- 0 -
Normas, Políticas y procedimientos sobre la segurid ad y confidencialidad del tratamiento de la información en el
hospital San Martin de Quillota
- 1 -
INDICE
1.- Normas y Políticas creación de Correo Electrónico……………………………………………………………... 02
2.- Plan de Contingencia ante caídas de sistemas y redes…………………………………………………………. 06
3.- Normas y Políticas de Cuentas de Usuario……………………………………………………………………….. 10
4.- Normas y Políticas Desarrollo de Sistemas………………………………………………………………………. 13
5.- Traslado de Equipamiento Computacional……………………………………………………………………….. 18
6.- Mantención preventiva equipamiento computacional……………………………………………………………. 21
7.- Regulación de Estaciones de Trabajo…………………………………………………………………………….. 24
8.- Entrega de Teléfonos IP…………………………………………………………………………………………….. 29
9.- Solicitud de Equipamiento………………………………………………………………………………………….. 33
10.- Administración de Servidor de Dominio…………………………………………………………………………… 36
11.- Administración de Servidor de Respaldo…………………………………………………………………………. 38
12.- Administración Servidor Antivirus………………………………………………………………………………….. 40
13.- Administración Servidor Web………………………………………………………………………………………. 42
14.- Servidor Proxy……………………………………………………………........................................................... 44
15.- Políticas de Respaldo……………………………………………………………………………………………….. 46
16.- Políticas uso de Red………………………………………………………………………………………………… 48
- 2 -
HOSPITAL SAN MARTIN DE QUILLOTA
Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
NORMAS Y POLITICAS CREACION DE CORREO ELECTRONICO INSTITUCIONAL
2011
Fecha de Elaboración : JULIO 2011. Páginas : 2-5 Vigencia: Diciembre 2014
Nombre Creacion de Cuenta Correo Institucional
Objetivo
El objetivo de esta política es otorgar un ordenamiento en el uso del servicio de correo electrónico, institucional del MINSAL.
Alcance Todos los funcionarios del Hospital San Martin De Quillota
Frecuencia Eventual
NORMA
El servicio de correo electrónico es una plataforma de comunicación brindada por el MINSAL, la que permite a los usuarios enviar y recibir mensajes a todo el mundo electrónicamente. Este servicio se utiliza para mejorar la comunicación entre los funcionarios y entre entidades públicas o privadas. Este servicio bajo ninguna circunstancia debe ser considerado como un medio privado y personal de comunicación sino como uno institucional. a) Es responsabilidad del usuario mantener la confidencialidad de la clave de acceso. b) La cuenta de correo es personal e intransferible no permitiéndose que segundas personas hagan uso de ella. c) Cada usuario es el responsable de las acciones efectuadas en su cuenta. d) Es responsabilidad del usuario limpiar su cuenta de correo periódicamente para que exista Espacio de almacenaje disponible y realizar sus respaldos de correspondencia electrónica Por defecto Las cuentas son creadas con un máximo de 150 MB. e) Se prohíbe expresamente utilizar el servicio en cualquier actividad distinta a las relacionadas con el trabajo, asumiendo (el usuario) la responsabilidad por daños o perdidas de información atribuibles a este hecho. f) El incumplimiento por parte del usuario del buen uso de su cuenta puede ocasionar la suspensión Y cierre de la misma.
g) Se prohíbe expresamente inscribirse en listas de correos o de servidores, las cuales no estén Relacionadas directamente con su trabajo. Algunas listas de correo o servidores generan cantidades Masivas de correos a los suscriptores. Esto no solamente satura el espacio disponible en el disco duro De la estación de trabajo, sino que también degrada el funcionamiento del sistema de e-mail completo.
- 3 -
h) El usuario será responsable de la información que sea enviada con su cuenta, por lo cual se asegurará de no mandar SPAMS (correos masivos no autorizados) de información, ni mandar archivos adjuntos Que pudieran contener información nociva para otro usuario como virus o pornografía.
DEFINICIONES
a) Mensajes: El servicio de correo permite enviar archivos anexados(attachments) de hasta 5 MB usando un cliente de correo (MS Outlook, Outlook Express) y de hasta 5 MB usando la interface Web en: http://webmail.redsalud.gov.cl
b) Interface web : El usuario podrá acceder al correo institucional, desde cualquier punto con
acceso a internet, ingresando a la siguiente dirección http://webmail.redsalud.gov.cl. cabe señalar que para este caso los usuarios podrán acceder a los mensajes recibidos, desde el Momento en que ejecute la aplicación web mail, los correos abiertos anteriormente con gestor de correo MS Outlook u Outlook Express no serán visualizados en la aplicación web.
c) MS Outlook, Outlook Express: Gestores de correo local, en estos caso los correos serán
Almacenados en un archivo pst, dentro de la unidad local de disco duro.
d) Cuota: para el caso de los computadores de escritorio los buzones administrativos no tienen cuota
Definida. para el caso de aplicación Webmail Los buzones tienen una cuota máxima de hasta 150
MB por usuario, por lo tanto, el usuario deberá eliminar periódicamente los mensajes leídos de
Modo tal que no exceda esa cuota.
e) El Administrador del Servicio de Correo electrónico no podrá interceptar, editar, monitorear o eliminar ningún mensaje de correo de ningún usuario, salvo autorización expresa de este o su superior, o en los siguientes casos:
o - El usuario haya incurrido en actos ilegales
o - Requerimiento expreso de Autoridades pertinente s o - Para identificar o resolver problemas técnicos o - El mensaje comprometa el normal funcionamiento del servicio.
El Administrador del Sistema es la única persona que eventualmente podría tener acceso a los
Mensajes de los usuarios y únicamente en los casos referidos arriba.
f) La contraseña es intransferible y no debe ser confiada a ninguna otra persona, no compartirla
De modo que algún extraño pueda usarla para enviar mensajes con otros propósitos. El Dpto. de informática no se hace responsable por el uso que el usuario final le dé a esta cuenta de Correo electrónico.
g) Procure no descargar archivos con extensión .exe, .vbs, avi, protectores de pantalla, etc. que
no provenga de un usuario conocido, pues aunque es probable que no sean virus, pueden ser
Programas dañinos. En estos casos, se les recomienda borrar inmediatamente el mensaje.
- 4 -
DESCRIPCION DE LA ACTIVIDAD
Numero
Actividad
Responsables
1
Usuario envía solicitud cuenta de correo mediante memorándum o correo electrónico.
Area Administrativa o Clinica
Solicitante
2
Se recibe Documentación se verifica si cumple requisito de ser funcionario titular o contrata o estar en la modalidad de boleta honorario o compra de servicios.
Area Informatica
3
Aprueba solicitud realiza ejecución, comprueba correcto funcionamiento.
3.1
No aprueba solicitud y envía correo de notificación al usuario especificando motivos.
4
Una vez que este operativo el correo, se procede a informar al usuario
FIN
- 5 -
- 6 -
HOSPITAL SAN MARTIN DE QUILLOTA
Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
PLAN DE CONTINGENCIA ANTE CAIDAS DE SISTEMAS Y REDES
2011
Fecha de Elaboración: JULIO 2011.
Páginas : 6-9
Vigencia: Diciembre 2014
Nombre
Plan de contingencia ante caídas de sistemas y redes
Objetivo
Establecer los mecanismos que permitan la ejecución de acciones orientadas a mantener en condiciones de operatividad y funcionalidad la infraestructura Informática del Hospital San Martin de Quillota, facilitando con ello el cumplimiento de sus propósitos y objetivos.
Alcance Todos los usuarios de la plataforma Informática del Hospital San Martin de Quillota
Frecuencia Diaria
NORMA
Las áreas del Hospital San Martin de Quillota, deberán solicitar soporte tecnico vía telefónica o correo electrónico, el soporte será entregado por personal tecnico especializado quienes deberán brindar la asistencia y solucionar las incidencias reportadas por los usuarios.
Niveles de Servicio Se define como tiempo de solución al tiempo que transcurre desde que el técnico llega donde está ubicado el equipo del cual fue reportado el incidente hasta que fue restaurado el servicio. El incidente puede ser solucionado ya sea por que se realizo el soporte correctivo necesario o porque reemplazo temporalmente el equipo defectuoso
- 7 -
Numero
Actividad
Responsables
1
Recibe vía telefónica (338083), por correo institucional o por memorándum la solicitud de asesoría técnica. Ninguna solicitud será atendida si no se realiza por el medio mencionado arriba
Área administrativa o solicitante
2
Recibe solicitud, verifica disponibilidad de Técnico Informático residente
Administrativo o Tecnico Informatico
3
Solucionar en forma telefónica la incidencia reportada
Tecnico Informatico
3.1
Incidencia no resueltas punto 3, Tecnico residente deberá asistir a la estación de trabajo en forma física para resolver la incidencia
Técnico Informático
4
Una vez solucionada la incidencia, el técnico cerrara el caso documentando todos los eventos y la solución en el sistema de registro, si el problema persiste se dejara constancia en el archivo de informe de incidencias.
Tecnico Informatico y Administrativo Informatica
FIN
DESCRIPCION DE LA ACTIVIDAD
- 8 -
9
Dpto. Desarrollo de Soporte de la Información Página 10
HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
NORMAS Y POLITICAS DE CUENTAS DE USUARIO
Fecha de Elaboración : JULIO 2011. Páginas : 10-12 Vigencia: Diciembre 2014
Nombre Creacion de cuentas de dominio
Objetivo Creación, modificación o eliminación de cuentas de dominio HSMQ, cambio de privilegios en estaciones de trabajo, acceso a carpetas compartidas.
Alcance Funcionarios del Hospital San Martín de Quillota que interactuan con las TICs.
Frecuencia Eventual
NORMA
Es importante destacar que para acceder al area de trabajo del equipo se necesita una cuenta valida del dominio HSMQ la cual permite ademas acceder a los recursos compartidos (carpetas, impresoras, etc).
BASE LEGAL
• Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993 Organismo: MINISTERIO DE JUSTICIA
POLITICAS
Creación de cuentas de usuario.
Un La cuenta de usuario del dominio HSMQ se crea según el nombre del cargo o el nombre del departamento. La contraseña se establece según nombre de usuario, salvo casos excepcionanes los cuales serán solicitados mediante memorandum dirigido a la subdirección correspondiente. Las cuentas ya las contraseñas son de responsabilidad del jefe del area en que fueron asignadas, por lo tanto deben ser transferidas al personal asignado.
Dpto. Desarrollo de Soporte de la Información Página 11
DESCRIPCION DEL PROCESO
Numero Actividad Responsable 1 Envio de solicitud para la creación de una cuenta de usuario Unidad o dpto solicitante 2 Recepcion de solicitud para la creacion de cuenta de usuario Informática 3 Creacion de la cuenta de usuario y contraseña Informática 4 Se comprueba funcionamiento en estacion de trabajo Informática 5 Se notifica al solicitante de cuenta y contraseña creadas Unidad o Dpto Solicitante
Dpto. Desarrollo de Soporte de la Información Página 12
Dpto. Desarrollo de Soporte de la Información Página 13
HOSPITAL SAN MARTIN DE QUILLOTA
Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
NORMAS Y POLITICAS DESARROLLO DE SISTEMAS
2011
Fecha de Elaboración : JULIO 2011. Páginas : 13-17 Vigencia: Diciembre 2014
Nombre Desarrollo de Sistemas
Objetivo
Facilitar y agilizar procedimientos, tramites y funciones de areas y unidades del hospital San Martin de Quillota, mediante la implementacion de sistemas de informacion, bases de datos, conectividad y redes.
Alcance Areas Administrativas y clinicas Hospital San Martin de Quillota
Frecuencia Eventual
NORMA
• Todo sistema de informacion consistira en la aplicación de programas informaticos para el desarrollo de bases de datos y sistemas de informacion de los procesos administrativos que realizan las areas Administrativas y unidades clinicas del Hospital San Martin de Quillota.
• Todo desarrollo de Sistemas de Informacion solicitados por titulares de areas administrativas o
clinicas del Hospital San Martin de Quillota deben hacerlo a travez de memorandum dirijido al jefe de informatica. Todo desarrollo cae en una cartera de sistemas los cuales son priorizados en acuerdo a la unidad de Gestion.
• Concluido el sistema, el area de desarrollo debera realizar pruebas (Testing) junto al area administrativa o clinica solicitante para asegurarse del buen funcionamiento (Marcha Blanca). Una vez finalizada la Marcha Blanca, se acta de entrega del sistema con los siguientes documentos: Formulario Acta de entrega de manuales y Sistemas.
BASE LEGAL
2.- Norma chilena oficial NCH 2777 of.2003 ISO/IEC 17799:2000 INSTITUTO NACIONAL DE NORMALIZACION INN-CHILE Tecnología de la información-Código de práctica para la gestión de seguridad
Dpto. Desarrollo de Soporte de la Información Página 14
DESCRIPCION DE LA ACTIVIDAD
Numero
Actividad
Responsables
1
Solicita por oficio o memorándum al Jefe del departamento de Informática, el desarrollo de un sistema Informático.
Area Administrativa Solicitante
2
Recibe oficio o memorándum enviado por el Jefe de Informática en la que autoriza se inicie el desarrollo del sistema.
Jefe de Informatica
3
Programa y convoca reunión con el área solicitante para la etapa de análisis y estudio.
Area Desarrollo
3.1
Recibe invitación y prepara planteamientos y requerimientos.
Area Administrativa Solicitante
3.2 Designa al personal que participará en el trabajo de análisis.
4
Acude en fecha y hora convocada, recibe planteamientos, necesidades y procede a su análisis, (realiza las reuniones de análisis que sean necesarias).
Area Desarrollo
5
Como resultado del análisis elabora documento “Presentación del Sistema”, y lo expone ante el titular del área solicitante y personal asignado al análisis para su revisión, y la autorización del modelo del sistema (si/no).
5.1
No, realiza los ajustes pertinentes.
6
Si, inicia, desarrolla y concluye el sistema.
7
No, realiza los ajustes pertinentes.
8
Si, instala el sistema en el equipo del área solicitante capacita al personal que operará el sistema.
9
Mantiene contacto permanente con el personal que opera el sistema para aclaración de dudas.
10
Elabora el manual del usuario, formatos, instructivos y toda la documentación técnica necesaria.
Dpto. Desarrollo de Soporte de la Información Página 15
11
Firma documento de aceptación, recepción del sistema y da inicio a la Explotación del mismo.
Area Administrativa Solicitante
12
Recibe el manual del usuario, formatos, instructivos y toda la documentación técnica necesaria.
13
Recibe documento de aceptación, recepción del sistema, debidamente firmado por el área administrativa solicitante y procede a reportar a la Dirección de Informática el sistema ha sido desarrollado e implantado, respectivamente.
Area Desarrollo
14
FIN
Dpto. Desarrollo de Soporte de la Información Página 16
Dpto. Desarrollo de Soporte de la Información Página 17
Dpto. Desarrollo de Soporte de la Información Página 18
º
HOSPITAL SAN MARTIN DE QUILLOTA
Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
NORMAS Y POLITICAS TRASLADO DE EQUIPAMIENTO COMPUTACIONAL
2011
Fecha de Elaboración : JULIO 2011. Páginas : 18-20 Vigencia: Diciembre 2014
Nombre Solicitud de traslado de equipamiento
Objetivo Trasladar Equipamiento Computacional desde ubicación original a otra.
Alcance Areas Administrativas y Clinicas Hospital San Martin de Quillota
Frecuencia Eventual
NORMA
• Todo traslado de Equipamiento Computacional desde su ubicación original (Dentro de la misma unidad o dependencia a otra debe ser comunicado y coordinado con el depto de Informatica del Hospital San Martin de Quillota
• De generarse problemas con los traslados de equipamiento informatico realizados sin conocimiento y
coordinacion con el depto de informatica, sera de total responsabilidad del jefe de area asumiendo toda responsabilidad de costo y reposicion.
BASE LEGAL
1:- Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993 Organismo: MINISTERIO DE JUSTICIA 2.- Norma chilena oficial NCH 2777 of.2003 ISO/IEC 17799:2000 INSTITUTO NACIONAL DE NORMALIZACION INN-CHILE Tecnología de la información-Código de práctica para la gestión de seguridad
Dpto. Desarrollo de Soporte de la Información Página 19
DESCRIPCION DE LA ACTIVIDAD
Numero
Actividad
Responsables
1
Envía solicitud traslado de equipamiento computacional mediante memorándum
Unidad o Depto. solicitante
2
Recibe solicitud
Informatica
3
Análisis factibilidad técnica (Existencia red de datos, eléctrica, etc.)
Informatica-Servicios Generales
3.1
No existe factibilidad técnica
Informatica
3.2
Envía Solicitud notificación al usuario especificando causas
Informatica
4
Si existe factibilidad técnica, coordina traslado e instalación
Informatica-Unidad o Depto Solicitante
5
Una vez realizada la instalación del equipamiento en nuevo destino, envía formulario a Unidad de Inventario para actualización de información en base de datos.
Informatica
Dpto. Desarrollo de Soporte de la Información Página 20
Dpto. Desarrollo de Soporte de la Información Página 21
HOSPITAL SAN MARTIN DE QUILLOTA
Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
NORMAS Y POLITICAS MANTENCION PREVENTIVA EQUIPAMIENTO COMPUTACIONAL
2011
Fecha de Elaboración : JULIO 2011. Páginas : 21-23 Vigencia: Diciembre 2014
Nombre Solicitud de mantencion preventiva
Objetivo Mantener el correcto funcionamiento de todo el Equipamiento Computacional.
Alcance Areas Administrativas y Clinicas Hospital San Martin de Quillota
Frecuencia Eventual
NORMA
• Aplicar procedimientos a los computadores de escritorio y personales, a partir de las normas establecidas y
especificaciones para realizar un correcto mantenimiento preventivo y correctivo del los computadores para mantener un optimo estado de funcionamiento y poder detectar a tiempo cualquier indicio de falla o dañó en sus componentes.
DEFINICIONES
Mantenimiento : La gestión de mantenimiento es una herramienta para apoyar al usuario de Computador el cual garantiza su operación eficiente y segura. Mantención Correctiva: El mantenimiento correctivo es el trabajo realizado sobre un equipo o parte del El, Para restaurar su estado operacional. No es planificado, se lleva a cabo a Partir del reporte que hace el usuario, operador del equipo. Mantención Preventiva: Este mantenimiento normalmente incluye tareas de limpieza, lubricación, ajuste, comprobación y remplazo de componentes defectuosos, que pudieran fallar, Alterando el estado operacional del equipo.
Dpto. Desarrollo de Soporte de la Información Página 22
DESCRIPCION DE ACTIVIDADES
Numero
Actividad
Responsables
1
Retiro y traslado de equipamiento computacional dependencia informática
Informática
2
Verificación de incidente informado por usuario.
Informatica
3
Si incidente corresponde a Plataforma Computacional
Informatica
3.1
Respaldo de Información
Informatica
3.2
Instalación de Sistema Operativo, Programas Ofimática, Antivirus
Informatica
3.3
Configuracion de parametros de Red area local, sistemas informaticos y Perifericos anexados a Equipo.
Informatica
3.4
Entrega de Equipo a usuario, chequeo de información y conectividad. Firma Usuario de Checklist de procedimientos realizados
Informatica
3.5
Si incidente corresponde a Hardware
Informatica
3.6
Se genera Ticket a mesa de ayuda correspondiente al equipo con problemas coordinando visita técnica o reposición de Equipo
Informatica
4
Fin
Dpto. Desarrollo de Soporte de la Información Página 23
Dpto. Desarrollo de Soporte de la Información Página 24
HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101 UNIDAD DE INFORMATICA Versión: VNº1
REGULACIÓN ESTACIONES DE TRABAJO 2011
Fecha de Elaboración: JULIO 2011. Páginas: 24-28 Vigencia: Diciembre 2014
Nombre Instalación y configuración de estaciones de trabajo
Objetivo Regular las estaciones de trabajo del Hospital.
Alcance Funcionarios del Hospital San Martín de Quillota que interactuan con las TICs.
Frecuencia Eventual
BASE LEGAL
• Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993
Organismo: MINISTERIO DE JUSTICIA
NORMAS Y POLITICAS
.- ESPECIFICACIONES TÉCNICAS Cualquier departamento o unidad que solicite la compra o ampliar el convenio de arriendo de algún equipo computacional deberá estar visado por el Departamento de Informática, el cual les dará las prioridades que se deben tener en cuenta al momento de gestionar una compra. ♦ Cualquier departamento o Unidad que desee adquirir un Equipo computacional deberá informar al
Departamento de Informática, con el objetivo de verificar si hay punto de dato en el caso que quisiese incorporarse a la Red y revisar si los enchufes eléctricos cumplen con las normas aceptables para los Equipos.
♦ Todos los equipos computacionales deberán ser adquiridos con un periodo de garantía dependiendo de la labor que realizará.
♦ La marca de los equipos o componentes deberán tener presencia y permanencia, como también su asistencia técnica.
♦ En toda compra se deberá solicitar la Licencia de uso, documentación y garantía respectiva del Sistema Operativo que el Departamento de Informática estime conveniente.
♦ Al adquirir o arrendar Estaciones de Trabajo se deberán considerar los siguientes requisitos, esto con el objeto de mantener una estandarización de los computadores.
Dpto. Desarrollo de Soporte de la Información Página 25
• CPU Pentium IV 3.0 GHZ.
• 1 GB RAM.
• Disco Duro 40 GB.
• Unidad de óptica.
• Tarjeta de Red 10/100.
• Monitor CRT.
• Sistema Operativo Windows XP PROFESIONAL.
• Microsoft Office 2007.
• Antivirus
· Kaspesky (para equipos en arriendo, comodato y propios).
· Mcafee para equipos en arriendo pertenecientes al MINSAL.
• Cobian backup.
• Winrar
• Y todos los dispositivos físicos deberán contar con sus Drivers correspondientes.
♦ Cualquier cambio físico de la Estación de Trabajo deberá ser visada por el Departamento de Informática para ver su Factibilidad Técnica de realizar dicho cambio.
II.- INSTALACION Y CONFIGURACION DE ESTACIONES DE T RABAJO Al momento de instalar cualquier estación de trabajo en el Hospital San Martín de Quillota, esta deberá poseer el siguiente perfil básico.
� Básico
• Sistema Operativo Windows XP Profesional. • Microsoft Office 2007. • Protocolo TCP/IP. • Asignación de Nombre de Equipo (hqta_xxxx). • Asignación de dirección IP. • Ingresar al dominio o grupo de trabajo HSMQ (según corresponda). • Instalación Antivirus. • Instalación Acrobat Reader. • Instalación Compresor Winrar. • Ultima versión de Mozilla Firefox. • Plug-ins para navegadores (flash, silverligth, java, etc). • Instalar todas las actualizaciones de Microsoft Update. • OCS inventory (sistema inventario del MINSAL).
Dpto. Desarrollo de Soporte de la Información Página 26
� Corporativo
• Cuando un usuario lo requiera se instalarán las Aplicaciones de Propósito Específico
previa autorización y justificación de dicha solicitud.
� Sistema Sigh (Abastecimiento, Farmacia, Gestión Camas). � Omega 3000. � NetTerm. � SIRH. � Cobian backup. � WinSIG
• Dependiendo de la labor que realice un usuario se podrán instalar Software de
propósito específicos, los cuales serán autorizados por el Departamento de Informática. (Ejemplo. AutoCad, Visio, Projet, etc)
III.- INVENTARIO Y CARACTERÍSTICAS DE LA ESTACION D E TRABAJO Cualquier funcionario autorizado del Departamento de Informática al momento de instalar una Estación de Trabajo deberá tomar los siguientes datos
� Datos Usuario
• Centro de Responsabilidad. • Centro de Costo • Servicio • Nombre
� Datos Red
• Nombre de Equipo • Punto de red (etiqueta del punto MINSAL) • Dirección IP • Proxy
� Datos CPU
• Número de Serie • Propietario • Tipo • Modelo (marca) • Memoria Ram • Disco Duro • Velocidad del Procesador • Marca del Procesador • Modelo del Procesador • Mac • Sistema Operativo
Dpto. Desarrollo de Soporte de la Información Página 27
Otros
• Candado • Tipo de equipo. • Agente MINSAL • Antivirus • Respaldo (Cobian) • Comentario
� Suite
• Word • Excel • Power Point
� Datos Monitor
• Número Serie • Propietario • Inventario • Marca • Modelo • Tipo
� Datos Scanner
• Marca • Inventario • Modelo
� Impresora • Centro de Costo • Servicio • Usuario • Tipo de impresora • Dirección IP • Número de Serie • Inventario • Propietario • Marca • Modelo • Tipo de suministro • Tipo de Carro
Dichos datos deberán ser actualizados en la planilla del Inventario y se deberá ingresar la
información en la “Ficha de Entrega y Retiro de Equipos”. IV.- DERECHOS Y RESPONSABILIDADES DE LOS USUARIOS Cualquier usuario que tenga una Estación de Trabajo o algún dispositivo computacional tiene derechos y responsabilidades sobre ella, a continuación se detallan:
� Derechos
• Todos los usuarios podrán solicitar la asistencia técnica al Departamento de
Dpto. Desarrollo de Soporte de la Información Página 28
Informática en el momento en que los dispositivos presenten algún desperfecto en el funcionamiento.
• Todos podrán solicitar algún informe sobre el funcionamiento de su estación de trabajo o dispositivo computacional si se estima que presenta anomalías y afecta directamente sobre el funcionamiento diario de su gestión.
• Cada usuario tiene derecho de privacidad sobre su información que se encuentre en su estación de trabajo.
� Responsabilidades
• Todos los usuarios deberán velar por el adecuado uso de la Estación Trabajo que le
fue asignado para su labor diaria. Esto significa que son responsable tanto de los accesorios como del software instalado autorizado por el Departamento de Informática.
• Ningún usuario podrá instalar Software de carácter personal y que además no posean licencia de uso en la estación de trabajo que le fue asignado.
• Los usuarios no podrán ingerir ningún tipo de alimento y/o bebida cuando estén trabajando en la Estación de Trabajo. Cualquier problema por causa de lo descrito anteriormente será responsabilidad del usuario.
• Ningún usuario podrá dejar la Estación de Trabajo encendida después de la hora laboral salvo excepciones. (Ej. Toda la noche)
• Cualquier usuario que cuente con una Estación de Trabajo y se le sorprenda haciendo uso de sitios Web o aplicaciones que transmitan música o video usando la conexión a Internet, en primera instancia se le notificará al usuario y al jefe directo de dicha anomalía y si persisten se le bloqueara el acceso a Internet.
• Ningún usuario que cuente con una Estación de Trabajo y además se encuentra en la Red Minsal podrá tener instalado Software P2P (Ares, Kazaa, Emule, etc.), si es sorprendido este tipo de Software será notificado él y el jefe directo de dicha anomalía y si persiste será desconectado inmediatamente de la Red y es responsabilidad del usuario desinstalar dichos Software y no se volverá a conectar hasta que se eliminen dichas aplicaciones.
Dpto. Desarrollo de Soporte de la Información Página 29
HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
NORMAS Y POLITICAS DE ENTREGA DE TELEFONOS IP.
Fecha de Elaboración : JULIO 2011. Páginas : 29-32 Vigencia: Diciembre 2014
Nombre Entrega de telefonos IP
Objetivo Entrega y Registro de teléfonos IP.
Alcance Funcionarios del Hospital San Martín de Quillota que interactuan con las TICs.
Frecuencia Eventual
NORMA
Todo telefono solicitado para uso de telefonia local, celular, larga distancia nacional e internacional es necesario la utilizacion de una clave. Todo telefono entregado visualizara el nombre del usuario, cargo o unidad donde se desempeña el usuario. Las claves son autorizadas por la Dirección del Establecimiento. La asignacion de claves y tramitacion de las mismas sera realizado por el Dpto de Informatica. Las claves son unicas e instransferibles, el dueño de una clave es responsable de administrar las llamada que son efectuadas.
BASE LEGAL
• Ley 19223 Delitos Informáticos
Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993 Organismo: MINISTERIO DE JUSTICIA
POLITICAS
El telefono no se puede cambiar su ubicación de instalacion sin previa informacion y autorizacion del departamento de infomática el cual revaluara la factibilidad tecnica,operativa y economica para realizar su traslado
Dpto. Desarrollo de Soporte de la Información Página 30
DESCRIPCION DEL PROCESO
Numero Actividad Responsable 1 Se recibe solicitud de instalación de telefono Unidad o Dpto solicitante 2 Verificacion de factibilidad tecnica, operativa Informática 3 Sin factibilidad tecnica se informa a usuario Informática 4 Se instala telefono Informática 5 Se realizan pruebas, se registra telefono e informa a usuario Informatica
Dpto. Desarrollo de Soporte de la Información Página 31
Dpto. Desarrollo de Soporte de la Información Página 32
FICHA DE ENTREGA Y RETIRO DE EQUIPOS
Fecha
Servicio, Unidad o Depto.
SE ENTREGA
Teléfono marca
Modelo
Nº Serie
Nº Mac
Nº Anexo
Nombre Visor
Punto de Red
Tipo de Punto
POE
SE RETIRA
Teléfono marca
Modelo
Nº Serie
Nº Mac
Nº Anexo
Nombre Visor
Punto de Red
Tipo de Punto
POE
NOMBRE Y FIRMA NOMBRE Y FIRMA
FUNCIONARIO DEPTO. INFORMATICA FUNCIONARIO QUE RECIBE EQUIPO
HOSPITAL SAN MARTINHOSPITAL SAN MARTINHOSPITAL SAN MARTINHOSPITAL SAN MARTINDPTO. INFORMATICADPTO. INFORMATICADPTO. INFORMATICADPTO. INFORMATICA
MINISTERIO DE SALUD PUBLICAMINISTERIO DE SALUD PUBLICAMINISTERIO DE SALUD PUBLICAMINISTERIO DE SALUD PUBLICASERVICIO DE SALUD VIÑA DEL MAR-QUILLOTASERVICIO DE SALUD VIÑA DEL MAR-QUILLOTASERVICIO DE SALUD VIÑA DEL MAR-QUILLOTASERVICIO DE SALUD VIÑA DEL MAR-QUILLOTA
Dpto. Desarrollo de Soporte de la Información Página 33
HOSPITAL SAN MARTIN DE QUILLOTA
Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
SOLICITUD DE EQUIPAMIENTO 2011
Fecha de Elaboración : JULIO 2011. Páginas : 33-35 Vigencia: Diciembre 2014
Nombre Solicitud de Equipamiento
Objetivo
Establecer los pasos necesarios que deberán seguir las áreas y Departamento del Hospital San martin de Quillota, para solicitar la adquisición de equipamiento computacional.
Alcance Areas Administrativas y clinicas Hospital San Martin de Quillota
Frecuencia Eventual
NORMA
• Las solicitudes para la adquisición de de cualquier equipo computacional (impresora, escáner,
monitor, etc.) deben ser enviada por el Jefe de Departamento y/o Unidades respectivo vía Memorando al Departamento de Computación e informática, quien enviara a la SubDireccion administrativa y este aprobara o descarte dependiendo del las brechas existentes. quien determinara los planes y prioridad para el equipamiento computacional dependiendo de las necesidades y requerimiento del usuario.
• Toda solicitud debe ser fundada y remitida al Departamento de de Computación e informática
Que evaluara los costos y beneficios que el solicitante incluya en la solicitud que respalda su pedido.
• Todo equipo computacional (impresora, scanner, monitor, etc.) ya sea propiedad de la
empresa externa o el Hospital San Martin de Quillota, deberá permanecer en el lugar asignado por el Departamento de computación e Informática, ya que frente a una auditoria debe saberse el lugar físico donde se encuentran.
BASE LEGAL
1:- Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993 Organismo: MINISTERIO DE JUSTICIA 2- Norma chilena oficial NCH 2777 of.2003 ISO/IEC 17799:2000 INSTITUTO NACIONAL DE NORMALIZACION INN-CHILE Tecnología de la información-Código de práctica para la gestión de seguridad
Dpto. Desarrollo de Soporte de la Información Página 34
DESCRPCION DE LA ACTIVIDAD
Numero
Actividad
Responsables
1
Envía solicitud de equipamiento computacional mediante memorándum o correo electrónico
Área administrativa o solicitante
2
Recibe solicitud, verifica si el equipamiento está disponible
Informatica
3
Se solicita presupuesto.
Soluciones Computacionales
3.1
Aprueba presupuesto
Sub Director Administrativo
3.2
Coordinacion fecha y hora traslado
Soluciones Computacionales
4
No aprueba presupuesto
Sub Director Administrativo
4.1
Envía correo de notificación al usuario especificando causas
Informatica
5
Análisis factibilidad técnica (Existencia red de datos, eléctrica, etc.)
Informatica
5.1
Si existe factibilidad técnica, coordina traslado e instalación
Informatica Soluciones computacionales
5.2
Si no existe factibilidad técnica, envía correo notificación a usuario solicitante
Informatica
6
Una vez realizada la instalación del equipamiento en nuevo destino, se realiza actualización de información en base de datos de inventario.
Informatica
Dpto. Desarrollo de Soporte de la Información Página 35
Dpto. Desarrollo de Soporte de la Información Página 36
HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
ADMINISTRACIÓN SERVIDOR DOMINIO 2011
Fecha de Elaboración : JULIO 2011. Páginas : 36-37 Vigencia: Diciembre 2014
Nombre Administración deservidor de Dominio
Objetivo Regular la administración del servidor de dominio.
Alcance Funcionarios del departamento de informática del Hospital San Martín de Quillota.
Frecuencia Eventual
BASE LEGAL
• Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993
Organismo: MINISTERIO DE JUSTICIA
POLITICAS
Administración del servidor de dominio. El servidor de dominio para su funcionamiento depende de los siguientes demonios:
• Samba: Se encarga de mantener el dominio HSMQ y la comunicación entre los equipos. • Slapd: Almacena en una base de datos la lista usuarios, grupos y equipos del dominio. • Bind9: Resuelve los nombres de maquinas en direcciones IP. • Nscd: Se encarga de proporcionar una caché para el servicio de peticiones comunes del servicio
de nombres de dominio. Para adminitrar remotamente el servidor de dominio se debe ingresar a la herramienta Webmin a traves de las siguientes direciones: https://10.5.207.103:10000 ó https://10.5.206.100:10000, en el apartado “arranque y parada” . Debe estar el equipo siempre encendido debido a que cumple el rol de servidor proxy a la vez.
Dpto. Desarrollo de Soporte de la Información Página 37
DESCRIPCION DEL PROCESO
Nº Actividad Responsable 1 El usuario o el personal de informática informa problema en el servidor Informática 2 Se realiza conexión utilizando la herramienta de administración remota Webmin Informática
2.1 Se verifica si existe conectividad de la herramienta Informática 2.1.1 Si existe conectividad se verifican los estados de los demonios Informática 2.1.2 Si no se resulve se abre un informe de incidencia Informática 2.1.3 Se informa a las autoridades pertinentes sobre el incidente Informática 2.2.1 Se acude al Site para verificar el problema en terreno Informática 2.2.2 Si no se resuelve se abre un informe de incidencia Informática 2.2.3 Se informa a las autoridades pertinentes sobre el incidente Informática
Dpto. Desarrollo de Soporte de la Información Página 38
HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
ADMINISTRACIÓN SERVIDOR RESPALDO 2011
Fecha de Elaboración : JULIO 2011. Páginas : 38-39 Vigencia: Diciembre 2014
Nombre Administración Servidor de Respaldo
Objetivo Regular la administración del servidor de respaldo.
Alcance Funcionarios del departamento de informática del Hospital San Martín de Quillota.
Frecuencia Eventual
BASE LEGAL
• Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993
Organismo: MINISTERIO DE JUSTICIA
POLITICAS
Administración del servidor de respaldo. El servidor de respaldo para su funcionamiento depende del demonio proftpd que se encarga de mantener el servidor ftp y las cuentas de usuario para realizar los respaldos. Para adminitrar remotamente el servidor de respaldo se debe ingresar a la herramienta Webmin a traves de las siguiente direción: https://10.5.206.215:10000, en el apartado “arranque y parada” . Debe estar el equipo siempre encendido debido a que se realizan respaldo periodicamente.
Dpto. Desarrollo de Soporte de la Información Página 39
DESCRIPCION DE ACTIVIDADES
Nº Actividad Responsable 1 El usuario o el personal de informática informa problema en el servidor informática 2 Se realiza conexión utilizando la herramienta de administración remota Webmin Informática
2.1 Se verifica si existe conectividad de la herramienta Informática 2.1.1 Si existe conectividad se verifican los estados de los demonios Informática 2.1.2 Si no se resulve se abre un informe de incidencia Informática 2.1.3 Se informa a las autoridades pertinentes sobre el incidente Informática 2.2.1 Se acude al Site para verificar el problema en terreno Informática 2.2.2 Si no se resuelve se abre un informe de incidencia Informática 2.2.3 Se informa a las autoridades pertinentes sobre el incidente Informática
Dpto. Desarrollo de Soporte de la Información Página 40
HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
ADMINISTRACIÓN SERVIDOR ANTIVIRUS 2011
Fecha de Elaboración : JULIO 2011. Páginas : 40-41 Vigencia: Diciembre 2014
Nombre Administración Servidor Antivirus
Objetivo Regular la administración del servidor de antivirus.
Alcance Funcionarios del departamento de informática del Hospital San Martín de Quillota.
Frecuencia Eventual
BASE LEGAL
• Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993
Organismo: MINISTERIO DE JUSTICIA
POLITICAS
Administración del servidor de antivirus. El servidor de antivirus inicia al iniciarse windows arranca automaticamente el servicio de sql server donde almacena la información de los equipos clientes y el servidor de administracion de kaspesky lab quien administra los equipos clientes. Para adminitrar el servidor de antivirus se debe ingresar a la herramienta Kaspesky Administration Kit ubicado en el menú inicio->todos los programas->kaspersky administration kit-> kaspersky administration kit. Debe estar el equipo siempre encendido debido a que administra y provee de actualizaciones a los equipos cliente
Dpto. Desarrollo de Soporte de la Información Página 41
DESCRIPCION DEL PROCESO
Nº Actividad Responsable 1 El usuario o el personal de informática informa problema en el servidor Informática 2 Se verifica el estado del servidor Infórmatica
2.1 Si no se resuelve se abre un informe de incidencia Informática 2.2 Se informa a las autoridades pertinentes sobre el incidente Informática
Dpto. Desarrollo de Soporte de la Información Página 42
HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
ADMINISTRACIÓN SERVIDOR WEB 2011
Fecha de Elaboración : JULIO 2011. Páginas : 42-43 Vigencia: Diciembre 2014
Nombre Administración de Servidor Web
Objetivo Regular la administración del servidor de web.
Alcance Funcionarios del departamento de informática del Hospital San Martín de Quillota.
Frecuencia Eventual
BASE LEGAL
• Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993
Organismo: MINISTERIO DE JUSTICIA
POLITICAS
Administración del servidor de web. El servidor web para su funcionamiento depende de los siguientes demonios:
• Postgresql-8.3: Maneja la base de datos del sitio principal del Hospital e Intranet. • Apache2: Es el servidor web encargado de hospedar el sitio del Hospital e Intranet.
Para adminitrar remotamente el servidor web se debe ingresar a la herramienta Webmin a traves de las siguientes direciones: https://www.hsmq.cl:10000 en el apartado “arranque y parada” . Debe estar el equipo siempre encendido debido a que cumple el rol de servidor web.
Dpto. Desarrollo de Soporte de la Información Página 43
DESCRIPCION DEL PROCESO
Nº Actividad Responsable 1 El usuario o el personal de informática informa problema en el servidor Informática 2 Se realiz conexión utilizando la herramienta de administración remota Webmin Informática
2.1 Se verifica si existe conectividad de la herramienta Informática 2.1.1 Si existe conectividad se verifican los estados de los demonios Informática 2.1.2 Si no se resulve se abre un informe de incidencia Informática 2.1.3 Se informa a las autoridades pertinentes sobre el incidente Informática 2.2.1 Se acude al Site para verificar el problema en terreno Informática 2.2.2 Si no se resuelve se abre un informe de incidencia Informática 2.2.3 Se informa a las autoridades pertinentes sobre el incidente Informática
Dpto. Desarrollo de Soporte de la Información Página 44
HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
ADMINISTRACIÓN SERVIDOR PROXY 2011
Fecha de Elaboración : JULIO 2011. Páginas : 44-45 Vigencia: Diciembre 2014
Nombre Administración servidor Proxy
Objetivo
Fijar politicas de seguridad en proceso de navegacion en internet y la utilizacion de recursos de monitoreo .
Alcance Funcionarios del departamento de informática del Hospital San Martín de Quillota.
Frecuencia Eventual
NORMA
Solo funcionarios del Dpto de informatica tiene acceso a la administración.
BASE LEGAL
• Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993
Organismo: MINISTERIO DE JUSTICIA
POLITICAS
Administración del servidor proxy. Un usuario que posee una dirección IP valida de la red minsal tiene asignado uno de los dos posibles estados:
• Acceso liberado • Acceso restringido
Para los usuarios con acceso restringido existen dos lista: • “Exception”: Es la lista blanca de sitios, dominios o direcciones ip a los cuales se puede tener libre acceso. • “Banned”: Es la Lista negra de sitios, dominios o direcciones ip los cuales se encuentran bloqueados.
Para su funcionamiento depende de los siguientes demonios: • Squid3: Es el encargado de mantener el servidor proxy funcionando, sirviendo como puerta de enlace para
los equipos de la red, cuando se detiene o se reinicia el demonio, este demora varios minutos en detenerse devido a que debe cerrar la conexiones que tiene abiertas.
• Dansguardian: Es el control de contenidos, el cual contiene filtro a travez de listas blancas como negras.
Dpto. Desarrollo de Soporte de la Información Página 45
DESCRIPCION DEL PROCESO
Número Actividad Responsable 1 Ingresar a la herramienta Webmin Informática 2 Reiniciar squid3 Informática 3 Reiniciar dansguardian Informática
Dpto. Desarrollo de Soporte de la Información Página 46
HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
NORMAS Y POLITICAS DE RESPALDO 2011
Fecha de Elaboración: DICIEMBRE 2011. Páginas: 46-47 Vigencia: Diciembre 2014
Nombre Respaldo y recuperacion de archivos
Objetivo
Establecer los lineamientos para salvaguardar la información generada por la diferentes áreas del Establecimiento, lo que permitirá contar con la información en caso de contingencia o desastre.
Alcance
Está dirigido a los usuarios quienes contengan información relevante del Hospital en los computadores personales y/o en los servidores de base de datos.
Frecuencia Respaldos: diarios en la mayoria de los servidores. Mensuales en las estaciones de trabajo.
NORMA
Organización de la Información. La información principal del Hospital está distribuida en Servidores y estaciones de trabajo de unidades y/o departamentos dentro del establecimiento. Actualmente, existen 4 servidores de explotación, dos servidores de respaldo y alrededor de 300 estaciones de trabajo de usuarios, que a continuación se detallará los métodos de respaldo para cada uno de ellos. Servidores
Servidor/Sistema Operativo Ubicación Descripción del proceso de respaldo
Datos SCOunix/Informix Depto. Informática
Respaldo Total. Respaldo semanal viernes a las 15:00 Hrs. por personal de Informática. Respaldo vía FTP a otro equipo dentro de la unidad de Informática.
Web Debian SITE Respaldo mensual. Vía FTP a otro equipo.
Dominio Debian SITE Respaldo mensual. Vía FTP a otro equipo.
Datos FreeBSD/PostgreSQL SITE Respaldo diario automatizado vía FTP a equipo exclusivo para dicha actividad. Respaldo periódico a equipo de desarrollo
Respaldo DatosFreeBSD SITE
Servidor de Respaldo HSMQ SITE Este equipo contiene el respaldo de los equipos de los usuarios. Más detalles en sección de respaldo de Usuarios.
Todos los respaldos además se guardan en discos duros externos para facilitar el trasporte.
Dpto. Desarrollo de Soporte de la Información Página 47
Estaciones de Trabajo. La política de seguridad de la información de una estación de trabajo está definida de la siguiente manera:
- Separación en al menos dos particiones el disco duro de la estación de trabajo. En la principal se ubica el sistema operativo y la segunda partición se establece que debe estar la información relevante del usuario.
- Sistema de antivirus actualizado.
- La información relevante del usuario debe estar organizada de tal forma que el respaldo de la misma sea fácil de transportar a medios de respaldo.
El Departamento de Informática implementó un sistema de respaldo mensual por estación de trabajo. Sin embargo, esto no quita que cada usuario posea otros medios de respaldos.
BASE LEGAL
Título IV, artículo 24, D.S. N°83 del Ministerio Se cretaria General de Gobierno.
DESCRIPCION DEL PROCESO
Metodología de respaldo:
Configuración del Servidor: Sistema Operativo Libre distribución GNU/Linux. Directorio de árboles de acuerdo a Unidades, Sub Unidades y usuarios.
Configuración en las estaciones de trabajo: Instalación de software Libre distribución para respaldo. Configuración de la aplicación y acuerdo con la entidad de qué carpetas respaldar, y en qué fecha del mes. Firma formulario de configuración. (ver esquema Diagrama de Flujo Configuración de Estaciones de Trabajo)
Condiciones:
- La información a respaldar serán archivos, documentos y sistemas locales relevantes para la Institución.
- Música, videos e imágenes importantes para la institución sólo en los casos que se amerite.
- La información debe estar ordenada dentro de la carpeta definida para respaldo dentro de la estación de trabajo.
- El acceso a la información dentro del servidor de Respaldo está circunscrita a visitas de monitoreo y administración por funcionarios del Hospital.
Dpto. Desarrollo de Soporte de la Información Página 48
HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101
UNIDAD DE INFORMATICA Versión: VNº1
POLITICAS DE USO DE LA RED 2011
Fecha de Elaboración : DICIEMBRE 2011. Páginas : 48-49 Vigencia: Diciembre 2014
Nombre Políticas de Uso de la Red.
Objetivo Establecer los lineamientos de uso de la red del Hospital San Martín de Quillota
Alcance Está dirigido a los usuarios quienes ocupan la red del Hospital San martín de Quillota en cualquiera de sus medios.
Frecuencia Siempre
NORMA
Antecedentes Debido al creciente número de computadores instalados y haciendo uso de Internet compartida, el Hospital San Martín de Quillota, ha decidido establecer políticas a seguir en el uso de Internet. Por lo que es necesario contemplar una serie de pautas de uso aceptable para el normal funcionamiento de la red. Consideraciones:
• La red a la que pertenece el Hospital es una red nacional, que comunica los establecimientos de salud, llamada red MINSAL, ruta 5D.
• La red actual del Hospital tiene un ancho de banda de 15 Mbytes, que le fue asignado por la Unidad de Administradora de Proyectos (UAP) del Ministerio de Salud (MINSAL), según el levantamiento realizado en el año 2007.
• Actualmente existen 312 máquinas conectadas a la red del Hospital, con una proyección para el 2012 de llegar a las 350.
• Existen 2 sistemas de control del uso de la red. El primero de ellos lo establece el Ministerio por la aplicación Fortinet. El segundo filtro, es nivel local que tiene una lista de páginas no pertinentes, “listas negras” que van incluyendo sitios a nivel mundial, y una “lista blanca” que son aquellas páginas que han sido bloqueadas dentro de las listas negras y que si se necesita el acceso.
Objetivo General Mantener una red de comunicación expedita y segura para el normal funcionamiento del quehacer laboral. Objetivos Específicos: Resguardar la seguridad de la red de Intrusiones maliciosas, infecciones de virus y un control adecuado de la navegación Web y Spam de correos.
Dpto. Desarrollo de Soporte de la Información Página 49
Normas de uso de la Red
1. Generalidades de uso. • La red debe usarse para fines de uso laboral. • Las anormalidades de funcionamiento deberán informarse al Departamento de Informática. • La detección de irregularidades en el uso de la red serán informados a las jefaturas
correspondientes para seguir las conductas establecidas.
2. Protección de los datos, uso de cuentas y contra señas. • Las cuentas de usuarios y contraseñas, son entregadas a los funcionarios a cargo del equipo.
Por lo tanto, el traspaso de éstas a usuarios o personas ajenas al establecimiento, pueden causar daños irreparables al equipo y los equipos de la red.
• Los equipos instalados, con las aplicaciones y configuraciones originales instaladas no deben ser alterados sin acuerdo con el Departamento de Informática.
• El uso de Antivirus esta normado según la máquina que le fue asignada y éste no debe ser alterado o cambiado unilateralmente.
3. Usos de la red. • Queda expresamente prohibidas las acciones de:
o Tratar de hacer daño y/o intervenir a sistemas o equipos conectados a la red del establecimiento.
o Diseminar virus y cualquier tipo de programas dañinos para sistemas de procesos de información. Se debe revisar con un antivirus actualizado todos los dispositivos de almacenamiento externo antes de su utilización dentro de la red hospitalaria.
o Utilizar los medios de la red con fines comerciales no institucionales. o Congestionar intencionalmente enlaces de comunicaciones o sistemas de información,
con archivos o programas que no son de uso en ambiente laboral. o Instalar periféricos, routers, equipos portátiles u otros que no sean del establecimiento,
sin las autorizaciones pertinentes y conductos regulares. o El ingreso a páginas con contenido pornográfico y la utilización de recursos
institucionales para la distribución o reproducción de este tipo de material. o El uso de juegos de conexión en línea y cualquier otro que se instale en el computador
institucional. • Se recomienda, por el rendimiento de la red:
o Evitar bajar música o video y visualización de las mismas en el uso de la red. o No utilizar los servicios de Radio o TV en línea. o Evitar el uso de Facebook o de otras páginas sociales que contengan chat, video,
música, etc. por tiempos prolongados y en horarios de alta demanda. o Utilizar el mínimo de ventanas de navegación en forma simultánea. Y si no está
navegando cerrar el explorador.
BASE LEGAL
Título IV, artículo 24, D.S. N°83 del Ministerio Se cretaria General de Gobierno. Norma Chilena N°2777