PROCESO CÓDIGO GIPD02 PROCEDIMIENTO ADMINISTRACIÓN ... · LAN: Es la sigla de: Local Área...
Transcript of PROCESO CÓDIGO GIPD02 PROCEDIMIENTO ADMINISTRACIÓN ... · LAN: Es la sigla de: Local Área...
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 1 de 26
1. OBJETIVO Mantener una infraestructura tecnológica sólida y moderna por medio de máquinas robustas y seguras, ordenadores y elementos de red; sobre los que operan los diferentes servicios de la entidad de manera que se optimicen y aprovechen integralmente los recursos. 2. ALCANCE
Inicia con la recepción y configuración de la infraestructura tecnológica, continúa con la administración de la infraestructura y finaliza con el mantenimiento de la misma. 3. ÁMBITO DE APLICACIÓN Todos los procesos y procedimientos tanto del nivel central como desconcentrado y fondos adscritos.
4. BASE DOCUMENTAL
Formato Único para la solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL - GIFT03.
Formato único para solicitud de cuentas de usuario institucional - GIFT05.
Formato acceso a páginas y servicios web - GIFT07.
Formato Copias de respaldo - STFT03.
Formato de control de cambios a TI - GIFT04.
Bitácora de acceso a áreas restringidas de infraestructura tecnológica - GIFT02.
Actas de entrega de copias de respaldo.
Estudios Previos. (Estudios, documentos previos y análisis del sector para licitación, concurso público y selección abreviada GCFL03; Estudios, documentos previos y análisis del sector para contratación directa - GCFL04 y Estudios, documentos previos y análisis del sector para mínima cuantía - GCFL05).
Acta de inicio - GCFT01 FRR/ RNEC.
Informes de supervisión - GCFT08 FRR/ RNEC.
Formato de Informes - SGFL01.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 2 de 26
5. BASE LEGAL
Norma (número y fecha) Directriz legal
Constitución Política de Colombia de 1191, artículo 209
La función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad.
Ley 962 del 2005 Por el cual por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.
Dicta disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.
Decreto 2573 de 2014. Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea.
Define los lineamientos, instrumentos y plazos de la estrategia de Gobierno en Línea para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones, con el fin de contribuir con la construcción de un Estado abierto, más eficiente, más transparente y más participativo y que preste mejores servicios con la colaboración de toda la sociedad.
Decreto 1010 de 2000. Artículo 41. Gerencia de Informática.
Funciones de la Gerencia de Informática.
Resolución 4173 del 20 de Mayo de 2016. Por la cual se derogan las Resoluciones 13829 de diciembre 12 de 2011 y 9025 de octubre 30 de 2012, generando nuevas Políticas de Seguridad de la Información.
Define las Políticas de Seguridad de la Información de la Registraduría Nacional del Estado Civil, con el fin de regular la Gestión de la seguridad de la información al interior de la entidad.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 3 de 26
6. DEFINICIONES Appliance: Dispositivo dedicado específicamente para realizar una función (Firewall, Antivirus etc.) Centro de cómputo: Es la unidad de servicio encargado del diseño e implementación de sistemas y de la administración de los recursos de la entidad.
Infraestructura tecnológica: Son todos aquellos elementos tecnológicos de hardware y software; servidores, computadores, portátiles, impresoras, switch, router, equipos de seguridad informática, escáner, cableado estructurado, equipos de comunicaciones e internet, red LAN y WAN que hacen parte de la Entidad. LAN: Es la sigla de: Local Área Network, Red de área local. Una LAN es una red que conecta los ordenadores en un área relativamente pequeña y predeterminada (como una habitación, un edificio, o un conjunto de edificios
Mantenimiento: Es tener y conservar en condiciones seguras cualquier dispositivo, herramienta, sistema, equipo o maquinaria. Mantenimiento correctivo: Es reparar, cambiar o modificar cualquier herramienta, maquinaria o equipo cuando se ha detectado alguna falla o posible falla que pudiera poner en riesgo el funcionamiento seguro de la herramienta o equipo y de la persona que lo utiliza.
Mantenimiento predictivo: Consiste en hacer revisiones periódicas (usualmente programadas) para detectar cualquier condición (presente o futura) que pudiera impedir el uso apropiado y seguro del dispositivo y poder corregirla, manteniendo de esta manera cualquier herramienta o equipo en óptimas condiciones de uso. Mantenimiento preventivo: Es hacer los ajustes, modificaciones, cambios, limpieza y reparaciones (generalmente sencillos) necesarios para mantener cualquier herramienta o equipos en condiciones seguras de uso, con el fin de evitar posibles daños al operador o al equipo mismo.
Red: Se tiene una red, cada vez que se conectan dos o más computadoras de manera que pueden compartir recursos.
Recursos físicos: Son todos los bienes tangibles, en poder de la empresa, que son susceptibles de ser utilizados para logro de los objetivos
de la misma.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 4 de 26
Seguridad de la información: Son medidas preventivas que toma la Organización para resguardar la información que está automatizada, tomando como base fundamental pilares de seguridad como; integridad, disponibilidad, confidencialidad, autenticidad, responsabilidad, aceptabilidad, confiabilidad y no repudio. Servidor: Es un ordenador o máquina informática que está al “servicio” de otras máquinas, ordenadores, computadores o personas llamadas clientes y que le suministran a estos, todo tipo de información. Telecomunicaciones: Es una técnica que consiste en la transmisión de un mensaje desde un punto hacia otro, usualmente con la característica adicional de ser bidireccional. La transmisión de datos a través de computadoras es parte del sector de las telecomunicaciones. TIC: Las Tecnologías de la Información y las Comunicaciones (TIC) son el conjunto de recursos, herramientas, equipos, programas informáticos, aplicaciones, redes y medios que permiten la compilación, procesamiento, almacenamiento, transmisión de información como: voz, datos, texto, video e imágenes. WAN: Es la sigla de Wide Área Network (“Red de Área Amplia”). El concepto se utiliza para nombrar a la red de computadoras que se extiende en una gran franja de territorio, ya sea a través de una ciudad, un país o, incluso, a nivel mundial.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 5 de 26
7. POLÍTICAS DE OPERACIÓN
Se hará monitoreo al uso de los servicios de red y de los sistemas, con el objetivo de ajustar y planificar la capacidad, de acuerdo con el desempeño requerido.
Cualquier solicitud de servicio que no pueda ser soportada por la infraestructura existente debe validarse por la Gerencia de Informática y seguir los estándares de implementación.
Todos los recursos informáticos y de infraestructura de comunicaciones y servicios asociados tanto locales como remotos son administrados por la Gerencia de Informática.
Todos los servidores de la entidad podrán solicitar el uso de los recursos de red, previa solicitud del jefe inmediato y con la aprobación o visto bueno del Gerente de Informática.
Cuando la situación lo justifique se podrá autorizar la creación de cuentas temporales para usuarios externos o contratistas, previa solicitud y justificación del jefe inmediato y autorización de quien determine los accesos a la red.
El uso de la cuenta de correo institucional es personal y bajo ninguna circunstancia puede ser compartida, la información que de ella se derive será responsabilidad del usuario designado.
La infraestructura de la RNEC, será de uso privado y exclusivo para el desempeño de labores propias de la entidad.
Se debe tener acceso controlado y restringido a los cuartos de servidos principales y de comunicaciones, bajo las normas, controles y registros de acceso de dichas áreas.
El ingreso, traslado y/o conexión de cualquier dispositivo en el centro de cómputo, deberá realizarse previo a notificación y autorización por parte del grupo de administración de infraestructura tecnológica.
Cualquier solicitud de usuario de dominio y/o buzón de correo, deberá ser enviado únicamente al grupo de administración de infraestructura tecnológica.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 6 de 26
8. DESCRIPCIÓN DEL PROCEDIMIENTO
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
1
REALIZAR UN ANÁLISIS DETALLADO DE NECESIDADES De acuerdo con los recursos tecnológicos con los que cuenta la entidad, definir las condiciones y requerimientos para la administración de la plataforma tecnológica de la RNEC.
20 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento técnico.
2
ESTABLECER TAREAS Y RESPONSABLES De acuerdo a las condiciones se debe establecer la coordinación responsable de la administración de la infraestructura tecnológica acorde a las características de cada componente y las funciones designadas para cada una de ellas.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento técnico.
3
¿La intervención en la administración de la infraestructura es administración del centro de cómputo? SI: Ir a la actividad 4. NO: Ir a la actividad 11.
4
REALIZAR MONITOREO Hacer seguimiento al desempeño de cada uno de los recursos a nivel de hardware y software de los servidores, verificando el rendimiento de las maquinas con el fin de determinar las posibles fallas presentadas.
Todos los días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Herramienta de
Monitoreo (Canales,
Infraestructura y soporte)
Ticket
5 ¿Se presentaron y/o detectaron fallas o anomalías? SI: Continúa con la actividad 6. NO: Continúa con la actividad 11.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 7 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
6
IDENTIFICAR LA FALLA Y/O INCIDENTE Acorde al reporte presentado en el monitoreo, se procede a identificar la causa de la falla de acuerdo al tipo de afectación (Software- Hardware) Software: Se procede a identificar el servicio y verificar los logs y los archivos de configuración del mismo para definir las posibles soluciones Hardware: Se procede a realizar el informe y solicitar el reemplazo de la parte al proveedor de hardware en caso de ser necesario.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
.
Herramienta de
infraestructura
Ticket Informes/ Reportes
7
SOLUCIONAR EL PROBLEMA Software: Se realizan las correcciones necesarias para el adecuado funcionamiento de los servicios y dispositivos controlados por software Hardware: Se realizan las correcciones necesarias para el adecuado funcionamiento de los dispositivos: discos, memoria, CPU, equipos de red, enlaces, interfaces, cables. Anotación: Cambiar dispositivo de hardware. En caso de falla de un dispositivo se verifica de qué manera puede ser sustituido o si este aun cuenta con garantía por parte del proveedor.
ANS
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Solicitud o reporte de control de cambios (correo o formulario
de control de cambios)
Ticket
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 8 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
Si el dispositivo cuenta con garantía se verifica el proceso a seguir con el proveedor para que se diagnostique y sustituya el dispositivo. Si no cuenta con garantía se realiza una evaluación de costos y la viabilidad de reparación, de ser aprobada se gestionará la compra de los repuestos necesarios para su arreglo. De no ser viable la reparación este elemento será dado de baja. Una vez recibido el dispositivo se realizará el ingreso al almacén de acuerdo al procedimiento: Administración y control de bienes muebles GRPD01, después de ser legalizado se realizará la instalación por parte del proveedor o contratista, realizando seguimiento a la instalación y posterior verificación del correcto funcionamiento
8
ANALIZAR LOS MANTENIMIENTOS A DISPOSITIVOS TECNOLÓGICOS (servidores, aires acondicionados, UPS y transferencias, centros de cableado) Para llevar a cabo dichos mantenimientos se debe realizar un análisis para determinar que mantenimientos deben ser ejecutados y así establecer un plan de trabajo acorde a un cronograma propuesto. En dichos mantenimientos se realiza limpieza, se cambian repuestos, se afinan los equipos tecnológicos, configurando los parámetros óptimos para el mejor desempeño de cada uno de ellos y de acuerdo a las condiciones técnicas de los mismos.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Cronograma de
mantenimientos
Informe de
mantenimiento
Informe de supervisión
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 9 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
9
REALIZAR EL MANTENIMIENTO DE LOS DISPOSITIVOS TECNOLÓGICOS Se realizan los ajustes, modificaciones, cambios, pruebas y configuraciones necesarios, a cada dispositivo, red o servidor antes de su puesta en marcha de manera que permanezcan operativos brindando la continuidad en los servicios requeridos.
2 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Formato Control de cambios
Informe de Supervisión
10 ¿La intervención es Gestión de Copias de Respaldo (Backup’s)? SI: Ir a procedimiento “STPD03. Gestión Bases de datos”. NO: Ir a la actividad 15.
11 ¿La intervención es administración y monitoreo a la red LAN? SI: Ir a la actividad 12. NO: Ir a la actividad 14.
12
HACER REVISIÓN DE PUNTOS LÓGICOS Y FÍSICOS Se verifica la funcionalidad y operatividad de las conexiones físicas y lógicas de los equipos y se identifican las posibles fallas de los mismos.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
13 ¿Se detectaron fallas en la revisión? SI: Retorna a la actividad 9. NO: Ir a la actividad 14.
14 ¿La intervención es administración y monitoreo a la red WAN? SI: Ir a la actividad 15. NO: Ir a la actividad 18.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 10 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
15
PLANEAR LAS CONDICIONES MÍNIMAS DE OPERACIÓN DE LA RED WAN De acuerdo a las necesidades identificadas para la conectividad nacional se establecerán la cantidad de los enlaces principales y contingentes al igual que los anchos de banda requeridos y las condiciones de conectividad soportadas en cada vigencia.
2 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento
Técnico
16
ADQUIRIR CANALES Y ANCHOS DE BANDA PARA CONECTIVIDAD NACIONAL De acuerdo a las necesidades y requerimiento de la entidad se procederá a iniciar la etapa precontractual y contractual, en concordancia con los procesos para la contratación de los servicios requeridos para la conectividad nacional.
60 días
Servidor designado de la coordinación de Administración e infraestructura Tecnológica./ Coordinador de Integración y Gestión
Estudios
Previos/Acta de Inicio
17
MONITOREAR LOS RECURSOS DE CONECTIVIDAD NACIONAL Constantemente se realizarán seguimientos mediante herramientas de control que permiten validar el uso del ancho de banda del enlace principal.
7*24
Servidor designado de la coordinación de Administración e infraestructura Tecnológica. / Soporte técnico y telecomunicaciones
Herramientas de
monitoreo (Documento Spectrum)
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 11 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
18 ¿Se presentaron fallas en los enlaces? SI: Continúa con la actividad 19. NO: Ir a la actividad 21.
19
REPORTAR LAS FALLAS AL PROVEEDOR Se genera ticket solicitando atención a la falla detectada, conforme a los ANS pactados.
ANS
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica /
Soporte técnico y telecomunicaciones
Herramienta de
monitoreo Reporte (Correo
electrónico y/o
documento) ticket
20 ¿Se cuenta con canal de respaldo para mitigar la falla? SI: Ir a la actividad 21. NO: Ir a la actividad 24.
21 ACTIVAR CANAL DE CONTINGENCIA Se procede a habilitar la contingencia conforme a la infraestructura de la Entidad.
1 día
Servidor designado de la coordinación de Administración e infraestructura Tecnológica.
Reporte (Correo
electrónico y/o
documento) Ticket
22
REALIZAR SEGUIMIENTO A LOS TIEMPOS DE RESPUESTA DEL PROVEEDOR HASTA LA SOLUCIÓN DE LA FALLA Conforme a los ANS establecidos previamente y documentar la base de conocimiento de la solución.
ANS
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Herramienta de
monitoreo
Documento de análisis de la
solución
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 12 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
23 ¿La intervención es administración de recursos TI? SI: Ir a la actividad 24. NO: Ir a la actividad 26.
24
ADMINISTRAR RECURSOS COMPARTIDOS O SERVIDORES VIRTUALES Se recibirá la solicitud a los correos designados para la gestión y atención de requerimientos de los usuarios, donde se deberá indicar el uso que se le dará a este recurso, de esta manera se estudiará la necesidad de realizar esta implementación y se aprobará según el resultado del estudio definiendo el responsable del recurso, la capacidad solicitada, y el tipo de usuarios de acceso (solo lectura y lectura/escritura).
2 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo electrónico
Ticket
25 ¿La solicitud fue aprobada? SI: Continúa con la actividad 26. NO: Ir a la actividad 32.
26
GESTIONAR TRÁMITE Se informará al responsable que proceda a crear el recurso compartido o servidor virtual de acuerdo al requerimiento del solicitante o de acuerdo a la aprobación y validación realizada.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
27
CONFIRMAR DATOS DE USUARIO Se informará al solicitante por correo electrónico la creación del recurso los usuarios, claves y ruta de acceso al mismo. Adicional a este proceso se informará la creación de copias de respaldo periódicas de manera incremental y con retención semanal.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo electrónico
Ticket
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 13 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
28 INFORMAR AL SOLICITANTE Se informará por medio de correo electrónico la razón de no aprobación del requerimiento.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo Electrónico
29 ¿La intervención es el análisis de vulnerabilidades? SI: continua con la actividad 30 NO: ir a la actividad 33
30
DEFINIR LOS ANÁLISIS A REALIZAR De acuerdo a los requerimientos para cada vigencia se definirá la cantidad de análisis a realizar conforme al número de IPs en el que se requiera dicho análisis.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento técnico
31
GESTIONAR EL DESARROLLO DE LOS ANÁLISIS Se solicita al responsable de la ejecución de los análisis de vulnerabilidades el cronograma y el plan de trabajo de acuerdo a la definición de cantidades previamente establecidas.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Cronograma y plan de trabajo
32
SUPERVISAR LA EJECUCIÓN DEL CRONOGRAMA Y ACTIVIDADES. De acuerdo a las fechas y actividades programadas se solicitará al encargado del análisis de vulnerabilidades la remisión de un informe donde se evidenciará la ejecución de las actividades presentadas.
3 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento Control de cambios
Informe de Supervisión
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 14 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
33 ¿Se presentaron novedades en el informe? SI: continua con la actividad 34 NO: ir a la actividad 36
.
34
ELABORAR PLAN DE ACCIÓN El responsable de la supervisión evaluará las respectivas novedades encontradas durante la actividad e informará al coordinador del área el plan de acción para mitigar las vulnerabilidades encontradas durante el análisis.
2 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Plan de acción
35
EJECUTAR PLAN DE ACCIÓN De acuerdo al plan de acción establecido se llevarán a cabo las actividades programadas y el encargado de su ejecución será el responsable de presentar un informe de los ajustes realizados posterior validación del correcto funcionamiento.
120 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Reportes de seguimiento
Informe de supervisión
36 ¿La intervención es la Administración de correo electrónico? SI: continua con la actividad 37 NO: ir a la actividad 40
37
SOLICITAR CREACIÓN USUARIOS DE CORREO ELECTRÓNICO El solicitante debe realizar el requerimiento de creación de cuenta de usuario y/o buzón de correo, diligenciando el formato de creación de usuario institucional, haciéndolo llegar físicamente a la Gerencia de Informática, o enviarlo por medio de correo electrónico a la cuenta.
1 día usuario
Formato de Creación de Cuentas de
Usuario
Formato de Creación de Cuentas de
Usuario
38
VALIDAR Y GESTIONAR LA CREACIÓN DEL USUARIO El responsable de atender el requerimiento recibirá la solicitud allegada a la Gerencia en el formato de creación de cuentas y de esta manera se verificarán los datos del solicitante y se procederá a gestiona la creación del mismo ante el agente-administrador de la creación de los usuarios institucionales.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Formato de Creación de Cuentas de
Usuario
Formato de Creación de Cuentas de
Usuario
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 15 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
39
CREAR CUENTA El agente-administrador de la creación de usuarios institucionales, procede a crear el usuario y/o buzón en la infraestructura tecnológica de cuentas de usuario y correo. Paralelamente se gestionará ante la mesa de ayuda el requerimiento para que sea gestionado a través de ellos dando inicio a la generación de un ticket acorde al procedimiento soporte Técnico remoto y en sitio.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Ticket Generado
40
¿La intervención es solicitud de ingreso a páginas y servicios web? SI: continua con la actividad 41 NO: ir a la actividad 44
41
SOLICITAR ACCESO A PÁGINAS Y SERVICIOS WEB El solicitante debe realizar el requerimiento de acceso a páginas y servicios web, diligenciando el Formato solicitud de ingreso a páginas y servicios web GIFT07, allegándolo físicamente a la Gerencia de Informática, para validación y aprobación por parte del Gerente de Informática.
1 día Usuario / Gerente
de Informática
Formato solicitud de ingreso a páginas y servicios
web
Formato solicitud de ingreso a
páginas y servicios web
42
VALIDAR Y GESTIONAR EL ACCESO A PÁGINAS Y SERVICIOS WEB El responsable de atender el requerimiento recibirá la solicitud una vez aprobado por el Gerente de Informática y de esta manera se procederá a gestionar la solicitud dispuesta en el formato.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 16 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
43
AUTORIZACIÓN DE ACCESO A PÁGINAS Y SERVICIOS WEB Se gestionará ante la mesa de ayuda el requerimiento para que sea atendido a través de ellos dando inicio a la generación de un ticket acorde al procedimiento soporte Técnico remoto y en sitio, de esta manera el agente-administrador de servicios web, procederá a dar los permisos requeridos en el formato.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica
44 ¿La intervención es la gestión de seguridad perimetral? SI: Ir a la actividad 45. NO: Ir a la actividad 46.
45
VALIDAR LOS ELEMENTOS DE SEGURIDAD De acuerdo a los elementos definidos como elementos de seguridad de establecerán las condiciones de administración para cada uno de ellos.
Antivirus: Se definen las políticas de seguridad, de acuerdo a las recomendaciones del fabricante, y las necesidades de los equipos y sistemas de información. Firewall: Se definen las reglas de acceso, y se verifican los requerimientos de acuerdo a las necesidades de los administradores de los sistemas de información. (correo electrónico) Proxy: Se define las calificaciones mínimas de navegación, de acuerdo a estándares de seguridad y bloqueo de contenido no laboral. VPN/SSL: Definirá los sistemas de información que se publicaran a través de la herramienta VPN y los permisos de usuarios.
1 día
Profesional / Técnico adscrito a la coordinación de Administración e infraestructura Tecnológica.
Formato de Acceso
Seguro a Sistemas de Información a través de VPN tipo
SSL
Formato de Acceso Seguro a Sistemas de Información a través de VPN tipo SSL
46
¿Se requiere acceso seguro a sistemas de información a través de VPN tipo SSL? SI: continúe con la actividad 47 NO: ir a la actividad 50
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 17 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
47
SOLICITAR EL SERVICIO DE ACCESO A VPN El usuario allegara el requerimiento de acceso seguro a sistemas de información a través de la VPN, mediante el formato “Solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL” - GIFT03 por medio físico a la Gerencia de Informática o al correo electrónico designado.
1 hora Usuario Solicitud de
acceso
Formato de Solicitud de
acceso seguro a sistemas de
información a través de VPN
48
AUTORIZAR REQUERIMIENTO
Evaluar el requerimiento de acceso seguro a sistemas de información
a través de VPN tipo SSL , previamente avalado por la coordinación de
Protección de Datos personales y el responsable del sistema de
información al cual se va acceder.
3 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Documento Diagnostico
Documento Diagnostico
49
GESTIONAR SOLICITUD Enviar correo electrónico al encargado de la administración del Appliance de VPN, la solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo electrónico
50 ¿La intervención es la gestión de seguridad física? SI: Ir a la actividad 51. NO: Ir a la actividad 1.
51
ESTABLECER DIAGNÓSTICO DE ÁREAS QUE REQUIEREN DE SEGURIDAD FÍSICA Se llevará a cabo un análisis de las áreas que requieren seguridad física y se establecerán los controles de ingreso y componentes que en ella intervengan para el correcto funcionamiento de las mismas
3 días
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
/ Coord. Soporte técnico y
telecomunicaciones
Documento Diagnostico
Documento Diagnostico
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 18 de 26
# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL
REGISTRO Y/O DOCUMENTO
52
DEFINIR PERSONAL Se definirá el personal que tendrá ingreso permanente a las áreas con acceso restringido y se procederá a realizar el registro biométrico respectivo.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Correo electrónico
53
SOLICITAR EL INGRESO Si el ingreso es para personal que no cuenta con registro biométrico, deberá ser anunciado al coordinador de infraestructura, por la secretaria de la Gerencia de Informática o áreas que requieren el acceso.
1 día usuario Correo
electrónico
54
¿El ingreso es autorizado? SI: ir a la actividad 55. NO: El personal será atendido fuera del área restringida.
55
INGRESAR AL ÁREA RESTRINGIDA Una vez autorizado el ingreso, deberá realizarse en compañía del funcionario designado por el coordinador de Infraestructura.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Formato Bitácora de
acceso
Formato Bitácora de acceso
56
REGISTRAR SALIDA Una vez realizada la visita, se deberá registrar la salida del visitante con hora fecha y firma en el formato GIFT02 “Bitácora de acceso áreas restringidas”.
1 día
Servidor designado de la coordinación
de Administración e infraestructura Tecnológica.
Formato Bitácora de
acceso
Formato Bitácora de acceso
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 19 de 26
9. FLUJOGRAMA
2
5
5
5
5
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 20 de 26
3
5
5
5
5
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 21 de 26
4
5
5
5
5
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 22 de 26
5
5
5
5
5
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 23 de 26
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 24 de 26
10. ANÁLISIS DE GESTIÓN
Realizar un análisis detallado de necesidades 20 días
Establecer tareas y responsables 1 día
Realizar monitoreo Todos los días
Identificar la falla y/o incidentes 1 día
Solucionar el problema ANS
Analizar los mantenimientos a dispositivos tecnológicos 1 día
Realizar los mantenimiento de los dispositivos tecnológicos 2 días
Establecer parámetros 1 días
Hacer revisión de puntos lógicos y físicos 1 día
Planear las condiciones mínimas de operación de la red Wan 2 días
Adquirir canales y anchos de banda para conectividad nacional 60 días
Monitorear los recursos de conectividad nacional 7*24
Reportar las fallas al proveedor De acuerdo a los
ANS
Activar Canal de Contingencia 1 día
Realizar seguimiento a los tiempos de respuesta del proveedor hasta la solución de la falla ANS
Administrar recursos compartidos o servidores virtuales 2 días
Gestionar trámite 1 día
Confirmar datos de usuario 1 día
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 25 de 26
Informar al solicitante 1 día
Definir los análisis a realizar 1 día
Gestionar el desarrollo de los análisis 1 día
Supervisar la ejecución del cronograma y actividades. 3 días
Elaborar plan de acción 2 días
Ejecutar Plan de acción 120 días
Solicitar creación usuarios de correo electrónico 1 día
Validar y gestionar la creación del usuario 1 día
Crear cuenta 1 día
Solicitar acceso a páginas y servicios web 1 día
Validar y gestionar el acceso a páginas y servicios web 1 día
Autorización de acceso a páginas y servicios web 1 día
Autorizar requerimiento 3 días
Gestionar solicitud 1 día
Establecer diagnóstico de áreas que requieren de seguridad física 1 día
Definir personal 1 día
Solicitar el ingreso 1 día
Ingresar al área restringida 1 día
Registrar salida 1 día
PROCESO
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02
PROCEDIMIENTO
ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA
VERSIÓN 1
Página 26 de 26
11. ANEXOS
N.A.
CONTROL DE CAMBIOS
ASPECTOS QUE CAMBIARON EL DOCUMENTO DETALLES DE LOS CAMBIOS EFECTUADOS
RESPONSABLE DE LA SOLICITUD DEL CAMBIO
FECHA DEL CAMBIO
DD/MM/AAAA VERSIÓN
Procedimiento nuevo Gerencia de Informática 19/08/2016 0
Actualización de definiciones, Actividades, Flujograma Actualización y revisión de formatos.
Gerencia de Informática 04/01/2019 1
ELABORÓ: Juan Pablo López Sanguino - Analista de Sistemas Marcela A. Díaz Andrade - Técnico Operativo
REVISÓ: Oscar Ernesto Torres Parra – Coordinador de Administración de Infraestructura Tecnológica
APROBÓ: Youssef Sefair Silva Gerente de Informática
REVISIÓN TÉCNICA: Candelaria Lucía Teherán Fontalvo Profesional Universitario - Oficina de Planeación
APROBACIÓN TECNICA: Cástulo Morales Payares Jefe Oficina de Planeación
FECHA: 17/12/2018 FECHA: 04/01/2019 FECHA: 04/01/2019