PROCESO CÓDIGO GIPD02 PROCEDIMIENTO ADMINISTRACIÓN ... · LAN: Es la sigla de: Local Área Network, Red de área local. Una LAN es una red que conecta los ordenadores en un área

PROCESO

GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02

PROCEDIMIENTO

ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA

VERSIÓN 1

Página 1 de 26

1. OBJETIVO Mantener una infraestructura tecnológica sólida y moderna por medio de máquinas robustas y seguras, ordenadores y elementos de red; sobre los que operan los diferentes servicios de la entidad de manera que se optimicen y aprovechen integralmente los recursos. 2. ALCANCE

Inicia con la recepción y configuración de la infraestructura tecnológica, continúa con la administración de la infraestructura y finaliza con el mantenimiento de la misma. 3. ÁMBITO DE APLICACIÓN Todos los procesos y procedimientos tanto del nivel central como desconcentrado y fondos adscritos.

4. BASE DOCUMENTAL

Formato Único para la solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL - GIFT03.

Formato único para solicitud de cuentas de usuario institucional - GIFT05.

Formato acceso a páginas y servicios web - GIFT07.

Formato Copias de respaldo - STFT03.

Formato de control de cambios a TI - GIFT04.

Bitácora de acceso a áreas restringidas de infraestructura tecnológica - GIFT02.

Actas de entrega de copias de respaldo.

Estudios Previos. (Estudios, documentos previos y análisis del sector para licitación, concurso público y selección abreviada GCFL03; Estudios, documentos previos y análisis del sector para contratación directa - GCFL04 y Estudios, documentos previos y análisis del sector para mínima cuantía - GCFL05).

Acta de inicio - GCFT01 FRR/ RNEC.

Informes de supervisión - GCFT08 FRR/ RNEC.

Formato de Informes - SGFL01.

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 2 de 26

5. BASE LEGAL

Norma (número y fecha) Directriz legal

Constitución Política de Colombia de 1191, artículo 209

La función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad.

Ley 962 del 2005 Por el cual por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.

Dicta disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.

Decreto 2573 de 2014. Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea.

Define los lineamientos, instrumentos y plazos de la estrategia de Gobierno en Línea para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones, con el fin de contribuir con la construcción de un Estado abierto, más eficiente, más transparente y más participativo y que preste mejores servicios con la colaboración de toda la sociedad.

Decreto 1010 de 2000. Artículo 41. Gerencia de Informática.

Funciones de la Gerencia de Informática.

Resolución 4173 del 20 de Mayo de 2016. Por la cual se derogan las Resoluciones 13829 de diciembre 12 de 2011 y 9025 de octubre 30 de 2012, generando nuevas Políticas de Seguridad de la Información.

Define las Políticas de Seguridad de la Información de la Registraduría Nacional del Estado Civil, con el fin de regular la Gestión de la seguridad de la información al interior de la entidad.

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 3 de 26

6. DEFINICIONES Appliance: Dispositivo dedicado específicamente para realizar una función (Firewall, Antivirus etc.) Centro de cómputo: Es la unidad de servicio encargado del diseño e implementación de sistemas y de la administración de los recursos de la entidad.

Infraestructura tecnológica: Son todos aquellos elementos tecnológicos de hardware y software; servidores, computadores, portátiles, impresoras, switch, router, equipos de seguridad informática, escáner, cableado estructurado, equipos de comunicaciones e internet, red LAN y WAN que hacen parte de la Entidad. LAN: Es la sigla de: Local Área Network, Red de área local. Una LAN es una red que conecta los ordenadores en un área relativamente pequeña y predeterminada (como una habitación, un edificio, o un conjunto de edificios

Mantenimiento: Es tener y conservar en condiciones seguras cualquier dispositivo, herramienta, sistema, equipo o maquinaria. Mantenimiento correctivo: Es reparar, cambiar o modificar cualquier herramienta, maquinaria o equipo cuando se ha detectado alguna falla o posible falla que pudiera poner en riesgo el funcionamiento seguro de la herramienta o equipo y de la persona que lo utiliza.

Mantenimiento predictivo: Consiste en hacer revisiones periódicas (usualmente programadas) para detectar cualquier condición (presente o futura) que pudiera impedir el uso apropiado y seguro del dispositivo y poder corregirla, manteniendo de esta manera cualquier herramienta o equipo en óptimas condiciones de uso. Mantenimiento preventivo: Es hacer los ajustes, modificaciones, cambios, limpieza y reparaciones (generalmente sencillos) necesarios para mantener cualquier herramienta o equipos en condiciones seguras de uso, con el fin de evitar posibles daños al operador o al equipo mismo.

Red: Se tiene una red, cada vez que se conectan dos o más computadoras de manera que pueden compartir recursos.

Recursos físicos: Son todos los bienes tangibles, en poder de la empresa, que son susceptibles de ser utilizados para logro de los objetivos

de la misma.

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 4 de 26

Seguridad de la información: Son medidas preventivas que toma la Organización para resguardar la información que está automatizada, tomando como base fundamental pilares de seguridad como; integridad, disponibilidad, confidencialidad, autenticidad, responsabilidad, aceptabilidad, confiabilidad y no repudio. Servidor: Es un ordenador o máquina informática que está al “servicio” de otras máquinas, ordenadores, computadores o personas llamadas clientes y que le suministran a estos, todo tipo de información. Telecomunicaciones: Es una técnica que consiste en la transmisión de un mensaje desde un punto hacia otro, usualmente con la característica adicional de ser bidireccional. La transmisión de datos a través de computadoras es parte del sector de las telecomunicaciones. TIC: Las Tecnologías de la Información y las Comunicaciones (TIC) son el conjunto de recursos, herramientas, equipos, programas informáticos, aplicaciones, redes y medios que permiten la compilación, procesamiento, almacenamiento, transmisión de información como: voz, datos, texto, video e imágenes. WAN: Es la sigla de Wide Área Network (“Red de Área Amplia”). El concepto se utiliza para nombrar a la red de computadoras que se extiende en una gran franja de territorio, ya sea a través de una ciudad, un país o, incluso, a nivel mundial.

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 5 de 26

7. POLÍTICAS DE OPERACIÓN

Se hará monitoreo al uso de los servicios de red y de los sistemas, con el objetivo de ajustar y planificar la capacidad, de acuerdo con el desempeño requerido.

Cualquier solicitud de servicio que no pueda ser soportada por la infraestructura existente debe validarse por la Gerencia de Informática y seguir los estándares de implementación.

Todos los recursos informáticos y de infraestructura de comunicaciones y servicios asociados tanto locales como remotos son administrados por la Gerencia de Informática.

Todos los servidores de la entidad podrán solicitar el uso de los recursos de red, previa solicitud del jefe inmediato y con la aprobación o visto bueno del Gerente de Informática.

Cuando la situación lo justifique se podrá autorizar la creación de cuentas temporales para usuarios externos o contratistas, previa solicitud y justificación del jefe inmediato y autorización de quien determine los accesos a la red.

El uso de la cuenta de correo institucional es personal y bajo ninguna circunstancia puede ser compartida, la información que de ella se derive será responsabilidad del usuario designado.

La infraestructura de la RNEC, será de uso privado y exclusivo para el desempeño de labores propias de la entidad.

Se debe tener acceso controlado y restringido a los cuartos de servidos principales y de comunicaciones, bajo las normas, controles y registros de acceso de dichas áreas.

El ingreso, traslado y/o conexión de cualquier dispositivo en el centro de cómputo, deberá realizarse previo a notificación y autorización por parte del grupo de administración de infraestructura tecnológica.

Cualquier solicitud de usuario de dominio y/o buzón de correo, deberá ser enviado únicamente al grupo de administración de infraestructura tecnológica.

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 6 de 26

8. DESCRIPCIÓN DEL PROCEDIMIENTO

# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL

REGISTRO Y/O DOCUMENTO

1

REALIZAR UN ANÁLISIS DETALLADO DE NECESIDADES De acuerdo con los recursos tecnológicos con los que cuenta la entidad, definir las condiciones y requerimientos para la administración de la plataforma tecnológica de la RNEC.

20 días

Servidor designado de la coordinación

de Administración e infraestructura Tecnológica.

Documento técnico.

2

ESTABLECER TAREAS Y RESPONSABLES De acuerdo a las condiciones se debe establecer la coordinación responsable de la administración de la infraestructura tecnológica acorde a las características de cada componente y las funciones designadas para cada una de ellas.

1 día



Documento técnico.

3

¿La intervención en la administración de la infraestructura es administración del centro de cómputo? SI: Ir a la actividad 4. NO: Ir a la actividad 11.

4

REALIZAR MONITOREO Hacer seguimiento al desempeño de cada uno de los recursos a nivel de hardware y software de los servidores, verificando el rendimiento de las maquinas con el fin de determinar las posibles fallas presentadas.

Todos los días



Herramienta de

Monitoreo (Canales,

Infraestructura y soporte)

Ticket

5 ¿Se presentaron y/o detectaron fallas o anomalías? SI: Continúa con la actividad 6. NO: Continúa con la actividad 11.

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 7 de 26



6

IDENTIFICAR LA FALLA Y/O INCIDENTE Acorde al reporte presentado en el monitoreo, se procede a identificar la causa de la falla de acuerdo al tipo de afectación (Software- Hardware) Software: Se procede a identificar el servicio y verificar los logs y los archivos de configuración del mismo para definir las posibles soluciones Hardware: Se procede a realizar el informe y solicitar el reemplazo de la parte al proveedor de hardware en caso de ser necesario.

1 día



.

Herramienta de

infraestructura

Ticket Informes/ Reportes

7

SOLUCIONAR EL PROBLEMA Software: Se realizan las correcciones necesarias para el adecuado funcionamiento de los servicios y dispositivos controlados por software Hardware: Se realizan las correcciones necesarias para el adecuado funcionamiento de los dispositivos: discos, memoria, CPU, equipos de red, enlaces, interfaces, cables. Anotación: Cambiar dispositivo de hardware. En caso de falla de un dispositivo se verifica de qué manera puede ser sustituido o si este aun cuenta con garantía por parte del proveedor.

ANS



Solicitud o reporte de control de cambios (correo o formulario

de control de cambios)

Ticket

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 8 de 26



Si el dispositivo cuenta con garantía se verifica el proceso a seguir con el proveedor para que se diagnostique y sustituya el dispositivo. Si no cuenta con garantía se realiza una evaluación de costos y la viabilidad de reparación, de ser aprobada se gestionará la compra de los repuestos necesarios para su arreglo. De no ser viable la reparación este elemento será dado de baja. Una vez recibido el dispositivo se realizará el ingreso al almacén de acuerdo al procedimiento: Administración y control de bienes muebles GRPD01, después de ser legalizado se realizará la instalación por parte del proveedor o contratista, realizando seguimiento a la instalación y posterior verificación del correcto funcionamiento

8

ANALIZAR LOS MANTENIMIENTOS A DISPOSITIVOS TECNOLÓGICOS (servidores, aires acondicionados, UPS y transferencias, centros de cableado) Para llevar a cabo dichos mantenimientos se debe realizar un análisis para determinar que mantenimientos deben ser ejecutados y así establecer un plan de trabajo acorde a un cronograma propuesto. En dichos mantenimientos se realiza limpieza, se cambian repuestos, se afinan los equipos tecnológicos, configurando los parámetros óptimos para el mejor desempeño de cada uno de ellos y de acuerdo a las condiciones técnicas de los mismos.

1 día



Cronograma de

mantenimientos

Informe de

mantenimiento

Informe de supervisión

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 9 de 26



9

REALIZAR EL MANTENIMIENTO DE LOS DISPOSITIVOS TECNOLÓGICOS Se realizan los ajustes, modificaciones, cambios, pruebas y configuraciones necesarios, a cada dispositivo, red o servidor antes de su puesta en marcha de manera que permanezcan operativos brindando la continuidad en los servicios requeridos.

2 días



Formato Control de cambios

Informe de Supervisión

10 ¿La intervención es Gestión de Copias de Respaldo (Backup’s)? SI: Ir a procedimiento “STPD03. Gestión Bases de datos”. NO: Ir a la actividad 15.

11 ¿La intervención es administración y monitoreo a la red LAN? SI: Ir a la actividad 12. NO: Ir a la actividad 14.

12

HACER REVISIÓN DE PUNTOS LÓGICOS Y FÍSICOS Se verifica la funcionalidad y operatividad de las conexiones físicas y lógicas de los equipos y se identifican las posibles fallas de los mismos.

1 día



13 ¿Se detectaron fallas en la revisión? SI: Retorna a la actividad 9. NO: Ir a la actividad 14.

14 ¿La intervención es administración y monitoreo a la red WAN? SI: Ir a la actividad 15. NO: Ir a la actividad 18.

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 10 de 26



15

PLANEAR LAS CONDICIONES MÍNIMAS DE OPERACIÓN DE LA RED WAN De acuerdo a las necesidades identificadas para la conectividad nacional se establecerán la cantidad de los enlaces principales y contingentes al igual que los anchos de banda requeridos y las condiciones de conectividad soportadas en cada vigencia.

2 días



Documento

Técnico

16

ADQUIRIR CANALES Y ANCHOS DE BANDA PARA CONECTIVIDAD NACIONAL De acuerdo a las necesidades y requerimiento de la entidad se procederá a iniciar la etapa precontractual y contractual, en concordancia con los procesos para la contratación de los servicios requeridos para la conectividad nacional.

60 días

Servidor designado de la coordinación de Administración e infraestructura Tecnológica./ Coordinador de Integración y Gestión

Estudios

Previos/Acta de Inicio

17

MONITOREAR LOS RECURSOS DE CONECTIVIDAD NACIONAL Constantemente se realizarán seguimientos mediante herramientas de control que permiten validar el uso del ancho de banda del enlace principal.

7*24

Servidor designado de la coordinación de Administración e infraestructura Tecnológica. / Soporte técnico y telecomunicaciones

Herramientas de

monitoreo (Documento Spectrum)

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 11 de 26



18 ¿Se presentaron fallas en los enlaces? SI: Continúa con la actividad 19. NO: Ir a la actividad 21.

19

REPORTAR LAS FALLAS AL PROVEEDOR Se genera ticket solicitando atención a la falla detectada, conforme a los ANS pactados.

ANS


de Administración e infraestructura Tecnológica /

Soporte técnico y telecomunicaciones

Herramienta de

monitoreo Reporte (Correo

electrónico y/o

documento) ticket

20 ¿Se cuenta con canal de respaldo para mitigar la falla? SI: Ir a la actividad 21. NO: Ir a la actividad 24.

21 ACTIVAR CANAL DE CONTINGENCIA Se procede a habilitar la contingencia conforme a la infraestructura de la Entidad.

1 día

Servidor designado de la coordinación de Administración e infraestructura Tecnológica.

Reporte (Correo

electrónico y/o

documento) Ticket

22

REALIZAR SEGUIMIENTO A LOS TIEMPOS DE RESPUESTA DEL PROVEEDOR HASTA LA SOLUCIÓN DE LA FALLA Conforme a los ANS establecidos previamente y documentar la base de conocimiento de la solución.

ANS



Herramienta de

monitoreo

Documento de análisis de la

solución

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 12 de 26



23 ¿La intervención es administración de recursos TI? SI: Ir a la actividad 24. NO: Ir a la actividad 26.

24

ADMINISTRAR RECURSOS COMPARTIDOS O SERVIDORES VIRTUALES Se recibirá la solicitud a los correos designados para la gestión y atención de requerimientos de los usuarios, donde se deberá indicar el uso que se le dará a este recurso, de esta manera se estudiará la necesidad de realizar esta implementación y se aprobará según el resultado del estudio definiendo el responsable del recurso, la capacidad solicitada, y el tipo de usuarios de acceso (solo lectura y lectura/escritura).

2 días



Correo electrónico

Ticket

25 ¿La solicitud fue aprobada? SI: Continúa con la actividad 26. NO: Ir a la actividad 32.

26

GESTIONAR TRÁMITE Se informará al responsable que proceda a crear el recurso compartido o servidor virtual de acuerdo al requerimiento del solicitante o de acuerdo a la aprobación y validación realizada.

1 día



27

CONFIRMAR DATOS DE USUARIO Se informará al solicitante por correo electrónico la creación del recurso los usuarios, claves y ruta de acceso al mismo. Adicional a este proceso se informará la creación de copias de respaldo periódicas de manera incremental y con retención semanal.

1 día



Correo electrónico

Ticket

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 13 de 26



28 INFORMAR AL SOLICITANTE Se informará por medio de correo electrónico la razón de no aprobación del requerimiento.

1 día



Correo Electrónico

29 ¿La intervención es el análisis de vulnerabilidades? SI: continua con la actividad 30 NO: ir a la actividad 33

30

DEFINIR LOS ANÁLISIS A REALIZAR De acuerdo a los requerimientos para cada vigencia se definirá la cantidad de análisis a realizar conforme al número de IPs en el que se requiera dicho análisis.

1 día



Documento técnico

31

GESTIONAR EL DESARROLLO DE LOS ANÁLISIS Se solicita al responsable de la ejecución de los análisis de vulnerabilidades el cronograma y el plan de trabajo de acuerdo a la definición de cantidades previamente establecidas.

1 día



Cronograma y plan de trabajo

32

SUPERVISAR LA EJECUCIÓN DEL CRONOGRAMA Y ACTIVIDADES. De acuerdo a las fechas y actividades programadas se solicitará al encargado del análisis de vulnerabilidades la remisión de un informe donde se evidenciará la ejecución de las actividades presentadas.

3 días



Documento Control de cambios

Informe de Supervisión

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 14 de 26



33 ¿Se presentaron novedades en el informe? SI: continua con la actividad 34 NO: ir a la actividad 36

.

34

ELABORAR PLAN DE ACCIÓN El responsable de la supervisión evaluará las respectivas novedades encontradas durante la actividad e informará al coordinador del área el plan de acción para mitigar las vulnerabilidades encontradas durante el análisis.

2 días



Plan de acción

35

EJECUTAR PLAN DE ACCIÓN De acuerdo al plan de acción establecido se llevarán a cabo las actividades programadas y el encargado de su ejecución será el responsable de presentar un informe de los ajustes realizados posterior validación del correcto funcionamiento.

120 días



Reportes de seguimiento

Informe de supervisión

36 ¿La intervención es la Administración de correo electrónico? SI: continua con la actividad 37 NO: ir a la actividad 40

37

SOLICITAR CREACIÓN USUARIOS DE CORREO ELECTRÓNICO El solicitante debe realizar el requerimiento de creación de cuenta de usuario y/o buzón de correo, diligenciando el formato de creación de usuario institucional, haciéndolo llegar físicamente a la Gerencia de Informática, o enviarlo por medio de correo electrónico a la cuenta.

1 día usuario

Formato de Creación de Cuentas de

Usuario


Usuario

38

VALIDAR Y GESTIONAR LA CREACIÓN DEL USUARIO El responsable de atender el requerimiento recibirá la solicitud allegada a la Gerencia en el formato de creación de cuentas y de esta manera se verificarán los datos del solicitante y se procederá a gestiona la creación del mismo ante el agente-administrador de la creación de los usuarios institucionales.

1 día




Usuario


Usuario

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 15 de 26



39

CREAR CUENTA El agente-administrador de la creación de usuarios institucionales, procede a crear el usuario y/o buzón en la infraestructura tecnológica de cuentas de usuario y correo. Paralelamente se gestionará ante la mesa de ayuda el requerimiento para que sea gestionado a través de ellos dando inicio a la generación de un ticket acorde al procedimiento soporte Técnico remoto y en sitio.

1 día



Ticket Generado

40

¿La intervención es solicitud de ingreso a páginas y servicios web? SI: continua con la actividad 41 NO: ir a la actividad 44

41

SOLICITAR ACCESO A PÁGINAS Y SERVICIOS WEB El solicitante debe realizar el requerimiento de acceso a páginas y servicios web, diligenciando el Formato solicitud de ingreso a páginas y servicios web GIFT07, allegándolo físicamente a la Gerencia de Informática, para validación y aprobación por parte del Gerente de Informática.

1 día Usuario / Gerente

de Informática

Formato solicitud de ingreso a páginas y servicios

web

Formato solicitud de ingreso a

páginas y servicios web

42

VALIDAR Y GESTIONAR EL ACCESO A PÁGINAS Y SERVICIOS WEB El responsable de atender el requerimiento recibirá la solicitud una vez aprobado por el Gerente de Informática y de esta manera se procederá a gestionar la solicitud dispuesta en el formato.

1 día



PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 16 de 26



43

AUTORIZACIÓN DE ACCESO A PÁGINAS Y SERVICIOS WEB Se gestionará ante la mesa de ayuda el requerimiento para que sea atendido a través de ellos dando inicio a la generación de un ticket acorde al procedimiento soporte Técnico remoto y en sitio, de esta manera el agente-administrador de servicios web, procederá a dar los permisos requeridos en el formato.

1 día


de Administración e infraestructura Tecnológica

44 ¿La intervención es la gestión de seguridad perimetral? SI: Ir a la actividad 45. NO: Ir a la actividad 46.

45

VALIDAR LOS ELEMENTOS DE SEGURIDAD De acuerdo a los elementos definidos como elementos de seguridad de establecerán las condiciones de administración para cada uno de ellos.

Antivirus: Se definen las políticas de seguridad, de acuerdo a las recomendaciones del fabricante, y las necesidades de los equipos y sistemas de información. Firewall: Se definen las reglas de acceso, y se verifican los requerimientos de acuerdo a las necesidades de los administradores de los sistemas de información. (correo electrónico) Proxy: Se define las calificaciones mínimas de navegación, de acuerdo a estándares de seguridad y bloqueo de contenido no laboral. VPN/SSL: Definirá los sistemas de información que se publicaran a través de la herramienta VPN y los permisos de usuarios.

1 día

Profesional / Técnico adscrito a la coordinación de Administración e infraestructura Tecnológica.

Formato de Acceso

Seguro a Sistemas de Información a través de VPN tipo

SSL

Formato de Acceso Seguro a Sistemas de Información a través de VPN tipo SSL

46

¿Se requiere acceso seguro a sistemas de información a través de VPN tipo SSL? SI: continúe con la actividad 47 NO: ir a la actividad 50

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 17 de 26



47

SOLICITAR EL SERVICIO DE ACCESO A VPN El usuario allegara el requerimiento de acceso seguro a sistemas de información a través de la VPN, mediante el formato “Solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL” - GIFT03 por medio físico a la Gerencia de Informática o al correo electrónico designado.

1 hora Usuario Solicitud de

acceso

Formato de Solicitud de

acceso seguro a sistemas de

información a través de VPN

48

AUTORIZAR REQUERIMIENTO

Evaluar el requerimiento de acceso seguro a sistemas de información

a través de VPN tipo SSL , previamente avalado por la coordinación de

Protección de Datos personales y el responsable del sistema de

información al cual se va acceder.

3 días



Documento Diagnostico


49

GESTIONAR SOLICITUD Enviar correo electrónico al encargado de la administración del Appliance de VPN, la solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL.

1 día



Correo electrónico

50 ¿La intervención es la gestión de seguridad física? SI: Ir a la actividad 51. NO: Ir a la actividad 1.

51

ESTABLECER DIAGNÓSTICO DE ÁREAS QUE REQUIEREN DE SEGURIDAD FÍSICA Se llevará a cabo un análisis de las áreas que requieren seguridad física y se establecerán los controles de ingreso y componentes que en ella intervengan para el correcto funcionamiento de las mismas

3 días



/ Coord. Soporte técnico y

telecomunicaciones



PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 18 de 26



52

DEFINIR PERSONAL Se definirá el personal que tendrá ingreso permanente a las áreas con acceso restringido y se procederá a realizar el registro biométrico respectivo.

1 día



Correo electrónico

53

SOLICITAR EL INGRESO Si el ingreso es para personal que no cuenta con registro biométrico, deberá ser anunciado al coordinador de infraestructura, por la secretaria de la Gerencia de Informática o áreas que requieren el acceso.

1 día usuario Correo

electrónico

54

¿El ingreso es autorizado? SI: ir a la actividad 55. NO: El personal será atendido fuera del área restringida.

55

INGRESAR AL ÁREA RESTRINGIDA Una vez autorizado el ingreso, deberá realizarse en compañía del funcionario designado por el coordinador de Infraestructura.

1 día



Formato Bitácora de

acceso

Formato Bitácora de acceso

56

REGISTRAR SALIDA Una vez realizada la visita, se deberá registrar la salida del visitante con hora fecha y firma en el formato GIFT02 “Bitácora de acceso áreas restringidas”.

1 día



Formato Bitácora de

acceso

Formato Bitácora de acceso

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 19 de 26

9. FLUJOGRAMA

2

5

5

5

5

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 20 de 26

3

5

5

5

5

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 21 de 26

4

5

5

5

5

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 22 de 26

5

5

5

5

5

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 23 de 26

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 24 de 26

10. ANÁLISIS DE GESTIÓN

Realizar un análisis detallado de necesidades 20 días

Establecer tareas y responsables 1 día

Realizar monitoreo Todos los días

Identificar la falla y/o incidentes 1 día

Solucionar el problema ANS

Analizar los mantenimientos a dispositivos tecnológicos 1 día

Realizar los mantenimiento de los dispositivos tecnológicos 2 días

Establecer parámetros 1 días

Hacer revisión de puntos lógicos y físicos 1 día

Planear las condiciones mínimas de operación de la red Wan 2 días

Adquirir canales y anchos de banda para conectividad nacional 60 días

Monitorear los recursos de conectividad nacional 7*24

Reportar las fallas al proveedor De acuerdo a los

ANS

Activar Canal de Contingencia 1 día

Realizar seguimiento a los tiempos de respuesta del proveedor hasta la solución de la falla ANS

Administrar recursos compartidos o servidores virtuales 2 días

Gestionar trámite 1 día

Confirmar datos de usuario 1 día

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 25 de 26

Informar al solicitante 1 día

Definir los análisis a realizar 1 día

Gestionar el desarrollo de los análisis 1 día

Supervisar la ejecución del cronograma y actividades. 3 días

Elaborar plan de acción 2 días

Ejecutar Plan de acción 120 días

Solicitar creación usuarios de correo electrónico 1 día

Validar y gestionar la creación del usuario 1 día

Crear cuenta 1 día

Solicitar acceso a páginas y servicios web 1 día

Validar y gestionar el acceso a páginas y servicios web 1 día

Autorización de acceso a páginas y servicios web 1 día

Autorizar requerimiento 3 días

Gestionar solicitud 1 día

Establecer diagnóstico de áreas que requieren de seguridad física 1 día

Definir personal 1 día

Solicitar el ingreso 1 día

Ingresar al área restringida 1 día

Registrar salida 1 día

PROCESO


PROCEDIMIENTO


VERSIÓN 1

Página 26 de 26

11. ANEXOS

N.A.

CONTROL DE CAMBIOS

ASPECTOS QUE CAMBIARON EL DOCUMENTO DETALLES DE LOS CAMBIOS EFECTUADOS

RESPONSABLE DE LA SOLICITUD DEL CAMBIO

FECHA DEL CAMBIO

DD/MM/AAAA VERSIÓN

Procedimiento nuevo Gerencia de Informática 19/08/2016 0

Actualización de definiciones, Actividades, Flujograma Actualización y revisión de formatos.

Gerencia de Informática 04/01/2019 1

ELABORÓ: Juan Pablo López Sanguino - Analista de Sistemas Marcela A. Díaz Andrade - Técnico Operativo

REVISÓ: Oscar Ernesto Torres Parra – Coordinador de Administración de Infraestructura Tecnológica

APROBÓ: Youssef Sefair Silva Gerente de Informática

REVISIÓN TÉCNICA: Candelaria Lucía Teherán Fontalvo Profesional Universitario - Oficina de Planeación

APROBACIÓN TECNICA: Cástulo Morales Payares Jefe Oficina de Planeación

FECHA: 17/12/2018 FECHA: 04/01/2019 FECHA: 04/01/2019

Documents

PROCESO CÓDIGO GIPD02 PROCEDIMIENTO ADMINISTRACIÓN ... · LAN: Es la sigla de: Local Área Network, Red de área local. Una LAN es una red que conecta los ordenadores en un área