BENAPRegaUo HoiiQna¡ is las Paisonat
DIRECCION EJECUTIVA
Licenciado
DanteAntonio Ávalos AguijarDirector de Gestión y Control Interno
Registro Nacional de las Personas
Presente
Ref. DE-1976-2015
Guatemala, 21 de agosto de 2015
Adjunto al presente remito Guía para la gestión de contraseñas de las cuentasde adminsitrador de los dispositivos y sistemas de la Dirección deInformática y Estadística, el cual se traslada debidamente firmado por las áreascorrespondientes y aprobado por este Despacho para que continúe con ladivulgación e implementación del mismo.
Sin otro particular, atentamente.
«tíSisiíü N^aciopai las Personas
u
Oil<ECCi
Firma:
; 21 AGO 2015
i-fJDüL':'NYCONTROL INTERNO
Hora,,'̂
Adjunto: Lo indicadoC.c. Archivo
RLGR/ggh
Lic. ^onéraalfa^do Ros
Director Ejecutivo
Calzada Rooseveit 13-46, zona 7Edificio RENAP CENTRAL
PBX 2416-1900 CALL CENTER 1516 www.renap.QOb.at
Página 1de i
APROBACIÓN
DE LA:
DIRECCIÓN DE INFORMÁTICA Y ESTADISTICA
RENAPRegistro Nacional de las Personas
GUÍAPARA LA GESTIÓN DE CONTRASEÑAS DE LAS CUENTAS
DE ADMÍNISTRADOR DE LOS DISPOSITIVOS Y SISTEMAS DE LA
DIRECCIÓN DE INFORMÁTICA Y ESTADÍSTICA
S, «.V^ose Jorge Afre Franco
Jefe de Planificación yOrganizaciónDirección de Gestión yControl Interno
Sede Central RENAP Guatemala. Guatemala
MA Danío Aníon/o Ava/os Aguflar
lENAP Julio 2015
, Guafe,'n?ía
CamfiMrtdFCRWATíC
irección de
"Saií.iáoítádisticaatiística .
Organización
Jtión y Control InternoCalzada Roosevelt 13-46, zona 7
GUÍA PARA LA GESTIÓN DE CONTRASEÑAS DE LAS CUENTAS DE ADMINISTRADOR DE LOS DISPOSITIVOS Y
SISTEMAS DE LA DIRECCIÓN DE INFORMÁTICA V ESTADÍSTICA
Julio 2015
Versión 1
Página 2 de 10
Contenido
I. Introducción 3
II. Objetivo del Documento 3
III. Campo de Aplicación 3
IV. Base Legal 3
V. Monitoreo y Seguimiento 4
VI. Instrucciones 4
Anexo 1. Formato Hoja de Control 9
VII. Control de Cambios 10
GUÍA PARA LA GESTIÓN DE CONTRASEÑAS DE LAS CUENTAS DE ADMINISTRADOR DE LOS DISPOSITIVOS V
SISTEMAS DE LA DIRECCIÓN DE INFORMÁTICA Y ESTADÍSTICA
I. Introducción
Julio 2015
Versión 1
Página 3 de 10
La Dirección de informática y Estadística, según el Artículo 42 del Decreto número 90-2005 Del
Congreso de la República de Guatemala "Ley del Registro Nacional de las Personas", es el ente
encargado de dirigir las actividades relacionadas con el almacenamiento y procesamiento de los
datos que se originen en el Registro Nacional de las Personas.
Como parte de la gestión y resguardo de la información almacenada y procesada, esta se
administra en dispositivos y sistemas que permiten el aseguramiento, manejo y transferencia
confiable de la misma dentro y fuera de la Institución. Cada dispositivo y sistema es administrado
por el departamento correspondiente de la Dirección de Informática y Estadística.
El presente documento para la gestión de contraseñas, define los lineamientos para el resguardo
y recuperación de las contraseñas de las cuentas del administrador de los dispositivos y
sistemas a cargo de la Dirección de Informática y Estadística.
II. Objetivo del Documento
Proporcionar los lineamientos para la gestión de las contraseñas de los dispositivos
administrados por la Dirección de Informática y Estadística para fortalecer la confidencialidad,
disponibilidad e integridad de la información y disminuir así los riesgos de pérdida o mal uso.
III. Campo de Aplicación
La presente Guía será de aplicación y observancia obligatoria para todo el personal de la
Dirección de Informática y Estadística y de aplicación por las jefaturas de la misma en conjunto
con el Director de Informática y Estadística.
IV. Base Legal
Decreto número 90-2005 del Congreso de la República de Guatemala, Ley del Registro Nacional
de las Personas y sus reformas.
Decreto número 17-73 del Congreso de la República de Guatemala, Código Penal de
Guatemala.
GUÍA PARA LA GESTIÓN DE CONTRASEÑAS DE LAS CUENTAS DE ADMINISTRADOR DE LOS DISPOSITIVOS Y
SISTEMAS DE LA DIRECCIÓN DE INFORMÁTICA V ESTADÍSTICA
|ulio2015
Versión 1
Página 4 de 10
V. Monitoreo y Seguimiento
Para garantizar la vigencia y efectividad de la Guía, el Director de Informática y Estadística
deberán mantener un proceso constante de revisión y solicitar la actualización oportuna para
realizar la inclusión de ajustes y modificaciones que se consideren pertinentes, debiendo
efectuarse cada vez que cualquiera de las normas y procedimientos establecidos lo requieran.
VI. Instrucciones
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Se define como administrador^ a la persona responsable de actualizar, monitorear, llevar
registros y de asegurar el correcto funcionamiento de los dispositivos y sistemas a su cargo.
El administrador será designado por el Jefe del departamento al que corresponda.
La contraseña de la cuenta de administrador debe cumplir con los mismos requerimientos
mínimos de seguridad que las contraseñas de los usuarios (8 caracteres, inclusión de
mayúsculas, minúsculas, caracteres especíales y números).
La contraseña de la cuenta de administrador debe ser cambiada cada seis (6) meses.
Para el resguardo de las contraseñas de las cuentas de administrador, cada responsable debe
colocaren un sobre sellado la misma y entregarlo al Jefe del departamento al que pertenece.
El sobre debe de estar identificado con el nombre del dispositivo o sistema y el responsable del
mismo.
Cuando se centralicen todas las contraseñas de las cuentas de administrador estas deben ser
entregadas mediante oficio al Director de Informática y Estadística para que se proceda a su
resguardo {incluyendo copia del oficio) en lacaja de seguridad del centro de datosa laque solo
tiene acceso el Director de Informática y Estadística.
El cambio de las contraseñas debe realizarlo el Director de Informática y Estadística, o quien él
designe para el efecto, con acompañamiento de un departamento de la Dirección representadopor el Jefe del mismo.
Al realizarse el cambio de las contraseñas las contraseñas anteriores deben ser archivadas porla Dirección.
Las personas autorizadas que realicen el cambio deben registrarlo en una hoja de control queincluya el día, la hora y el nombre de las personas que realizan el cambio.
^E' administrador es la persona designada por el Jefe del departamento responsable de! dispositivo o sistema.
GUÍA PARA LA GESTIÓN DE CONTRASEÑAS DE LAS CUENTAS DE ADMINISTRADOR DE LOS DISPOSITIVOS V
SISTEMAS DE LA DIRECCIÓN DE INFORMÁTICA Y ESTADÍSTICA
Julio 2015
Versión 1
11.
12.
13.
14.
15.
Páginas de 10
Para la recuperación de la contraseña de la cuenta del administrador se debe enviar un oficio
dirigido al Director de Informática y Estadística haciendo la solicitud e indicando el
Departamento, el dispositivo o sistema del cual se requiere la contraseña y el motivo por el cual
se solicita.
La extracción de la contraseña la debe realizar el Director de Informática y estadística
acompañado de la parte interesada y registrarlo en la hoja de control.
Luego de la recuperación de la contraseña el administrador tendrá dos (2) días hábiles para
entregar mediante oficio dirigido al Director de Informática y Estadística la nueva contraseña,
quien procederá al reemplazo de la misma dejando registro del cambio.
En caso de ocurrencia de un incidente de seguridad relacionado a los dispositivos o sistemas
administrados por la Dirección de Informática y Estadística, las contraseñas deben ser
reemplazadas en un plazo no mayor de tres (3) días.
Los dispositivos y sistemas administrados por la Dirección de Informática y Estadística son:
• Departamento de Seguridad Informática
• Consola de Antivirus
• Web, Web Gateway (PROXY)
• Antiespam email Filtering
• Controlador de Dominio
• Firewail Balanceador Internet
• Firewail VPN
• Firewail Central
• Firewail ClMVolP
• Firewail (zona 9)
• Wirelless
• Departamento de Base de Datos:
• Grade Enterprise Manager Control Grid
• Grade 10g
• Grade Audít Vault
• Departamento de Infraestructura:
• Servidores
GUÍA PARA LA GESTIÓN DE CONTRASEÑAS DE LAS CUENTAS DE ADMINISTRADOR DE LOS DISPOSITIVOS Y
SISTEMAS DE LA DIRECCIÓN DE INFORMÁTICA Y ESTADÍSTICA
Julio 2015
Versión i
Página 6 de 10
2. Esquematización para el resguardo de contraseñas de las cuentas de administrador
ísquemtizacm para et resguardo de coiítraseiias út las cuentas de adtyiitiistradpr ' *»?!•(»»5í«f91H líl
Administrador
11. CámMo
:gt Cambia^contiiseña. ia^ibe -iy en un sobre,iosellae
su nombre yel nombre deldisposlívosistema.
4. Kemplizo
Realizan
Reemi^azo decrmtraseftas yncambio enlahoja de con^
bíractor yJcftdeDefartemeeto
i 5. Archivo
areFiivaffla^c^^r^- -enla Oireaá&Lí
Administrador
2. Entrega
Ei^egas^ealjefedtíefMamento alquecorresponde
! 3. Centralización
L.
Eliborado por: Revisado por: Revisado poc Revisado y Validado por: Aprobado /
i"üf' D^aAsmentOl-í'yi r:,V"V„"©r4S«íiacíón
-i::!;':<%^réaor de GesUán y
Corttrol AtentaDbrécter :Nr1ñfomtitica y
ett«ftaea. 1
GUÍA PARA LA GESTIÓN DE CONTRASEÑAS DE LAS CUENTAS DE ADMINISTRADOR DE LOS DISPOSITIVOS V
SISTEMAS DE LA DIRECCIÓNDE INFORMÁTICA Y ESTADÍSTICA
lulio 2015
Versión 1
Página 7 de 10
3. Esquematización para la recuperación de contraseñas de las cuentas de administrador
ísquemfizacm para la recuperación de contraseñas de (as cuentas de administradorIRENAP
Inicio "i
!I.Solicitud de recuperación
Admintítrador
AdMiiiístrador
«adrada y la enfrega mediantoffc»ai Dlrectoí de ínfomiáfica y
Estadística.
4. Cambio de contraseña
amitoIa,0nfri8éfia:;,, í'l':erada y #0^ meál^
Dficio al DlfecRjjt de Informática y,£steclística.
1! 5. Reemplazo
T"COTíaseñaí Vre^an elen hojaléconti
Director y Jefe de Departameato
2. Autorización
Director deInforMitice yEstadístíee
I 3. Recuperación
Director de Informática yEstadística
GUÍA PARA LA GESTIÓN DE CONTRASEÑAS DE LAS CUENTAS DE ADMINISTRADOR DE LOS DISPOSITIVOS Y
SISTEMAS DE LA DIRECCIÓN DE INFORMÁTICA Y ESTADÍSTICA
ANEXOS
|ulÍo201S
Versión 1
PágiDa 8 de 10
Elaborado por: ReviMdo por: 4 Revisado por: Revisaddy Validado por: Aprobado por: y
1 0«partan>ar{t, Un1 Planiflundr,
Organlacttir
Olreci»de ficistidn y Dfrecti^ da lafermidiea y&(3dfsHe«. '
:tlb'#cti»-:£jHetit}vo
GUÍA PARA LA GESTIÓN DE CONTRASEÑAS DE LAS CUENTAS DE ADMINISTRADOR DE LOS DISPOSITIVOS Y
SISTEMAS DELADIRECCIÓN DEINFORMÁTICA VESTADÍSTICA
Anexo 1. Formato Hoja de Control
mp
|ullo2015
Versión 1
Página 9 de 10
Controi'OOl
FECHA HORAredkan etcsnUo) Fms OB$RVACION£S ]
CsniHO Recitación
Dirección úeInformática yEstadislicaCalzada RooseveS 13-46. zona7
GUÍA PARA LA GESTIÓN DE CONTRASEÑAS DE LAS CUENTAS DE ADMINISTRADOR DE LOS DISPOSITIVOS Y
SISTEMASDE LA DIRECCIÓN DE INFORMÁTICA Y ESTADÍSTICA
VIL Control de Cambios
Julio 2015
Versión 1
Página 10 de 10
Director de Informática y
1 Julio 2015 10Estadística y Jefes deDepartamento de Informática yEstadística.
elaborado por!
OepartSAiWtoPlairiSts^n y
Revisado por.
ÁRevisado por: Revisado y validado por: Aprobado por;
T•i
J