesario realizar: Evaluacin de Daos: Inmediatamente despus de concluido el desastre, de deber evaluar la magnitud del dao producido, equipos estimacin del tiempo. Ejecucin de Actividades: La recuperacin y puesta en marcha del servicio afectado, se realizara en dos fases, la primera restablecer el servicio usando los recursos propios (Equipos de
MANUAL DE CONTINGENCIAS SISTEMAS INTENALCO VERSIN 00
48 de 77
respaldo) y la segunda con el apoyo de proveedores y entes tanto gubernamentales como no gubernamentales .
Evaluacin de Resultados: Finalizada las fases de recuperacin, se debe evaluar objetivamente las actividades realizadas, porcentaje de eficiencia y efectividad, tiempo, inconvenientes, colaboracin y apoyo.
Retroalimentacin del Plan de Accin: Con la evaluacin de resultados, se debe actualizar el plan de accin original, mejorando las actividades ms complejas y reforzando las que respondieron adecuadamente.
Amenazas
Incendio: el fuego es una de las principales amenazas y causas de desastre, contra todo tipo de infraestructuras fsicas. El dixido de carbono, actual alternativa del agua, resulta peligroso para los humanos.
Extinguidores manuales: Cuando no se cuenta con sistemas automticos contra incendios, la alternativa ms adecuada es la de usar extintores anti fuego, pero se debe tener en cuenta el tipo de material que se est consumiendo por el fuego (papel, madera, plstico, lquidos inflamables). Se recomienda capacitar al personal sobre el manejo adecuado de estos dispositivos y llevar control de las recargas y fechas de caducidad. Inundaciones: Daos por agua pueden ocurrir como resultado de goteras y filtraciones del techo, goteras de tuberas o del aire acondicionado cerca a equipos electrnicos.
Terremotos: Catstrofe natural se pueden presentar en cualquier momento y sin previo aviso, por tanto es de suma importancia incluir en el plan de accin, recomendaciones a seguir, dando prioridad a salvaguardar la vida de los funcionarios del instituto.
Instalaciones elctricas: Para que funcionen adecuadamente, los computadores de escritorio necesitan de una fuente de alimentacin elctrica fiable, es decir, una que se
MANUAL DE CONTINGENCIAS SISTEMAS INTENALCO VERSIN 00
49 de 77
mantenga dentro de parmetros especficos. Si se interrumpe inesperadamente la alimentacin elctrica o vara en forma significativa, fuera de los valores normales, las consecuencias pueden ser serias. Pueden perderse o daarse los datos que hay en memoria, se puede daar el hardware, interrumpirse las operaciones activas y la informacin podra quedar temporal o definitivamente inaccesible. Por lo general los computadores personales toman la electricidad de los circuitos elctricos normales, a los que se llama tomas de corriente. Esta corriente es bastante fuerte, siendo una corriente alterna (AC), ya que alterna el positivo con el negativo. La mayor parte de los computadores incluyen un elemento denominado fuente de alimentacin, la cual recibe corriente alterna de las tomas de corriente y la convierte o transforma en la corriente continua de baja potencia que utilizan los componentes del equipo informtico. Se recomienda tener redes elctricas reguladas y contar con dispositivos reguladores, estabilizadores de potencia y ups. Bases de Datos y aplicativos: La Red de datos es la que permite transmitir informacin de un computador a otro. La estructura de Red que posee INTENALCO EDUCACION SUPERIOR es cliente/servidor, por lo que el servidor es uno de los componentes importantes de la Red. El cableado es estructurado y topologa es estrella, y una parte (Sede 5) cuenta con tecnologa inalmbrica. El elemento activo de comunicaciones es el switch de datos, conectado a un router, el cual permite trasladar a cada nodo (host) los paquetes de datos para que se intercambie informacin en toda la Red. Es una Red de rea Local (LAN), lo que limita su cobertura de servicios estrictamente, sin embargo, a travs de un proveedor de servicios (Telmex), se puede tener acceso a la Red Internacional (Internet) para utilizar este recurso como herramienta pedaggica en el proceso enseanza aprendizaje y
complementar labores diarias en la parte administrativa. Es por ello, que debe ser de suma importancia el poder detectar las fallas en la red de datos, ya que de esa forma se permitir prestar en un cien por ciento (100%) de sus recursos disponibles a la comunidad educativa.
Cableado estructurado: El cableado estructurado es la plataforma de comunicaciones en la red que posee INTENALCO EDUCACION SUPERIOR, este cableado usualmente es UTP (cable de par trenzado no apantallado) y su importancia radica que es el medio de transmisin por
MANUAL DE CONTINGENCIAS SISTEMAS INTENALCO VERSIN 00
50 de 77
el cual se transmite la informacin de un nodo a otro. Es posible que por problemas de cableado, se tengan problemas de conectividad, sin embargo, en la mayora de casos, el cableado entregado debe estar debidamente certificado por el proveedor y supervisada por la Oficina Nuevas Tecnologas.
Equipos de comunicacin: El elemento activo de comunicacin que se utiliza en el Instituto es el swicth de datos, el cual es un elemento que permite la transmisin de tramas (paquetes de datos) desde la tarjeta de Red del Transmisor a la tarjeta de Red del Receptor. Este elemento activo de comunicaciones es de suma importancia, y no debe estar apagado, ya que en ese momento se tendra una cada en la Red de datos. Usualmente estos elementos activos de comunicacin son de 24 puertos, los cuales poseen unos led (indicadores visuales) que sealan el estado de funcionamiento de cada puerto, en el momento en que est activo el puerto, el led del mismo debe estar encendido. Cada puerto conecta a un nodo o computador por lo que una de las formas de detectar que hay falla de comunicacin es observar el puerto, obviamente, cada puerto debe estar relacionado con el punto de Red respectivo.
Deteccin de fallas Por problemas de energa elctrica: Si hay problemas de suministro de fluido elctrico, posiblemente se apague el elemento activo de comunicaciones, por lo tanto, el resultado ser una cada en la red de datos. Por problemas en el switch de datos: Si el elemento activo tiene una falla de tipo elctrico este no encender y se tendr un problema similar al caso anterior.
Por problemas de puerto: es posible que por alguna variacin de voltaje, se queme una cantidad limitada de puertos, se recomienda verificar los led que indican conectividad.
Por problemas en la tarjeta de Red: puede existir la posibilidad de que la tarjeta de Red este fallando, una forma rpida de verificar su funcionamiento es identificar si el led de la tarjeta
VERSIN
00
51 de 77
de Red est funcionando, en caso contrario es posible que la NIC no est operando adecuadamente. Otro caso probable es que este desactivado desde el sistema operativo.
Recomendaciones En el caso de falla en el suministro de energa elctrica, se recomienda colocar un UPS dedicado para el elemento activo, adems, si INTENALCO EDUCACION SUPERIOR tiene los recursos, se recomienda que l a UPS tenga un regulador de voltaje integrado para evitar picos de voltaje.
Por problemas de switch de datos: Si el responsable de la Oficina Nuevas Tecnologas ha detectado que el elemento activo no enciende, entonces se sugiere reportarlo a la Seccin de Compras y verificar si es posible reemplazarlo utilizando para ello la garanta. En caso contrario, la entidad realizar las gestiones necesarias para entregar un elemento activo para reemplazar el daado.
Por problemas de puerto: una forma sencilla de verificar que el puerto est fallando, es verificar que el led de la tarjeta con que est conectado el puerto esta encendido, si al realizar un ping al Server, este no contesta, entonces, es posible que el puerto est fallando, otra verificacin es cambiar la conexin de la tarjeta a otro punto de red, si al realizar un ping al Server y este contesta, entonces, se puede concluir que el puerto es el que est fallando, lo mismo se puede realizar si hay problemas con los puntos de red.
Por problemas en la tarjeta de Red: La tarjeta puede estar deshabilitada desde el Sistema Operativo, ser necesario revisar si este est habilitado o no, en el caso que este deshabilitado, habilitarlo inmediatamente desde el sistema operativo. Si est habilitada la tarjeta de red y no hay comunicacin, ser necesario reinstalar el driver de la tarjeta de Red, o revisar si posee direccin Ip, en caso persiste el problema, favor llamar a la Oficina Nuevas Tecnologas.
52 de 77
Uno de los elementos importantes en una Red de datos es el Servidor de Aplicaciones (archivos), el cual puede ser utilizado como un servidor proxy, y tambin como servidor Web.
El servidor puede presentar problemas de configuracin (DNS, DHCP, Directorio Activo, IIS), de comunicaciones (protocolos), de hardware (Disco duro, tarjeta de red, motherboard, memoria ram, fuente de poder, teclado, mouse).
Redes e Internet
El servicio de Internet permite tener acceso a los recursos de Internet tales como bibliotecas electrnicas, bases de datos, cursos en lnea, correos electrnicos, chat, compartir archivos, videoconferencia. Los componentes del servicio a Internet: se r vi d or proxy, router y conectividad dado por el ISP (Telmex), del Directorio activo, DHCP automtico.
APROBADO POR:
VERSIN
00
53 de 77
MANUAL DE PROCEDIMIENTOS
Nombre Objetivo
Asesora para usuarios de Sistemas de Informacin Atender las necesidades de los usuarios de equipo de cmputo de las diversas reas de INTENALCO Educacin Superior que puedan presentarse debido a la forma de operacin de los Sistemas de Informacin. Eventual Actividad 1 Descripcin Recibe va telefnica de las distintas reas de INTENALCO Educacin Superior, la solicitud de asesora tcnica debido a dudas en la forma de operacin de los Sistemas de Informacin o fallas presentadas de los mismos. Registra la solicitud de asesora tcnica en el formato llamado FORMATO DE SOLICITUD DE ADQUISICIN, REPARACIN, ACTUALIZACIN, MANTENIMIENTO O CAMBIO DE MATERIALES Y EQUIPOS (UF_SAME_V01) el cual se puede descargar de la pgina WEB (http://www.intenalco.edu.co/formatos.htm., en original y lo archiva de manera cronolgica. Atiende la solicitud de asesora tcnica y analiza la duda o mal funcionamiento del Sistema de Informacin. Cul es la causa de la solicitud de asesora? En caso de que la solicitud de asesora se deba a error por operacin del usuario: Explica al solicitante la adecuada operacin del Sistema de Informacin, personalmente o va telefnica. Fin. 4.2 En caso de que la solicitud de asesora sea por mal funcionamiento del Sistema de Informacin: Determina la causa del mal funcionamiento. 5 Cul es la causa del mal funcionamiento?
4 4.1
54 de 77
5.1
En caso de que se deba a la configuracin del equipo de cmputo: Explica al solicitante personalmente o va telefnica el proceso para la configuracin ptima del equipo de cmputo. Fin.
5.1.1
5.2 5.2.1 6
En caso de que se deba a una falla de programacin: Realiza correcciones necesarias al Sistema de Informacin y se formulan las pruebas de validacin correspondientes. Notifica va telefnica a las reas de INTENALCO Educacin Superior que el Sistema de Informacin ha sido modificado y actualizado. FIN DEL PROCEDIMIENTO.
55 de 77
INICIO
AREAS DE INTENALCO
VIA TELEFONICA
DIAGNOSTICA CAUSAS
SISTEMAS DE INFORMACION
REGISTRA
CONFIGURACION DEL EQUIPO
FORMATO SOLICITUD C
EXPLICA Y CORRIGE
FALLA DE PROGRAMACION
EQUIPO DE CMPUTO
FIN
AREAS DE INTENALCO
SISTEMAS DE INFORMACION
IMPARTE EXPLICACIONES
USUARIO SOLICITANTE
FIN
SISTEMAS DE INFORMACION
PERSONALMENTE O VIA TELEFONICA
FIN
56 de 77
Registro en la Red Administrativa Integrar una infraestructura de comunicaciones funcional de acuerdo a las necesidades de las reas de la Institucin. Eventual Actividad 1 Descripcin Recibe de las distintas reas de INTENALCO Educacin Superior, el formato de solicitud creacin de usuarios para registrar en la base de datos de la red administrativa.
Revisa la solicitud de creacin de usuario en el formato llamado Solicitud de creacin de cuenta de usuario, en original y lo archiva de manera cronolgica.
3.1
3.2
Propone nueva ubicacin y realiza la instalacin. Fin. 3.3 En caso de que la solicitud sea viable su instalacin:
Despus de un tiempo
5.1
Existen fallas:
5.1.1
Realiza correcciones necesarias al Sistema de Informacin y se formulan las pruebas de validacin correspondientes.
5.1.2
Notifica va telefnica a las reas de INTENALCO Educacin Superior que el Sistema de Informacin ha sido modificado y actualizado.
58 de 77
INICIO
AREAS DE INTENALCO
REQUIERE MATERIALES
INSTALA E INFORMA
C
ENTREGA MATERIALES EVALUA LA SOLICITUD Y VIABILIDAD FORMATO SOLICITUD
SI ES VIABLE LA UBICACIN?
RECIBE MATERIALES
FIN
NO
ACUDE E INSTALA PUNTO DE RED PROPONE NUEVA UBICACIN E INSTALA REALIZA PRUEBAS SISTEMAS DE INFORMACION
AREAS DE INTENALCO
EXISTEN FALLAS?
NO
FIN
SI
REPARA FALLAS
59 de 77
Nombre Objetivo
Mantenimiento preventivo Mantener en un nivel funcional ptimo, los equipos de cmputo de las diferentes reas o dependencias de Intenalco Educacin Superior y que les permita procesar con oportunidad la informacin que manejan. Peridica Actividad 1 Descripcin Revisa el programa de mantenimiento preventivo de equipos de cmputo y verifica las reas de Intenalco Educacin Superior a las que les corresponde el mantenimiento. Elabora Formato (UF_SAME_V01) UF_Solicitud_Adquisicion_Materiales_Equipos_V01 en original y copia para informar al rea correspondiente las fechas en que se proporcionar el mantenimiento preventivo a los equipos. Solicita visto bueno (V.B.) al Secretario General en el formato UF_SAME_V01 en original y copia y entrega el original al rea de Intenalco Educacin Superior programada para mantenimiento y archiva como acuse de recibo la copia de manera cronolgica en el programa de mantenimiento preventivo. Despus de un tiempo. 4 Informa va telefnica, con un da de anticipacin a las reas de Intenalco Educacin Superior de la programacin del mantenimiento al equipo de cmputo. Acude a las reas de Intenalco Educacin Superior y retira el equipo de cmputo programado para mantenimiento, anotando en el formato UF_SAME_V01, fecha y hora de retiro. Realiza mantenimiento preventivo y depura el software del equipo de cmputo. Revisa el funcionamiento del equipo de cmputo, verificando si existen fallas correctivas en el hardware. Existen fallas correctivas en el equipo de cmputo? 7.1 En caso de existir fallas correctivas en el equipo de cmputo: Informa verbalmente al rea de Intenalco Educacin
Secretara General
60 de 77
Superior que proceder el mantenimiento correctivo. Fin del procedimiento. Conecta con el procedimiento: Mantenimiento Correctivo de Equipo de Cmputo. 7.2 En caso de no existir fallas correctivas en el equipo de cmputo: Traslada y entrega el equipo de cmputo a las reas de Intenalco Educacin Superior y lo instala informando a los usuarios que ya fue realizado el mantenimiento preventivo. FIN DEL PROCEDIMIENTO.
61 de 77
INICIO
AREAS DE INTENALCO
VIA TELEFONICA
REVISA FUNCIONAMIENTO
EQUIPO CMPUTO
ELABORA UF_SAME_V01
EXISTEN FALLAS?
SI
INFORMA
AREAS DE INTENALCO
FORMATO UF_SAME_V01
NO SECRETARIA GENERAL AREAS DE INTENALCO
EQUIPO CMPUTO
PERSONALMENTE
AREAS DE INTENALCO
FIN
MANTENIMIENTO
C FIN
EQUIPO CMPUTO
EQUIPO CMPUTO
62 de 77
Nombre Objetivo
Mantenimiento correctivo Mantener en un nivel funcional ptimo, los equipos de cmputo de las diferentes reas o dependencias de Intenalco Educacin Superior y que les permita procesar con oportunidad la informacin que manejan. Eventual Actividad 1 equipo de cmputo. Descripcin Recibe formato UF_SAME_V01 con el reporte de fallas en
Determina de acuerdo a las condiciones del equipo de cmputo si la falla detectada requiere de la compra de partes o materiales.
3.1
Corrige fallas y verifica el funcionamiento ptimo del equipo de cmputo y lo devuelve a la oficina duea.
3.2
UF_Solicitud_Adquisicion_Materiales_Equipos_V01 original y copia para informar al rea de Almacn Compras y a Se creta ra General.
Despus de u n tiempo. 4
Recibe de Almacn y Compra s las par tes y/o materiales, repara el eq uipo de cmpu to y
63 de 77
verifica su fun cionamiento ade cua do. 5 Traslada y e ntrega e quipo de cmputo, al rea duea del mismo, y lo instala informando a los usuarios que ya fue realizado el mantenimiento correctivo. FIN DEL PROCEDIMIENTO.
64 de 77
INICIO
UF_SAME_V01 UF_SAME_V01
SECRETARIA GENERAL
11
NO
TRASLADA Y ENTREGA
EQUIPO CMPUTO
EQUIPO CMPUTO
FIN
65 de 77
Nombre Objetivo
Actualizacin y mantenimiento Sitio WEB Contar con un portal electrnico que contenga la informacin institucional necesaria que permita la difusin, comunicacin y promocin de los programas, actividades, eventos de Intenalco Educacin Superior. Eventual Actividad 1 Descripcin Recibe de las reas de Intenalco Educacin Superior, el UF_PWEB_V00 en original, los archivos anexos en fsico y medio magntico con la informacin para actualizar la pgina Web. 2 Completa el formato UF_PWEB_V00 en original para llevar el registro de las solicitudes de las reas.
Analiza la informacin recibida tanto en documentos fsicos como en medios magnticos para determinar el tipo de informacin a procesar. Qu tipo de informacin recibe?
3.1
En caso de recibir grficos o fotografas: Revisa la informacin de los documentos y los medios magnticos y selecciona por tipo de archivos, digitaliza las imgenes, y se graban en formato jpg. Actualiza las pginas correspondientes.
3.2
66 de 77
medios magnticos.
Procesa
la
5.1
Recibe los ajustes a la informacin que se publicar en la pgina Web, de acuerdo a las peticiones de la oficina solicitante.
5.2
Edita o disea la pgina que contendr la informacin a publicar y accede al servidor actualizando los hipervnculos correspondientes.
Accede al servidor de http://www.intenalco.edu.co y sube las actualizaciones y modificaciones realizadas a las pginas Web.
Complementa el cronolgicamente.
UF_PWEB_V00
lo
archiva
67 de 77
DISCO MAGNETICO
SOLICITA CORRECCIONES
1
RECIBE INFORMACION CORREGIDA
ES CORRECTA LA INFORMACION?
NO
TIPO DE INFORMACION?
TEXTO SI
DISCO MAGNETICO
UF_PWEB_V00
1
FIN
68 de 77
Nombre Objetivo
Baja de bien informtico Mantener organizado y actualizado el programa de Inventarios de Activos de la Institucin, seleccionando los equipos de cmputo y perifricos obsoletos y/o con dao fsico de hardware o software y que no presten ningn servicio, sean retirados de los informes y balances de activos de Intenalco Educacin Superior. Eventual Actividad 1 Descripcin Recibe de las reas de Intenalco Educacin Superior, el formato UF_BAJA_V00 en original. Recoge el bien informtico o equipo de cmputo de las reas de Intenalco Educacin Superior. Elabora el diagnstico tcnico. Cuenta con piezas reutilizables? En caso de tener piezas reutilizables: 5 6 Extrae las piezas y elabora un inventario de ellas. Entrega UF_BAJA_V00 en original y copia, con dictamen tcnico al Secretario General y al Jefe Financiero, solicitando la baja del bien informtico. Recibe de la Secretaria General y del Jefe Financiero la copia del UF_BAJA_V00 con el aval para dar de baja, lo archiva de forma cronolgica. Contina con la actividad 8. En caso de no tener piezas reutilizables: Complementa el formato UF_BAJA_V00 detallando el estado real del aparato. FIN DEL PROCEDIMIENTO.
3 4
69 de 77
1
ENTREGA FORMATO UF_BAJA_V00
SECRETARIO GENERAL
RECOGE EQUIPO
UF_BAJA_V00 UF_BAJA_V00
JEFE FINANCIERO
UF_BAJA_V00
C
LLENA FORMATO UF_BAJA_V00
SI
NO
FIN
APROBADO POR:
70 de 77
Educacin Superior
Fecha de Solicitud
Solicitante
Tipo de Solicitud
Cargo
Dependencia Discriminacin
Marca Modelo Serie No en Inventario Ubicacin Responsable Breve descripcin de la razn de la solicitud o del contenido de la solicitud
Da
Mes
Ao
Nombre del servidor o funcionario Cargo del servidor o Fecha de recibo de la Firma del servidor o funcionario que recibe la solicitud funcionario solicitud que recibe la solicitud Concepto del servidor o funcionario que recibe la solicitud Aprueba No Aprueba Para uso exclusivo del proceso de Gestin de Bienes y Servicios Servidor / Contratista para No de orden atender la solicitud da mes ao Fecha de solicitud Hora Para uso exclusivo del Servidor / Contratista da mes ao Fecha de solicitud Hora Descripcin de lo realizado
Cargo
da mes ao Fecha de entrega Fue recibido a satisfaccin A la espera de capacitacin para el uso correcto Queda pendiente por repuestos y partes Queda pendiente para ser retirado y reparado en el taller del contratista
Firma de recibo
71 de 77
SOLICITUD NO.
NOMBRE DEL FUNCIONARIO: CARGO DEL FUNCIONARIO: NOMBRE DEL JEFE INMEDIATO: CARACTERISTICAS DEL BIEN INFORMATICO DESCRIPCION: MARCA MODELO No. INVENTARIO No. SERIE VALOR ESTIMADO MOTIVO DE BAJA
DAADO
DESUSO
IRREPARABLE
72 de 77
DD
MM
AAAA
NOTICIA
INFROMACION
NOMBRE DEL EVENTO: INVITA: DIA: LINK URL PAGINA WEB: MATERIAL ENTREGADO: IMGENES Y/O FOTOS MEDIOS MAGNETICOS SOPORTES FISICOS: CD ROM CD ROM FOTOGRAFIAS TEXTOS MULTIMEDIA HORA: LUGAR:
MATERIAL IMPRESO
WEBMASTER
FECHA DE GRABACION:
DD
MM
AAAA
73 de 77
INTENALCO
MINISTERIO DE EDUCACION NACIONAL INSTITUTO TECNICO NACIONAL DE COMERCIO SIMON RODRIGUEZ DE CALI NIT: 800.248.004-7 EDUCACION SUPERIOR
RESOLUCIN No.168
(16 de septiembre de 2011)
Por la cual se modifica el Artculo 1. La Resolucin No. 026 del 14 de abril de 2010. EL RECTOR DEL INSTITUTO TCNICO NACIONAL DE COMERCIO SIMON RODRIGUEZ DE CALI, e n uso de sus atribuciones legales y, CONSIDERANDO: Que mediante la Resolucin No. 026 del 14 de abril de 2010, se establecieron las polticas de lineamientos del uso e incorporacin de nuevas tecnologas en el Instituto Tcnico Nacional de Comercio Simn Rodrguez Que dicha Resolucin trata que la Oficina Nuevas Tecnologas, seguimiento y control de dichas polticas. sea la responsable de realizar el
Que a la fecha de la promulgacin de la Resolucin No. 026 del 14 de abril de 2010, no se ha establecido de manera formal la Oficina en mencin. Que es necesario modificar el Artculo 1 de la Resolucin No. 026 del 14 de abril de 2010. Por lo expuesto, RESUELVE: ARTICULO 1. Modifquese el Artculo 1o. de la Resolucin No, 026 del 14 de abril de 2010, con el siguiente texto: Establecer el nombre de Oficina Nuevas Tecnologas para la actual oficina de Sistemas del Instituto Tcnico Nacional de Comercio Simn Rodrguez de Cali, adoptando las polticas, lineamientos de seguridad para los sistemas de informacin (Tics) del Instituto Tcnico Nacional de Comercio Simn Rodrguez INTENALCO EDUCACION SUPERIOR, relacionadas en el respectivo manual que hace parte integral del presente acto Administrativo ARTICULO 2. El considerando y dems Artculos de la Resolucin No. 026 del 14 de abril de 2010, continan vigentes
COMUNIQUESE Y CUMPLASE
Dada en Santiago de Cali, a los diecisis (16) das del mes de septiembre del ao dos mil once (2011).
Todo documento pblico se encuentra exento de sellos segn decreto 2150 del 5 DIC / 1995 CARRERAS TCNICAS PROFESIONALES Y TECNOLGICAS Avenida. 4N # 34AN 18 B/ Prados del Norte Cali PBX 6824888 FAX: 6603647 AA No. 10463 Pg. Web: http://www.intenalco.edu.co - Email: intenalco@intenalco.edu.co
74 de 77
DEPENDENCIA: ___________________________________________________________________________________________ EQUIPO: ________________________________________________ MARCA: _______________________________________ MODELO: ________________________ SERIE: _________________________ No. INVENTARIO: ________________________ DESCRIPCION DE LA FALLA: _________________________________________________________________________________
NOMBRE CONTRATISTA: ___________________________________________________________________________________ FECHA DE SOLICITUD DEL SERVICIO: __________________________________________ HORA: _________________________ REPORTADO POR: ________________________________________________________________________________________
FECHA DE ATENCION: ____________________________________ NOMBRE DEL TECNICO: _____________________________________________ FIRMA: _______________________________ DESCRIPCION DEL MANTENIMIENTO: ________________________________________________________________________
EL EQUIPO:
FUE RECIBIDO A SATISFACCION QUEDA PENDIENTE POR REPUESTOS Y PARTES QUEDA PENDIENTE PARA SER RETIRADO Y REPRADO EN EL TALLER DEL CONTRATISTA
NOMBRE DE QUIEN RECIBE: ____________________________________________ FIRMA: ____________________________ FECHA: ____________________________ HORA: ____________________________
75 de 77
SOLICITUD No.
DATOS GENERALES DE LA DEPENDENCIA SOLICITANTE DEPENDENCIA: FUNCIONARIO CARGO: JEFE INMEDIATO: CORREO ELECTRONICO:
OBSERVACIONES:
76 de 77
ELABORACIN
REVISIN
APROBACIN
77 de 77