Upload
hoangminh
View
220
Download
2
Embed Size (px)
Citation preview
DIAGRAMAS DE PROCESOS CLAVE
ASIC - SISTEMAS Y REDES DECOMUNICACIÓN
DIAGRAMAS DE PROCESOS CLAVE · ASIC - Sistemas y Redes de Comunicación
ENERO 2007
SÍMBOLOS
DIAGRAMAS DE PROCESOS CLAVE · ASIC - Sistemas y Redes de Comunicación
ENERO 2007
ASICSR01: SERVICIOS BÁSICOS DE SISTEMAS/REDES
USUARIOS PROPIETARIO PROVEEDORES
Caracterización de la solicitud
Alta deconexiones
de red
Cuentasde
usuario
Cuentas genéricas
de correo
Alta de cuentas de usuario
ASICSR01P02
Alta de correo
¿IP/Nombre asignado?No
Peticiónsobre IP o
nombre
Alta de IP/Nombre
ASICSR01P03
Servicios adicionales
Asignación de espacio en disco
Asignación web personal
Accesos Remotos
Alta de servicios adicionales
ASICSRP01P04
Generación de comunicación
Alta de usuarios
científicos
Alta de usuarios científicos
ASICSRP01P05
Alta de correo
Asignación a cuenta
responsable
Comprobación del responsable
¿Ente reconocido?
Sí
NoEntidades UPV
Secretaría General
Solicitud al órgano correspondiente de la verificación del ente que solicita la cuenta genérica de correo
Alta de conexiones de
redASICSR01P01
A solicitud del usuario
Tipo de Servicio
Sí
Versión 1 - Enero 2007
ASICSR01P01: ALTA DE CONEXIONES DE RED
PROVEEDORESPROPIETARIOUSUARIOS
Sí
Sí
No
No
No
No
Sí
Solicitud de reparación/
instalación de roseta
Informáticos de Centro/Dep/EI
Preparar electrónica adecuada
Servicio de Infraestructuras
Comprobación roseta
Solicitud de alta de conexión de
red
¿Existe y funciona correctamente?
¿Funciona correctamente?
Orden de trabajo de operación
¿Depende de Servicios Centrales?
¿Electrónica correcta?
La ruta física desde el PC del usuario hasta los
servidores de red tiene los elementos de red
necesarios y los requerimientos de
ancho de banda son adecuados
Si no existe roseta los Inf. de C/D/EI piden al servicio de infraestructuras que la instalen/reparen
En este punto ya está caracterizada la solicitud del usuario
Se supone que siempre hay un stock disponible para cubrir cualquier eventualidad relacionada con servicios básicos (proceso interno de apoyo)
Recepción confirmación de
alta
Confirmación reparación/instalación
roseta
Si
Orden de trabajo que debe resolver el informático de la Unidad correspondiente al solicitante.
Versión 1 - Enero 2007
ASICSR01P02: ALTA DE CUENTAS DE USUARIO
PROVEEDORESPROPIETARIOUSUARIOS
Caracterización del alta
CFP, SA (Doctorado),Centro, ICE
Asociación deAntiguos Alumnos
Área deInformación
Servicio deRecursos Humanos
Alta en el Dominio AAA
Alta en el Dominio ALUMNO
Entrega en mano al usuario
En cualquier caso,excepto SRRHH
Revisión de altas
Revisión de altas
Alta en el dominio UPVNET
Generación del Documento con
Usuario y Contraseña
En el caso del AI se precisa la presencia del usuario en el ASIC.
Envío por correo postal
SRRHH e AI
Versión 1 - Enero 2007
ASICSR01P03: ALTA DE IP/NOMBRE
PROVEEDORESPROPIETARIOUSUARIOS
Sí
No
No
Alta de IP/Nombre
Reasignación de bloques de IPs /
Nombres
Solicitud de Alta¿Depende de
Servicios Centrales?
Informáticos de Centro/Dep/EI
Orden de trabajo que debe resolver el informático de la Unidad correspondiente al solicitante.
¿IP’s/Nombres suficientes?
Si
Estudio de dónde se necesita la IP/
Nombre
Cada unidad tiene distintos bloques. Se realiza un estudio para ver dónde se ubica la IP/Nombre.
La UPV tiene asignado un determinado número de IP’s que están distribuidas en bloques que a veces es necesario redistribuir.
Carga de las tablas en los servidores Proceso automático que a veces
requiere de intervención humana para solucionar problemas o casos particulares.
Versión 1 - Enero 2007
ASICSR01P04: ALTA DE SERVICIOS ADICIONALES
PROVEEDORESPROPIETARIOUSUARIOS
Sí
No
Alta del servicio adicional
¿Usuario autorizado para el servicio
solicitado?
Notificar que el servicio es sólo para usuarios autorizados
¿Es un servicio del catálogo?
Sí
No
¿Se estudia la opción de añadir el servicio
solicitado?
Sí
ASICSR02: PROSPECCIÓN TIC, IMPLANTACIÓN DE SERVICIOS Y REINGENIERÍA
No
Notificación al usuario
El ASIC ofrece una serie de servicios que publica en su página web. En ocasiones los usuarios solicitan servicios que no están en el catálogo. Cuando es así, se le informa de que no se dispone de ese servicio pero en cualquier caso se estudia su incorporación.
Versión 1 - Enero 2007
ASICSR01P05: ALTA DE USUARIOS CIENTÍFICOS
PROVEEDORESPROPIETARIOUSUARIOS
Caracterización del usuario
Investigador externoa la UPV
Concesión de la autorización
Verificación de la autorización
No responsable deGrupo de Investigación
Informar al usuario que el alta sea solicitada
por el responsable de Grupo de Investigación
Alta manual en máquinas de
cálculo científico
Solicitud de autorización al
Responsable de Grupo de Investigación
Responsable de Grupo de Investigación
Responsable deGrupo de Investigación
Alta automática en máquinas de cálculo científico
Proceso automático que a veces requiere de intervención humana para solucionar problemas o casos particulares.
Versión 1 - Enero 2007
���������������� � ������ ������� � ���������������� ��� ��������
���
���
� !
���"
"#$%
&�&����� ��������� ����������
�� �"'� #(�"#$%��)��!)#"#'*�
��#+%�"#$%��*%',"%#"!-�%�)#�'�
.�� �/*#� �"!)�0! �"#$%��
�%'#������1'� %���)������2
�3� �����4�!3*%#"�"#!%���4�%54���#�'�3��6�!3�*'��! ��
�4�#�'4�%5! 37'#"!�6�!3�*'�"#$%
������)#"�"#!%���!
��!)#"#'*���)*�*� #!!��!5#"#!4
8!"�'!��)���!)*"#!%���!�#0)��
�!)#"#'*���#%5! 3�"#$%6� ��*�*��'!�
�9
��"��"#$%��#%5! 3�"#$%6� ��*�*��'!�
.�� �/*#� �� !'!'#�!2
��'*�#!��)���!�#0#)#�����
.���#��!%����*5#"#�%'�#%5! 3�"#$%�� �))�:� �)�
� 7"'#"��)�� :#"#!2
�!
�#
�#
� !
�3�)�3�%'�"#$%��)� !'!'#�!
�
�
�3� ����� !:���! ����'�"%!)!+9���!5';� �6<� �; � ��
���������������� ���
���������������� � ������ ������� � ���������������� ��� ���������
�������������������&�&�����
���:�)*�
�3�)�3�%'�"#$%
� !#3�)�3�%'�"#$%
.�*7)���!%)��#%�' *""#!%��2
��'*�#!��)#%5! 3�
� �)#3#%�
�%' �+���)�:�)! �"#$%�)
*�*� #!
����""#$%��)#%5! 3�
� �)#3#%�
�%:#!��)#%5! 3�
� �)#3#%� �� ��*��'*�#!
�*�:��#%�' *""#!%��6-!��#+%�"#$%��
5!%�!�
�
�
8
���������������� ���
���������������� � ������ ������� � ���������������� ��� ����������
����
��#3
�)�%
'�"#$%
�������������������&�&�����
�9
�9
� !
�!)#"#'*���"!%' �'�"#$%��
�3� ���� !:���! ���
'�"%!)!+9�
�!)#"#'*���)�#%�'�)�"#$%��)
� !�*"'!
��"��"#$%��)����"*�"#$%��
)��#%5 ���' *"'* ��
�3� ����� !:���! ����
'�"%!)!+9�
8 .��/*#� �"!%"* �!2
��/*#�#"#$%�� �"* �!�
%�"��� #!�
��"��"#$%��)��3� ���
� !:���! ���'�"%!)!+9�
��=*�#"�'� #�
.��"��� #��"'*�"#$%�!0 �#%5 ��' *"'* ��2
��"��"#$%��)�#%�'�)�"#$%��)
� !�*"'!
�� :#"#!��#%5 ��' *"'* ��
�3� ����� !:���! ����
'�"%!)!+9�
�!
�!)#"#'*������"*�"#$%��
)��#%5 ��' *"'* �
�9
�!
�9
�� :#"#!�� ��'��!��! �)
�����
������!)#"#'*����� :#"#!��)
�����
.��%�"��#'�%�� :#"#!���)
�����2
�#�!������ !))!
�1'� %!
!�#!
�%�'�)�"#$%6�*��'��%3� "<�
��%� �"#$%��)��!"*3�%'�"#$%
�� :#"#!��"!%' �'�"#$%
.��/*#� �5! 3�"#$%2
)�%��5! 3�"#$%
�%' �+����� :#"#!6-!#%5! 3�
�!
���������������� ���
ASICSR03: ATENCIÓN A USUARIOS E INCIDENCIAS
USUARIOS PROPIETARIO PROVEEDORES
Solicitud de usuario (por correo electrónico, llamada telefónica o denuncia)o de oficio (alerta del sistema de monitorización)
Caracterización de la petición
Tipo de incidencia
¿Hw de mantenimiento centralizado?
Diagnóstico de la incidencia
ASICSR03P01
No
Sí
¿Stock de sustitución?
Empresas
Sí
Comunicación al usuario
No
Puesta en servicio HW
ASICSR03P02
Definición de solución
provisional
Definición de la acción de sutitución
¿Ítem del catálogo del
ASIC?
No
Sí
¿Respuesta o procedimiento en
los manuales / FAQ?
Sí
No
Asignación de responsable de
2º nivel
Creación de procedimiento
nuevo
Actualización de manuales / FAQ
Ejecución del procedimiento Puesta en
servicio HW ASICSR03P02
TipoConsulta Incidencia
HW
SW/Configuración Incidencia de Seguridad
ASICSR04: Incidencias de Seguridad Informática
Solicitud de recambio,
reparación o nueva
adquisición
Recepción del recambio, nueva
adquisición o reparación
Versión 1 - Enero 2007
ASICSR03P01: DIAGNÓSTICO DE INCIDENCIAS
PROVEEDORESPROPIETARIOUSUARIOS
Verificación del diagnóstico del
Sistema de Gestión
¿La avería se centra en un sistema concreto?
Asignación de técnico de 2ª nivel
responsable de ese sistema
Sí
No
¿Se verifica el diagnóstico?
No
Reunión del comité de expertos
Diagnóstico del Sistema de
Gestión
Sí
Diagnóstico del comité de expertos
Asignación de nuevos parámetros al sistema de gestión arreglo a la
verificación del diagnóstico realizada
En principio se excluye el sistema
diagnosticado pero no se descarta
definitivamente
Se reúnen los responsables y técnicos de los sistemas potencialmente implicados
Versión 1 - Enero 2007
ASICSR03P02: PUESTA EN SERVICIO HW
PROVEEDORESPROPIETARIOUSUARIOS
Sí
¿Depende de Servicios Centrales? No
Recepción de la confirmación de
la orden de trabajo
Preparación del material
Orden de trabajo de operación
Instalación y puesta en marcha
Orden de trabajo de operación
Informáticos de Centro/Dep/EI
Servicio de Infraestructuras
Versión 1 - Enero 2007
ASICSR04: INCIDENCIAS DE SEGURIDAD INFORMÁTICA (I)
USUARIOS PROPIETARIO PROVEEDORES
Solicitud de usuario o de oficio (alerta del sistema de monitorización).
Tipo de incidencia
Caracterización de la incidencia
Ataques
Asignación de un técnico/analista
Aislamiento del equipo causante del resto de la
red
Equipo perteneciente a
la UPV
Si el equipo es externo también puede aislarse
parametrizando los routers de entrada a la
UPV
SíEnvío de correo al responsable
del equipo
Solicitud de saneamiento del equipo afectado
Informáticos de Centro/
Departamento/EI
Recepción de confirmación de equipo saneado
Restablecimiento de la
configuración de los routers
No
Envío de correo al administrador
de DNS del dominio afectado
B
A
Resuelta
¿La incidencia fue comunicada por una
entidad externa?Sí
Envío de informe a Red Iris
Recepción de informe
Red Iris
No
Registro de la incidencia
CCopyright
En el caso de equipo interno se conecta de nuevo a la red.En el caso de equipo externo se configuran los routers para permitir el acceso del dominio afectado.
Tipo Afecta a máquinas
Afecta a servicios (denegación de servicio)
Hasta que el administrador de DNS conteste o transcurra una semana sin contestación
Situación
No resueltay sin contestación
No resuelta y con contestación
Consulta deregistros de seguridad
Versión 1 - Enero 2007
ASICSR04: INCIDENCIAS DE SEGURIDAD INFORMÁTICA (II)
PROVEEDORESPROPIETARIOUSUARIOS
AAfecta a
máquinas
¿Hay implicaciones graves de seguridad
para ésta u otras máquinas?
Análisis preliminar
No
Sí
Copia física de discos y toma de
datos de logs
Análisis forense
¿Procede presentar denuncia? Si
Copia de la salvaguarda y
logs en caja fuerte
Restablecimiento de seguridad
de las máquinas
No
¿Se requiere reingeniería? SiNo
ASICSR02: PROSPECCIÓN TIC, IMPLANTACIÓN DE SERVICIOS Y REINGENIERÍA
Externamente puede haber sido instalado algo en la máquina causante del problema que afecte a terceros
Recuperar archivos eliminados, revisar programas residentes en memoria, etc.
Envío del informe de la
actividad ilícita al Servicio Jurídico
Versión 1 - Enero 2007
ASICSR04: INCIDENCIAS DE SEGURIDAD INFORMÁTICA (III)
PROVEEDORESPROPIETARIOUSUARIOS
Consulta deregistros de seguridad
Asignación de un técnico/analista
¿Los datos son propiedad del solicitante?
B
Toma de datos de logs
Valoración de la incidencia
Si
Envío del Informe al solicitante
No
Envío del Informe al
Servicio Jurídico
Cuando no pueden enviarse los datos al solicitante por la posibilidad de comprometer a otras personas se envía el informe al Servicio Jurídico para que éste decida.
Versión 1 - Enero 2007
ASICSR04: INCIDENCIAS DE SEGURIDAD INFORMÁTICA (IV)
PROVEEDORESPROPIETARIOUSUARIOS
Transmisión de la queja de copyright
e informe de normativa
Indagación del usuario o
responsable
Registro de la incidencia
Asignación de un técnico/analista
Contestación al origen de la
queja
C Copyright
Versión 1 - Enero 2007