normas, políticas y procedimientos sobre la seguridad y ... · recibe vía telefónica (338083),...

- 0 -

Normas, Políticas y procedimientos sobre la segurid ad y confidencialidad del tratamiento de la información en el

hospital San Martin de Quillota

- 1 -

INDICE

1.- Normas y Políticas creación de Correo Electrónico……………………………………………………………... 02

2.- Plan de Contingencia ante caídas de sistemas y redes…………………………………………………………. 06

3.- Normas y Políticas de Cuentas de Usuario……………………………………………………………………….. 10

4.- Normas y Políticas Desarrollo de Sistemas………………………………………………………………………. 13

5.- Traslado de Equipamiento Computacional……………………………………………………………………….. 18

6.- Mantención preventiva equipamiento computacional……………………………………………………………. 21

7.- Regulación de Estaciones de Trabajo…………………………………………………………………………….. 24

8.- Entrega de Teléfonos IP…………………………………………………………………………………………….. 29

9.- Solicitud de Equipamiento………………………………………………………………………………………….. 33

10.- Administración de Servidor de Dominio…………………………………………………………………………… 36

11.- Administración de Servidor de Respaldo…………………………………………………………………………. 38

12.- Administración Servidor Antivirus………………………………………………………………………………….. 40

13.- Administración Servidor Web………………………………………………………………………………………. 42

14.- Servidor Proxy……………………………………………………………........................................................... 44

15.- Políticas de Respaldo……………………………………………………………………………………………….. 46

16.- Políticas uso de Red………………………………………………………………………………………………… 48

- 2 -

HOSPITAL SAN MARTIN DE QUILLOTA

Código: 07-101

UNIDAD DE INFORMATICA Versión: VNº1

NORMAS Y POLITICAS CREACION DE CORREO ELECTRONICO INSTITUCIONAL

2011

Fecha de Elaboración : JULIO 2011. Páginas : 2-5 Vigencia: Diciembre 2014

Nombre Creacion de Cuenta Correo Institucional

Objetivo

El objetivo de esta política es otorgar un ordenamiento en el uso del servicio de correo electrónico, institucional del MINSAL.

Alcance Todos los funcionarios del Hospital San Martin De Quillota

Frecuencia Eventual

NORMA

El servicio de correo electrónico es una plataforma de comunicación brindada por el MINSAL, la que permite a los usuarios enviar y recibir mensajes a todo el mundo electrónicamente. Este servicio se utiliza para mejorar la comunicación entre los funcionarios y entre entidades públicas o privadas. Este servicio bajo ninguna circunstancia debe ser considerado como un medio privado y personal de comunicación sino como uno institucional. a) Es responsabilidad del usuario mantener la confidencialidad de la clave de acceso. b) La cuenta de correo es personal e intransferible no permitiéndose que segundas personas hagan uso de ella. c) Cada usuario es el responsable de las acciones efectuadas en su cuenta. d) Es responsabilidad del usuario limpiar su cuenta de correo periódicamente para que exista Espacio de almacenaje disponible y realizar sus respaldos de correspondencia electrónica Por defecto Las cuentas son creadas con un máximo de 150 MB. e) Se prohíbe expresamente utilizar el servicio en cualquier actividad distinta a las relacionadas con el trabajo, asumiendo (el usuario) la responsabilidad por daños o perdidas de información atribuibles a este hecho. f) El incumplimiento por parte del usuario del buen uso de su cuenta puede ocasionar la suspensión Y cierre de la misma.

g) Se prohíbe expresamente inscribirse en listas de correos o de servidores, las cuales no estén Relacionadas directamente con su trabajo. Algunas listas de correo o servidores generan cantidades Masivas de correos a los suscriptores. Esto no solamente satura el espacio disponible en el disco duro De la estación de trabajo, sino que también degrada el funcionamiento del sistema de e-mail completo.

- 3 -

h) El usuario será responsable de la información que sea enviada con su cuenta, por lo cual se asegurará de no mandar SPAMS (correos masivos no autorizados) de información, ni mandar archivos adjuntos Que pudieran contener información nociva para otro usuario como virus o pornografía.

DEFINICIONES

a) Mensajes: El servicio de correo permite enviar archivos anexados(attachments) de hasta 5 MB usando un cliente de correo (MS Outlook, Outlook Express) y de hasta 5 MB usando la interface Web en: http://webmail.redsalud.gov.cl

b) Interface web : El usuario podrá acceder al correo institucional, desde cualquier punto con

acceso a internet, ingresando a la siguiente dirección http://webmail.redsalud.gov.cl. cabe señalar que para este caso los usuarios podrán acceder a los mensajes recibidos, desde el Momento en que ejecute la aplicación web mail, los correos abiertos anteriormente con gestor de correo MS Outlook u Outlook Express no serán visualizados en la aplicación web.

c) MS Outlook, Outlook Express: Gestores de correo local, en estos caso los correos serán

Almacenados en un archivo pst, dentro de la unidad local de disco duro.

d) Cuota: para el caso de los computadores de escritorio los buzones administrativos no tienen cuota

Definida. para el caso de aplicación Webmail Los buzones tienen una cuota máxima de hasta 150

MB por usuario, por lo tanto, el usuario deberá eliminar periódicamente los mensajes leídos de

Modo tal que no exceda esa cuota.

e) El Administrador del Servicio de Correo electrónico no podrá interceptar, editar, monitorear o eliminar ningún mensaje de correo de ningún usuario, salvo autorización expresa de este o su superior, o en los siguientes casos:

o - El usuario haya incurrido en actos ilegales

o - Requerimiento expreso de Autoridades pertinente s o - Para identificar o resolver problemas técnicos o - El mensaje comprometa el normal funcionamiento del servicio.

El Administrador del Sistema es la única persona que eventualmente podría tener acceso a los

Mensajes de los usuarios y únicamente en los casos referidos arriba.

f) La contraseña es intransferible y no debe ser confiada a ninguna otra persona, no compartirla

De modo que algún extraño pueda usarla para enviar mensajes con otros propósitos. El Dpto. de informática no se hace responsable por el uso que el usuario final le dé a esta cuenta de Correo electrónico.

g) Procure no descargar archivos con extensión .exe, .vbs, avi, protectores de pantalla, etc. que

no provenga de un usuario conocido, pues aunque es probable que no sean virus, pueden ser

Programas dañinos. En estos casos, se les recomienda borrar inmediatamente el mensaje.

- 4 -

DESCRIPCION DE LA ACTIVIDAD

Numero

Actividad

Responsables

1

Usuario envía solicitud cuenta de correo mediante memorándum o correo electrónico.

Area Administrativa o Clinica

Solicitante

2

Se recibe Documentación se verifica si cumple requisito de ser funcionario titular o contrata o estar en la modalidad de boleta honorario o compra de servicios.

Area Informatica

3

Aprueba solicitud realiza ejecución, comprueba correcto funcionamiento.

3.1

No aprueba solicitud y envía correo de notificación al usuario especificando motivos.

4

Una vez que este operativo el correo, se procede a informar al usuario

FIN

- 6 -


Código: 07-101


PLAN DE CONTINGENCIA ANTE CAIDAS DE SISTEMAS Y REDES

2011

Fecha de Elaboración: JULIO 2011.

Páginas : 6-9

Vigencia: Diciembre 2014

Nombre

Plan de contingencia ante caídas de sistemas y redes

Objetivo

Establecer los mecanismos que permitan la ejecución de acciones orientadas a mantener en condiciones de operatividad y funcionalidad la infraestructura Informática del Hospital San Martin de Quillota, facilitando con ello el cumplimiento de sus propósitos y objetivos.

Alcance Todos los usuarios de la plataforma Informática del Hospital San Martin de Quillota

Frecuencia Diaria

NORMA

Las áreas del Hospital San Martin de Quillota, deberán solicitar soporte tecnico vía telefónica o correo electrónico, el soporte será entregado por personal tecnico especializado quienes deberán brindar la asistencia y solucionar las incidencias reportadas por los usuarios.

Niveles de Servicio Se define como tiempo de solución al tiempo que transcurre desde que el técnico llega donde está ubicado el equipo del cual fue reportado el incidente hasta que fue restaurado el servicio. El incidente puede ser solucionado ya sea por que se realizo el soporte correctivo necesario o porque reemplazo temporalmente el equipo defectuoso

- 7 -

Numero

Actividad

Responsables

1

Recibe vía telefónica (338083), por correo institucional o por memorándum la solicitud de asesoría técnica. Ninguna solicitud será atendida si no se realiza por el medio mencionado arriba

Área administrativa o solicitante

2

Recibe solicitud, verifica disponibilidad de Técnico Informático residente

Administrativo o Tecnico Informatico

3

Solucionar en forma telefónica la incidencia reportada

Tecnico Informatico

3.1

Incidencia no resueltas punto 3, Tecnico residente deberá asistir a la estación de trabajo en forma física para resolver la incidencia

Técnico Informático

4

Una vez solucionada la incidencia, el técnico cerrara el caso documentando todos los eventos y la solución en el sistema de registro, si el problema persiste se dejara constancia en el archivo de informe de incidencias.

Tecnico Informatico y Administrativo Informatica

FIN


Dpto. Desarrollo de Soporte de la Información Página 10

HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101


NORMAS Y POLITICAS DE CUENTAS DE USUARIO


Nombre Creacion de cuentas de dominio

Objetivo Creación, modificación o eliminación de cuentas de dominio HSMQ, cambio de privilegios en estaciones de trabajo, acceso a carpetas compartidas.

Alcance Funcionarios del Hospital San Martín de Quillota que interactuan con las TICs.

Frecuencia Eventual

NORMA

Es importante destacar que para acceder al area de trabajo del equipo se necesita una cuenta valida del dominio HSMQ la cual permite ademas acceder a los recursos compartidos (carpetas, impresoras, etc).

BASE LEGAL

• Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993 Organismo: MINISTERIO DE JUSTICIA

POLITICAS

Creación de cuentas de usuario.

Un La cuenta de usuario del dominio HSMQ se crea según el nombre del cargo o el nombre del departamento. La contraseña se establece según nombre de usuario, salvo casos excepcionanes los cuales serán solicitados mediante memorandum dirigido a la subdirección correspondiente. Las cuentas ya las contraseñas son de responsabilidad del jefe del area en que fueron asignadas, por lo tanto deben ser transferidas al personal asignado.


DESCRIPCION DEL PROCESO

Numero Actividad Responsable 1 Envio de solicitud para la creación de una cuenta de usuario Unidad o dpto solicitante 2 Recepcion de solicitud para la creacion de cuenta de usuario Informática 3 Creacion de la cuenta de usuario y contraseña Informática 4 Se comprueba funcionamiento en estacion de trabajo Informática 5 Se notifica al solicitante de cuenta y contraseña creadas Unidad o Dpto Solicitante



Código: 07-101


NORMAS Y POLITICAS DESARROLLO DE SISTEMAS

2011


Nombre Desarrollo de Sistemas

Objetivo

Facilitar y agilizar procedimientos, tramites y funciones de areas y unidades del hospital San Martin de Quillota, mediante la implementacion de sistemas de informacion, bases de datos, conectividad y redes.

Alcance Areas Administrativas y clinicas Hospital San Martin de Quillota

Frecuencia Eventual

NORMA

• Todo sistema de informacion consistira en la aplicación de programas informaticos para el desarrollo de bases de datos y sistemas de informacion de los procesos administrativos que realizan las areas Administrativas y unidades clinicas del Hospital San Martin de Quillota.

• Todo desarrollo de Sistemas de Informacion solicitados por titulares de areas administrativas o

clinicas del Hospital San Martin de Quillota deben hacerlo a travez de memorandum dirijido al jefe de informatica. Todo desarrollo cae en una cartera de sistemas los cuales son priorizados en acuerdo a la unidad de Gestion.

• Concluido el sistema, el area de desarrollo debera realizar pruebas (Testing) junto al area administrativa o clinica solicitante para asegurarse del buen funcionamiento (Marcha Blanca). Una vez finalizada la Marcha Blanca, se acta de entrega del sistema con los siguientes documentos: Formulario Acta de entrega de manuales y Sistemas.

BASE LEGAL

2.- Norma chilena oficial NCH 2777 of.2003 ISO/IEC 17799:2000 INSTITUTO NACIONAL DE NORMALIZACION INN-CHILE Tecnología de la información-Código de práctica para la gestión de seguridad



Numero

Actividad

Responsables

1

Solicita por oficio o memorándum al Jefe del departamento de Informática, el desarrollo de un sistema Informático.

Area Administrativa Solicitante

2

Recibe oficio o memorándum enviado por el Jefe de Informática en la que autoriza se inicie el desarrollo del sistema.

Jefe de Informatica

3

Programa y convoca reunión con el área solicitante para la etapa de análisis y estudio.

Area Desarrollo

3.1

Recibe invitación y prepara planteamientos y requerimientos.


3.2 Designa al personal que participará en el trabajo de análisis.

4

Acude en fecha y hora convocada, recibe planteamientos, necesidades y procede a su análisis, (realiza las reuniones de análisis que sean necesarias).

Area Desarrollo

5

Como resultado del análisis elabora documento “Presentación del Sistema”, y lo expone ante el titular del área solicitante y personal asignado al análisis para su revisión, y la autorización del modelo del sistema (si/no).

5.1

No, realiza los ajustes pertinentes.

6

Si, inicia, desarrolla y concluye el sistema.

7

No, realiza los ajustes pertinentes.

8

Si, instala el sistema en el equipo del área solicitante capacita al personal que operará el sistema.

9

Mantiene contacto permanente con el personal que opera el sistema para aclaración de dudas.

10

Elabora el manual del usuario, formatos, instructivos y toda la documentación técnica necesaria.


11

Firma documento de aceptación, recepción del sistema y da inicio a la Explotación del mismo.


12

Recibe el manual del usuario, formatos, instructivos y toda la documentación técnica necesaria.

13

Recibe documento de aceptación, recepción del sistema, debidamente firmado por el área administrativa solicitante y procede a reportar a la Dirección de Informática el sistema ha sido desarrollado e implantado, respectivamente.

Area Desarrollo

14

FIN


º


Código: 07-101


NORMAS Y POLITICAS TRASLADO DE EQUIPAMIENTO COMPUTACIONAL

2011


Nombre Solicitud de traslado de equipamiento

Objetivo Trasladar Equipamiento Computacional desde ubicación original a otra.

Alcance Areas Administrativas y Clinicas Hospital San Martin de Quillota

Frecuencia Eventual

NORMA

• Todo traslado de Equipamiento Computacional desde su ubicación original (Dentro de la misma unidad o dependencia a otra debe ser comunicado y coordinado con el depto de Informatica del Hospital San Martin de Quillota

• De generarse problemas con los traslados de equipamiento informatico realizados sin conocimiento y

coordinacion con el depto de informatica, sera de total responsabilidad del jefe de area asumiendo toda responsabilidad de costo y reposicion.

BASE LEGAL

1:- Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993 Organismo: MINISTERIO DE JUSTICIA 2.- Norma chilena oficial NCH 2777 of.2003 ISO/IEC 17799:2000 INSTITUTO NACIONAL DE NORMALIZACION INN-CHILE Tecnología de la información-Código de práctica para la gestión de seguridad



Numero

Actividad

Responsables

1

Envía solicitud traslado de equipamiento computacional mediante memorándum

Unidad o Depto. solicitante

2

Recibe solicitud

Informatica

3

Análisis factibilidad técnica (Existencia red de datos, eléctrica, etc.)

Informatica-Servicios Generales

3.1

No existe factibilidad técnica

Informatica

3.2

Envía Solicitud notificación al usuario especificando causas

Informatica

4

Si existe factibilidad técnica, coordina traslado e instalación

Informatica-Unidad o Depto Solicitante

5

Una vez realizada la instalación del equipamiento en nuevo destino, envía formulario a Unidad de Inventario para actualización de información en base de datos.

Informatica



Código: 07-101


NORMAS Y POLITICAS MANTENCION PREVENTIVA EQUIPAMIENTO COMPUTACIONAL

2011


Nombre Solicitud de mantencion preventiva

Objetivo Mantener el correcto funcionamiento de todo el Equipamiento Computacional.

Alcance Areas Administrativas y Clinicas Hospital San Martin de Quillota

Frecuencia Eventual

NORMA

• Aplicar procedimientos a los computadores de escritorio y personales, a partir de las normas establecidas y

especificaciones para realizar un correcto mantenimiento preventivo y correctivo del los computadores para mantener un optimo estado de funcionamiento y poder detectar a tiempo cualquier indicio de falla o dañó en sus componentes.

DEFINICIONES

Mantenimiento : La gestión de mantenimiento es una herramienta para apoyar al usuario de Computador el cual garantiza su operación eficiente y segura. Mantención Correctiva: El mantenimiento correctivo es el trabajo realizado sobre un equipo o parte del El, Para restaurar su estado operacional. No es planificado, se lleva a cabo a Partir del reporte que hace el usuario, operador del equipo. Mantención Preventiva: Este mantenimiento normalmente incluye tareas de limpieza, lubricación, ajuste, comprobación y remplazo de componentes defectuosos, que pudieran fallar, Alterando el estado operacional del equipo.


DESCRIPCION DE ACTIVIDADES

Numero

Actividad

Responsables

1

Retiro y traslado de equipamiento computacional dependencia informática

Informática

2

Verificación de incidente informado por usuario.

Informatica

3

Si incidente corresponde a Plataforma Computacional

Informatica

3.1

Respaldo de Información

Informatica

3.2

Instalación de Sistema Operativo, Programas Ofimática, Antivirus

Informatica

3.3

Configuracion de parametros de Red area local, sistemas informaticos y Perifericos anexados a Equipo.

Informatica

3.4

Entrega de Equipo a usuario, chequeo de información y conectividad. Firma Usuario de Checklist de procedimientos realizados

Informatica

3.5

Si incidente corresponde a Hardware

Informatica

3.6

Se genera Ticket a mesa de ayuda correspondiente al equipo con problemas coordinando visita técnica o reposición de Equipo

Informatica

4

Fin


HOSPITAL SAN MARTIN DE QUILLOTA Código: 07-101 UNIDAD DE INFORMATICA Versión: VNº1

REGULACIÓN ESTACIONES DE TRABAJO 2011

Fecha de Elaboración: JULIO 2011. Páginas: 24-28 Vigencia: Diciembre 2014

Nombre Instalación y configuración de estaciones de trabajo

Objetivo Regular las estaciones de trabajo del Hospital.


Frecuencia Eventual

BASE LEGAL

• Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993

Organismo: MINISTERIO DE JUSTICIA

NORMAS Y POLITICAS

.- ESPECIFICACIONES TÉCNICAS Cualquier departamento o unidad que solicite la compra o ampliar el convenio de arriendo de algún equipo computacional deberá estar visado por el Departamento de Informática, el cual les dará las prioridades que se deben tener en cuenta al momento de gestionar una compra. ♦ Cualquier departamento o Unidad que desee adquirir un Equipo computacional deberá informar al

Departamento de Informática, con el objetivo de verificar si hay punto de dato en el caso que quisiese incorporarse a la Red y revisar si los enchufes eléctricos cumplen con las normas aceptables para los Equipos.

♦ Todos los equipos computacionales deberán ser adquiridos con un periodo de garantía dependiendo de la labor que realizará.

♦ La marca de los equipos o componentes deberán tener presencia y permanencia, como también su asistencia técnica.

♦ En toda compra se deberá solicitar la Licencia de uso, documentación y garantía respectiva del Sistema Operativo que el Departamento de Informática estime conveniente.

♦ Al adquirir o arrendar Estaciones de Trabajo se deberán considerar los siguientes requisitos, esto con el objeto de mantener una estandarización de los computadores.


• CPU Pentium IV 3.0 GHZ.

• 1 GB RAM.

• Disco Duro 40 GB.

• Unidad de óptica.

• Tarjeta de Red 10/100.

• Monitor CRT.

• Sistema Operativo Windows XP PROFESIONAL.

• Microsoft Office 2007.

• Antivirus

· Kaspesky (para equipos en arriendo, comodato y propios).

· Mcafee para equipos en arriendo pertenecientes al MINSAL.

• Cobian backup.

• Winrar

• Y todos los dispositivos físicos deberán contar con sus Drivers correspondientes.

♦ Cualquier cambio físico de la Estación de Trabajo deberá ser visada por el Departamento de Informática para ver su Factibilidad Técnica de realizar dicho cambio.

II.- INSTALACION Y CONFIGURACION DE ESTACIONES DE T RABAJO Al momento de instalar cualquier estación de trabajo en el Hospital San Martín de Quillota, esta deberá poseer el siguiente perfil básico.

� Básico

• Sistema Operativo Windows XP Profesional. • Microsoft Office 2007. • Protocolo TCP/IP. • Asignación de Nombre de Equipo (hqta_xxxx). • Asignación de dirección IP. • Ingresar al dominio o grupo de trabajo HSMQ (según corresponda). • Instalación Antivirus. • Instalación Acrobat Reader. • Instalación Compresor Winrar. • Ultima versión de Mozilla Firefox. • Plug-ins para navegadores (flash, silverligth, java, etc). • Instalar todas las actualizaciones de Microsoft Update. • OCS inventory (sistema inventario del MINSAL).


� Corporativo

• Cuando un usuario lo requiera se instalarán las Aplicaciones de Propósito Específico

previa autorización y justificación de dicha solicitud.

� Sistema Sigh (Abastecimiento, Farmacia, Gestión Camas). � Omega 3000. � NetTerm. � SIRH. � Cobian backup. � WinSIG

• Dependiendo de la labor que realice un usuario se podrán instalar Software de

propósito específicos, los cuales serán autorizados por el Departamento de Informática. (Ejemplo. AutoCad, Visio, Projet, etc)

III.- INVENTARIO Y CARACTERÍSTICAS DE LA ESTACION D E TRABAJO Cualquier funcionario autorizado del Departamento de Informática al momento de instalar una Estación de Trabajo deberá tomar los siguientes datos

� Datos Usuario

• Centro de Responsabilidad. • Centro de Costo • Servicio • Nombre

� Datos Red

• Nombre de Equipo • Punto de red (etiqueta del punto MINSAL) • Dirección IP • Proxy

� Datos CPU

• Número de Serie • Propietario • Tipo • Modelo (marca) • Memoria Ram • Disco Duro • Velocidad del Procesador • Marca del Procesador • Modelo del Procesador • Mac • Sistema Operativo


Otros

• Candado • Tipo de equipo. • Agente MINSAL • Antivirus • Respaldo (Cobian) • Comentario

� Suite

• Word • Excel • Power Point

� Datos Monitor

• Número Serie • Propietario • Inventario • Marca • Modelo • Tipo

� Datos Scanner

• Marca • Inventario • Modelo

� Impresora • Centro de Costo • Servicio • Usuario • Tipo de impresora • Dirección IP • Número de Serie • Inventario • Propietario • Marca • Modelo • Tipo de suministro • Tipo de Carro

Dichos datos deberán ser actualizados en la planilla del Inventario y se deberá ingresar la

información en la “Ficha de Entrega y Retiro de Equipos”. IV.- DERECHOS Y RESPONSABILIDADES DE LOS USUARIOS Cualquier usuario que tenga una Estación de Trabajo o algún dispositivo computacional tiene derechos y responsabilidades sobre ella, a continuación se detallan:

� Derechos

• Todos los usuarios podrán solicitar la asistencia técnica al Departamento de


Informática en el momento en que los dispositivos presenten algún desperfecto en el funcionamiento.

• Todos podrán solicitar algún informe sobre el funcionamiento de su estación de trabajo o dispositivo computacional si se estima que presenta anomalías y afecta directamente sobre el funcionamiento diario de su gestión.

• Cada usuario tiene derecho de privacidad sobre su información que se encuentre en su estación de trabajo.

� Responsabilidades

• Todos los usuarios deberán velar por el adecuado uso de la Estación Trabajo que le

fue asignado para su labor diaria. Esto significa que son responsable tanto de los accesorios como del software instalado autorizado por el Departamento de Informática.

• Ningún usuario podrá instalar Software de carácter personal y que además no posean licencia de uso en la estación de trabajo que le fue asignado.

• Los usuarios no podrán ingerir ningún tipo de alimento y/o bebida cuando estén trabajando en la Estación de Trabajo. Cualquier problema por causa de lo descrito anteriormente será responsabilidad del usuario.

• Ningún usuario podrá dejar la Estación de Trabajo encendida después de la hora laboral salvo excepciones. (Ej. Toda la noche)

• Cualquier usuario que cuente con una Estación de Trabajo y se le sorprenda haciendo uso de sitios Web o aplicaciones que transmitan música o video usando la conexión a Internet, en primera instancia se le notificará al usuario y al jefe directo de dicha anomalía y si persisten se le bloqueara el acceso a Internet.

• Ningún usuario que cuente con una Estación de Trabajo y además se encuentra en la Red Minsal podrá tener instalado Software P2P (Ares, Kazaa, Emule, etc.), si es sorprendido este tipo de Software será notificado él y el jefe directo de dicha anomalía y si persiste será desconectado inmediatamente de la Red y es responsabilidad del usuario desinstalar dichos Software y no se volverá a conectar hasta que se eliminen dichas aplicaciones.




NORMAS Y POLITICAS DE ENTREGA DE TELEFONOS IP.


Nombre Entrega de telefonos IP

Objetivo Entrega y Registro de teléfonos IP.


Frecuencia Eventual

NORMA

Todo telefono solicitado para uso de telefonia local, celular, larga distancia nacional e internacional es necesario la utilizacion de una clave. Todo telefono entregado visualizara el nombre del usuario, cargo o unidad donde se desempeña el usuario. Las claves son autorizadas por la Dirección del Establecimiento. La asignacion de claves y tramitacion de las mismas sera realizado por el Dpto de Informatica. Las claves son unicas e instransferibles, el dueño de una clave es responsable de administrar las llamada que son efectuadas.

BASE LEGAL

• Ley 19223 Delitos Informáticos

Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993 Organismo: MINISTERIO DE JUSTICIA

POLITICAS

El telefono no se puede cambiar su ubicación de instalacion sin previa informacion y autorizacion del departamento de infomática el cual revaluara la factibilidad tecnica,operativa y economica para realizar su traslado



Numero Actividad Responsable 1 Se recibe solicitud de instalación de telefono Unidad o Dpto solicitante 2 Verificacion de factibilidad tecnica, operativa Informática 3 Sin factibilidad tecnica se informa a usuario Informática 4 Se instala telefono Informática 5 Se realizan pruebas, se registra telefono e informa a usuario Informatica


FICHA DE ENTREGA Y RETIRO DE EQUIPOS

Fecha

Servicio, Unidad o Depto.

SE ENTREGA

Teléfono marca

Modelo

Nº Serie

Nº Mac

Nº Anexo

Nombre Visor

Punto de Red

Tipo de Punto

POE

SE RETIRA

Teléfono marca

Modelo

Nº Serie

Nº Mac

Nº Anexo

Nombre Visor

Punto de Red

Tipo de Punto

POE

NOMBRE Y FIRMA NOMBRE Y FIRMA

FUNCIONARIO DEPTO. INFORMATICA FUNCIONARIO QUE RECIBE EQUIPO

HOSPITAL SAN MARTINHOSPITAL SAN MARTINHOSPITAL SAN MARTINHOSPITAL SAN MARTINDPTO. INFORMATICADPTO. INFORMATICADPTO. INFORMATICADPTO. INFORMATICA

MINISTERIO DE SALUD PUBLICAMINISTERIO DE SALUD PUBLICAMINISTERIO DE SALUD PUBLICAMINISTERIO DE SALUD PUBLICASERVICIO DE SALUD VIÑA DEL MAR-QUILLOTASERVICIO DE SALUD VIÑA DEL MAR-QUILLOTASERVICIO DE SALUD VIÑA DEL MAR-QUILLOTASERVICIO DE SALUD VIÑA DEL MAR-QUILLOTA



Código: 07-101


SOLICITUD DE EQUIPAMIENTO 2011


Nombre Solicitud de Equipamiento

Objetivo

Establecer los pasos necesarios que deberán seguir las áreas y Departamento del Hospital San martin de Quillota, para solicitar la adquisición de equipamiento computacional.

Alcance Areas Administrativas y clinicas Hospital San Martin de Quillota

Frecuencia Eventual

NORMA

• Las solicitudes para la adquisición de de cualquier equipo computacional (impresora, escáner,

monitor, etc.) deben ser enviada por el Jefe de Departamento y/o Unidades respectivo vía Memorando al Departamento de Computación e informática, quien enviara a la SubDireccion administrativa y este aprobara o descarte dependiendo del las brechas existentes. quien determinara los planes y prioridad para el equipamiento computacional dependiendo de las necesidades y requerimiento del usuario.

• Toda solicitud debe ser fundada y remitida al Departamento de de Computación e informática

Que evaluara los costos y beneficios que el solicitante incluya en la solicitud que respalda su pedido.

• Todo equipo computacional (impresora, scanner, monitor, etc.) ya sea propiedad de la

empresa externa o el Hospital San Martin de Quillota, deberá permanecer en el lugar asignado por el Departamento de computación e Informática, ya que frente a una auditoria debe saberse el lugar físico donde se encuentran.

BASE LEGAL

1:- Ley 19223 Delitos Informáticos Identificación de la Norma: LEY-19223 Fecha de Publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993 Organismo: MINISTERIO DE JUSTICIA 2- Norma chilena oficial NCH 2777 of.2003 ISO/IEC 17799:2000 INSTITUTO NACIONAL DE NORMALIZACION INN-CHILE Tecnología de la información-Código de práctica para la gestión de seguridad


DESCRPCION DE LA ACTIVIDAD

Numero

Actividad

Responsables

1

Envía solicitud de equipamiento computacional mediante memorándum o correo electrónico

Área administrativa o solicitante

2

Recibe solicitud, verifica si el equipamiento está disponible

Informatica

3

Se solicita presupuesto.

Soluciones Computacionales

3.1

Aprueba presupuesto

Sub Director Administrativo

3.2

Coordinacion fecha y hora traslado

Soluciones Computacionales

4

No aprueba presupuesto

Sub Director Administrativo

4.1

Envía correo de notificación al usuario especificando causas

Informatica

5

Análisis factibilidad técnica (Existencia red de datos, eléctrica, etc.)

Informatica

5.1

Si existe factibilidad técnica, coordina traslado e instalación

Informatica Soluciones computacionales

5.2

Si no existe factibilidad técnica, envía correo notificación a usuario solicitante

Informatica

6

Una vez realizada la instalación del equipamiento en nuevo destino, se realiza actualización de información en base de datos de inventario.

Informatica




ADMINISTRACIÓN SERVIDOR DOMINIO 2011


Nombre Administración deservidor de Dominio

Objetivo Regular la administración del servidor de dominio.

Alcance Funcionarios del departamento de informática del Hospital San Martín de Quillota.

Frecuencia Eventual

BASE LEGAL



POLITICAS

Administración del servidor de dominio. El servidor de dominio para su funcionamiento depende de los siguientes demonios:

• Samba: Se encarga de mantener el dominio HSMQ y la comunicación entre los equipos. • Slapd: Almacena en una base de datos la lista usuarios, grupos y equipos del dominio. • Bind9: Resuelve los nombres de maquinas en direcciones IP. • Nscd: Se encarga de proporcionar una caché para el servicio de peticiones comunes del servicio

de nombres de dominio. Para adminitrar remotamente el servidor de dominio se debe ingresar a la herramienta Webmin a traves de las siguientes direciones: https://10.5.207.103:10000 ó https://10.5.206.100:10000, en el apartado “arranque y parada” . Debe estar el equipo siempre encendido debido a que cumple el rol de servidor proxy a la vez.



Nº Actividad Responsable 1 El usuario o el personal de informática informa problema en el servidor Informática 2 Se realiza conexión utilizando la herramienta de administración remota Webmin Informática

2.1 Se verifica si existe conectividad de la herramienta Informática 2.1.1 Si existe conectividad se verifican los estados de los demonios Informática 2.1.2 Si no se resulve se abre un informe de incidencia Informática 2.1.3 Se informa a las autoridades pertinentes sobre el incidente Informática 2.2.1 Se acude al Site para verificar el problema en terreno Informática 2.2.2 Si no se resuelve se abre un informe de incidencia Informática 2.2.3 Se informa a las autoridades pertinentes sobre el incidente Informática




ADMINISTRACIÓN SERVIDOR RESPALDO 2011


Nombre Administración Servidor de Respaldo

Objetivo Regular la administración del servidor de respaldo.


Frecuencia Eventual

BASE LEGAL



POLITICAS

Administración del servidor de respaldo. El servidor de respaldo para su funcionamiento depende del demonio proftpd que se encarga de mantener el servidor ftp y las cuentas de usuario para realizar los respaldos. Para adminitrar remotamente el servidor de respaldo se debe ingresar a la herramienta Webmin a traves de las siguiente direción: https://10.5.206.215:10000, en el apartado “arranque y parada” . Debe estar el equipo siempre encendido debido a que se realizan respaldo periodicamente.


DESCRIPCION DE ACTIVIDADES

Nº Actividad Responsable 1 El usuario o el personal de informática informa problema en el servidor informática 2 Se realiza conexión utilizando la herramienta de administración remota Webmin Informática





ADMINISTRACIÓN SERVIDOR ANTIVIRUS 2011


Nombre Administración Servidor Antivirus

Objetivo Regular la administración del servidor de antivirus.


Frecuencia Eventual

BASE LEGAL



POLITICAS

Administración del servidor de antivirus. El servidor de antivirus inicia al iniciarse windows arranca automaticamente el servicio de sql server donde almacena la información de los equipos clientes y el servidor de administracion de kaspesky lab quien administra los equipos clientes. Para adminitrar el servidor de antivirus se debe ingresar a la herramienta Kaspesky Administration Kit ubicado en el menú inicio->todos los programas->kaspersky administration kit-> kaspersky administration kit. Debe estar el equipo siempre encendido debido a que administra y provee de actualizaciones a los equipos cliente



Nº Actividad Responsable 1 El usuario o el personal de informática informa problema en el servidor Informática 2 Se verifica el estado del servidor Infórmatica

2.1 Si no se resuelve se abre un informe de incidencia Informática 2.2 Se informa a las autoridades pertinentes sobre el incidente Informática




ADMINISTRACIÓN SERVIDOR WEB 2011


Nombre Administración de Servidor Web

Objetivo Regular la administración del servidor de web.


Frecuencia Eventual

BASE LEGAL



POLITICAS

Administración del servidor de web. El servidor web para su funcionamiento depende de los siguientes demonios:

• Postgresql-8.3: Maneja la base de datos del sitio principal del Hospital e Intranet. • Apache2: Es el servidor web encargado de hospedar el sitio del Hospital e Intranet.

Para adminitrar remotamente el servidor web se debe ingresar a la herramienta Webmin a traves de las siguientes direciones: https://www.hsmq.cl:10000 en el apartado “arranque y parada” . Debe estar el equipo siempre encendido debido a que cumple el rol de servidor web.



Nº Actividad Responsable 1 El usuario o el personal de informática informa problema en el servidor Informática 2 Se realiz conexión utilizando la herramienta de administración remota Webmin Informática





ADMINISTRACIÓN SERVIDOR PROXY 2011


Nombre Administración servidor Proxy

Objetivo

Fijar politicas de seguridad en proceso de navegacion en internet y la utilizacion de recursos de monitoreo .


Frecuencia Eventual

NORMA

Solo funcionarios del Dpto de informatica tiene acceso a la administración.

BASE LEGAL



POLITICAS

Administración del servidor proxy. Un usuario que posee una dirección IP valida de la red minsal tiene asignado uno de los dos posibles estados:

• Acceso liberado • Acceso restringido

Para los usuarios con acceso restringido existen dos lista: • “Exception”: Es la lista blanca de sitios, dominios o direcciones ip a los cuales se puede tener libre acceso. • “Banned”: Es la Lista negra de sitios, dominios o direcciones ip los cuales se encuentran bloqueados.

Para su funcionamiento depende de los siguientes demonios: • Squid3: Es el encargado de mantener el servidor proxy funcionando, sirviendo como puerta de enlace para

los equipos de la red, cuando se detiene o se reinicia el demonio, este demora varios minutos en detenerse devido a que debe cerrar la conexiones que tiene abiertas.

• Dansguardian: Es el control de contenidos, el cual contiene filtro a travez de listas blancas como negras.



Número Actividad Responsable 1 Ingresar a la herramienta Webmin Informática 2 Reiniciar squid3 Informática 3 Reiniciar dansguardian Informática




NORMAS Y POLITICAS DE RESPALDO 2011

Fecha de Elaboración: DICIEMBRE 2011. Páginas: 46-47 Vigencia: Diciembre 2014

Nombre Respaldo y recuperacion de archivos

Objetivo

Establecer los lineamientos para salvaguardar la información generada por la diferentes áreas del Establecimiento, lo que permitirá contar con la información en caso de contingencia o desastre.

Alcance

Está dirigido a los usuarios quienes contengan información relevante del Hospital en los computadores personales y/o en los servidores de base de datos.

Frecuencia Respaldos: diarios en la mayoria de los servidores. Mensuales en las estaciones de trabajo.

NORMA

Organización de la Información. La información principal del Hospital está distribuida en Servidores y estaciones de trabajo de unidades y/o departamentos dentro del establecimiento. Actualmente, existen 4 servidores de explotación, dos servidores de respaldo y alrededor de 300 estaciones de trabajo de usuarios, que a continuación se detallará los métodos de respaldo para cada uno de ellos. Servidores

Servidor/Sistema Operativo Ubicación Descripción del proceso de respaldo

Datos SCOunix/Informix Depto. Informática

Respaldo Total. Respaldo semanal viernes a las 15:00 Hrs. por personal de Informática. Respaldo vía FTP a otro equipo dentro de la unidad de Informática.

Web Debian SITE Respaldo mensual. Vía FTP a otro equipo.

Dominio Debian SITE Respaldo mensual. Vía FTP a otro equipo.

Datos FreeBSD/PostgreSQL SITE Respaldo diario automatizado vía FTP a equipo exclusivo para dicha actividad. Respaldo periódico a equipo de desarrollo

Respaldo DatosFreeBSD SITE

Servidor de Respaldo HSMQ SITE Este equipo contiene el respaldo de los equipos de los usuarios. Más detalles en sección de respaldo de Usuarios.

Todos los respaldos además se guardan en discos duros externos para facilitar el trasporte.


Estaciones de Trabajo. La política de seguridad de la información de una estación de trabajo está definida de la siguiente manera:

- Separación en al menos dos particiones el disco duro de la estación de trabajo. En la principal se ubica el sistema operativo y la segunda partición se establece que debe estar la información relevante del usuario.

- Sistema de antivirus actualizado.

- La información relevante del usuario debe estar organizada de tal forma que el respaldo de la misma sea fácil de transportar a medios de respaldo.

El Departamento de Informática implementó un sistema de respaldo mensual por estación de trabajo. Sin embargo, esto no quita que cada usuario posea otros medios de respaldos.

BASE LEGAL

Título IV, artículo 24, D.S. N°83 del Ministerio Se cretaria General de Gobierno.


Metodología de respaldo:

Configuración del Servidor: Sistema Operativo Libre distribución GNU/Linux. Directorio de árboles de acuerdo a Unidades, Sub Unidades y usuarios.

Configuración en las estaciones de trabajo: Instalación de software Libre distribución para respaldo. Configuración de la aplicación y acuerdo con la entidad de qué carpetas respaldar, y en qué fecha del mes. Firma formulario de configuración. (ver esquema Diagrama de Flujo Configuración de Estaciones de Trabajo)

Condiciones:

- La información a respaldar serán archivos, documentos y sistemas locales relevantes para la Institución.

- Música, videos e imágenes importantes para la institución sólo en los casos que se amerite.

- La información debe estar ordenada dentro de la carpeta definida para respaldo dentro de la estación de trabajo.

- El acceso a la información dentro del servidor de Respaldo está circunscrita a visitas de monitoreo y administración por funcionarios del Hospital.




POLITICAS DE USO DE LA RED 2011

Fecha de Elaboración : DICIEMBRE 2011. Páginas : 48-49 Vigencia: Diciembre 2014

Nombre Políticas de Uso de la Red.

Objetivo Establecer los lineamientos de uso de la red del Hospital San Martín de Quillota

Alcance Está dirigido a los usuarios quienes ocupan la red del Hospital San martín de Quillota en cualquiera de sus medios.

Frecuencia Siempre

NORMA

Antecedentes Debido al creciente número de computadores instalados y haciendo uso de Internet compartida, el Hospital San Martín de Quillota, ha decidido establecer políticas a seguir en el uso de Internet. Por lo que es necesario contemplar una serie de pautas de uso aceptable para el normal funcionamiento de la red. Consideraciones:

• La red a la que pertenece el Hospital es una red nacional, que comunica los establecimientos de salud, llamada red MINSAL, ruta 5D.

• La red actual del Hospital tiene un ancho de banda de 15 Mbytes, que le fue asignado por la Unidad de Administradora de Proyectos (UAP) del Ministerio de Salud (MINSAL), según el levantamiento realizado en el año 2007.

• Actualmente existen 312 máquinas conectadas a la red del Hospital, con una proyección para el 2012 de llegar a las 350.

• Existen 2 sistemas de control del uso de la red. El primero de ellos lo establece el Ministerio por la aplicación Fortinet. El segundo filtro, es nivel local que tiene una lista de páginas no pertinentes, “listas negras” que van incluyendo sitios a nivel mundial, y una “lista blanca” que son aquellas páginas que han sido bloqueadas dentro de las listas negras y que si se necesita el acceso.

Objetivo General Mantener una red de comunicación expedita y segura para el normal funcionamiento del quehacer laboral. Objetivos Específicos: Resguardar la seguridad de la red de Intrusiones maliciosas, infecciones de virus y un control adecuado de la navegación Web y Spam de correos.


Normas de uso de la Red

1. Generalidades de uso. • La red debe usarse para fines de uso laboral. • Las anormalidades de funcionamiento deberán informarse al Departamento de Informática. • La detección de irregularidades en el uso de la red serán informados a las jefaturas

correspondientes para seguir las conductas establecidas.

2. Protección de los datos, uso de cuentas y contra señas. • Las cuentas de usuarios y contraseñas, son entregadas a los funcionarios a cargo del equipo.

Por lo tanto, el traspaso de éstas a usuarios o personas ajenas al establecimiento, pueden causar daños irreparables al equipo y los equipos de la red.

• Los equipos instalados, con las aplicaciones y configuraciones originales instaladas no deben ser alterados sin acuerdo con el Departamento de Informática.

• El uso de Antivirus esta normado según la máquina que le fue asignada y éste no debe ser alterado o cambiado unilateralmente.

3. Usos de la red. • Queda expresamente prohibidas las acciones de:

o Tratar de hacer daño y/o intervenir a sistemas o equipos conectados a la red del establecimiento.

o Diseminar virus y cualquier tipo de programas dañinos para sistemas de procesos de información. Se debe revisar con un antivirus actualizado todos los dispositivos de almacenamiento externo antes de su utilización dentro de la red hospitalaria.

o Utilizar los medios de la red con fines comerciales no institucionales. o Congestionar intencionalmente enlaces de comunicaciones o sistemas de información,

con archivos o programas que no son de uso en ambiente laboral. o Instalar periféricos, routers, equipos portátiles u otros que no sean del establecimiento,

sin las autorizaciones pertinentes y conductos regulares. o El ingreso a páginas con contenido pornográfico y la utilización de recursos

institucionales para la distribución o reproducción de este tipo de material. o El uso de juegos de conexión en línea y cualquier otro que se instale en el computador

institucional. • Se recomienda, por el rendimiento de la red:

o Evitar bajar música o video y visualización de las mismas en el uso de la red. o No utilizar los servicios de Radio o TV en línea. o Evitar el uso de Facebook o de otras páginas sociales que contengan chat, video,

música, etc. por tiempos prolongados y en horarios de alta demanda. o Utilizar el mínimo de ventanas de navegación en forma simultánea. Y si no está

navegando cerrar el explorador.

BASE LEGAL

Título IV, artículo 24, D.S. N°83 del Ministerio Se cretaria General de Gobierno. Norma Chilena N°2777

normas, políticas y procedimientos sobre la seguridad y ... · recibe vía telefónica (338083),...

Documents