Política de Seguridad Informática.Departamento de InformáticaTeatinos 370Santiago, Chile(56-2) 2509264
I. Objetivo general.El objetivo del presente documento consiste en implantar normas, restricciones y ladirección en materi...
III. Disposiciones generalesEl Dpto. de Informática esta conformado por 2 unidades, Soporte Informático yDesarrollo de Sis...
mantenimiento preventivo y correctivo de los equipos, además de la conservación de suinstalación, la verificación de la se...
función, por lo que se prohíben los accesos de cualquiera, excepto para el personal deldepartamento de Informática. El uso...
resguardados físicamente en un sitio externo al edificio institucional.19.- La información generada por los sistemas centr...
Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 1 de 11Elab...
Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 2 de 114.- ...
Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 3 de 115.- ...
Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 4 de 116.- ...
Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 5 de 116.1....
Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 6 de 116.1....
Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 7 de 116.2....
Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 8 de 117.- ...
Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 9 de 118.- ...
Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 10 de 119.-...
Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 11 de 11Ane...
Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009P...
Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009P...
Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009P...
Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009P...
Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009P...
Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009P...
Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009P...
Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009P...
Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009P...
Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009...
Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009...
Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009...
Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009...
Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009...
Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009...
Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009...
Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009...
Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009...
Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: ...
Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: ...
Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: ...
Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: ...
Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: ...
Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: ...
Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: ...
Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: ...
Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: ...
Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autoriz...
Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autoriz...
Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autoriz...
Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autoriz...
Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autoriz...
Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autoriz...
Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autoriz...
Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autoriz...
Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autoriz...
Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/20...
Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/20...
Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/20...
Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/20...
Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/20...
Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/20...
Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/20...
Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/20...
Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/20...
Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/20...
Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha...
Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha...
Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha...
Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha...
Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha...
Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha...
Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha...
Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha...
Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha...
Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha...
Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11...
Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11...
Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11...
Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11...
Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11...
Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11...
Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11...
Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11...
Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11...
Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Aut...
Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Aut...
Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Aut...
Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Aut...
Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Aut...
Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Aut...
Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Aut...
Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Aut...
Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Aut...
of 91

Pol.seg.infor

Published on: Mar 4, 2016
Source: www.slideshare.net


Transcripts - Pol.seg.infor

  • 1. Política de Seguridad Informática.Departamento de InformáticaTeatinos 370Santiago, Chile(56-2) 2509264
  • 2. I. Objetivo general.El objetivo del presente documento consiste en implantar normas, restricciones y ladirección en materia informática y de comunicaciones digitales, las actividadesinvolucradas que compete a las tecnologías de la información y que son de diario uso porlos funcionarios; las políticas a aplicar han sido detenidamente planteadas, analizadas yrevisadas a fin de no contravenir con las garantías básicas del individuo dado que nopretende intimidar las actividades de los funcionarios sino más bien muestra una buenaforma de operar el sistema con seguridad, respetando en todo momento estatutos yreglamentos vigentes de la Institución. A su vez, se ciñe a la las leyes civiles y penales querigen actualmente al país, y a los decretos y reglamentos gubernamentales que se aplican aesta materia.II Objetivos específicos.La política de seguridad en informática del GORE serán el instrumento para dirigira los funcionarios acerca de la importancia y sensibilidad de la información y servicioscríticos en su correcta utilización, así como la mantención de alternativas de recuperaciónante desastres tecnológicos, de tal forma que permiten al usuario continuar con su misióncon el menor contratiempo posible.• Aplicar normas de uso de las herramientas informáticas.• Dirigir los procedimientos de utilización de los recursos informáticos.• Restringir el uso de las tecnologías al uso laboral.• Asegurar la disponibilidad de la información digital.El implantar esta política requiere un alto compromiso de parte de todos losusuarios de la red en la institución de modo de prever fallas y deficiencias, así comomantener nuestra información de manera segura y que nuestro trabajo perdure en eltiempo.
  • 3. III. Disposiciones generalesEl Dpto. de Informática esta conformado por 2 unidades, Soporte Informático yDesarrollo de Sistemas. La unidad de Soporte Informático es la encargada de brindarservicio directo de apoyo al usuario con el equipamiento, instalación, alteración, cambiode lugar, configuración, etc. La unidad de Desarrollo tecnológico, se encarga de proveer,administrar y desarrollar recursos tecnológicos para el servicio, con el propósito defacilitar el cumplimiento de la misión institucional a través de la mejora en sus procesos.Por esto es que ha sido necesario emitir políticas particulares para la Red-GORE, que es elnombre oficial de un conjunto de recursos y facilidades informáticas, de la infraestructurade telecomunicaciones con sus servicios asociados, provistos por el Dpto. de Informática.De esta forma se realiza una clasificación de estas políticas según los ámbitos de laseguridad física y lógica de la información dentro de nuestra Institución.Cabe destacar que este documento debe ser constantemente actualizado de acuerdo a losavances y cambios en las tecnologías empleadas en nuestro servicio.Las presentes políticas tienen carácter de cumplimiento obligatorio para toda persona queutilice recursos tecnológicos de la red del Gobierno Regional Metropolitano.IV. Seguridad física.1.- Todos los equipos de computación (equipos portátiles, estaciones de trabajo,servidores, y equipos accesorios), que estén o sean conectados a la Red-GORE, o aquelque en forma autónoma se tenga y que sea propiedad de la institución debe de sujetarse ala revisión y supervisión de instalación del Dpto. de Informática.2.- Esta absolutamente prohibido conectar cualquier equipo ajeno a la institución a laRed-GORE sin la aprobación del Departamento de Informática3.- La protección física de los equipos corresponde a quienes en un principio se lesasigna, y corresponde notificar los movimientos en caso de que existan, a los encargadoscorrespondientes (Dpto. de Informática, Unidad de Soporte Informático, Unidad dePatrimonio e Inventario). Todos y cada uno de los equipos son asignados a un responsable,por lo que es de su competencia hacer buen uso de los mismos.4.- El equipo de computación a reubicar sea del GORE o externo se hará únicamentebajo la autorización del responsable contando el lugar a donde se hará la ubicación con losmedios necesarios para la instalación del equipo.5.- La Unidad de Soporte Informático, es la responsable de la realización del
  • 4. mantenimiento preventivo y correctivo de los equipos, además de la conservación de suinstalación, la verificación de la seguridad física, y su acondicionamiento específico a quetenga lugar. La unidad de soporte informático realizará una mantención preventiva de cadaestación de trabajo una vez al año llevando un cronograma de acuerdo con cada usuario.6.- Todo el equipo de computación (equipos portátiles, estaciones de trabajo,servidores y demás relacionados), y los de telecomunicaciones que sean propiedad delGORE debe procurarse sea actualizado tendiendo a conservar e incrementar la calidad delservicio que presta, mediante la mejora sustantiva de su desempeño.7.- Dada la naturaleza insegura de los sistemas operativos y su conectividad en la red,el Dpto. de Informática tiene la facultad de acceder sin previo aviso a cualquier equipo decomputación que no esté bajo su supervisión y se encuentre conectado a la red.8.- Los usuarios no podrán compartir carpetas, impresoras o cualquier dispositivo, sinla autorización del Departamento de Informática.9.- La unidad de soporte realizará una mantención preventiva al equipamiento de lared anualmente. Está se efectuará previo aviso a los usuarios involucrados en el proceso.V. Seguridad Lógica.1.- El acceso lógico a equipo especializado de computación (servidores, Switchs,Firewalls, bases de datos, etc.) conectado a la red es administrado por únicamente por laUnidad de Soporte Informático.2.- Todo el equipo de computación que esté o sea conectado a la Red-GORE, oaquellas que en forma autónoma se tengan y que sean propiedad de la institución, debende sujetarse a los procedimientos de acceso que emite el Dpto. de Informática.3.- El Dpto. de Informática es el responsable de proporcionar el servicio de accesoremoto y las normas de acceso a los recursos informáticos disponibles. El usuario de estosservicios deberá sujetarse al Reglamento de uso de la Red-GORE y en concordancia conlos lineamientos generales de uso de Internet.4.- Tendrá acceso a los sistemas administrativos solo el personal del GORE que tengala autorización del usuario responsable del sistema aún si se trata de personal de apoyoadministrativo o técnico.5.- El manejo de información administrativa que se considere de uso restringidodeberá tener acceso de usuario y password con el objeto de garantizar su integridad. Elcontrol de acceso a cada sistema de información será determinado por la jefatura dedepartamento o unidad responsable de generar y procesar los datos involucrados.6.- La instalación y uso de los sistemas de información serán provistos únicamente porel Dpto. de Informática.7.- Los servidores de bases de datos administrativos son de uso exclusivo para esta
  • 5. función, por lo que se prohíben los accesos de cualquiera, excepto para el personal deldepartamento de Informática. El uso de estos deberá ser autorizado por el Departamentode Informática.8.- La Unidad de Soporte Informático es la responsable de instalar y administrar el olos servidor(es). Es decir, sólo se permiten servidores autorizados por el Dpto. deInformática.9.- Los accesos a las páginas web a través de los navegadores se sujetarán a lasnormas y restricciones de acceso por el servidor Proxy de la Red-GORE. Quedaránrestringidos a modo general los accesos a páginas de descargas de programas, con videosde cualquier tipo, Chat, música, sitios de contenido erótico, radios y canales de televisión.10.- El material que aparezca en la página Web del GORE deberá ser aprobado por elDpto. de Comunicaciones, respetando la ley de propiedad intelectual (derechos de autor,créditos, permisos y protección, como los que se aplican a cualquier material impreso).11.- El Dpto. de Informatica tiene la facultad de llevar a cabo la revisión periódica delos accesos a nuestros servicios de información, y conservar información del tráficoemanado de cada equipo de la Red-GORE.12.- Los recursos disponibles a través de la Red-GORE serán de uso exclusivo paraasuntos relacionados con las actividades sustantivas de la Institución donde correspondesolo al Dpto. de Informática administrar, mantener y actualizar la infraestructura de laRed-GORE.13.- El correo Institucional será respaldado todas las semanas de forma automática. Sepermitirá el uso de correos externos para usos personales.14.- En los computadores de escritorio de la Red-Gore únicamente se permitirá lainstalación de software con licenciamiento apropiado y en cumplimiento con la ley depropiedad intelectual. Las Unidades de Soporte Informático y Desarrollo son las únicasautorizadas y responsables de brindar asesoría, supervisión y soporte en la instalación desoftware informático.15.- Todos y cada uno de los equipos de la Red-Gore dispondrán de softwares deseguridad (antivirus, vacunas, privilegios de acceso, y otros que se apliquen) por tantoningún usuario está autorizado a desinstalar el mismo de los equipos.16.- La adquisición y actualización de software para los equipos se llevará a cabo deacuerdo a una calendarización propuesta por el Dpto. de Informática. Cualquier programarequerido por algún usuario deberá ser solicitado por parte del departamento al quepertenece el funcionario al Departamento de Informática. Corresponde al Dpto. deInformática autorizar cualquier adquisición y actualización del software.17.- El Dpto. de Informática efectuará revisiones periódicas para asegurar que sóloexistirá software con licencia en los equipos de la institución.18.- Es obligación de todos los usuarios que manejen información mantener el respaldocorrespondiente de la misma ya que se considera como un activo de la institución que debepreservarse. Para ello cada usuario contará con una carpeta (repositorio) donde deberáguardar copia de los archivos digitales necesarios de respaldar como informacióninstitucional. Estos se almacenan físicamente en el servidor institucional de respaldos elcual es copiado diariamente y en donde una vez por semana los archivos serán
  • 6. resguardados físicamente en un sitio externo al edificio institucional.19.- La información generada por los sistemas centralizados (bases de datos, correos,archivos en general) del servicio será resguardada por el Departamento de Informática.20.- Cualquier software que requiera ser instalado para trabajar sobre la Red-GOREdeberá ser evaluado por el Dpto. de Informática.21.- Todo el software propiedad de la institución deberá ser usado exclusivamente paraasuntos relacionados con las actividades de la Institución.22.- El Departamento de Informática realizará un monitoreo constante sobre todos ycada uno de los servicios que las tecnologías de Internet e Intranet disponen en lossistemas considerados críticos, donde estos estarán bajo monitoreo permanente.23.- El Departamento de Informática analizará semanalmente el tráfico de datos en lared por medio de la revisión de conexión del servidor Proxy de propiedad de este servicio.24.- La unidad de soporte informático realizará una revisión anual de la configuración yestado general del equipo firewall.25.- La unidad de soporte informático realizará un respaldo semanal del servidor dearchivos en cinta magnética donde está procederá a enviarse al día siguiente efectuado elrespaldo a su almacenamiento externo.Historial de RevisiónVERSIÓN ELABORADO REVISADO APROBADO AUTORIZADO FECHA
  • 7. Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 1 de 11Elaboró:Carlos HernándezEncargado Unidad SoporteDpto. InformáticaAprobó:José Ignacio GutiérrezJefe Dpto. InformáticaAutorizó:Ximena MatamalaJefa Dpto. Planificación yControl de Gestión1.- ObjetivoGarantizar la continuidad de operación de los recursos informáticos, a través dela mantención, desarrollo y adquisición de recursos tecnológicos.2.- AlcanceDepartamento de Informática.3.- Estructura Organizativa del Área que esresponsable este procedimiento:(Responsabilidades)División de Administración yFinanzasAdministrador/a RegionalDepto. InformáticaUnidad deSoporteUnidad deDesarrolloSistemas3.1.- Definición de Cargos responsables:Encargado(a) de Soporte: Atender los problemas registrados en la Mesa deAyuda, y darles solución en forma eficaz y eficiente.Encargado(a) de Desarrollo: Atender los problemas registrados en la Mesade Ayuda, y darles solución en forma eficaz y eficiente.Secretaria(o) Dpto. Informática: Ingresar problemas a la mesa de ayudaque hayan sido recibidos por llamadas telefónicas.
  • 8. Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 2 de 114.- Siglas / Abreviaturas / Definiciones /Referencias (Leyes relacionadas), etc.4.1.- Siglaso No hay4.2.- Abreviaturaso No hay4.3.- Definicioneso Continuidad de operación: Que las máquinas, procesos o fuentes deenergía que sostienen el trabajo de alguna organización mantengan unadisponibilidad periódica y continua.o Mesa de Ayuda: Software en red que permite a departamentos queentregan servicios y asistencia dentro de una organización, controlar sunivel de servicio (tiempos de atención, de solución, etc.)4.4.- Referenciaso No hay
  • 9. Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 3 de 115.- Mapa de ProcesosRequerimientos deentrada del procesoPolítica de seguridad física y lógica.Salidas de servicios oproductoProblemas resueltosClientes Externos Consejo regional – programas dependientesClientes Internos Funcionarios(as) GOREDescripción oDefinición del ProcesoclaveMantener la continuidad de servicio de los recursos tecnológicos queapoyan los procesos del gobierno regional y sus funcionarios.Procesos EstratégicosPolítica de Seguridad Física yLógicaProceso ClaveEl problema se registra en lamesa de ayuda para controlarlos tiempos de atención.Luego se define si es unproblema de soporteinformático o de desarrollo desistemas. Las unidadesrespectivas de cadadepartamento realizan sussubprocesos dependiendo delas características delproblema, y se informa lasolución al usuario.Cliente–UsuarioFuncionarios(as)GOREconsejoregional–programasdependientesCliente–UsuarioFuncionarios(as)GOREconsejoregional–programasdependientesProcesos de Soporte o AyudaDpto. de Servicios GeneralesDpto. de Gestión deAbastecimiento
  • 10. Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 4 de 116.- Actividades6.1.1- Diagrama de Flujo Matricial del Proceso: Mesa de AyudaProcedimiento de Mesa de ayudaUnidad deDesarrolloDpto. Informatica Unidad de soporteFuncionario(a)GOREInicioUsuario avisa ainformática deproblemaEs problema decarácter general?Secretaria(o)avisa causa deproblema y tiempode soluciónSecretaria(o)ingresa problemaen mesa de ayuda¿Es problemade soporte?Secretaria derivaa Unidad deSoporteSecretaria derivaa Unidad deDesarrolloSiSiNoNoFinSeiniciasubprocesosoporteSeiniciasubprocesodesarrollo
  • 11. Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 5 de 116.1.2- Diagrama de Flujo Matricial del Proceso: Subproceso deSoporte.Procedimiento de Mesa de ayuda – Subproceso de unidad de soporteDpto. deServiciosGeneralesDpto. de GestióndeAbastecimientoUnidad de soporteInicioRecibe correo dederivación detarea en mesa deayudaEncargado desoporte priorizaurgencia deproblemaSe designafuncionario parasolución deproblema¿Se puederesolver porremoto?Funcionario sedirige a puesto detrabajo de usuarioFuncionario revisay arregla equipopor remoto¿Usuarioaceptaconexiónremota?SiSiNoNo¿Se solucionoproblema?SiSe solicita retirarequipoUsuarioentregaPC?Se retira pc y selleva a unidad desoporteSe acuerda fechade entrega.NoNoSiSiNoNoSiNoSiSiNoSiNoFuncionarioasignado revisaproblema ydetecta causa¿Es usuariocritico?Se asignanotebook paraasegurarcontinuidadSe asignafuncionario deunidad de soportepara reparación¿Equipotienesolución?Se realizamantención depcSe copiainformacionrespaldada¿Pieza valemenos de 2UTM?Llame a inventariopara proceso debaja de equipoSolución requierecambio de piezasSe inicia procesode asignación deequipo nuevoExiste pieza eninventario¿Problema fuederivado pordesarrollo?Se derivaproblemasolucionado aUnidad dedesarrolloSe entrega pc ausuariofinSiNoSolicita aadquisicionesiniciar proceso decompraSolicita dinero aSSGG por cajachicaSe compra piezaSe entrega dineroa Unidad desoporteSe entrega afuncionarioasignado paraarregloSe compra piezaDevuelvenotebook ainformatica¿Es usuariocritico?NoSiSe registrasolución en mesade ayudaProcesoAdquisición yabastecimientode bienesy serviciosSe informa ausuario soluciónde problemaSubprocesoUnidad deDesarrollo
  • 12. Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 6 de 116.1.3- Diagrama de Flujo Matricial del Proceso: Subproceso deDesarrolloProcedimiento de Mesa de ayuda – Subproceso de unidad de DesarrolloProveedorUnidad de DesarrolloSiSi NoNoNo¿Usuarioaceptaconexiónremota?Se solucionoproblema?¿Se puederesolver porremoto?Encargado dedesarrollo priorizaurgencia deproblemaRevisa equipo porremoto y arreglaSe designafuncionario parasolución deproblemaFuncionario sedirige a puesto detrabajo de usuariorevisa y arreglaRecibe correo dederivación detarea en mesa deayudaInicioSe registrasolución en mesade ayudaSiEs problemade codigo?Se informa ausuario causa delproblemaSiPc usuariocumpleprerrequisitos?Necesitaprerrequisitos dehardware?NoSiNoSe revisa sistemapor posiblenecesidad deprerrequisitosSiNoSe registra enficha del sistemade modificaciónrequeridaSe informa ausuario soluciónde problemaSe instalanprerrequisitos delsistema¿Sist. Dedesarrollointerno?Se revisa ysoluciona códigoSiNoProveedorsolucionaproblemaInforma al usuariode la causa delproblema y sederiva problema asoporteSe informa falla aprooveedorEnvía software aUnidad deDesarrolloSe carga soluciónen servidor depruebas¿Solución essatisfactoria?SiNofinSube a servidorde produccion¿Derivadodesde Unid. deSoporte?SiNoSubprocesoUnidad deSoporte
  • 13. Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 7 de 116.2.1.- Desarrollo de las Actividades: Mesa de ayuda.Actividades /Subprocesos Observaciones ResponsablesSecretaria(o) ingresa problemaen mesa de ayudaSe registra fecha y hora del problemaen mesa de ayudaSecretaria(o)Dpto.Informática¿Es problema de soporte? Se registra fecha y hora de la derivacióndel problema en mesa de ayudaSecretaria(o)Dpto.Informática6.2.2.- Desarrollo de las Actividades: Subproceso de SoporteActividades /Subprocesos Observaciones ResponsablesEncargado de soporte priorizaurgencia de problemaSe priorizara según funciones criticasdel usuario o si se debe a problemasgeneralesFuncionario(a)Unidad deSoporte.¿Es usuario crítico? La definición de los usuarios críticos sehará en las políticas de seguridad.Funcionario(a)Unidad deSoporte.Se deriva problema solucionadoa Unidad de desarrolloSe guarda registro en mesa de ayudade fecha y hora de derivación.Funcionario(a)Unidad deSoporte.6.2.3.- Desarrollo de las Actividades: Subproceso de DesarrolloActividades /Subprocesos Observaciones Responsables¿Derivado desde Unid. deSoporte?Se verificara la solución del problemapara cerrarlo en mesa de ayudaFuncionario(a)Unidad deDesarrollo.Encargado de desarrollo priorizaurgencia de problemaSe priorizara según funciones criticasdel usuario o si se debe a problemasgeneralesFuncionario(a)Unidad deDesarrollo.Se registra en ficha del sistemade modificación requeridaFicha interna de la Unidad de Desarrollopara solución de problemas en sistemasinternos.Funcionario(a)Unidad deDesarrollo.Informa al usuario de la causadel problema y se derivaproblema a soporteSe guarda registro en mesa de ayudade fecha y hora de derivación.Funcionario(a)Unidad deDesarrollo.
  • 14. Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 8 de 117.- Resumen de Indicadores de Gestión:7.1.- Mesa de ayudaNºActividades/SubprocesosIndicadoresdefinidosubicados en laActividad oSubprocesoFormula decalculoMetaTiempomediciónResponsable dela medición delIndicador1Secretaria ingresaproblema a laMesa de Ayuda –Encargado derivaproblemaAtención deusuarios en menosde 1 hr.(Total problemassolucionados enmenos de 1 hora /total problemasingresados) * 10080% TrimestralJefe(a) de Dpto.Informática2AmbosSubprocesos /Registra soluciónen Mesa de AyudaProblemassolucionadossuperior al 60%(Total problemassolucionados * totalproblemasingresados) * 10060% TrimestralJefe(a) de Dpto.Informática
  • 15. Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 9 de 118.- Formularios - Documentos y Anexos que sedesprenden de este procedimientoCódigo Nombre formulario Responsable Tiempo de retención delRegistroReporte mesa de ayuda Encargado(a)Unidad deDesarrollo1 año
  • 16. Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 10 de 119.- Detalle de las modificaciones en cada revisión:Fecha / Rev. Identificación del cambio o modificación Página09.12.2009/0 Creación del documento Todas
  • 17. Mesa de AyudaAIN_0201Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 11 de 11Anexo N°1Reporte mesa de ayudaFuncionario Problema Fecha y HoraIngresoFecha y HoraAtención
  • 18. Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 1 de 9Elaboró:Carlos HernándezEncargado Unidad de SoporteAprobó:José Ignacio GutiérrezJefe Dpto. InformáticaAutorizó:Ximena MatamalaJefa Dpto. Planificación yControl de Gestión.1.- ObjetivoAsegurar la continuidad operativa de la plataforma tecnológica, a través de unrespaldo periódico de los documentos, bases de datos e informes almacenadosen el Servidor de Archivos, y que estén disponibles en caso de pérdida de datospor accidentes.2.- AlcanceUnidad de Soporte del Departamento de Informática3.- Estructura Organizativa del Área que esresponsable este procedimiento:(Responsabilidades)División de Administración yFinanzasAdministrador/a RegionalDepto. InformáticaUnidad deSoporteUnidad deDesarrolloSistemas3.1.- Definición de Cargos responsables:Encargado(a) de Soporte: Garantizar el respaldo periódico del Servidor deArchivos en cintas magnéticas.
  • 19. Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 2 de 94.- Siglas / Abreviaturas / Definiciones /Referencias (Leyes relacionadas), etc.4.1.- Siglaso No Hay4.2.- Abreviaturaso No Hay4.3.- Definicioneso Servidor de Archivos: Servidor destinado exclusivamente a almacenarrespaldos de datos de Bases de datos operacionales, registros detransacciones, archivos de usuarios, configuraciones, y otros.4.4.- Referenciaso No Hay4.4.- Referenciaso No Hay
  • 20. Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 3 de 95.- Mapa de ProcesosRequerimientos de entradadel procesoPolítica de seguridad física y lógica.Salidas de servicios oproductoCintas magnéticas debidamente rotuladas y almacenadas alexterior del edificioClientes Externos No hayClientes Internos Funcionarios(as) GOREDescripción o Definicióndel Proceso claveRealizar copias en cintas magnéticas de los discos del Servidorde Archivo, y luego son enviadas a almacenar en un lugardistinto al edificio del ServicioProcesos Estratégicos:Política de Seguridad Física yLógicaProceso Clave:Realiza el respaldo de losdiscos del servidor deArchivosCliente–UsuarioFuncionarios(as)GORECliente–UsuarioFuncionarios(as)GOREProcesos de Soporte o Ayuda:Dpto. de Gestión deabastecimiento.
  • 21. Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 4 de 96.- Actividades6.1.- Diagrama de Flujo Matricial del Proceso: Respaldo Servidor deArchivosRespaldo Servidor de ArchivosArchivo externoUnidad de SoporteInicioFuncionarioasignado revisadispositivos derespaldo¿Hay cintasmagnéticas conespacio suficiente enlos dispositivos derespaldo?SiInserta cintanueva endispositivo derespaldoNoRealiza elrespaldo de losdiscos del servidorde ArchivosRotula la cintamagnética correctacon fecha y hora delrespaldo¿La cinta estácompleta?NoSe deja la cinta enel dispositivo pararespaldo posteriorFinSe deposita lacinta magnéticaen una caja deseguridadSiSe envía la cajade seguridad alArchivo externoSe registra elingreso y sealmacena la cajade seguridadFinRegistro decontenido de cintamagnética
  • 22. Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 5 de 96.2.- Desarrollo de las Actividades:Actividades /Subprocesos Observaciones ResponsablesRegistro de Contenido de cintamagnéticaSe realiza con un documento “Registrode Respaldos en Cinta Magnética”Funcionario(a)Unidad deSoporteFuncionario asignado revisadispositivos de respaldoFrecuencia definida en la Política deSeguridad Física y LógicaFuncionario(a)Unidad deSoporteSe envía la caja de seguridad alArchivo externoEsta actividad deberá ser realizada porla Unidad de Archivos del Servicio, yasea almacenando las cintas en lasdependencias de un servicio externo odel mismo GoreFuncionario(a)Unidad deSoporte
  • 23. Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 6 de 97.- Resumen de Indicadores de Gestión:NºActividades/SubprocesosIndicadoresdefinidosubicados en laActividad oSubprocesoFormula decalculoMetaTiempomediciónResponsable dela medición delIndicador1Registro de contenidode cinta magnética Respaldo en cintas(Nº de respaldosregistrados / Nº derespaldosprogramados enPolítica deSeguridad) * 100100% TrimestralFuncionario(a)Unidad de Soporte
  • 24. Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 7 de 98.- Formularios - Documentos y Anexos que sedesprenden de este procedimientoCódigo Nombre formulario Responsable Tiempo de retención delRegistroRegistro de Respaldo enCinta Magnética (anexon°1)Jefe Dpto.Informática1 año
  • 25. Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 8 de 99.- Detalle de las modificaciones en cada revisión:Fecha / Rev. Identificación del cambio o modificación Página09.12.2009/0 Creación del Documento Todas
  • 26. Respaldo Servidor de ArchivosAIN_0502Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 9 de 9Anexo N°1Registro de Respaldo en Cinta MagnéticaFuncionario Servidor Contenido Cinta N° Caja Fecha yHoraFirma
  • 27. Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 1 de 9Elaboró:Carlos HernándezEncargado Unidad de SoporteAprobó:José Ignacio GutiérrezJefe Dpto. InformáticaAutorizó:Ximena MatamalaJefa Dpto. Planificación yControl de Gestión.1.- ObjetivoProteger al Gobierno Regional de posibles ataques externos por medio dealguna conexión de datos por Internet.2.- AlcanceUnidad de Soporte del Departamento de Informática3.- Estructura Organizativa del Área que esresponsable este procedimiento:(Responsabilidades)División de Administración yFinanzasAdministrador/a RegionalDepto. InformáticaUnidad deSoporteUnidad deDesarrolloSistemas3.1.- Definición de Cargos responsables:Encargado(a) de Soporte: Encargado(a) de Garantizar la correctaconfiguración del firewall y el buen funcionamiento de éste.
  • 28. Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 2 de 94.- Siglas / Abreviaturas / Definiciones /Referencias (Leyes relacionadas), etc.4.1.- Siglaso No Hay4.2.- Abreviaturaso No Hay4.3.- Definicioneso Firewall: Dispositivo con la capacidad de controlar accesos a la red yfiltrar la información que ingresa y sale de una red computacional.4.4.- Referenciaso No Hay4.4.- Referenciaso No Hay
  • 29. Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 3 de 95.- Mapa de ProcesosRequerimientos deentrada del procesoPolítica de seguridad física y lógica.Salidas de servicios oproductoAccesos controlados a la RedClientes Externos No hayClientes Internos Funcionarios(as) GOREDescripción oDefinición del ProcesoclaveRevisar de manera constante el firewall para asegurar su buenfuncionamiento y el correcto filtrado de puertos y accesos.Procesos Estratégicos:Política de Seguridad Física yLógicaProceso Clave:Revisar el firewall paradetectar posibles fallastécnicas y mantener unrespaldo de éste.Cliente–UsuarioFuncionarios(as)GORECliente–UsuarioFuncionarios(as)GOREProcesos de Soporte o Ayuda:Dpto. de Gestión deabastecimiento
  • 30. Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 4 de 96.- Actividades6.1.- Diagrama de Flujo Matricial del Proceso: Administración deacceso a redes.Procedimiento Administración de acceso a red.Unidad de SoporteInicioSe revisa firewallRespaldaconfiguracionesde firewallGraba respaldo enservidor de archivosNo¿se haránmodificaciones?SiSe realizanmodificaciones enfirewallFin
  • 31. Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 5 de 96.2.- Desarrollo de las Actividades:Actividades /Subprocesos Observaciones ResponsablesSe revisa firewall La periodicidad de esta revisión ladefine la Política de SeguridadFuncionario(a)Unidad deSoporte
  • 32. Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 6 de 97.- Resumen de Indicadores de Gestión:NºActividades/SubprocesosIndicadoresdefinidosubicados en laActividad oSubprocesoFormula decalculoMetaTiempomediciónResponsable dela medición delIndicador1Funcionario(a)respaldara elbackup del firewallen servidor dearchivoRespaldo backup(Nº de respaldosrealizados / Nº derespaldosprogramados enPolítica deSeguridad) * 10050% TrimestralEncargado(a)Unidad de Soporte
  • 33. Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 7 de 98.- Formularios - Documentos y Anexos que sedesprenden de este procedimientoCódigo Nombre formulario Responsable Tiempo de retención delRegistroRegistro Respaldos deFirewall en Servidor deRespaldo (anexo N°1)Encargado(a)Unidad de Soporte1 año
  • 34. Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 8 de 99.- Detalle de las modificaciones en cada revisión:Fecha / Rev. Identificación del cambio o modificación Página09.12.2009 Creación del Documento Todas
  • 35. Administración de acceso a redAIN_0401Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 9 de 9Anexo N°1Respaldos de Firewall en Servidor de RespaldoFuncionario Firewall Fecha y Hora Firma
  • 36. Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 1 de 9Elaboró:Carlos HernándezEncargado Unidad SoporteAprobó:José Ignacio GutiérrezJefe Dpto. InformáticaAutorizó:Ximena MatamalaJefa Dpto. Planificación yControl de Gestión1.- ObjetivoMantener al Gobierno Regional conectado permanentemente a Internet de unaforma limpia y transparente para el usuario, evitando las caídas o acceso apáginas prohibidas.2.- AlcanceUnidad de Soporte del Departamento de Informática.3.- Estructura Organizativa del Área que esresponsable este procedimiento:(Responsabilidades)División de Administración yFinanzasAdministrador/a RegionalDepto. InformáticaUnidad deSoporteUnidad deDesarrolloSistemas3.1.- Definición de Cargos responsables:Encargado(a) de Soporte: Encargado(a) de Garantizar la continuidad en eluso de Internet, evitando la caída en el servicio de Internet y de esa formaquedar incomunicados con otros servicios de forma electrónica.
  • 37. Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 2 de 94.- Siglas / Abreviaturas / Definiciones /Referencias (Leyes relacionadas), etc.4.1.- Siglaso ISA: Internet Security and Acceleration. Servidor con funciones defirewall.4.2.- Abreviaturaso No Hay4.3.- Definicioneso Firewall: Dispositivo con la capacidad de controlar accesos a la red yfiltrar la información que ingresa y sale de una red computacional.o PROXY: programa o dispositivo que sirve para permitir el acceso aInternet a todos los equipos de una organización cuando sólo se puededisponer de un único equipo conectado, esto es, una única dirección IP.4.4.- Referenciaso No Hay
  • 38. Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 3 de 95.- Mapa de ProcesosRequerimientos deentrada del procesoPolítica de seguridad física y lógica.Salidas de servicios oproductoContinuidad del ServicioClientes Externos No hayClientes Internos Funcionarios(as) GOREDescripción oDefinición del ProcesoclaveMantener la continuidad del servicio que permite el tráfico Webdentro del ServicioProcesos Estratégicos:Política de Seguridad Física yLógica.Proceso Clave:Agregar páginas prohibidas enel registro,Bloquear páginas prohibidas,Verificar conexión constante ainternet.Cliente–UsuarioFuncionarios(as)GORECliente–UsuarioFuncionarios(as)GOREProcesos de Soporte o Ayuda:
  • 39. Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 4 de 96.- Actividades6.1.- Diagrama de Flujo Matricial del Proceso: Administración yGestión del Tráfico WebProcedimiento Administración y Gestión del Tráfico Web.Unidad de SoporteInicioFuncionario(a)Designado revisainformes deservidor ISAserverrevisa regla decreación deinformes¿Estaejecutandoseregla?Sustituye tarjeta dered en mal estadoNoSiSiNo¿Estáinformediario?¿Estafuncionandoservicios deIsa server?¿Están Tarjetasde Redfuncionando?Noejecuta regla deinformes¿Se generoinforme?SiSiNoejecutaserviciosSiLevantaservicios deRedNo¿contiene paginasprohibidas?Guarde informeen carpeta pararespaldoAgregar paginaa lista depaginasbloqueadasSiNoActualizarservicios de ISAserver¿Se bloqueopagina?No SiVerificar paginaalla sido bieningresadaRespaldareportes enServidor deArchivosFin
  • 40. Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 5 de 96.2.- Desarrollo de las Actividades:Actividades /Subprocesos Observaciones ResponsablesFuncionario Designado revisainformes de servidor ISA ServerLa periodicidad está determinadaen la Política de Seguridad Física yLógicaFuncionario(a) Unidadde SoporteRespalda reportes en Servidor deArchivosSe guarda en el Documento“Registro de Incidencias de Red”del Gobierno RegionalFuncionario(a) Unidadde Soporte
  • 41. Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 6 de 97.- Resumen de Indicadores de Gestión:NºActividades/SubprocesosIndicadoresdefinidosubicados en laActividad oSubprocesoForma de Cálculo MetaTiempomediciónResponsablede lamedición delIndicador1Guarda Informeen carpeta pararespaldoInformestrimestralesrespaldados en elaño(Nº de respaldosrealizados en Año/Nº de respaldosprogramados en elaño) * 100100% TrimestralEncargadoUnidad deSoporte
  • 42. Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 7 de 98.- Formularios - Documentos y Anexos que sedesprenden de este procedimientoCódigo Nombre formulario Responsable Tiempo de retención delRegistroRegistro de Incidencias deRed (anexo 1)Funcionario Unidadde Soporte1 Año
  • 43. Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 8 de 99.- Detalle de las modificaciones en cada revisión:Fecha / Rev. Identificación del cambio o modificación Página09.12.2009/0 Creación Documento Todas
  • 44. Administración y Gestión del Tráfico WebAIN_0402Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 9 de 9Anexo N°1Registro de Incidencias de RedFuncionario Incidencia en Trafico Fecha y Hora Firma
  • 45. Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 1 de 9Elaboró:Carlos HernándezEncargado Unidad de SoporteAprobó:José Ignacio GutiérrezJefe Dpto. InformáticaAutorizó:Ximena MatamalaJefa Dpto. Planificación yControl de Gestión1.- ObjetivoMantener la plataforma tecnológica (PC de escritorio, Servidores, impresoras,switch, routers, UPS, Patch Panels) de forma que el trabajo se realice demanera fluida y así maximizar la vida útil de la plataforma.2.- AlcanceUnidad de Soporte del Departamento de Informática3.- Estructura Organizativa del Área que esresponsable este procedimiento:(Responsabilidades)División de Administración yFinanzasAdministrador/a RegionalDepto. InformáticaUnidad deSoporteUnidad deDesarrolloSistemas3.1.- Definición de Cargos responsables:Encargado(a) de Soporte: Encargado(a) de Garantizar la continuidad en eluso de la plataforma tecnológica.
  • 46. Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 2 de 94.- Siglas / Abreviaturas / Definiciones /Referencias (Leyes relacionadas), etc.4.1.- Siglaso PC: Personal Computero UPS: Unit Power Supply. Dispositivo suplementario de Energía paraconectar Computadores y Servidores y mantener su funcionamiento porun período corto.4.2.- Abreviaturaso No Hay4.3.- Definicioneso Patch Panel: Panel de conexión de cable de red4.4.- Referenciaso No Hay
  • 47. Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 3 de 95.- Mapa de ProcesosRequerimientos deentrada del procesoPolítica de seguridad Física y lógica.Salidas de servicios oproductoPlataforma tecnológica en buen estadoClientes Externos No hayClientes Internos Funcionarios(as) GOREDescripción oDefinición del ProcesoclaveRevisar en forma preventiva los equipos de los funcionarios delGore, para maximizar su vida útil.Procesos EstratégicosPolítica de Seguridad Física yLógicaProceso ClaveRevisa plataforma tecnológica.Se realiza mantenciónnecesariaCliente–UsuarioFuncionarios(as)GORECliente–UsuarioFuncionarios(as)GOREProcesos de Soporte o Ayuda:
  • 48. Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 4 de 96.- Actividades6.1.- Diagrama de Flujo Matricial del Proceso: Mantenciónpreventiva de Plataforma TecnológicaProcedimiento Mantención preventiva de Plataforma TecnológicaUnidad de SoporteInicioEncargado(a) deUnidad designafuncionario(a) pararevisión de laplataforma tecnológicaRegistramantención delequipo en InformeSe respalda backup enservidor de archivosNo¿La plataforma seencuentra conproblemas?SiRealizaMantenciónnecesariaFin
  • 49. Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 5 de 96.2.- Desarrollo de las ActividadesActividades /Subprocesos Observaciones ResponsablesEncargado de Unidad de soportedesigna funcionario para revisiónde la plataforma tecnológicaLa periodicidad de esta mantención estádefinida en la Política de SeguridadFísica y Lógica del ServicioFuncionario(a)Unidad deSoporte¿La plataforma se encuentra conproblemas?Los posibles problemas de la plataformatecnológica están definidas en la Políticade Seguridad Física y Lógica delServicio.Funcionario(a)Unidad deSoporteRegistra mantención del equipoen Informe de mantencionesPreventivasEste registro se lleva en el Informe deMantenciones PreventivasFuncionario(a)Unidad deSoporte
  • 50. Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 6 de 97.- Resumen de Indicadores de Gestión:NºActividades/SubprocesosIndicadoresdefinidosubicados en laActividad oSubprocesoUnidad de Medida MetaTiempomediciónResponsablede lamedición delIndicador1Registro deMantencionesPreventivasrealizadasPorcentaje deequipos conmantenciónrealizada(Nº de equipos conmantencionesrealizadas / total deequipos ) * 10015% TrimestralEncargado(a)Unidad deSoporte
  • 51. Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 7 de 98.- Formularios - Documentos y Anexos que sedesprenden de este procedimientoCódigo Nombre formulario Responsable Tiempo de retención delRegistroRegistro mantención delequipo en Informe demantenciones Preventivas(anexo n°1)Encargado Unidadde Soporte2 años
  • 52. Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 8 de 99.- Detalle de las modificaciones en cada revisión:Fecha / Rev. Identificación del cambio o modificación Página09.12.2009 Creación Documento Todas
  • 53. Mantención preventiva de Plataforma TecnológicaAIN_0101Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 9 de 9Anexo N°1Registra mantención del equipo en Informe de mantencionesPreventivasFuncionario Equipo / Mantención Fecha y Hora Firma
  • 54. Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 1 de 10Elaboró:Carlos HernándezEncargado Unidad SoporteDpto. InformáticaAprobó:José Ignacio GutiérrezJefe Dpto. InformáticaAutorizó:Ximena MatamalaJefa Dpto. Planificación yControl de Gestión1.- ObjetivoMantener un respaldo de la información relevante para el servicio y deesta forma asegurar la continuidad del funcionamiento de este.2.- AlcanceUnidad de Soporte del Departamento de Informática.3.- Estructura Organizativa del Área que esresponsable este procedimiento:(Responsabilidades)División de Administración yFinanzasAdministrador/a RegionalDepto. InformáticaUnidad deSoporteUnidad deDesarrolloSistemas3.1.- Definición de Cargos responsables:Encargado(a) de Soporte: Funcionario(a) Encargado de Garantizar lacontinuidad en el uso de archivos evitando la pérdida de informaciónrelevante para la institución.
  • 55. Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 2 de 104.- Siglas / Abreviaturas / Definiciones /Referencias (Leyes relacionadas), etc.4.1.- Siglaso No hay4.2.- Abreviaturaso No hay4.3.- Definicioneso No hay4.4.- Referenciaso No hay
  • 56. Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 3 de 105.- Mapa de ProcesosRequerimientos deentrada del procesoPolítica de seguridad física y lógica.Salidas de servicios oproductoRespaldo de ArchivosClientes ExternosClientes Internos Funcionarios(as) GOREDescripción oDefinición del ProcesoclaveEl usuario genera un respaldo de su información semanalmente enuna carpeta compartida en el servidor de archivos creada por laUnidad de Soporte para evitar la pérdida de información importantepara el servicio.Procesos EstratégicosPolítica de Seguridad Física yLógicaProceso Claverespaldo de informaciónsemanalmente para evitarperdida de datosCliente–UsuarioFuncionarios(as)GORECliente–UsuarioFuncionarios(as)GOREProcesos de Soporte o Ayuda
  • 57. Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 4 de 106.- Actividades6.1.- Diagrama de Flujo Matricial del Proceso: Respaldo Archivos deFuncionariosRespaldo de archivos de Funcionarios.Unidad de SoporteEncargado(a) Unidadsoporte asignafuncionario(a) paracreación de respaldosolicitar identificaciónde información arespaldar.solicitud de permisosde acceso a lamisma.Creación de carpeta enservidor. Y asignación decuotaCreacion deconexión de reden pc de usuarioSe informa a usuarioque debe respaldarsemanalmente enservidorFinInicioFuncionario(a) identificausuarios críticos y secomunica con ellos
  • 58. Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 5 de 106.2.- Desarrollo de las ActividadesActividades /Subprocesos Observaciones Responsablessolicitud de permisos de acceso ala informaciónEl Dpto. de informática por política deseguridad Siempre solicitará permisoexplícito del usuario de un equipo paraingresar a sus archivos.Funcionario(a)Unidad deSoporte.
  • 59. Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 6 de 107.- Resumen de Indicadores de Gestión:NºActividades/SubprocesosIndicadoresdefinidosUnidad de Medida MetaTiempomediciónResponsable1Funcionario(a)identifica usuarioscríticos y secomunica conellos% de Usuarioscríticos conrespaldo enservidor creado(Usuarios con creaciónde acceso a servidor derespaldo de archivos /Usuarios Críticos ) *100100% TrimestralEncargado(a)Unidad desoporte
  • 60. Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 7 de 108.- Formularios - Documentos y Anexos que sedesprenden de este procedimientoCódigo Nombre formulario Responsable Tiempo de retención delRegistroRegistro de Usuarioscríticos con respaldo enservidor (anexo n°1)Encargado(a)Unidad de Soporte1 añoRegistro de UsuariosCríticos (anexo n°2)Encargado(a)Unidad de Soporte1 año
  • 61. Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 8 de 109.- Detalle de las modificaciones en cada revisión:Fecha / Rev. Identificación del cambio o modificación Página09.12.2009/0 Creación Documento Todas
  • 62. Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 9 de 10Anexo N°1Registro de Usuarios críticos con respaldo en servidorFuncionario Usuarios Críticos con Respaldo Fecha y Hora Firma
  • 63. Respaldo Archivos de FuncionariosAIN_0501Fecha Emisión: 12/11/2009Nº/Fecha Revisión:14/12/2009Fecha Autorización: 14/12/2009Página 10 de 10Anexo N°2Registro de Usuarios críticosFuncionario Usuarios Críticos Fecha y Hora Firma
  • 64. Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 1 de 10Elaboró:Carlos HernándezEncargado Unidad SoporteDpto. InformáticaAprobó:José Ignacio GutiérrezJefe Dpto. InformáticaAutorizó:Ximena MatamalaJefa Dpto. Planificación yControl de Gestión1.- ObjetivoAsegurar la conexión en caso de la caída de algún controlador de Dominio oservidor de correo Exchange del Gobierno Regional.2.- AlcanceUnidad de Soporte del Departamento de Informática.3.- Estructura Organizativa del Área que esresponsable este procedimiento:(Responsabilidades)División de Administración yFinanzasAdministrador/a RegionalDepto. InformáticaUnidad deSoporteUnidad deDesarrolloSistemas3.1.- Definición de Cargos responsables:Encargado(a) de Soporte: Encargado(a) de Garantizar la continuidad en eluso de Servidores de Dominio y correo Exchange.
  • 65. Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 2 de 104.- Siglas / Abreviaturas / Definiciones /Referencias (Leyes relacionadas), etc.4.1.- Siglaso No hay4.2.- Abreviaturaso No hay4.3.- Definicioneso System State: Es el estado del registro de Windows de un equipo enun momento determinado.4.4.- Referenciaso No hay
  • 66. Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 3 de 105.- Mapa de ProcesosRequerimientos deentrada del procesoPolítica de seguridad física y lógica.Salidas de servicios oproductoClientes Externos Consejo regional – programas dependientesClientes Internos Funcionarios(as) GOREDescripción oDefinición del ProcesoclaveRespaldar System state de Servidores de Dominio y respaldo deservidor Exchange.Procesos EstratégicosPolítica de Seguridad Física yLógica.Proceso ClaveRespaldar Servidores dedominio y correo.Respaldar en servidor dearchivo.Cliente–UsuarioFuncionarios(as)GORECliente–UsuarioFuncionarios(as)GOREProcesos de Soporte o Ayuda:
  • 67. Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 4 de 106.- Actividades6.1.- Diagrama de Flujo Matricial del Proceso: Respaldo de Servidorde Correos y Controlador de DominioRespaldo de Servidor de Correos y Controlador deDominio.Unidad de SoporteInicioFuncionariodesignado crearespaldo deServidor deCorreo y Dominiopor políticaSe Crea Backupde ServidoresSe respaldaBackup enservidor dearchivosSe revisaconsistencia dedatos respaldados¿Datos estáncorrectos?SiNoFin
  • 68. Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 5 de 106.2.- Desarrollo de las ActividadesActividades /Subprocesos Observaciones ResponsablesFuncionario(a) designado(a)crea respaldo de Servidor deCorreo y Dominio por políticaLa política a la que se refiere es lapolítica de seguridad informáticaFuncionario(a) Unidad deSoporteSe revisa consistencia de datosrespaldadosConsistencia se refiere a que secontengan todos los datos enforma correcta y accesibleFuncionario(a) Unidad deSoporteSe respalda Backup en servidorde archivosTodos los respaldos deben serguardados en el servidor dearchivos, sin falta.Funcionario(a) Unidad deSoporte
  • 69. Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 6 de 107.- Resumen de Indicadores de Gestión:NºActividades/SubprocesosIndicadoresdefinidosUnidad de Medida MetaTiempomediciónResponsable1Se respaldabackup enservidor dearchivosPorcentaje derespaldosrealizados en elperíodo yrespaldados en elservidor dearchivos(N° backup respaldadosen servidor dearchivos/N° de backuprealizados) * 100100% AnualEncargado(a)Unidad deSoporte
  • 70. Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 7 de 108.- Formularios - Documentos y Anexos que sedesprenden de este procedimientoCódigo Nombre formulario Responsable Tiempo de retención delRegistroRegistro creación debackup de servidor dedominio y correo (anexon°1)Encargado(a)Unidad de Soporte1 añoRegistro de respaldo debackup en servidor dearchivo (anexo n°2)Encargado(a)Unidad de Soporte1 año
  • 71. Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 8 de 109.- Detalle de las modificaciones en cada revisión:Fecha / Rev. Identificación del cambio o modificación Página09.12.2009 Creación Documento Todas
  • 72. Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 9 de 10Anexo N°1Registro creación de backup de servidor de dominio y correoFuncionario Servidor Fecha y Hora Firma
  • 73. Respaldo de Servidor de Correos y Controlador deDominioAIN_0503Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 10 de 10Anexo N°2Registro de respaldo de backup en servidor de archivoFuncionario Servidor Fecha y Hora Firma
  • 74. Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 1 de 9Elaboró:Carlos HernándezEncargado Unidad SoporteDpto. InformáticaAprobó:José Ignacio GutiérrezJefe Dpto. InformáticaAutorizó:Ximena MatamalaJefa Dpto. Planificación yControl de Gestión1.- ObjetivoLograr una buena administración en active directory y de esta forma evitarfallas en la seguridad por cuentas obsoletas.2.- AlcanceUnidad de Soporte del Departamento de Informática.3.- Estructura Organizativa del Área que esresponsable este procedimiento:(Responsabilidades)División de Administración yFinanzasAdministrador/a RegionalDepto. InformáticaUnidad deSoporteUnidad deDesarrolloSistemas3.1.- Definición de Cargos responsables:Encargado(a) de Soporte: Encargado(a) de mantener, Crear y eliminarCuentas de Usuario de dominio y correos respectivos asociados a las cuentas.
  • 75. Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 2 de 94.- Siglas / Abreviaturas / Definiciones /Referencias (Leyes relacionadas), etc.4.1.- Siglaso No hay4.2.- Abreviaturaso No hay4.3.- Definicioneso Active Directory: Directorio Activo. Es una consola de Microsoft quenos permite administrar las Cuentas de usuario.4.4.- Referenciaso No hay
  • 76. Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 3 de 95.- Mapa de ProcesosRequerimientos deentrada del procesoPolítica de seguridad física y lógica.Salidas de servicios oproductoBuena Administración de cuentas y correos.Clientes Externos Consejo regional – programas dependientesClientes Internos Funcionarios(as) GOREDescripción oDefinición del ProcesoclaveAdministrar mediante creación, mantención o eliminación de lascuentas de usuarios en servidor de Dominio y servidor de correos.Procesos EstratégicosPolítica de Seguridad Física yLógicaProceso ClaveCrear, mantener o eliminarcuentas de Usuarios y suscuentas de correo asociadasCliente–UsuarioFuncionarios(as)GOREconsejoregional–programasdependientesCliente–UsuarioFuncionarios(as)GOREconsejoregional–programasdependientesProcesos de Soporte o AyudaDpto. de Recursos HumanosMinisterio del Interior
  • 77. Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 4 de 96.- Actividades6.1.1- Diagrama de Flujo Matricial del Proceso: Creación,Mantención y Eliminación de Cuentas de Usuarios y Cuentas deCorreo interna y externaProcedimiento de Creación, Mantención y Eliminación de Cuentas de Usuarios y de Cuentas de Correointerna y externaMinisterio delInteriorDepartamentode RRHHUnidad de SoporteInicio¿usuarionuevo?Se modificainformaciónsolicitadaSe creausuario enservidor¿Usaracorreointerno?Se creacuenta decorreo interna¿Usaracorreoexterno?Solicitarcuenta aMinisteriointeriorSe creacuenta decorreo externa¿Usuariopertenece ainterior?Crea cuentaSe asociacuenta decorreo externaa usuario deservidorSe respaldacorreos einformaciónSe eliminausuario ycorreosasociados deservidorSe necesitarespaldo?FinNoSiNoNoSiSiSiNoSiSe envíacorreo deaviso a RRHHEnvía memo coninformación defuncionarioRecibe memocon informaciónde funcionario¿se requiereeliminar?SiNoNo
  • 78. Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 5 de 96.2.- Desarrollo de las ActividadesActividades /Subprocesos Observaciones ResponsablesRecibe memo con informaciónde usuario.Se necesita memo para proceder con lacreación, modificación o eliminación deusuario o cuenta de correoEncargado(a)Unidad deSoporte.¿Usuario pertenece a Ministeriodel Interior?Se debe solicitar telefónicamente aministerio del interior la creación de lacuenta de usuario o su modificación.Encargado(a)Unidad deSoporte.
  • 79. Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 6 de 97.- Resumen de Indicadores de Gestión:NºActividades/SubprocesosIndicadoresdefinidosubicados en laActividad oSubprocesoUnidad de Medida MetaTiempomediciónResponsable dela medición delIndicador1Se envía correo derecursos humanos% solicitudesresueltas(cuentas creadas,modificadas,eliminadas /memos ingresadospidiendo solicitud) *100100% trimestralEncargado(a)Unidad de soporte
  • 80. Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 7 de 98.- Formularios - Documentos y Anexos que sedesprenden de este procedimientoCódigo Nombre formulario Responsable Tiempo de retención delRegistroRegistro de modificacionescreaciones o eliminación decuentas (anexo 1)Encargado(a)Unidad Soporte1 año
  • 81. Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 8 de 99.- Detalle de las modificaciones en cada revisión:Fecha / Rev. Identificación del cambio o modificación Página09.12.2009 Creación Documento Todas
  • 82. Creación, Mantención y Eliminación de Cuentas deUsuarios y Cuentas de Correo interna y externaAIN_0202Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 9 de 9Anexo N°1Registro de modificaciones creaciones o eliminación de cuentasFuncionario Registro de trabajo Fecha y Hora Firma
  • 83. Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 1 de 9Elaboró:Carlos HernándezEncargado Unidad SoporteDpto. InformáticaRodrigo VillalonEncargado Unidad DesarrolloDpto. InformáticaAprobó:José Ignacio GutiérrezJefe Dpto. InformáticaAutorizó:Ximena MatamalaJefa Dpto. Planificación yControl de Gestión1.- ObjetivoResguardar la integridad de la información contenida en las bases de datos delServicio.2.- AlcanceUnidad de Desarrollo del Departamento de Informática.3.- Estructura Organizativa del Área que esresponsable este procedimiento:(Responsabilidades)División de Administración yFinanzasAdministrador/a RegionalDepto. InformáticaUnidad deSoporteUnidad deDesarrolloSistemas
  • 84. Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 2 de 93.1.- Definición de Cargos responsables:Encargado(a) de Desarrollo: Encargado(a) de Garantizar la integridad y elresguardo de la información almacenada en los sistemas utilizados al interiordel Servicio.4.- Siglas / Abreviaturas / Definiciones /Referencias (Leyes relacionadas), etc.4.1.- Siglaso No Hay4.2.- Abreviaturaso No hay4.3.- Definicioneso Unidad de Disco: Espacio físico del Disco duro del Servidor donde sealmacenan los respaldos diarios de las bases de datos4.4.- Referenciaso No hay
  • 85. Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 3 de 95.- Mapa de ProcesosRequerimientos deentrada del procesoPolítica de Seguridad Física y lógica.Salidas de servicios oproducto:Clientes Externos No hayClientes Internos Funcionarios(as) GOREDescripción oDefinición del Procesoclave:Respaldo programado en cintas magnéticas de las bases de datosdel ServicioProcesos EstratégicosPolítica de seguridad Física y LógicaProceso ClaveRespaldo programado debases de datosCliente–UsuarioFuncionarios(as)GORECliente–UsuarioFuncionarios(as)GOREProcesos de Soporte o Ayuda
  • 86. Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 4 de 96.- Actividades6.1.- Diagrama de Flujo Matricial del Proceso: Respaldo de bases dedatos de sistemas informáticos.Respaldo de bases de datos de sistemas informáticosUnidad de DesarrolloInicioEncargado(a) Unidad deDesarrolloCrea plan de mantenimientodel Servidor de base de datosFinRespalda enservidor dearchivosDefine unidad de Discode el/los Servidor/es arespaldar.
  • 87. Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 5 de 96.2.- Desarrollo de las ActividadesActividades/SubprocesosObservaciones o Aclaración ResponsablesEncargado(a) Unidad deDesarrollo Crea plan demantenimiento delServidor de base de datosDependiendo de la criticidad o el nivel de usode una base de datos, se define cada cuantotiempo se realizará el respaldo de sus datos.Encargado(a)Unidad DeDesarrollo deSistemasCrea Plan deMantenimiento de lasbases de datosProgramar en el Servidor de base de datos,los planes de mantenimiento que, en losplazos definidos anteriormente, ejecutan losrespaldos automáticamenteEncargado(a)Unidad DeDesarrollo deSistemasRespalda en servidor dearchivosSe da inicio a procedimiento de Respaldo deServidor de ArchivosEncargado(a)Unidad DeDesarrollo deSistemas
  • 88. Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 6 de 97.- Resumen de Indicadores de Gestión:NºActividades/SubprocesosIndicadoresdefinidosubicados en laActividad oSubprocesoUnidad de Medida MetaTiempomediciónResponsable dela medición delIndicador1Respalda enservidor dearchivosPorcentaje decumplimiento delcronograma(Nº de respaldosprogramados encronograma / Nº derespaldosrealizados) * 10050% TrimestralEncargado(a)Unidad deDesarrollo
  • 89. Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 7 de 98.- Formularios - Documentos y Anexos que sedesprenden de este procedimientoCódigo Nombre formulario Responsable Tiempo de retención delRegistroRegistro de Respaldos deServidor de Base de Datosen Servidor de Archivos(anexo N°1)Unidad deDesarrollo1 año
  • 90. Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 8 de 99.- Detalle de las modificaciones en cada revisión:Fecha / Rev. Identificación del cambio o modificación Página09.12.2009 Creación Documento Todas
  • 91. Respaldo de bases de datos de sistemas informáticosAIN_0504Fecha Emisión: 12/11/2009Nº/Fecha Revisión: 14/12/2009Fecha Autorización: 14/12/2009Página 9 de 9Anexo N°1Registro de Respaldos de Servidor de Base de Datos enServidor de ArchivosFuncionario TipoRespaldoNombre Archivo Base de Datos FechayHoraFirma

Related Documents