Jm. W
RENAP
Licenciado
Dante Antonio Ávalos AguilarDirector de Gestión y Control Interno
Registro Nacional de las Personas -RENAP-Presente
Licenciado Ávalos:
DIRECCIÓN EJECUTIVA
Ref. DE-3205-2015
Guatemala, 14 de diciembre de 2015
Küy.siro Nscicnai (Je fas Personas
DlRtCCiOr,
20
CONTROLtNTERNO
/0.00
Adjunto al presente se remite el "Manual de Normas y Procedimientos para el AccesoFísico al Data Center", el cual se traslada debidamente firmado por las áreascorrespondientes y aprobadas por este Despacho para que continúe con la divulgación eimplementación del mismo.
Atentamente,
C.C. Archivo
RLGR/alsc
Adjunto 01 Folder
Lic. Rudy LeonelDlijector Ejecutivo
o,
RENAPIrECTOR
Calzada Rooseveit 13-46, zona 7
3 Nivel Edificio RENAP CENTRAL
PBX 2416-1900 CALI CENTER; 1516 www.renap.gob.g^t
m.A.OiréC\Sf é8 J
DIRECCIÓN DE INFORMATICA Y
ESTADÍSTICA
DTA-MNP-14-15
RENAP
fíENAPRegistro Nacional de las Personas
APROBACIÓN
DEL:MANUAL DE NORMAS Y PROCEDIMIENTOS
PARA EL ACCESO FÍSICO AL DATA CENTER
AUe'FrancoJete aaflanil(C¿:¡&n yCrganizaciónO '̂ecciciT de Geii.cn yCoritroí interno
Sede Ce:v3l PE^yp CuQismsb, Guatemala
W
RENAP
VN- ~\\ <> 'o
Septiembre 2015HENAR
ScOEL::;'í(i'..'¡-Ntf
GviTcfiiAL
0^?ÁT\CA Departamento de Pía
Dirección d
Calza
aciónm'á
„rson35
V • irvmaaásáKSSfi
ranizacion
I Interno
6, zona 7
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA ELACCESO FÍSICO AL DATA CENTER Septiembre 2015
Versión 1
Página 2 de 22
Contenido
I. Introducción 3
II. Objetivo del Manual 3
1)1. Campo de Aplicación 3
IV. Base Legal 3
V. Monitoreo y Seguimiento del Manual 4
VI. Simbología Utilizada 4
1. Normas generales de segundad del Centro de Datos 6
1.1. Para la administración del Centro de Datos 6
1.2. Para la seguridad física del Centro de Datos 7
1.3. Para el acceso físico al centro de datos 8
1.4. Descripción del procedimiento para el acceso físico al Centro de Datos 12
1.5. Flujograma del procedimiento para acceso físico al Centro de Datos 13
1.6. Descripción del procedimiento para entrada/salida del equipo del Centro de Datos 14
1.7. Flujograma del procedimiento para entrada/salida del equipo del Centro de Datos 15
Anexo 1. Control de acceso en el biométrico del Centro de Datos 17
Anexo 2. Bitácora de control de acceso físico al Centro de Datos 18
Anexo 3. Bitácora de servicios 19
Anexo 4. Formulario de ingreso y egreso de equipos al Centro de Datos 20
Anexo 5. Obligaciones del visitante al Centro de Datos 21
Control de Cambios 22
Elaborado por:^
m
Revisado por: Revisado por: Validaibyb^^ á Aprobad p^r:
^,„pirector•"í'-f'rCc^ó;d"^t«rno
• J^fede tr|frifstr^^r|^
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER Septiembre 2015
Versión 1
Página 3 de 22
I. Introducción
El Centro de Datos (Data Center) es el lugar donde se concentran los recursos necesarios para
el resguardo, procesamiento y disponibilidad de la información de la Institución por lo que debe
ubicarse en un área segura, protegida por perímetros de segundad definidos y controles de
accesos para evitar el ingreso de personas no autorizadas.
Con el fin de resguardar la integridad de los equipos almacenados, la información almacenada
en ellos y controlar el acceso físico autorizado, así como la interferencia a las instalaciones
específicamente donde se encuentra ubicado el Centro de Datos del Registro Nacional de las
Personas -RENAP-, se crea el presente manual de normas y procedimientos que establece los
llneamientos para el cuidado, resguardo de los equipos y la información almacenada en ellos,
que se encuentran en el Centro de Datos.
II. Objetivo del Manual
Proveer un documento técnico-administrativo que norme los procedimientos que debe seguir el
trabajador del Departamento de Infraestructura Informática y Seguridad Informática, para
minimizar los riesgos en el manejo de la información y el cuidado apropiado de los equipos en el
Centro de Datos, mediante controles que garanticen el resguardo de la información almacenada
y procesada de la Dirección de Informática y Estadística del Registro Nacional de las Personas -
RENAP-.
III. Campo de Aplicación
El presente Manual será de aplicación y observancia obligatoria para la Dirección de Informática
y Estadística, demás trabajadores y visitas, que por sus funciones requieran ingresar al Centro
de Datos.
IV. Base Legal
Decreto número 90-2005 del Congreso de la República de Guatemala, Ley del Registro Nacional
de las Personas y sus reformas.
Elaborado por; \ Revisado por: Revisado por: Valida^pM>/W I ValidadoL^pf: Aprobado por: ///y^
gOe^rUmento Wrettprdi^^ítóóiivi^ , Director Ejecutivo
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER Septiembre 2015
Versión 1
Página 4 de 22
Decreto número 17-73 del Congreso de la República de Guatemala, Código Penal de
Guatemala.
Acuerdo de Directorio 51-2014, Reglamento Interior de Trabajo del Registro Nacional de las
Personas.
V. Monitoreo y Seguimiento del Manual
Para garantizar la vigencia y efectividad del Manual, el Jefe de Infraestructura Informática, el
Subdirector de Servicios Críticos y el Director de Informática y Estadística deberán mantener un
proceso constante de revisión y solicitar la actualización oportuna para realizar la inclusión de
ajustes y modificaciones que se consideren pertinentes, debiendo efectuarse cada vez que
cualquiera de las normas y procedimientos establecidos lo requieran.
VI. SImbología Utilizada
Con el fin de facilitar la representación visual de los procedimientos, se realizan los diagramas
de flujo o flujogramas, los cuales se basan en la utilización de diversos símbolos para
representar las actividades. La simbología utilizada para la construcción de los flujogramas del
presente Manual es la siguiente:
Elabora^p^^^^^_^ Revisado por: Revisado por: Validad^Mr: Valldadr^ol: Aprobado por: J /f /
/b^TriitamcRto (i€PAii.lKi^y ! -
-^Director de^pf'-Cwttrol fittÉrhoí |̂í
,^{edeta&^tr^ur4^^a *
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER
( )
©
©
Slmbologla utilizada (ANSI)
P««eripdAn;r;®:'iupK!Ri;i¡;n;s
Inicio y Fin
Actividad
Decisión
Archivo
Llamado de procedimiento
Conector
Conector de página
Septiembre 2015
Versión 1
Página S de 22
Elaborado por: » Revisado pori Revisado por: V^\\A*<¡í^r. /J/Jf 1Valldadipo// -
JMAAprob^o por: ///y'''\
^Jefede Wanificación v,^ilíMrÓrjaBfeaekin^i^^ ^^ÉSrinfttro a •
Director Ejecutivo
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER Septiembre 2015
Versión 1
Página 6 de 22
1. Normas generales de seguridad del Centro de Datos
1.1. Para la administración del Centro de Datos
1.1.1. El Departamento de Infraestructura Informática es el encargado de la seguridad de los
dispositivos que se encuentran en el Centro de Datos de REMAR.
1.1.2. El Departamento de Seguridad Informática, el Departamento de Base de Datos, el
Departamento de Desarrollo Informático, el Departamento de Seguridad y la Unidad de
Inspectoría General son responsables de administrar los equipos cargados a su Dependencia,
que físicamente estén instalados en el Centro de Datos.
1.1.3. Cada Jefe de Departamento será responsable de la administración del equipo instalado en el
Centro de Datos, el cual debe definir los tiempos estimados de vida útil para programar con
anticipación el cambio oportuno del mismo.
1.1.4. El Jefe de Infraestructura Informática debe velar por la protección de los equipos contra fallos
en el suministro de energía u otras anomalías eléctricas y de funcionamiento.
1.1.5. El Jefe de Infraestructura Informática debe velar que el Centro de Datos cuente con un sistema
de servicio de energía eléctrica redundante, preferiblemente con un panel de control
independiente al resto de oficinas de la Institución de acuerdo al grado de certificación del
Centro de Datos.
1.1.6. El Director de Informática y Estadística, deberá gestionar el suministro de una planta de energía
alterna para la continuidad de las operaciones en caso de fallas de energía, la cual debe contar
con un suministro adecuado de combustible (mínimo de ocho horas); así como considerar el
abastecimiento de combustible para el funcionamiento de la misma.
1.1.7. El Jefe de Infraestructura Informática, debe garantizar que el Centro de Datos cuente con el
suministro de URS adecuado, luces de emergencia en caso de falla del suministro principal,
para el soporte continuo del las operaciones de! REMAR.
1.1.8. El Jefe de Infraestructura Informática, debe garantizar la redundancia^ en los sistemas de
comunicación y para los sistemas de datos tipo ADSL/DSL^ para prevenir que la Institución se
encuentre incomunicada si uno de los enlaces falla.
1 Es el procesoen el cual se repftenlos datos o hardwarede carácter criticoque se quiere asegurar ante posiblesfallosque puedan surgirpor su uso continuado.
2 Es un tipo de tecnología de linea de abonado digital, queconsiste en la transmisión analógica de datosdigitales apoyadp^nel cablede paressimétricos de cobre quelleva la línea telefónica convencional o línea de abonado.
MANUAL DE NORMASY PROCEDIMIENTOSPARA ELACCESO FÍSICOALDATA CENTER Septiembre 2015
Versión 1
Página 7 de 22
1.1.9. El Jefe de infraestructura Informática debe elaborar y mantener el diseño del sistema de
cableado de telecomunicaciones, de acuerdo a las necesidades del equipo y al grado de
certificación que tiene el Centro de Datos.
1.1.10.E! Jefe de Infraestructura Informática debe gestionar el suministro de extintores y demás
equipos adecuados para mitigar daños al equipo electrónico del Centro de Datos.
1.2. Para la seguridad física del Centro de Datos
1.2.1. El Jefe de Infraestructura Informática debe velar que el Centro de Datos mantenga las medidas
necesarias de segundad, lejos de fuentes de interferencia de acuerdo al grado de certificación
del Centro de Datos. No deberá tener instaladas ventanas ya que la vulnerabilidad es más alta.
1.2.2. Es responsabilidad del Jefe de Infraestructura Informática, garantizar que el Centro de Datos
tenga la infraestructura adecuada, para el buen funcionamiento del equipo instalado.
1.2.3. El Director de Informática y Estadística debe velar que las paredes del Centro de Datos tengan
una construcción sólida y verificar que la pintura utilizada sea de de color claro para mejorar la
iluminación. Asimismo, monitorear que las paredes del perímetro que colinden con el Centro
de Datos se encuentren debidamente protegidas para evitar posibles intrusiones.
1.2.4. El Jefe de Infraestructura Informática debe velar que las puertas externas mantengan rótulos
informativos de acceso restringido y seguridad física que controle el acceso al Centro de Datos.
1.2.5. El Director de Informática y Estadística debe velar que la puerta de ingreso al Centro de Datos
tenga una estructura de metal, que sea blindada, que incluya brazo hidráulico para el cierre
automático y una chapa de acceso biométrico.
1.2.6. El Jefe de Infraestructura Informática debe gestionar que el Centro de Datos cuente con alertas
tempranas (detección de humo, niveles de temperatura y humedad) activadas mediante
sensores, que permita dar respuesta oportuna ante cualquier eventualidad y sea monitoreado a
través del centro de monitoreo de la Dirección de Informática y Estadística.
1.2.7. El Director de Informática y Estadística conjuntamente con el Jefe de Infraestructura
Informática, deben contar con un mecanismo de control de aire acondicionado que garantice un
entorno operativo adecuado al equipo instalado en el Centro de Datos, con un nivel de
temperatura de ^6° 0 (60.8° F) a 20°C (68° F).
Elaborado doí; Revisado por: Revisado por;
.Oepaita^BteCimra'Méril
Vaída
d* binaestri;Ihfemiitica
Vandado AprobdM por
wctw ^Jtnfb^ Directw
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER Septiembre 201S
Versión 1
Página 8 de 22
1.2.8. El Jefe de Infraestructura Informática deberá gestionar la protección y mantenimiento del
cableado de energía y de telecomunicaciones que transporten datos o soporten servicios de
información para prevenir posibles interceptaciones o daños.
1.2.9. El Jefe de Infraestructura Informática deberá actuaiizar periódicamente el plano del cableado de
datos, asimismo, verificar que el cableado eléctrico como el de datos se encuentran en el
estándar que requiere el grado de certificación del Centro de Datos.
1.2.10. El Director de Informática y Estadística deberá gestionar ante la Dirección Administrativa, el
abastecimiento de cámaras de seguridad para la instalación y uso exclusivo del Centro de
Datos, ias cuales estarán monitoreadas por la Dirección de Informática y Estadística.
1.2.11. El Jefe de Infraestructura Informática deberá programar el mantenimiento preventivo y/o
correctivo de las instalaciones eléctricas, sistemas de tierra física y demás sistemas de
protección por lo menos una vez al año o la periodicidad que indique el grado de certificación
del Centro de Datos.
1.2.12. El Jefe de Infraestructura Informática deberá gestionar el abastecimiento de mobiliario y equipo
del Centro de Datos, para prolongar la vida útil de los servidores instalados de acuerdo a las
exigencias y estándares que requiere el grado de certificación del Centro de Datos.
1.2.13. Todo incidente de segundad, deberá ser reportado por el Jefe de Infraestructura Informática a
la Dirección Administrativa y a la Dirección de Informática y Estadística, quién a su vez deberá
dar respuesta en un plazo no mayor de tres horas, para determinar la causa del incidente
mediante la grabación de video. Nota: Si se determina que un trabajador de la Institución o
persona externa, violó la seguridad, se procederá a tomar medidas disciplinarias según el
Reglamento Interior de Trabajo y/o legislación vigente.
1.3. Para el acceso físico al centro de datos
Acceso por medio de blométricos
1.3.1. El jefe de Infraestructura de la Dirección de Informática y Estadística, será quien designe al
administrador del biométrico para que gestione el acceso al Centro de Datos.
1.3.2. E! biométrico deberá de soportar el ingreso del trabajador y visita autorizados en horarios
permitidos y autorizados por la Dirección de informática y Estadística.
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA ELACCESO FÍSICO AL DATA CENTER Septiembre 2015
Versión 1
Página 9 de 22
Responsabilidades de acceso
1.3.3. El Jefe de infraestructura Informática debe verificar que todo trabajador y/o visita que solicite el
ingreso Centro de Datos debe estar designado por una Dirección del Registro Nacional de las
Personas -RENAP- y autorizado por la Dirección de Informática y Estadística.
1.3.4. El trabajador que tenga autorizado ingresar al Centro de Datos, deberá enrolarse en el
biométrico, el cual está a cargo del administrador de la Jefatura de Infraestructura Informática.
1.3.5. Para los trabajadores del RENAP que estén autorizados en ingresar al Centro de Datos, el uso
de gafete, así como la identificación en el biométrico es de carácter obligatorio.
1.3.6. El trabajador que solicite acceso al Centro de Datos, deberá completar el formulario "Control de
acceso en el biométrico del Centro de Datos", FO-DI-10 (Anexo No. 1), con firmas y sellos del
Jefe inmediato, del Director del área solicitante y del Director de Informática y Estadística.
1.3.7. Toda persona ajena a la Institución que no esté incluida en el listado autorizado de acceso
permanente^ de la Dirección de Informática y Estadística o que no tenga autorización de
acceso, no podrá ingresar al Centro de Datos.
1.3.8. Toda persona externa que solicite el ingreso al Centro de Datos deberá hacerse acompañar por
uno o dos trabajadores de la Dirección de Informática y Estadística con autorización de acceso
por parte del Departamento de Infraestructura Informática.
1.3.9. Los Proveedores que tengan contratos con la Institución y tengan relación con el Centro de
Datos de la Dirección de Informática y Estadística, deberán firmar el convenio de
confidencialidad, adicional a las cláusulas especificadas en el contrato firmado con la empresa
prestadora de servicios.
Bitácora de control de visitas
1.3.10. Toda persona que ingrese al Centro de Datos sin excepción, sea trabajador interno, visitas,
servicio de limpieza, proveedores, y otros, deben anotarse en la "Bitácora de control de acceso
físico al Centro de Datos" FO-DI-05. (Anexo No. 2) y debe ser grabado su rostro por la cámara
de ingreso al Centro de Datos. Asimismo, se debe llevar un registro de los servicios que se
realizará en el Centro de Datos de acuerdo a la "Bitácora de servicios" FO-DI-47 (Anexo No.3).
3 Acceso permanente: los Trabajadores que tienen acceso permanente al Centro de Datos, son los que conforman los Departamentos de: Segundad Informática e
Infraestructura Informática de la Dirección de Informática y Estadística.
Eisborsdo por: Revisado por:
de.j^filflcaOrí
Revisado por:
pire««;4c«ás«
Valida Validado. Aprotudo por:
i|M^tnfdimátlca> EstadísticaDlrcctDr.BKti^
MANUAL DENORMAS YPROCEDIMIENTOS PARA ELACCESO FÍSICO ALDATA CENTER Septiembre 201S
Versión 1
Página 10 de 22
1.3.11. El Jefe de infraestructura Informática deberá gestionar con el personal bajo su cargo, que todapersona que ingrese al Centro de Datos, complete el formulario con los siguientes datos: fecha,
hora de entrada y salida, nombre completo, código único de identificación -CUI-, nombre de la
empresa, motivo de la visita el cual debe estar codificado yfirma (Anexo No. 3).
1.3.12. El Jefe de Infraestructura Informática, debe delegar a su personal el monitoreo de la bitácora de
control de acceso físico al Centro de Datos, para el registro del ingreso de todas las personas
que ingresan al Centro de Datos.
Nota: Toda persona antes de que ingrese al Centro de Datos deberá dejar su teléfono celular,
cámara fotográfica, cámara de video en el área provista para el efecto.
Ingreso o Egreso de equipo de los visitantes
1.3.13. Las personas externas que requieran ingresar equipo al Centro de Datos, deberán solicitar
autorización por escrito a la Dirección de Informática y Estadística justificando el motivo de la
visita y deberán completar el "Formulario de ingreso y egreso de equipos al Centro de Datos"
FO-DI-46 (Anexo No.4).
1.3.14. La Dirección de Informática y Estadística para autorizar el Ingreso de equipo de cómputo u otroequipo del personal externo de la Institución, debe notificar al Jefe de Seguridad del
Departamento de la Dirección Administrativa, para que autorice el ingreso del equipo.1.3.15. El Jefe de Seguridad de la Dirección Administrativa, deberá entregar al agente de seguridad
una copia de la carta de solicitud de la persona o empresa externa, para que se autorice a los
visitantes la entrada o salida de los equipos descritos en el oficio de autorización.
1.3.16. El equipo que se encuentre en el Centro de Datos, que sea propiedad de personas ajenas de laInstitución, deberá tener autorización escrita por parte del Director de la Dirección de
Informática y Estadística, adjunto el formulario "Formulario de ingreso y egreso de equipos alCentro de Datos" DI-FO-46 (Anexo No.4).
1.3.17. La Dirección de Informática y Estadística, debe tener presente que todo equipo que sea retirado
por obsolescencia, deterioro o cambio definitivo, debe asegurar que la información contenida en
el mismo se eliminada en su totalidad, garantizando que no sea posible su recuperación.
MANUAL DE NORMAS YPROCEDIMIENTOS PARA EL ACCESO FÍSICO AL DATA CENTER Septiembre 2015Versión 1
Página 11 de 22
Limpieza en áreas restringidas
1.3.18. El Centro de Datos (Data Center) debe tener un calendario con fechas y horarios de iimpieza
dentro del mismo, el cual deberá estar coordinado por el Jefe de Infraestructura Informática.
1.3.19.EI Jefe de Infraestructura Informática velará que la persona delegada, cumpla con los
procedimientos de limpieza, utilizando equipo y limpiadores que no dañen o perjudiquen la
infraestructura del lugar y debe grabar todo lo que el personal de limpieza realiza dentro del
Centro de Datos. Asimismo debe estar acompañado en todo momento por personal de
Departamento de infraestructura.
Prohibiciones y Sanciones
Las siguientes prohibiciones serán de aplicación obligatoria para todo trabajador interno o
persona externa, que ingrese al Centro de Datos
• No se deben bloquear puertas de accesos, bloquear o dañar cámaras de seguridad, sensores
de humo, temperatura y humedad.
• No está permitido, copiar, alterar o destruir información resguardada en los equipos en el
Centro de Datos.
• No está permitido retirar equipo o accesorios sin autorización expresa por escrito del Director
de Informática y Estadística.
• No está permitido el acceso con líquidos o alimentos, productos inflamables, cámaras
fotográficas, filmadoras, discos portátiles, o cualquier dispositivo similar.
• No se debe hacer uso de circuitos destinados a la alimentación de racks para conectar otros
equipos como cargadores de celulares, aspiradoras, ventiladores, entre otras.
• Se prohibe Interceptar, modificar, desconectar equipos o herramientas que puedan afectar el
funcionamiento del Centro de Datos.
• No debe utilizarse el Centro de Datos para almacenar cajas, documentos y equipo no instalado.
• Los visitantes o personas externas deberán tener presente que cualquier incumplimiento a
referidos en este manual, significará la expulsión inmediata de las instalaciones del Centro de
Datos, ver "Obligaciones del visitante al Centro de Datos" (Anexo No. 5)
Todo trabajador de! Registro Nacional de las Personas -RENAP-, que infrinja lo estipulado en elpresente documento, será sujeto de acciones disciplinarias de acuerdo al Reglamento Interior de
fíevlíado^^ Revisado por: Aproba^por; / /.V
Dtreaor Ejecutivo |
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER Septiembre 2015
Versión 1
Página 12 de 22
1.4. Descripción del procedimiento para el acceso físico al Centro de Datos
1 Responsable No. de'n||É||H
Solicitante. 1.
Solicita acceso al Centro de Datos, especificando elmotivo de la visita. Nota: Aplica para personas ajenas
al Departamento de Infraestructura Informática y
Departamento de Seguridad Informática de laDirección de Informática y Estadística.
Jefe de Infraestructura
informática.
2. Verifica motivo de la visita.
3. Evalúa el ingreso del solicitante.
3.1Autoriza. Informa la autorización y establece fecha yhora de la visita. Continua paso No. 4.
3.2No autoriza. Notifica Indicando motivo por el cual no
se autoriza. Fin del procedimiento.
4.Designa trabajador encargado de acompañar alvisitante.
Solicitante.
5.Consigna datos en bitácora de control de accesofísico al Centro de Datos (entrada).
6. Ingresa al Centro de Datos.
7. Realiza actividad en el Centro de Datos.
8.Consigna datos en bitácora de control de accesofísico al Centro de Datos (salida).
Fin del procedimiento.
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESOFÍSICO AL DATA CENTER Septiembre 2015
Versión 1
Página 13 de 22
1.5. Ftujograma del procedimiento para acceso físico al Centro de Datos
RENA
Solicitante
inicio
Solicita acceso al
Centro de Datoa
ingresa al Centrode Datos
Realiza actividaden el Centro de
Datos
Consigna datos enbitácora de control
de acceso físico
de (salida)
Versión: 1Página: 1 de 1
Jefe de Infraestructura Informática
Notifica indicando
motivo por el cualno se autoriza
verifica motivo de
la visita
Evalúa el ingresodel solicitante
Autoriza?
Designa personalencargado deacompasar la
visita
Consigna datos enbitácora de control
da acceso físico
(entrada)
"Si
Informa la
autorización yestablece fecha yhora de la visita
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FÍSICO AL DATA CENTER Septiembre 2015
Versión 1
Página 14 de 22
1.6. Descripción del procedimiento para entrada/salida del equipo del Centro de Datos
1 Responsablel
' ¡Actividad >paso r WMgL-- '.r í ^ ^ . |H
Departamento de Infraestructura
informática.1.
Envía oficio dirigido al Director de Informática yEstadística indicando a detalle el proyecto a realizar.
Dirección de Informática yEstadística.
2. Evalúa solicitud.
2.1Autoriza; coordina la solicitud de ingreso o egreso delequipo y continúa paso No. 3.
2.2
No autoriza: informa al Departamento deInfraestructura Informática para reevaluar solicitud.Fin del procedimiento.
Departamento de InfraestructuraInformática.
3.Notifica a la Dirección Administrativa el ingreso oegreso de equipo del Centro de Datos.
4.Elabora documento de recepción o entrega delequipo.
5.Completa formulario de ingreso o egreso de equiposal Centro de Datos.
6. Registra la acción a realizar.
7. Ingresa o egresa el equipo.
8. Configura direcciones IP y accesos.
9.Define a la persona encargada del monitoreo y/oadministración del equipo (en caso de ingreso).
10. Registra la gestión realizada al egreso.
Fin del procedimiento.
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER Septiembre 201S
Versión 1
Página 15 de 22
1.7. Flujograma del procedimiento para entrada/salida del equipo del Centro de Datos
N.'."'.--C
Departamento de Infraestructura Informática
c Inicio
Envía oficio
dirigido al Directorde Informática y
Estadística
Notifica a la
Dirección
Administrativa
Elabora
documento de
recepción oentrega del equipo
Completaformulario de
ingreso o egresode equipo
Ingresa o egresael equipo
Configuradirecciones IPy
accesos
Define a la
persona
encargada (encaso de ingreso)
Registra la gestiónrealizada ai
egreso
Registra la accióna realizar.
Versión: 1Página: 1 de 1
Dirección de Informática y Estadística
Evalúa soliatud
Autoriza?
Coordina ingresoo egreso del
equipo
Informa al
Departamento deInfraestructura
Informática parareevaluar
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA ELACCESO FÍSICO AL DATA CENTER
ANEXOS
Septiembre 2015
Versión 1
Página 16 de 22
I
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER Septiembre 2015
Versión 1
Página 17 de 22
Anexo 1. Control de acceso en el blométrico del Centro de Datos
Edición; 04
10/2015
Fecha;
Nombre Completo;
DIRECCIÓN DE INFORMATICA YESTADISTICA -RENAP-
FORMULARIO DE ACCESO EN EL BIQMÉTRICO
AL CENTRO DE DATOS (DATA CENTER)
Control de Acceso en el Blométrico del Centro de Datos (Data Center)
Correlativo No.
Modificar Baja
Llenar fot/os tos eamoos con letra clara v de molde
Usuario de Red;
Nombre de la Oficina Registral o Unidad Administrativa: Oficina Registral No.
Departamento; Puesto Nominal v Funcional;
Motivo por el cual necesita acceso al Centro de Datos;
El presente documento hace de su conocimiento sobre la responsabilidad adquirida por el usuario para el Ingreso al Centro de Datos
(Data Center) de la Dirección de Informática y Estadística del RENAP, por medio del enrolamiento en el blométrico.
Los siguientes términos y condiciones deben de ser leídos y aceptados.
1. El usuario no deberá por ningún motivo violar la seguridad de acceso al Centro de Datos (Data Center), si no estáautorizado su ingreso
2. Toda persona que Ingrese al Centro de Datos (usuarios, visitantes, proveedores, terceras partes, personal de limpieza)debe completar el proceso de autorización de acceso y sin excepción anotarse en la bitácora de control de acceso físico.
3. No está permitido el ingreso de bebidas y alimentos de ningún tipo dentro de las instalaciones del Centro de Datos.4. No deberá de utilizarse como bodega (almacenando cajas, documentos, equipos sin instalar).5. No está permitido realizar en el Centro de Datos las siguientes actividades, sin la autorización de la Dirección de
Informática y Estadística.
a) El Ingreso de personas no autorizadas.
b) La Instalación de cualquier tipo de cableado sin la supervisión de la Jefatura de infraestructura Informática.c) El Ingreso de teléfonos celulares, equipo de grabación fotográfica, de video, de audio y ningún tipo de dispositivos
móviles (discos duros externos, memorias USB)
d) La conexión de equipos de cómputo sin la supervisión de la Jefatura de Infraestructura.6. Cualquier Interrupción que se presente por error humano, voluntarlo o involuntario a los sistemas dando una baja prolongada a los
mismos, será una llamada de atención, enviándose copla de la sanción a la Subdirecctón de Recursos Humanos. En la tercera llamadade atención será considerada una falta grave y será sancionado según el Reglamento Interior de Trabajo. Si el usuario no obedece a loanteriormente descrito, y provocará una interrupción en los servicios será considerada una falta grave y será sancionado con despidosegún el Reglamento Interior de Trabajo.
El Usuario declara haber leído y aceptado Integramente los términos y condiclor
Firma del Usuario: Autorizado Jefe Inmediato
(firma y sello)
Area exclusiva del Deartamento de Infraestructura
Autorizado Director de área
(firma y sello)
Autorizado Director de
Informática y Estadística(firma y sello)
Día Mes Año Hora
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FÍSICO AL DATA CENTER
Anexo 2. Bitácora de control de acceso físico al Centro de Datos
Septiembre 2015
Versión 1
Página 18 de 22
RENAP DIRECCION DE INFORMÁTICA Y ESTADISTICA
Correlativo No.
FO-DI-05
Edición 5
05/2015
BITACORA DE CONTROl. DE ACCESO FiSICO AL CENTRO DE DATOS(DATA CENTER)
Lienar todos ios datos con ietra dara v de molde.
No. ' Focha CU! ;!^;.'|iib^o del Ingreso Korede'lIt^peao
r-f.Egreso -™ Ti
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
16
19
20
laborado por; ^ Revisado por: Revisado por: Validadj|Wr\ Aprobado por: yj
Planiflcatióny~"íK^SOrganiiacIón •
JHrector de Gestión y-/||ÍControl 1
Dlrect^dilh 1 ^^E¿iad'snc4
I
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER
Anexo 3. Bitácora de servicios
Septiembre 2015
Versión 1
Página 19 de 22
RE^4AP DIRECCION DE INFORMATICA Y ESTAD! STICA
FO-DI-47BITÁCORA DE SÉRVICIOS
Departamento de Infraestructura
noYEdición 01
06/2015 Corrdativo No.
Fecha Hora Empresa Tarea realizadaPersona
responsableDispositivo Obs&vadones
Firma persona
responsable
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FÍSICO AL DATA CENTER
Anexo 4. Formulario de ingreso y egreso de equipos al Centro de Datos
Septiembre 2015
Versión 1
Página 20 de 22
RENAPDIRECCIÓN DE INFORMÁTICA Y
ESTADISTICA -RENAP-
mfmHáFFO-DI-46
Edición: 02
10/2015
FORMULARIO DE INGRESO Y EGRESO DE EQUIPOS
AL CENTRO DE DATOS (DATA CENTER)
Dirección de informática y Estadística
Formulario de Ingreso y Egreso de Equipos al Centro de Datos de RENAP
Datos del Solicitante (Jefe de Departamento y Director de área)
Solicitado por:
Departamento:
Dirección a donde pertenece:.Teléfono (extensión):E-mail:
Datos del Encargado del Ingreso del Equipo al Centro de Datos de RENAP
Nombre completo:.
CUI:
Dirección a donde pertenece:.Teléfono (extensión):E-mail:
Datos del Equipo
Equipo{s)/Dispositivo{s):.Tipo de equipo:Marca:
Número de serie:
Sistema Operativo:
Usuarios que acceden:
Cantidad de Unidades de Rack:.Objeto del ingreso:
Fecha de vencimiento de garantía: / /Fecha de ingreso: / / Fecha probable de egreso:
Motivo por el cual debe ingresar el equipo al Centro de Datos
Firma y sello del Jefe de Infraestructura
Fecha:
CUI:
Celular:
Firma:.
Cargo:.
Celular:
Tiempo de estadía:.Modelo:
No. Inventario:.
IR:
Función:
Fuentes de poder:.
Fecha de egreso:.
Vo.Bo. Director de Informática y Estadística
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER
Anexo 5. Obligaciones del visitante al Centro de Datos
Septiembre 2015Versión 1
Página 21 de 22
nEJNAP DIRECCIÓN DE INFORMÁTICA Y ESTADÍSTICA
Edición: 01
11/2015OBLIGACIONES DEL VISITANTE
Esta prohibido el ingreso al Centro de Datos bajo las siguientes condiciones:
- Portando armas de fuego, cuchillos o similares.
- Bajo estado de embriaguez o consumiendo bebidas alcohólicas.
- Bajo el efecto de cualquier droga o sustancia alucinógena.
- Portando cámaras fotográficas y fifmadoras.
- Con vestimenta inapropíada (pantalones cortos, camisas sin mangas, chancletas).
- Fumando.
Nota: Toda persona antes de ingresar al Centro de Datos deberá dejar su teléfono celular, cámarafotográfica, cámara de video, computadora personal y/o cualquier otro dispositivo extraible dealmacenamiento en el área provista para el efecto.
Cualquier incumplimiento a los siguientes puntos, significará ia expulsión inmediata de lasdependencias del Centro de Datos:
- No bloquear puertas de accesos, bloquear o dañar cámaras de seguridad, sensores de humo, temperaturay humedad.
- Ingresar con alimentos o bebidas.
- No se debe hacer uso de circuitos destinados a la alimentación de Racks para conectar otros equipos nocomputacionales, llámese cargadores de celulares, aspiradoras, ventiladores, entre otros.
- No está permitido, copiar, alterar o destruir información resguardada en los equipos en el Centro de Datos.
- No está permitido retirar equipo o accesorios sin autorización expresa por escrito del Director de Informáticay Estadística.
- No está permitido el acceso con líquidos o alimentos, productos inflamables, cámaras fotográficas,filmadoras, discos portátiles, o cualquier dispositivo similar.
- Se prohibe Interceptar, modificar, desconectar equipos o herramientas que puedan afectar elfuncionamiento del Centro de Datos.
- No esta permitido dañar infraestructura como paredes, pinturas, rejas, tubos entre otros.
Nota: Cualquier excepción por motivo del trabajo a realizar debe ser informada y justificada previamente a laDirección de Informática y Estadística para las consideraciones pertinentes.
Nombre del Visitante:
CUi:
Firma de enterado y conforme:
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL ACCESO FISICO AL DATA CENTER
Control de Cambios
Septiembre 2015
Versión 1
Página 22 de 22
1 Versiónji^ Folios Unidades involucradas
1 Septiembre 2015 20Departamento de infraestructura
Informática
Descripción Manual de Normas y Procedimientos para el acceso físico al Data Center