DIRECCIÓN EJECUTIVA - renap.gob.gt · El Jefe de Infraestructura Informática deberá programar el mantenimiento preventivo y/o correctivo de las instalaciones eléctricas, sistemas

Jm. W

RENAP

Licenciado

Dante Antonio Ávalos AguilarDirector de Gestión y Control Interno

Registro Nacional de las Personas -RENAP-Presente

Licenciado Ávalos:

DIRECCIÓN EJECUTIVA

Ref. DE-3205-2015

Guatemala, 14 de diciembre de 2015

Küy.siro Nscicnai (Je fas Personas

DlRtCCiOr,

20

CONTROLtNTERNO

/0.00

Adjunto al presente se remite el "Manual de Normas y Procedimientos para el AccesoFísico al Data Center", el cual se traslada debidamente firmado por las áreascorrespondientes y aprobadas por este Despacho para que continúe con la divulgación eimplementación del mismo.

Atentamente,

C.C. Archivo

RLGR/alsc

Adjunto 01 Folder

Lic. Rudy LeonelDlijector Ejecutivo

o,

RENAPIrECTOR

Calzada Rooseveit 13-46, zona 7

3 Nivel Edificio RENAP CENTRAL

PBX 2416-1900 CALI CENTER; 1516 www.renap.gob.g^t

m.A.OiréC\Sf é8 J

DIRECCIÓN DE INFORMATICA Y

ESTADÍSTICA

DTA-MNP-14-15

RENAP

fíENAPRegistro Nacional de las Personas

APROBACIÓN

DEL:MANUAL DE NORMAS Y PROCEDIMIENTOS

PARA EL ACCESO FÍSICO AL DATA CENTER

AUe'FrancoJete aaflanil(C¿:¡&n yCrganizaciónO '̂ecciciT de Geii.cn yCoritroí interno

Sede Ce:v3l PE^yp CuQismsb, Guatemala

W

RENAP

VN- ~\\ <> 'o

Septiembre 2015HENAR

ScOEL::;'í(i'..'¡-Ntf

GviTcfiiAL

0^?ÁT\CA Departamento de Pía

Dirección d

Calza

aciónm'á

„rson35

V • irvmaaásáKSSfi

ranizacion

I Interno

6, zona 7

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA ELACCESO FÍSICO AL DATA CENTER Septiembre 2015

Versión 1

Página 2 de 22

Contenido

I. Introducción 3

II. Objetivo del Manual 3

1)1. Campo de Aplicación 3

IV. Base Legal 3

V. Monitoreo y Seguimiento del Manual 4

VI. Simbología Utilizada 4

1. Normas generales de segundad del Centro de Datos 6

1.1. Para la administración del Centro de Datos 6

1.2. Para la seguridad física del Centro de Datos 7

1.3. Para el acceso físico al centro de datos 8

1.4. Descripción del procedimiento para el acceso físico al Centro de Datos 12

1.5. Flujograma del procedimiento para acceso físico al Centro de Datos 13

1.6. Descripción del procedimiento para entrada/salida del equipo del Centro de Datos 14

1.7. Flujograma del procedimiento para entrada/salida del equipo del Centro de Datos 15

Anexo 1. Control de acceso en el biométrico del Centro de Datos 17

Anexo 2. Bitácora de control de acceso físico al Centro de Datos 18

Anexo 3. Bitácora de servicios 19

Anexo 4. Formulario de ingreso y egreso de equipos al Centro de Datos 20

Anexo 5. Obligaciones del visitante al Centro de Datos 21

Control de Cambios 22

Elaborado por:^

m

Revisado por: Revisado por: Validaibyb^^ á Aprobad p^r:

^,„pirector•"í'-f'rCc^ó;d"^t«rno

• J^fede tr|frifstr^^r|^

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER Septiembre 2015

Versión 1

Página 3 de 22

I. Introducción

El Centro de Datos (Data Center) es el lugar donde se concentran los recursos necesarios para

el resguardo, procesamiento y disponibilidad de la información de la Institución por lo que debe

ubicarse en un área segura, protegida por perímetros de segundad definidos y controles de

accesos para evitar el ingreso de personas no autorizadas.

Con el fin de resguardar la integridad de los equipos almacenados, la información almacenada

en ellos y controlar el acceso físico autorizado, así como la interferencia a las instalaciones

específicamente donde se encuentra ubicado el Centro de Datos del Registro Nacional de las

Personas -RENAP-, se crea el presente manual de normas y procedimientos que establece los

llneamientos para el cuidado, resguardo de los equipos y la información almacenada en ellos,

que se encuentran en el Centro de Datos.

II. Objetivo del Manual

Proveer un documento técnico-administrativo que norme los procedimientos que debe seguir el

trabajador del Departamento de Infraestructura Informática y Seguridad Informática, para

minimizar los riesgos en el manejo de la información y el cuidado apropiado de los equipos en el

Centro de Datos, mediante controles que garanticen el resguardo de la información almacenada

y procesada de la Dirección de Informática y Estadística del Registro Nacional de las Personas -

RENAP-.

III. Campo de Aplicación

El presente Manual será de aplicación y observancia obligatoria para la Dirección de Informática

y Estadística, demás trabajadores y visitas, que por sus funciones requieran ingresar al Centro

de Datos.

IV. Base Legal

Decreto número 90-2005 del Congreso de la República de Guatemala, Ley del Registro Nacional

de las Personas y sus reformas.

Elaborado por; \ Revisado por: Revisado por: Valida^pM>/W I ValidadoL^pf: Aprobado por: ///y^

gOe^rUmento Wrettprdi^^ítóóiivi^ , Director Ejecutivo


Versión 1

Página 4 de 22

Decreto número 17-73 del Congreso de la República de Guatemala, Código Penal de

Guatemala.

Acuerdo de Directorio 51-2014, Reglamento Interior de Trabajo del Registro Nacional de las

Personas.

V. Monitoreo y Seguimiento del Manual

Para garantizar la vigencia y efectividad del Manual, el Jefe de Infraestructura Informática, el

Subdirector de Servicios Críticos y el Director de Informática y Estadística deberán mantener un

proceso constante de revisión y solicitar la actualización oportuna para realizar la inclusión de

ajustes y modificaciones que se consideren pertinentes, debiendo efectuarse cada vez que

cualquiera de las normas y procedimientos establecidos lo requieran.

VI. SImbología Utilizada

Con el fin de facilitar la representación visual de los procedimientos, se realizan los diagramas

de flujo o flujogramas, los cuales se basan en la utilización de diversos símbolos para

representar las actividades. La simbología utilizada para la construcción de los flujogramas del

presente Manual es la siguiente:

Elabora^p^^^^^_^ Revisado por: Revisado por: Validad^Mr: Valldadrôl: Aprobado por: J /f /

/b^TriitamcRto (i€PAii.lKi^y ! -

-^Director de^pf'-Cwttrol fittÉrhoí |̂í

,^{edeta&^trûr4^â *

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER

( )

©

©

Slmbologla utilizada (ANSI)

P««eripdAn;r;®:'iupK!Ri;i¡;n;s

Inicio y Fin

Actividad

Decisión

Archivo

Llamado de procedimiento

Conector

Conector de página

Septiembre 2015

Versión 1

Página S de 22

Elaborado por: » Revisado pori Revisado por: V^\\A*<¡í^r. /J/Jf 1Valldadipo// -

JMAAprobô por: ///y'''\

^Jefede Wanificación v,îlíMrÓrjaBfeaekinî^^ ^^ÉSrinfttro a •

Director Ejecutivo


Versión 1

Página 6 de 22

1. Normas generales de seguridad del Centro de Datos

1.1. Para la administración del Centro de Datos

1.1.1. El Departamento de Infraestructura Informática es el encargado de la seguridad de los

dispositivos que se encuentran en el Centro de Datos de REMAR.

1.1.2. El Departamento de Seguridad Informática, el Departamento de Base de Datos, el

Departamento de Desarrollo Informático, el Departamento de Seguridad y la Unidad de

Inspectoría General son responsables de administrar los equipos cargados a su Dependencia,

que físicamente estén instalados en el Centro de Datos.

1.1.3. Cada Jefe de Departamento será responsable de la administración del equipo instalado en el

Centro de Datos, el cual debe definir los tiempos estimados de vida útil para programar con

anticipación el cambio oportuno del mismo.

1.1.4. El Jefe de Infraestructura Informática debe velar por la protección de los equipos contra fallos

en el suministro de energía u otras anomalías eléctricas y de funcionamiento.

1.1.5. El Jefe de Infraestructura Informática debe velar que el Centro de Datos cuente con un sistema

de servicio de energía eléctrica redundante, preferiblemente con un panel de control

independiente al resto de oficinas de la Institución de acuerdo al grado de certificación del

Centro de Datos.

1.1.6. El Director de Informática y Estadística, deberá gestionar el suministro de una planta de energía

alterna para la continuidad de las operaciones en caso de fallas de energía, la cual debe contar

con un suministro adecuado de combustible (mínimo de ocho horas); así como considerar el

abastecimiento de combustible para el funcionamiento de la misma.

1.1.7. El Jefe de Infraestructura Informática, debe garantizar que el Centro de Datos cuente con el

suministro de URS adecuado, luces de emergencia en caso de falla del suministro principal,

para el soporte continuo del las operaciones de! REMAR.

1.1.8. El Jefe de Infraestructura Informática, debe garantizar la redundancia^ en los sistemas de

comunicación y para los sistemas de datos tipo ADSL/DSL^ para prevenir que la Institución se

encuentre incomunicada si uno de los enlaces falla.

1 Es el procesoen el cual se repftenlos datos o hardwarede carácter criticoque se quiere asegurar ante posiblesfallosque puedan surgirpor su uso continuado.

2 Es un tipo de tecnología de linea de abonado digital, queconsiste en la transmisión analógica de datosdigitales apoyadp^nel cablede paressimétricos de cobre quelleva la línea telefónica convencional o línea de abonado.

MANUAL DE NORMASY PROCEDIMIENTOSPARA ELACCESO FÍSICOALDATA CENTER Septiembre 2015

Versión 1

Página 7 de 22

1.1.9. El Jefe de infraestructura Informática debe elaborar y mantener el diseño del sistema de

cableado de telecomunicaciones, de acuerdo a las necesidades del equipo y al grado de

certificación que tiene el Centro de Datos.

1.1.10.E! Jefe de Infraestructura Informática debe gestionar el suministro de extintores y demás

equipos adecuados para mitigar daños al equipo electrónico del Centro de Datos.

1.2. Para la seguridad física del Centro de Datos

1.2.1. El Jefe de Infraestructura Informática debe velar que el Centro de Datos mantenga las medidas

necesarias de segundad, lejos de fuentes de interferencia de acuerdo al grado de certificación

del Centro de Datos. No deberá tener instaladas ventanas ya que la vulnerabilidad es más alta.

1.2.2. Es responsabilidad del Jefe de Infraestructura Informática, garantizar que el Centro de Datos

tenga la infraestructura adecuada, para el buen funcionamiento del equipo instalado.

1.2.3. El Director de Informática y Estadística debe velar que las paredes del Centro de Datos tengan

una construcción sólida y verificar que la pintura utilizada sea de de color claro para mejorar la

iluminación. Asimismo, monitorear que las paredes del perímetro que colinden con el Centro

de Datos se encuentren debidamente protegidas para evitar posibles intrusiones.

1.2.4. El Jefe de Infraestructura Informática debe velar que las puertas externas mantengan rótulos

informativos de acceso restringido y seguridad física que controle el acceso al Centro de Datos.

1.2.5. El Director de Informática y Estadística debe velar que la puerta de ingreso al Centro de Datos

tenga una estructura de metal, que sea blindada, que incluya brazo hidráulico para el cierre

automático y una chapa de acceso biométrico.

1.2.6. El Jefe de Infraestructura Informática debe gestionar que el Centro de Datos cuente con alertas

tempranas (detección de humo, niveles de temperatura y humedad) activadas mediante

sensores, que permita dar respuesta oportuna ante cualquier eventualidad y sea monitoreado a

través del centro de monitoreo de la Dirección de Informática y Estadística.

1.2.7. El Director de Informática y Estadística conjuntamente con el Jefe de Infraestructura

Informática, deben contar con un mecanismo de control de aire acondicionado que garantice un

entorno operativo adecuado al equipo instalado en el Centro de Datos, con un nivel de

temperatura de ^6° 0 (60.8° F) a 20°C (68° F).

Elaborado doí; Revisado por: Revisado por;

.Oepaita^BteCimra'Méril

Vaída

d* binaestri;Ihfemiitica

Vandado AprobdM por

wctw ^Jtnfb^ Directw

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER Septiembre 201S

Versión 1

Página 8 de 22

1.2.8. El Jefe de Infraestructura Informática deberá gestionar la protección y mantenimiento del

cableado de energía y de telecomunicaciones que transporten datos o soporten servicios de

información para prevenir posibles interceptaciones o daños.

1.2.9. El Jefe de Infraestructura Informática deberá actuaiizar periódicamente el plano del cableado de

datos, asimismo, verificar que el cableado eléctrico como el de datos se encuentran en el

estándar que requiere el grado de certificación del Centro de Datos.

1.2.10. El Director de Informática y Estadística deberá gestionar ante la Dirección Administrativa, el

abastecimiento de cámaras de seguridad para la instalación y uso exclusivo del Centro de

Datos, ias cuales estarán monitoreadas por la Dirección de Informática y Estadística.

1.2.11. El Jefe de Infraestructura Informática deberá programar el mantenimiento preventivo y/o

correctivo de las instalaciones eléctricas, sistemas de tierra física y demás sistemas de

protección por lo menos una vez al año o la periodicidad que indique el grado de certificación

del Centro de Datos.

1.2.12. El Jefe de Infraestructura Informática deberá gestionar el abastecimiento de mobiliario y equipo

del Centro de Datos, para prolongar la vida útil de los servidores instalados de acuerdo a las

exigencias y estándares que requiere el grado de certificación del Centro de Datos.

1.2.13. Todo incidente de segundad, deberá ser reportado por el Jefe de Infraestructura Informática a

la Dirección Administrativa y a la Dirección de Informática y Estadística, quién a su vez deberá

dar respuesta en un plazo no mayor de tres horas, para determinar la causa del incidente

mediante la grabación de video. Nota: Si se determina que un trabajador de la Institución o

persona externa, violó la seguridad, se procederá a tomar medidas disciplinarias según el

Reglamento Interior de Trabajo y/o legislación vigente.

1.3. Para el acceso físico al centro de datos

Acceso por medio de blométricos

1.3.1. El jefe de Infraestructura de la Dirección de Informática y Estadística, será quien designe al

administrador del biométrico para que gestione el acceso al Centro de Datos.

1.3.2. E! biométrico deberá de soportar el ingreso del trabajador y visita autorizados en horarios

permitidos y autorizados por la Dirección de informática y Estadística.

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA ELACCESO FÍSICO AL DATA CENTER Septiembre 2015

Versión 1

Página 9 de 22

Responsabilidades de acceso

1.3.3. El Jefe de infraestructura Informática debe verificar que todo trabajador y/o visita que solicite el

ingreso Centro de Datos debe estar designado por una Dirección del Registro Nacional de las

Personas -RENAP- y autorizado por la Dirección de Informática y Estadística.

1.3.4. El trabajador que tenga autorizado ingresar al Centro de Datos, deberá enrolarse en el

biométrico, el cual está a cargo del administrador de la Jefatura de Infraestructura Informática.

1.3.5. Para los trabajadores del RENAP que estén autorizados en ingresar al Centro de Datos, el uso

de gafete, así como la identificación en el biométrico es de carácter obligatorio.

1.3.6. El trabajador que solicite acceso al Centro de Datos, deberá completar el formulario "Control de

acceso en el biométrico del Centro de Datos", FO-DI-10 (Anexo No. 1), con firmas y sellos del

Jefe inmediato, del Director del área solicitante y del Director de Informática y Estadística.

1.3.7. Toda persona ajena a la Institución que no esté incluida en el listado autorizado de acceso

permanente^ de la Dirección de Informática y Estadística o que no tenga autorización de

acceso, no podrá ingresar al Centro de Datos.

1.3.8. Toda persona externa que solicite el ingreso al Centro de Datos deberá hacerse acompañar por

uno o dos trabajadores de la Dirección de Informática y Estadística con autorización de acceso

por parte del Departamento de Infraestructura Informática.

1.3.9. Los Proveedores que tengan contratos con la Institución y tengan relación con el Centro de

Datos de la Dirección de Informática y Estadística, deberán firmar el convenio de

confidencialidad, adicional a las cláusulas especificadas en el contrato firmado con la empresa

prestadora de servicios.

Bitácora de control de visitas

1.3.10. Toda persona que ingrese al Centro de Datos sin excepción, sea trabajador interno, visitas,

servicio de limpieza, proveedores, y otros, deben anotarse en la "Bitácora de control de acceso

físico al Centro de Datos" FO-DI-05. (Anexo No. 2) y debe ser grabado su rostro por la cámara

de ingreso al Centro de Datos. Asimismo, se debe llevar un registro de los servicios que se

realizará en el Centro de Datos de acuerdo a la "Bitácora de servicios" FO-DI-47 (Anexo No.3).

3 Acceso permanente: los Trabajadores que tienen acceso permanente al Centro de Datos, son los que conforman los Departamentos de: Segundad Informática e

Infraestructura Informática de la Dirección de Informática y Estadística.

Eisborsdo por: Revisado por:

de.j^filflcaOrí

Revisado por:

pire««;4c«ás«

Valida Validado. Aprotudo por:

i|M^tnfdimátlca> EstadísticaDlrcctDr.BKti^

MANUAL DENORMAS YPROCEDIMIENTOS PARA ELACCESO FÍSICO ALDATA CENTER Septiembre 201S

Versión 1

Página 10 de 22

1.3.11. El Jefe de infraestructura Informática deberá gestionar con el personal bajo su cargo, que todapersona que ingrese al Centro de Datos, complete el formulario con los siguientes datos: fecha,

hora de entrada y salida, nombre completo, código único de identificación -CUI-, nombre de la

empresa, motivo de la visita el cual debe estar codificado yfirma (Anexo No. 3).

1.3.12. El Jefe de Infraestructura Informática, debe delegar a su personal el monitoreo de la bitácora de

control de acceso físico al Centro de Datos, para el registro del ingreso de todas las personas

que ingresan al Centro de Datos.

Nota: Toda persona antes de que ingrese al Centro de Datos deberá dejar su teléfono celular,

cámara fotográfica, cámara de video en el área provista para el efecto.

Ingreso o Egreso de equipo de los visitantes

1.3.13. Las personas externas que requieran ingresar equipo al Centro de Datos, deberán solicitar

autorización por escrito a la Dirección de Informática y Estadística justificando el motivo de la

visita y deberán completar el "Formulario de ingreso y egreso de equipos al Centro de Datos"

FO-DI-46 (Anexo No.4).

1.3.14. La Dirección de Informática y Estadística para autorizar el Ingreso de equipo de cómputo u otroequipo del personal externo de la Institución, debe notificar al Jefe de Seguridad del

Departamento de la Dirección Administrativa, para que autorice el ingreso del equipo.1.3.15. El Jefe de Seguridad de la Dirección Administrativa, deberá entregar al agente de seguridad

una copia de la carta de solicitud de la persona o empresa externa, para que se autorice a los

visitantes la entrada o salida de los equipos descritos en el oficio de autorización.

1.3.16. El equipo que se encuentre en el Centro de Datos, que sea propiedad de personas ajenas de laInstitución, deberá tener autorización escrita por parte del Director de la Dirección de

Informática y Estadística, adjunto el formulario "Formulario de ingreso y egreso de equipos alCentro de Datos" DI-FO-46 (Anexo No.4).

1.3.17. La Dirección de Informática y Estadística, debe tener presente que todo equipo que sea retirado

por obsolescencia, deterioro o cambio definitivo, debe asegurar que la información contenida en

el mismo se eliminada en su totalidad, garantizando que no sea posible su recuperación.

MANUAL DE NORMAS YPROCEDIMIENTOS PARA EL ACCESO FÍSICO AL DATA CENTER Septiembre 2015Versión 1

Página 11 de 22

Limpieza en áreas restringidas

1.3.18. El Centro de Datos (Data Center) debe tener un calendario con fechas y horarios de iimpieza

dentro del mismo, el cual deberá estar coordinado por el Jefe de Infraestructura Informática.

1.3.19.EI Jefe de Infraestructura Informática velará que la persona delegada, cumpla con los

procedimientos de limpieza, utilizando equipo y limpiadores que no dañen o perjudiquen la

infraestructura del lugar y debe grabar todo lo que el personal de limpieza realiza dentro del

Centro de Datos. Asimismo debe estar acompañado en todo momento por personal de

Departamento de infraestructura.

Prohibiciones y Sanciones

Las siguientes prohibiciones serán de aplicación obligatoria para todo trabajador interno o

persona externa, que ingrese al Centro de Datos

• No se deben bloquear puertas de accesos, bloquear o dañar cámaras de seguridad, sensores

de humo, temperatura y humedad.

• No está permitido, copiar, alterar o destruir información resguardada en los equipos en el

Centro de Datos.

• No está permitido retirar equipo o accesorios sin autorización expresa por escrito del Director

de Informática y Estadística.

• No está permitido el acceso con líquidos o alimentos, productos inflamables, cámaras

fotográficas, filmadoras, discos portátiles, o cualquier dispositivo similar.

• No se debe hacer uso de circuitos destinados a la alimentación de racks para conectar otros

equipos como cargadores de celulares, aspiradoras, ventiladores, entre otras.

• Se prohibe Interceptar, modificar, desconectar equipos o herramientas que puedan afectar el

funcionamiento del Centro de Datos.

• No debe utilizarse el Centro de Datos para almacenar cajas, documentos y equipo no instalado.

• Los visitantes o personas externas deberán tener presente que cualquier incumplimiento a

referidos en este manual, significará la expulsión inmediata de las instalaciones del Centro de

Datos, ver "Obligaciones del visitante al Centro de Datos" (Anexo No. 5)

Todo trabajador de! Registro Nacional de las Personas -RENAP-, que infrinja lo estipulado en elpresente documento, será sujeto de acciones disciplinarias de acuerdo al Reglamento Interior de

fíevlíado^^ Revisado por: Aproba^por; / /.V

Dtreaor Ejecutivo |


Versión 1

Página 12 de 22

1.4. Descripción del procedimiento para el acceso físico al Centro de Datos

1 Responsable No. de'n||É||H

Solicitante. 1.

Solicita acceso al Centro de Datos, especificando elmotivo de la visita. Nota: Aplica para personas ajenas

al Departamento de Infraestructura Informática y

Departamento de Seguridad Informática de laDirección de Informática y Estadística.

Jefe de Infraestructura

informática.

2. Verifica motivo de la visita.

3. Evalúa el ingreso del solicitante.

3.1Autoriza. Informa la autorización y establece fecha yhora de la visita. Continua paso No. 4.

3.2No autoriza. Notifica Indicando motivo por el cual no

se autoriza. Fin del procedimiento.

4.Designa trabajador encargado de acompañar alvisitante.

Solicitante.

5.Consigna datos en bitácora de control de accesofísico al Centro de Datos (entrada).

6. Ingresa al Centro de Datos.

7. Realiza actividad en el Centro de Datos.

8.Consigna datos en bitácora de control de accesofísico al Centro de Datos (salida).

Fin del procedimiento.

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESOFÍSICO AL DATA CENTER Septiembre 2015

Versión 1

Página 13 de 22

1.5. Ftujograma del procedimiento para acceso físico al Centro de Datos

RENA

Solicitante

inicio

Solicita acceso al

Centro de Datoa

ingresa al Centrode Datos

Realiza actividaden el Centro de

Datos

Consigna datos enbitácora de control

de acceso físico

de (salida)

Versión: 1Página: 1 de 1

Jefe de Infraestructura Informática

Notifica indicando

motivo por el cualno se autoriza

verifica motivo de

la visita

Evalúa el ingresodel solicitante

Autoriza?

Designa personalencargado deacompasar la

visita

Consigna datos enbitácora de control

da acceso físico

(entrada)

"Si

Informa la

autorización yestablece fecha yhora de la visita

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FÍSICO AL DATA CENTER Septiembre 2015

Versión 1

Página 14 de 22

1.6. Descripción del procedimiento para entrada/salida del equipo del Centro de Datos

1 Responsablel

' ¡Actividad >paso r WMgL-- '.r í ^ ^ . |H

Departamento de Infraestructura

informática.1.

Envía oficio dirigido al Director de Informática yEstadística indicando a detalle el proyecto a realizar.

Dirección de Informática yEstadística.

2. Evalúa solicitud.

2.1Autoriza; coordina la solicitud de ingreso o egreso delequipo y continúa paso No. 3.

2.2

No autoriza: informa al Departamento deInfraestructura Informática para reevaluar solicitud.Fin del procedimiento.

Departamento de InfraestructuraInformática.

3.Notifica a la Dirección Administrativa el ingreso oegreso de equipo del Centro de Datos.

4.Elabora documento de recepción o entrega delequipo.

5.Completa formulario de ingreso o egreso de equiposal Centro de Datos.

6. Registra la acción a realizar.

7. Ingresa o egresa el equipo.

8. Configura direcciones IP y accesos.

9.Define a la persona encargada del monitoreo y/oadministración del equipo (en caso de ingreso).

10. Registra la gestión realizada al egreso.

Fin del procedimiento.

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER Septiembre 201S

Versión 1

Página 15 de 22

1.7. Flujograma del procedimiento para entrada/salida del equipo del Centro de Datos

N.'."'.--C

Departamento de Infraestructura Informática

c Inicio

Envía oficio

dirigido al Directorde Informática y

Estadística

Notifica a la

Dirección

Administrativa

Elabora

documento de

recepción oentrega del equipo

Completaformulario de

ingreso o egresode equipo

Ingresa o egresael equipo

Configuradirecciones IPy

accesos

Define a la

persona

encargada (encaso de ingreso)

Registra la gestiónrealizada ai

egreso

Registra la accióna realizar.

Versión: 1Página: 1 de 1

Dirección de Informática y Estadística

Evalúa soliatud

Autoriza?

Coordina ingresoo egreso del

equipo

Informa al

Departamento deInfraestructura

Informática parareevaluar

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA ELACCESO FÍSICO AL DATA CENTER

ANEXOS

Septiembre 2015

Versión 1

Página 16 de 22

I


Versión 1

Página 17 de 22

Anexo 1. Control de acceso en el blométrico del Centro de Datos

Edición; 04

10/2015

Fecha;

Nombre Completo;

DIRECCIÓN DE INFORMATICA YESTADISTICA -RENAP-

FORMULARIO DE ACCESO EN EL BIQMÉTRICO

AL CENTRO DE DATOS (DATA CENTER)

Control de Acceso en el Blométrico del Centro de Datos (Data Center)

Correlativo No.

Modificar Baja

Llenar fot/os tos eamoos con letra clara v de molde

Usuario de Red;

Nombre de la Oficina Registral o Unidad Administrativa: Oficina Registral No.

Departamento; Puesto Nominal v Funcional;

Motivo por el cual necesita acceso al Centro de Datos;

El presente documento hace de su conocimiento sobre la responsabilidad adquirida por el usuario para el Ingreso al Centro de Datos

(Data Center) de la Dirección de Informática y Estadística del RENAP, por medio del enrolamiento en el blométrico.

Los siguientes términos y condiciones deben de ser leídos y aceptados.

1. El usuario no deberá por ningún motivo violar la seguridad de acceso al Centro de Datos (Data Center), si no estáautorizado su ingreso

2. Toda persona que Ingrese al Centro de Datos (usuarios, visitantes, proveedores, terceras partes, personal de limpieza)debe completar el proceso de autorización de acceso y sin excepción anotarse en la bitácora de control de acceso físico.

3. No está permitido el ingreso de bebidas y alimentos de ningún tipo dentro de las instalaciones del Centro de Datos.4. No deberá de utilizarse como bodega (almacenando cajas, documentos, equipos sin instalar).5. No está permitido realizar en el Centro de Datos las siguientes actividades, sin la autorización de la Dirección de

Informática y Estadística.

a) El Ingreso de personas no autorizadas.

b) La Instalación de cualquier tipo de cableado sin la supervisión de la Jefatura de infraestructura Informática.c) El Ingreso de teléfonos celulares, equipo de grabación fotográfica, de video, de audio y ningún tipo de dispositivos

móviles (discos duros externos, memorias USB)

d) La conexión de equipos de cómputo sin la supervisión de la Jefatura de Infraestructura.6. Cualquier Interrupción que se presente por error humano, voluntarlo o involuntario a los sistemas dando una baja prolongada a los

mismos, será una llamada de atención, enviándose copla de la sanción a la Subdirecctón de Recursos Humanos. En la tercera llamadade atención será considerada una falta grave y será sancionado según el Reglamento Interior de Trabajo. Si el usuario no obedece a loanteriormente descrito, y provocará una interrupción en los servicios será considerada una falta grave y será sancionado con despidosegún el Reglamento Interior de Trabajo.

El Usuario declara haber leído y aceptado Integramente los términos y condiclor

Firma del Usuario: Autorizado Jefe Inmediato

(firma y sello)

Area exclusiva del Deartamento de Infraestructura

Autorizado Director de área

(firma y sello)

Autorizado Director de

Informática y Estadística(firma y sello)

Día Mes Año Hora

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FÍSICO AL DATA CENTER

Anexo 2. Bitácora de control de acceso físico al Centro de Datos

Septiembre 2015

Versión 1

Página 18 de 22

RENAP DIRECCION DE INFORMÁTICA Y ESTADISTICA

Correlativo No.

FO-DI-05

Edición 5

05/2015

BITACORA DE CONTROl. DE ACCESO FiSICO AL CENTRO DE DATOS(DATA CENTER)

Lienar todos ios datos con ietra dara v de molde.

No. ' Focha CU! ;!^;.'|iibô del Ingreso Korede'lIt^peao

r-f.Egreso -™ Ti

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

16

19

20

laborado por; ^ Revisado por: Revisado por: Validadj|Wr\ Aprobado por: yj

Planiflcatióny~"íK^SOrganiiacIón •

JHrector de Gestión y-/||ÍControl 1

Dlrect^dilh 1 ^Ê¿iad'snc4

I


Anexo 3. Bitácora de servicios

Septiembre 2015

Versión 1

Página 19 de 22

RE^4AP DIRECCION DE INFORMATICA Y ESTAD! STICA

FO-DI-47BITÁCORA DE SÉRVICIOS

Departamento de Infraestructura

noYEdición 01

06/2015 Corrdativo No.

Fecha Hora Empresa Tarea realizadaPersona

responsableDispositivo Obs&vadones

Firma persona

responsable

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FÍSICO AL DATA CENTER

Anexo 4. Formulario de ingreso y egreso de equipos al Centro de Datos

Septiembre 2015

Versión 1

Página 20 de 22

RENAPDIRECCIÓN DE INFORMÁTICA Y

ESTADISTICA -RENAP-

mfmHáFFO-DI-46

Edición: 02

10/2015

FORMULARIO DE INGRESO Y EGRESO DE EQUIPOS

AL CENTRO DE DATOS (DATA CENTER)

Dirección de informática y Estadística

Formulario de Ingreso y Egreso de Equipos al Centro de Datos de RENAP

Datos del Solicitante (Jefe de Departamento y Director de área)

Solicitado por:

Departamento:

Dirección a donde pertenece:.Teléfono (extensión):E-mail:

Datos del Encargado del Ingreso del Equipo al Centro de Datos de RENAP

Nombre completo:.

CUI:

Dirección a donde pertenece:.Teléfono (extensión):E-mail:

Datos del Equipo

Equipo{s)/Dispositivo{s):.Tipo de equipo:Marca:

Número de serie:

Sistema Operativo:

Usuarios que acceden:

Cantidad de Unidades de Rack:.Objeto del ingreso:

Fecha de vencimiento de garantía: / /Fecha de ingreso: / / Fecha probable de egreso:

Motivo por el cual debe ingresar el equipo al Centro de Datos

Firma y sello del Jefe de Infraestructura

Fecha:

CUI:

Celular:

Firma:.

Cargo:.

Celular:

Tiempo de estadía:.Modelo:

No. Inventario:.

IR:

Función:

Fuentes de poder:.

Fecha de egreso:.

Vo.Bo. Director de Informática y Estadística


Anexo 5. Obligaciones del visitante al Centro de Datos

Septiembre 2015Versión 1

Página 21 de 22

nEJNAP DIRECCIÓN DE INFORMÁTICA Y ESTADÍSTICA

Edición: 01

11/2015OBLIGACIONES DEL VISITANTE

Esta prohibido el ingreso al Centro de Datos bajo las siguientes condiciones:

- Portando armas de fuego, cuchillos o similares.

- Bajo estado de embriaguez o consumiendo bebidas alcohólicas.

- Bajo el efecto de cualquier droga o sustancia alucinógena.

- Portando cámaras fotográficas y fifmadoras.

- Con vestimenta inapropíada (pantalones cortos, camisas sin mangas, chancletas).

- Fumando.

Nota: Toda persona antes de ingresar al Centro de Datos deberá dejar su teléfono celular, cámarafotográfica, cámara de video, computadora personal y/o cualquier otro dispositivo extraible dealmacenamiento en el área provista para el efecto.

Cualquier incumplimiento a los siguientes puntos, significará ia expulsión inmediata de lasdependencias del Centro de Datos:

- No bloquear puertas de accesos, bloquear o dañar cámaras de seguridad, sensores de humo, temperaturay humedad.

- Ingresar con alimentos o bebidas.

- No se debe hacer uso de circuitos destinados a la alimentación de Racks para conectar otros equipos nocomputacionales, llámese cargadores de celulares, aspiradoras, ventiladores, entre otros.

- No está permitido, copiar, alterar o destruir información resguardada en los equipos en el Centro de Datos.

- No está permitido retirar equipo o accesorios sin autorización expresa por escrito del Director de Informáticay Estadística.

- No está permitido el acceso con líquidos o alimentos, productos inflamables, cámaras fotográficas,filmadoras, discos portátiles, o cualquier dispositivo similar.

- Se prohibe Interceptar, modificar, desconectar equipos o herramientas que puedan afectar elfuncionamiento del Centro de Datos.

- No esta permitido dañar infraestructura como paredes, pinturas, rejas, tubos entre otros.

Nota: Cualquier excepción por motivo del trabajo a realizar debe ser informada y justificada previamente a laDirección de Informática y Estadística para las consideraciones pertinentes.

Nombre del Visitante:

CUi:

Firma de enterado y conforme:


Control de Cambios

Septiembre 2015

Versión 1

Página 22 de 22

1 Versiónji^ Folios Unidades involucradas

1 Septiembre 2015 20Departamento de infraestructura

Informática

Descripción Manual de Normas y Procedimientos para el acceso físico al Data Center

Documents

DIRECCIÓN EJECUTIVA - renap.gob.gt · El Jefe de Infraestructura Informática deberá programar el mantenimiento preventivo y/o correctivo de las instalaciones eléctricas, sistemas