Upload
phamdieu
View
216
Download
0
Embed Size (px)
Citation preview
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
1. OBJETIVO Mantener una infraestructura tecnológica sólida y moderna por medio de máquinas robustas y seguras, ordenadores y elementos de red; sobre los que operan los diferentes servicios de la entidad de manera que se optimicen y aprovechen integralmente los recursos. 2. ALCANCE
Inicia con la recepción y configuración de la infraestructura tecnológica, continua con la administración de la infraestructura y finaliza con el mantenimiento de la misma. 3. ÁMBITO DE APLICACIÓN Todos los procesos y procedimientos tanto del nivel central como desconcentrado y fondos adscritos.
4. BASE DOCUMENTAL
Formato Único para la solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL. - GIFT03.
Formato único para solicitud de cuentas de usuario institucional - GIFT05.
Formato Copias de respaldo - STFT03.
Formato de control de cambios a TI - GIFT04.
Formato Bitácora de acceso a áreas restringidas de infraestructura tecnológica - GIFT02.
Formato Actas de entrega de copias de respaldo.
Estudios Previos.
Acta de inicio.
Informes de supervisión.
Formato de Informes ASFL01.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
5. BASE LEGAL
Norma (número y fecha) Directriz legal
Constitución Política de Colombia de 1191, artículo 209
La función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad.
Ley 962 del 2005 por el cual por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.
Dicta disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.
Decreto 2573 de 2014. Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea,
Define los lineamientos, instrumentos y plazos de la estrategia de Gobierno en Línea para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones, con el fin de contribuir con la construcción de un Estado abierto, más eficiente, más transparente y más participativo y que preste mejores servicios con la colaboración de toda la sociedad.
Decreto 1010 de 2000. Artículo 41. Gerencia de Informática
Funciones de la Gerencia de Informática
Resolución 4173 del 20 de Mayo de 2016. Por la cual se derogan las Resoluciones 13829 de diciembre 12 de 2011 y 9025 de octubre 30 de 2012, generando nuevas Políticas de Seguridad de la Información
Define las Políticas de Seguridad de la Información de la Registraduría Nacional del Estado Civil, con el fin de regular la Gestión de la seguridad de la información al interior de la entidad.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
6. DEFINICIONES APPLIANCE: Herramienta CENTRO DE CÓMPUTO: Es la unidad de servicio encargado del diseño e implementación de sistemas y de la administración de los recursos de la entidad. INFRAESTRUCTURA TECNOLÓGICA: Son todos aquellos elementos tecnológicos de hardware y software; servidores, computadores, portátiles, impresoras, switch, router, equipos de seguridad informática, escáner, cableado estructurado, equipos de comunicaciones e internet, red LAN y WAN que hacen parte de la Entidad. LAN: Es la sigla de: Local Área Network, Red de área local. Una LAN es una red que conecta los ordenadores en un área relativamente pequeña y predeterminada (como una habitación, un edificio, o un conjunto de edificios MANTENIMIENTO: Es tener y conservar en condiciones seguras cualquier dispositivo, herramienta, sistema, equipo o maquinaria. MANTENIMIENTO CORRECTIVO. Es reparar, cambiar o modificar cualquier herramienta, maquinaria o equipo cuando se ha detectado alguna falla o posible falla que pudiera poner en riesgo el funcionamiento seguro de la herramienta o equipo y de la persona que lo utiliza. MANTENIMIENTO PREDICTIVO: Consiste en hacer revisiones periódicas (usualmente programadas) para detectar cualquier condición (presente o futura) que pudiera impedir el uso apropiado y seguro del dispositivo y poder corregirla, manteniendo de esta manera cualquier herramienta o equipo en óptimas condiciones de uso. MANTENIMIENTO PREVENTIVO. Es hacer los ajustes, modificaciones, cambios, limpieza y reparaciones (generalmente sencillos) necesarios para mantener cualquier herramienta o equipos en condiciones seguras de uso, con el fin de evitar posibles daños al operador o al equipo mismo.
RED: Se tiene una red, cada vez que se conectan dos o más computadoras de manera que pueden compartir recursos.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
RECURSOS FÍSICOS: Son todos los bienes tangibles, en poder de la empresa, que son susceptibles de ser utilizados para logro de los
objetivos de la misma. SEGURIDAD DE LA INFORMACIÓN: Son medidas preventivas que toma la Organización para resguardar la información que está automatizada, tomando como base fundamental pilares de seguridad como; integridad, disponibilidad, confidencialidad, autenticidad, responsabilidad, aceptabilidad, confiabilidad y no repudio. SERVIDOR: Es un ordenador o máquina informática que está al “servicio” de otras máquinas, ordenadores, computadores o personas llamadas clientes y que le suministran a estos, todo tipo de información. TELECOMUNICACIONES: es una técnica que consiste en la transmisión de un mensaje desde un punto hacia otro, usualmente con la característica adicional de ser bidireccional. La transmisión de datos a través de computadoras es parte del sector de las telecomunicaciones. TIC: Las Tecnologías de la Información y las Comunicaciones (TIC) son el conjunto de recursos, herramientas, equipos, programas informáticos, aplicaciones, redes y medios que permiten la compilación, procesamiento, almacenamiento, transmisión de información como: voz, datos, texto, video e imágenes. WAN: Es la sigla de Wide Área Network (“Red de Área Amplia”). El concepto se utiliza para nombrar a la red de computadoras que se extiende en una gran franja de territorio, ya sea a través de una ciudad, un país o, incluso, a nivel mundial. 7. POLÍTICAS DE OPERACIÓN
Se hará monitoreo al uso de los servicios de red y de los sistemas, con el objetivo de ajustar y planificar la capacidad, de acuerdo con el desempeño requerido.
Cualquier solicitud de servicio que no pueda ser soportada por la infraestructura existente debe validarse por la Gerencia de Informática y seguir los estándares de implementación.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
Todos los recursos informáticos y de infraestructura de comunicaciones y servicios asociados tanto locales como remotos son administrados por la Gerencia de Informática
Todos los servidores de la entidad podrán solicitar el uso de los recursos de red, previa solicitud del jefe inmediato y con la aprobación o visto bueno del Gerente de Informática
Cuando la situación lo justifique se podrá autorizar la creación de cuentas temporales para usuarios externos o contratistas, previa solicitud y justificación del jefe inmediato y autorización de quien determine los accesos a la red.
El uso de la cuenta de correo institucional es personal y bajo ninguna circunstancia puede ser compartida, la información que de ella se derive será responsabilidad del usuario designado.
La infraestructura de la RNEC, será de uso privado y exclusivo para el desempeño de labores propias de la entidad
Se debe tener acceso controlado y restringido a los cuartos de servidos principales y de comunicaciones, bajo las normas, controles y registros de acceso de dichas áreas.
El ingreso, traslado y/o conexión de cualquier dispositivo en el centro de cómputo, deberá realizarse previo a notificación y autorización por parte del grupo de administración de infraestructura tecnológica.
Cualquier solicitud de usuario de dominio y/o buzón de correo, deberá ser enviado únicamente al grupo de administración de infraestructura tecnológica.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
8. DESCRIPCIÓN DEL PROCEDIMIENTO
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
1
Realizar un análisis detallado de necesidades De acuerdo con los recursos tecnológicos con los que cuenta la entidad, definir las condiciones y requerimientos para la administración de la plataforma tecnológica de la RNEC.
20 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento técnico.
2
Establecer tareas y responsables De acuerdo a las condiciones se debe establecer la coordinación responsable de la administración de la infraestructura tecnológica acorde a las características de cada componente y las funciones designadas para cada una de ellas.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento técnico.
3
¿La intervención en la administración de la infraestructura es administración del centro de cómputo? SI: ir a la actividad 4 NO: ir a la actividad 11
4
Realizar monitoreo Hacer seguimiento al desempeño de cada uno de los recursos a nivel de hardware y software de los servidores, verificando el rendimiento de las maquinas con el fin de determinar las posibles fallas presentadas.
Todos los días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Herramienta de Monitoreo
(Canales, Infraestructura
y soporte) Ticket
5 ¿Se presentaron y/o detectaron fallas o anomalías? SI: continua con la actividad 6 NO: continua con la actividad 11
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
6
Identificar la falla y/o incidente Acorde al reporte presentado en el monitoreo, se procede a identificar la causa de la falla de acuerdo al tipo de afectación (Software- Hardware) Software: Se procede a identificar el servicio y verificar los logs y los archivos de configuración del mismo para definir las posibles soluciones Hardware: Se procede a realizar el informe y solicitar el reemplazo de la parte al proveedor de hardware en caso de ser necesario.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
.
Herramienta de
infraestructura Ticket
Informes/ Reportes
7
Solucionar el problema Software: Se realizan las correcciones necesarias para el adecuado funcionamiento de los servicios y dispositivos controlados por software Hardware: Se realizan las correcciones necesarias para el adecuado funcionamiento de los dispositivos: discos, memoria, CPU, equipos de red, enlaces, interfaces, cables. Anotación: Cambiar dispositivo de hardware. En caso de falla de un dispositivo se verifica de qué manera puede ser sustituido o si este aun cuenta
ANS
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
correo o formato de control de cambios
Formato de control de cambios
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
con garantía por parte del proveedor. Si el dispositivo cuenta con garantía se verifica el proceso a seguir con el proveedor para que se diagnostique y sustituya el dispositivo. Si no cuenta con garantía se realiza una evaluación de costos y la viabilidad de reparación, de ser aprobada se gestionará la compra de los repuestos necesarios para su arreglo. De no ser viable la reparación este elemento será dado de baja. Una vez recibido el dispositivo se realizará el ingreso al almacén de acuerdo al procedimiento INGRESO DE BIENES DP-GAF-ARFD-001_V2, después de ser legalizado se realizará la instalación por parte del proveedor o contratista, realizando seguimiento a la instalación y posterior verificación del correcto funcionamiento
8
Analizar los mantenimientos a dispositivos tecnológicos (servidores, aires acondicionados, UPS y transferencias, centros de cableado) Para llevar a cabo dichos mantenimientos se debe realizar un análisis para determinar que mantenimientos deben ser ejecutados y así establecer un plan de trabajo acorde a un cronograma propuesto. En dichos mantenimientos se realiza limpieza, se cambian repuestos,
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Cronograma de
mantenimientos
Informe de mantenimient
o
Informe de supervisión
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
se afinan los equipos tecnológicos, configurando los parámetros óptimos para el mejor desempeño de cada uno de ellos y de acuerdo a las condiciones técnicas de los mismos.
9
Realizar el Mantenimiento de los dispositivos tecnológicos Se realizan los ajustes, modificaciones, cambios, pruebas y configuraciones necesarios, a cada dispositivo, red o servidor antes de su puesta en marcha de manera que permanezcan operativos brindando la continuidad en los servicios requeridos.
2 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Formato Control de cambios
Informe de Supervisión
10 ¿La intervención es Gestión de Copias de Seguridad (Backus)? SI: ir a la actividad 11 NO: ir a la actividad 15
11
Establecer parámetros Para el desarrollo de las copias de respaldo se deben establecer parámetros de tiempo, espacio en disco y custodia; previo acuerdo con el responsable del sistema de información o acorde a la información albergada en los servidores. Si el respaldo requiere la suspensión del servicio, para su realización, el responsable del sistema, debe programar con debida anticipación las fechas de indisponibilidad al usuario final
1 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo electrónico de
solicitud. .
12
Ejecutar la copia de respaldo se analiza el requerimiento y se lleva a cabo la asignación del recurso para la realización del BACKUP y se informa al responsable del sistema de información por correo electrónico anexando el formato “solicitud de Copias de respaldo”
1 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo electrónico de confirmación/ Formato de solicitud de
Formato de solicitud de copias de respaldo
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
copias de respaldo
13 Almacenar copia de seguridad La copia de seguridad realizada será guardada en el espacio asignado.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
14
Enviar copia de seguridad a custodia
La copia de respaldo será remitida a custodia en medio magnético debidamente etiquetado con un ID, con el fin de identificar la fecha, hora y contenido en la cual fue realizada, para su conservación y protección.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Acta de Entrega del
medio magnético
Acta de Entrega del medio magnético
15 ¿La intervención es administración y monitoreo a la red LAN? SI: ir a la actividad 16 NO: ir a la actividad 18
16
Hacer revisión de puntos lógicos y físicos Se verifica la funcionalidad y operatividad de las conexiones físicas y lógicas de los equipos y se identifican las posibles fallas de los mismos.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
17 ¿Se detectaron fallas en la revisión? SI: retorna a la actividad 9 NO: ir a la actividad 18
18 ¿La intervención es administración y monitoreo a la red WAN? SI: ir a la actividad 19 NO: ir a la actividad 22
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
19
Planear las condiciones mínimas de operación de la red WAN De acuerdo a las necesidades identificadas para la conectividad nacional se establecerán la cantidad de los enlaces principales y contingentes al igual que los anchos de banda requeridos y las condiciones de conectividad soportadas en cada vigencia.
2 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento
Técnico
20
Adquirir canales y anchos de banda para conectividad nacional De acuerdo a las necesidades y requerimiento de la entidad se procederá a iniciar la etapa precontractual y contractual, en concordancia con los procesos para la contratación de los servicios requeridos para la conectividad nacional.
60 días
Servidor designado de la coordinación de Administración e infraestructura Tecnológica./ Coordinador de Integración y Gestión
Estudios
Previos/Acta de Inicio
21
Monitorear los recursos de conectividad nacional Constantemente se realizarán seguimientos mediante herramientas de control que permiten validar el uso del ancho de banda del enlace principal.
7*24
Servidor designado de la coordinación de Administración e infraestructura Tecnológica. / Soporte técnico y telecomunicaciones
Herramientas de monitoreo (Documento Spectrum)
22 ¿Se presentaron fallas en los enlaces? SI: continua con la actividad 23 NO: ir a la actividad 27
23 Reportar las fallas al proveedor
ANS Servidor designado de la coordinación
Herramienta de monitoreo
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
Se genera ticket solicitando atención a la falla detectada, conforme a los ANS pactados.
de Administración e infraestructura Tecnológica /
Soporte técnico y telecomunicaciones
Reporte (Correo
electrónico y/o documento)
tiket
24 ¿Se cuenta con canal de respaldo para mitigar la falla? SI: Ir a la actividad 25 NO: Ir a la actividad 26
25 Activar Canal de Contingencia Se procede a habilitar la contingencia conforme a la infraestructura de la Entidad.
1 día
Servidor designado de la coordinación de Administración e infraestructura Tecnológica.
Reporte (Correo
electrónico y/o documento)
Ticket
26
Realizar seguimiento a los tiempos de respuesta del proveedor hasta la solución de la falla Conforme a los ANS establecidos previamente y documentar la base de conocimiento de la solución.
ANS
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Herramienta de monitoreo
Documento de análisis de la solución
27 ¿La intervención es administración de recursos TI? SI: ir a la actividad 28 NO: ir a la actividad 33
28
Administrar recursos compartidos o servidores virtuales Se recibirá la solicitud a los correos designados para la gestión y atención de requerimientos de los usuarios, donde se deberá indicar el uso que se le dará a este recurso, de esta manera se estudiará la necesidad de realizar esta implementación y se aprobará según el
2 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo electrónico
Tiket
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
resultado del estudio definiendo el responsable del recurso, la capacidad solicitada, y el tipo de usuarios de acceso (solo lectura y lectura/escritura)
29 ¿La solicitud fue aprobada? SI: continua con la actividad 30 NO: ir a la actividad 32
30
Gestionar trámite Se informará al responsable que proceda a crear el recurso compartido o servidor virtual de acuerdo al requerimiento del solicitante o de acuerdo a la aprobación y validación realizada.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
31
Confirmar datos de usuario Se informará al solicitante por correo electrónico la creación del recurso los usuarios, claves y ruta de acceso al mismo. Adicional a este proceso se informará la creación de copias de respaldo periódicas de manera incremental y con retención semanal.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo electrónico
Tiket
32 Informar al solicitante Se informará por medio de correo electrónico la razón de no aprobación del requerimiento.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo Electrónico
33 ¿La intervención es el análisis de vulnerabilidades? SI: continua con la actividad 34 NO: ir a la actividad 40
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
34
Definir los análisis a realizar De acuerdo a los requerimientos para cada vigencia se definirá la cantidad de análisis a realizar conforme al número de IPs en el que se requiera dicho análisis.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento técnico
35
Gestionar el desarrollo de los análisis Se solicita al responsable de la ejecución de los análisis de vulnerabilidades el cronograma y el plan de trabajo de acuerdo a la definición de cantidades previamente establecidas.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Cronograma y plan de trabajo
36
Supervisar la ejecución del cronograma y actividades. De acuerdo a las fechas y actividades programadas se solicitará al encargado del análisis de vulnerabilidades la remisión de un informe donde se evidenciará la ejecución de las actividades presentadas.
3 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento Control de cambios
Informe de Supervisión
37 ¿Se presentaron novedades en el informe? SI: continua con la actividad 38 NO: ir a la actividad 40
.
38
Elaborar plan de acción El responsable de la supervisión evaluará las respectivas novedades encontradas durante la actividad e informará al coordinador del área el plan de acción para mitigar las vulnerabilidades encontradas durante el análisis.
2 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Plan de acción
39 Ejecutar Plan de acción De acuerdo al plan de acción establecido se llevarán a cabo las actividades programadas y el encargado de su ejecución será el
120 días Servidor designado de la coordinación
de Administración e
Reportes de seguimiento
Informe de supervisión
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
responsable de presentar un informe de los ajustes realizados posterior validación del correcto funcionamiento.
infraestructura Tecnológica.
40 ¿La intervención es la Administración de correo electrónico? SI: continua con la actividad 41 NO: ir a la actividad 44
41
Solicitar creación usuarios de correo electrónico El solicitante debe realizar el requerimiento de creación de cuenta de usuario y/o buzón de correo, diligenciando el formato de creación de usuario institucional, haciéndolo llegar físicamente a la Gerencia de Informática, o enviarlo por medio de correo electrónico a la cuenta
1 día usuario
Formato de Creación de Cuentas de
Usuario
Formato de Creación de Cuentas de
Usuario
42
Validar y gestionar la creación del usuario El responsable de atender el requerimiento recibirá la solicitud allegada a la Gerencia en el formato de creación de cuentas y de esta manera se verificarán los datos del solicitante y se procederá a gestiona la creación del mismo ante el agente-administrador de la creación de los usuarios institucionales.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Formato de Creación de Cuentas de
Usuario
Formato de Creación de Cuentas de
Usuario
43
Crear cuenta El agente-administrador de la creación de usuarios institucionales, procede a crear el usuario y/o buzón en la infraestructura tecnológica de cuentas de usuario y correo. Paralelamente se gestionará ante la mesa de ayuda el requerimiento para que sea gestionado a través de ellos dando inicio a la generación de un ticket acorde al procedimiento soporte Técnico remoto y en sitio.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Ticket Generado
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
44 ¿La intervención es la gestión de seguridad perimetral? SI: ir a la actividad 45 NO: ir a la actividad 50
45
Validar los elementos de seguridad De acuerdo a los elementos definidos como elementos de seguridad de establecerán las condiciones de administración para cada uno de ellos. Antivirus: Se definen las políticas de seguridad, de acuerdo a las recomendaciones del fabricante, y las necesidades de los equipos y sistemas de información. Firewall: Se definen las reglas de acceso, y se verifican los requerimientos de acuerdo a las necesidades de los administradores de los sistemas de información. (correo electrónico) Proxy: Se define las calificaciones mínimas de navegación, de acuerdo a estándares de seguridad y bloqueo de contenido no laboral. VPN/SSL: Definirá los sistemas de información que se publicaran a través de la herramienta VPN y los permisos de usuarios.
1 día
Profesional / Técnico adscrito a la coordinación de Administración e infraestructura Tecnológica.
Formato de Acceso
Seguro a Sistemas de Información a través de VPN
tipo SSL
Formato de Acceso Seguro a Sistemas de Información a través de VPN tipo SSL
46
¿Se requiere acceso seguro a sistemas de información a través de VPN tipo SSL? SI: continúe con la actividad 47 NO: ir a la actividad 50
47 Solicitar el servicio de acceso a VPN El usuario allegara el requerimiento de acceso seguro a sistemas de
1 hora Usuario Solicitud de
acceso Formato de Solicitud de
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
información a través de la VPN, mediante el formato “Solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL” por medio físico a la Gerencia de Informática o al correo electrónico designado.
acceso seguro a sistemas de
información a través de VPN
48
Autorizar requerimiento
Evaluar el requerimiento de acceso seguro a sistemas de información
a través de VPN tipo SSL, previamente avalado por la coordinación de
Protección de Datos personales y el responsable del sistema de
información al cual se va accesar.
3 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento Diagnostico
Documento Diagnostico
49
Gestionar solicitud Enviar correo electrónico al encargado de la administración del Appliance de VPN, la solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo electrónico
50
¿La intervención es la gestión de seguridad física? SI: ir a la actividad 51
51
Establecer diagnóstico de áreas que requieren de seguridad física Se llevará a cabo un análisis de las áreas que requieren seguridad física y se establecerán los controles de ingreso y componentes que en ella intervengan para el correcto funcionamiento de las mismas.
3 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
/ Coord. Soporte
Documento Diagnóstico
Documento Diagnóstico
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
técnico y telecomunicaciones
52
Definir personal Se definirá el personal que tendrá ingreso permanente a las áreas con acceso restringido y se procederá a realizar el registro biométrico respectivo.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo electrónico
53
Solicitar el ingreso Si el ingreso es para personal que no cuenta con registro biométrico, deberá ser anunciado al coordinador de infraestructura, por la secretaria de la Gerencia de Informática o áreas que requieren el acceso.
1 día usuario Correo
electrónico
54 ¿El ingreso es autorizado? SI: ir a la actividad 52 NO: El personal será atendido fuera del área restringida
55
Ingresar al área restringida Una vez autorizado el ingreso, deberá realizarse en compañía del funcionario designado por el coordinador de Infraestructura.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Formato Bitácora de
acceso
Formato Bitácora de acceso
56
Registrar salida Una vez realizada la visita, se deberá registrar la salida del visitante con hora fecha y firma en el formato F-GTI-AT-016 “Bitácora de acceso áreas restringidas”
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Formato Bitácora de
acceso
Formato Bitácora de acceso
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
9. FLUJOGRAMA
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
10. ANÁLISIS DE GESTIÓN
Realizar un análisis detallado de necesidades 20 días
Establecer tareas y responsables 1 día
Realizar monitoreo Todos los días
Identificar la falla y/o incidentes 1 día
Solucionar el problema ANS
Analizar los mantenimientos a dispositivos tecnológicos 1 día
Realizar los mantenimiento de los dispositivos tecnológicos 2 días
Establecer parámetros 1 días
Ejecutar la copia de respaldo 1 día
Almacenar copia de seguridad 1 día
Enviar copia de seguridad a custodia 1 día
Hacer revisión de puntos lógicos y físicos 1 día
Planear las condiciones mínimas de operación de la red WAN 2 días
Adquirir canales y anchos de banda para conectividad nacional 60 días
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
Monitorear los recursos de conectividad nacional 7*24
Reportar las fallas al proveedor De acuerdo a los
ANS
Activar Canal de Contingencia 1 día
Realizar seguimiento a los tiempos de respuesta del proveedor hasta la solución de la falla ANS
Administrar recursos compartidos o servidores virtuales 2 días
Gestionar tramite 1 día
Confirmar datos de usuario 1 día
Informar al solicitante 1 día
Definir los análisis a realizar 1 día
Gestionar el desarrollo de los análisis 1 día
Supervisar la ejecución del cronograma y actividades. 3 días
Elaborar plan de acción 2 días
Ejecutar Plan de acción 120 días
Solicitar creación usuarios de correo electrónico 1 día
Validar y gestionar la creación del usuario 1 día
Crear cuenta 1 día
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
Validar los elementos de seguridad 1 día
Solicitar el servicio de acceso a VPN 1 hora
Autorizar requerimiento 3 días
Gestionar solicitud 1 día
Establecer diagnóstico de áreas que requieren de seguridad física 1 día
Definir personal 1 día
Solicitar el ingreso 1 día
Ingresar al área restringida 1 día
Registrar salida 1 día
11. ANEXOS
N.A.
CONTROL DE CAMBIOS
ASPECTOS QUE CAMBIARON EL DOCUMENTO DETALLES DE LOS CAMBIOS EFECTUADOS
RESPONSABLE DE LA SOLICITUD DEL CAMBIO
FECHA DEL CAMBIO
DD/MM/AAAA VERSIÓN
Procedimiento nuevo
Gerencia de Informática 27/07/2016 0
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 0
ELABORÓ: Juan Pablo López Sanguino - Analista de Sistemas Alison Cárdenas Martin - Secretario Ejecutivo Marcela A. Díaz Andrade - Técnico Operativo
REVISÓ: Betsy Maria Ospino Plata - Coordinadora de Administración de Infraestructura Tecnológica Katerine Pérez Tovar - Coordinadora Soporte técnico y telecomunicaciones
APROBÓ: Carlos Alirio García Romero Gerente de Informática
REVISIÓN TÉCNICA: Gloria Cecilia Laguna Aldana Profesional Universitario - Oficina de Planeación
APROBACIÓN TÉCNICA: Cástulo Morales Payares Jefe Oficina de Planeación
FECHA: 15/06/02016 FECHA: 26/07/2016 FECHA: 19/08/2016