proceso gestiÓn de infraestructura … · y registros de acceso de dichas áreas. el ingreso,...

PROCESO

GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA CÓDIGO GIPD02

PROCEDIMIENTO

ADMINISTRACIÓN INFRAESTRUCTURA TECNOLÓGICA

VERSIÓN 0

1. OBJETIVO Mantener una infraestructura tecnológica sólida y moderna por medio de máquinas robustas y seguras, ordenadores y elementos de red; sobre los que operan los diferentes servicios de la entidad de manera que se optimicen y aprovechen integralmente los recursos. 2. ALCANCE

Inicia con la recepción y configuración de la infraestructura tecnológica, continua con la administración de la infraestructura y finaliza con el mantenimiento de la misma. 3. ÁMBITO DE APLICACIÓN Todos los procesos y procedimientos tanto del nivel central como desconcentrado y fondos adscritos.

4. BASE DOCUMENTAL

Formato Único para la solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL. - GIFT03.

Formato único para solicitud de cuentas de usuario institucional - GIFT05.

Formato Copias de respaldo - STFT03.

Formato de control de cambios a TI - GIFT04.

Formato Bitácora de acceso a áreas restringidas de infraestructura tecnológica - GIFT02.

Formato Actas de entrega de copias de respaldo.

Estudios Previos.

Acta de inicio.

Informes de supervisión.

Formato de Informes ASFL01.

PROCESO


PROCEDIMIENTO


VERSIÓN 0

5. BASE LEGAL

Norma (número y fecha) Directriz legal

Constitución Política de Colombia de 1191, artículo 209

La función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad.

Ley 962 del 2005 por el cual por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.

Dicta disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.

Decreto 2573 de 2014. Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea,

Define los lineamientos, instrumentos y plazos de la estrategia de Gobierno en Línea para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones, con el fin de contribuir con la construcción de un Estado abierto, más eficiente, más transparente y más participativo y que preste mejores servicios con la colaboración de toda la sociedad.

Decreto 1010 de 2000. Artículo 41. Gerencia de Informática

Funciones de la Gerencia de Informática

Resolución 4173 del 20 de Mayo de 2016. Por la cual se derogan las Resoluciones 13829 de diciembre 12 de 2011 y 9025 de octubre 30 de 2012, generando nuevas Políticas de Seguridad de la Información

Define las Políticas de Seguridad de la Información de la Registraduría Nacional del Estado Civil, con el fin de regular la Gestión de la seguridad de la información al interior de la entidad.

PROCESO


PROCEDIMIENTO


VERSIÓN 0

6. DEFINICIONES APPLIANCE: Herramienta CENTRO DE CÓMPUTO: Es la unidad de servicio encargado del diseño e implementación de sistemas y de la administración de los recursos de la entidad. INFRAESTRUCTURA TECNOLÓGICA: Son todos aquellos elementos tecnológicos de hardware y software; servidores, computadores, portátiles, impresoras, switch, router, equipos de seguridad informática, escáner, cableado estructurado, equipos de comunicaciones e internet, red LAN y WAN que hacen parte de la Entidad. LAN: Es la sigla de: Local Área Network, Red de área local. Una LAN es una red que conecta los ordenadores en un área relativamente pequeña y predeterminada (como una habitación, un edificio, o un conjunto de edificios MANTENIMIENTO: Es tener y conservar en condiciones seguras cualquier dispositivo, herramienta, sistema, equipo o maquinaria. MANTENIMIENTO CORRECTIVO. Es reparar, cambiar o modificar cualquier herramienta, maquinaria o equipo cuando se ha detectado alguna falla o posible falla que pudiera poner en riesgo el funcionamiento seguro de la herramienta o equipo y de la persona que lo utiliza. MANTENIMIENTO PREDICTIVO: Consiste en hacer revisiones periódicas (usualmente programadas) para detectar cualquier condición (presente o futura) que pudiera impedir el uso apropiado y seguro del dispositivo y poder corregirla, manteniendo de esta manera cualquier herramienta o equipo en óptimas condiciones de uso. MANTENIMIENTO PREVENTIVO. Es hacer los ajustes, modificaciones, cambios, limpieza y reparaciones (generalmente sencillos) necesarios para mantener cualquier herramienta o equipos en condiciones seguras de uso, con el fin de evitar posibles daños al operador o al equipo mismo.

RED: Se tiene una red, cada vez que se conectan dos o más computadoras de manera que pueden compartir recursos.

PROCESO


PROCEDIMIENTO


VERSIÓN 0

RECURSOS FÍSICOS: Son todos los bienes tangibles, en poder de la empresa, que son susceptibles de ser utilizados para logro de los

objetivos de la misma. SEGURIDAD DE LA INFORMACIÓN: Son medidas preventivas que toma la Organización para resguardar la información que está automatizada, tomando como base fundamental pilares de seguridad como; integridad, disponibilidad, confidencialidad, autenticidad, responsabilidad, aceptabilidad, confiabilidad y no repudio. SERVIDOR: Es un ordenador o máquina informática que está al “servicio” de otras máquinas, ordenadores, computadores o personas llamadas clientes y que le suministran a estos, todo tipo de información. TELECOMUNICACIONES: es una técnica que consiste en la transmisión de un mensaje desde un punto hacia otro, usualmente con la característica adicional de ser bidireccional. La transmisión de datos a través de computadoras es parte del sector de las telecomunicaciones. TIC: Las Tecnologías de la Información y las Comunicaciones (TIC) son el conjunto de recursos, herramientas, equipos, programas informáticos, aplicaciones, redes y medios que permiten la compilación, procesamiento, almacenamiento, transmisión de información como: voz, datos, texto, video e imágenes. WAN: Es la sigla de Wide Área Network (“Red de Área Amplia”). El concepto se utiliza para nombrar a la red de computadoras que se extiende en una gran franja de territorio, ya sea a través de una ciudad, un país o, incluso, a nivel mundial. 7. POLÍTICAS DE OPERACIÓN

Se hará monitoreo al uso de los servicios de red y de los sistemas, con el objetivo de ajustar y planificar la capacidad, de acuerdo con el desempeño requerido.

Cualquier solicitud de servicio que no pueda ser soportada por la infraestructura existente debe validarse por la Gerencia de Informática y seguir los estándares de implementación.

PROCESO


PROCEDIMIENTO


VERSIÓN 0

Todos los recursos informáticos y de infraestructura de comunicaciones y servicios asociados tanto locales como remotos son administrados por la Gerencia de Informática

Todos los servidores de la entidad podrán solicitar el uso de los recursos de red, previa solicitud del jefe inmediato y con la aprobación o visto bueno del Gerente de Informática

Cuando la situación lo justifique se podrá autorizar la creación de cuentas temporales para usuarios externos o contratistas, previa solicitud y justificación del jefe inmediato y autorización de quien determine los accesos a la red.

El uso de la cuenta de correo institucional es personal y bajo ninguna circunstancia puede ser compartida, la información que de ella se derive será responsabilidad del usuario designado.

La infraestructura de la RNEC, será de uso privado y exclusivo para el desempeño de labores propias de la entidad

Se debe tener acceso controlado y restringido a los cuartos de servidos principales y de comunicaciones, bajo las normas, controles y registros de acceso de dichas áreas.

El ingreso, traslado y/o conexión de cualquier dispositivo en el centro de cómputo, deberá realizarse previo a notificación y autorización por parte del grupo de administración de infraestructura tecnológica.

Cualquier solicitud de usuario de dominio y/o buzón de correo, deberá ser enviado únicamente al grupo de administración de infraestructura tecnológica.

PROCESO


PROCEDIMIENTO


VERSIÓN 0

8. DESCRIPCIÓN DEL PROCEDIMIENTO

# ACTIVIDAD TIEMPO RESPONSABLE PUNTO DE CONTROL

REGISTRO Y/O DOCUMENTO

1

Realizar un análisis detallado de necesidades De acuerdo con los recursos tecnológicos con los que cuenta la entidad, definir las condiciones y requerimientos para la administración de la plataforma tecnológica de la RNEC.

20 días

Servidor designado de la coordinación

de Administración e infraestructura Tecnológica.

Documento técnico.

2

Establecer tareas y responsables De acuerdo a las condiciones se debe establecer la coordinación responsable de la administración de la infraestructura tecnológica acorde a las características de cada componente y las funciones designadas para cada una de ellas.

1 día



Documento técnico.

3

¿La intervención en la administración de la infraestructura es administración del centro de cómputo? SI: ir a la actividad 4 NO: ir a la actividad 11

4

Realizar monitoreo Hacer seguimiento al desempeño de cada uno de los recursos a nivel de hardware y software de los servidores, verificando el rendimiento de las maquinas con el fin de determinar las posibles fallas presentadas.

Todos los días



Herramienta de Monitoreo

(Canales, Infraestructura

y soporte) Ticket

5 ¿Se presentaron y/o detectaron fallas o anomalías? SI: continua con la actividad 6 NO: continua con la actividad 11

PROCESO


PROCEDIMIENTO


VERSIÓN 0



6

Identificar la falla y/o incidente Acorde al reporte presentado en el monitoreo, se procede a identificar la causa de la falla de acuerdo al tipo de afectación (Software- Hardware) Software: Se procede a identificar el servicio y verificar los logs y los archivos de configuración del mismo para definir las posibles soluciones Hardware: Se procede a realizar el informe y solicitar el reemplazo de la parte al proveedor de hardware en caso de ser necesario.

1 día



.

Herramienta de

infraestructura Ticket

Informes/ Reportes

7

Solucionar el problema Software: Se realizan las correcciones necesarias para el adecuado funcionamiento de los servicios y dispositivos controlados por software Hardware: Se realizan las correcciones necesarias para el adecuado funcionamiento de los dispositivos: discos, memoria, CPU, equipos de red, enlaces, interfaces, cables. Anotación: Cambiar dispositivo de hardware. En caso de falla de un dispositivo se verifica de qué manera puede ser sustituido o si este aun cuenta

ANS



correo o formato de control de cambios

Formato de control de cambios

PROCESO


PROCEDIMIENTO


VERSIÓN 0



con garantía por parte del proveedor. Si el dispositivo cuenta con garantía se verifica el proceso a seguir con el proveedor para que se diagnostique y sustituya el dispositivo. Si no cuenta con garantía se realiza una evaluación de costos y la viabilidad de reparación, de ser aprobada se gestionará la compra de los repuestos necesarios para su arreglo. De no ser viable la reparación este elemento será dado de baja. Una vez recibido el dispositivo se realizará el ingreso al almacén de acuerdo al procedimiento INGRESO DE BIENES DP-GAF-ARFD-001_V2, después de ser legalizado se realizará la instalación por parte del proveedor o contratista, realizando seguimiento a la instalación y posterior verificación del correcto funcionamiento

8

Analizar los mantenimientos a dispositivos tecnológicos (servidores, aires acondicionados, UPS y transferencias, centros de cableado) Para llevar a cabo dichos mantenimientos se debe realizar un análisis para determinar que mantenimientos deben ser ejecutados y así establecer un plan de trabajo acorde a un cronograma propuesto. En dichos mantenimientos se realiza limpieza, se cambian repuestos,

1 día



Cronograma de

mantenimientos

Informe de mantenimient

o

Informe de supervisión

PROCESO


PROCEDIMIENTO


VERSIÓN 0



se afinan los equipos tecnológicos, configurando los parámetros óptimos para el mejor desempeño de cada uno de ellos y de acuerdo a las condiciones técnicas de los mismos.

9

Realizar el Mantenimiento de los dispositivos tecnológicos Se realizan los ajustes, modificaciones, cambios, pruebas y configuraciones necesarios, a cada dispositivo, red o servidor antes de su puesta en marcha de manera que permanezcan operativos brindando la continuidad en los servicios requeridos.

2 días



Formato Control de cambios

Informe de Supervisión

10 ¿La intervención es Gestión de Copias de Seguridad (Backus)? SI: ir a la actividad 11 NO: ir a la actividad 15

11

Establecer parámetros Para el desarrollo de las copias de respaldo se deben establecer parámetros de tiempo, espacio en disco y custodia; previo acuerdo con el responsable del sistema de información o acorde a la información albergada en los servidores. Si el respaldo requiere la suspensión del servicio, para su realización, el responsable del sistema, debe programar con debida anticipación las fechas de indisponibilidad al usuario final

1 días



Correo electrónico de

solicitud. .

12

Ejecutar la copia de respaldo se analiza el requerimiento y se lleva a cabo la asignación del recurso para la realización del BACKUP y se informa al responsable del sistema de información por correo electrónico anexando el formato “solicitud de Copias de respaldo”

1 días



Correo electrónico de confirmación/ Formato de solicitud de

Formato de solicitud de copias de respaldo

PROCESO


PROCEDIMIENTO


VERSIÓN 0



copias de respaldo

13 Almacenar copia de seguridad La copia de seguridad realizada será guardada en el espacio asignado.

1 día



14

Enviar copia de seguridad a custodia

La copia de respaldo será remitida a custodia en medio magnético debidamente etiquetado con un ID, con el fin de identificar la fecha, hora y contenido en la cual fue realizada, para su conservación y protección.

1 día



Acta de Entrega del

medio magnético

Acta de Entrega del medio magnético

15 ¿La intervención es administración y monitoreo a la red LAN? SI: ir a la actividad 16 NO: ir a la actividad 18

16

Hacer revisión de puntos lógicos y físicos Se verifica la funcionalidad y operatividad de las conexiones físicas y lógicas de los equipos y se identifican las posibles fallas de los mismos.

1 día



17 ¿Se detectaron fallas en la revisión? SI: retorna a la actividad 9 NO: ir a la actividad 18

18 ¿La intervención es administración y monitoreo a la red WAN? SI: ir a la actividad 19 NO: ir a la actividad 22

PROCESO


PROCEDIMIENTO


VERSIÓN 0



19

Planear las condiciones mínimas de operación de la red WAN De acuerdo a las necesidades identificadas para la conectividad nacional se establecerán la cantidad de los enlaces principales y contingentes al igual que los anchos de banda requeridos y las condiciones de conectividad soportadas en cada vigencia.

2 días



Documento

Técnico

20

Adquirir canales y anchos de banda para conectividad nacional De acuerdo a las necesidades y requerimiento de la entidad se procederá a iniciar la etapa precontractual y contractual, en concordancia con los procesos para la contratación de los servicios requeridos para la conectividad nacional.

60 días

Servidor designado de la coordinación de Administración e infraestructura Tecnológica./ Coordinador de Integración y Gestión

Estudios

Previos/Acta de Inicio

21

Monitorear los recursos de conectividad nacional Constantemente se realizarán seguimientos mediante herramientas de control que permiten validar el uso del ancho de banda del enlace principal.

7*24

Servidor designado de la coordinación de Administración e infraestructura Tecnológica. / Soporte técnico y telecomunicaciones

Herramientas de monitoreo (Documento Spectrum)

22 ¿Se presentaron fallas en los enlaces? SI: continua con la actividad 23 NO: ir a la actividad 27

23 Reportar las fallas al proveedor

ANS Servidor designado de la coordinación

Herramienta de monitoreo

PROCESO


PROCEDIMIENTO


VERSIÓN 0



Se genera ticket solicitando atención a la falla detectada, conforme a los ANS pactados.

de Administración e infraestructura Tecnológica /

Soporte técnico y telecomunicaciones

Reporte (Correo

electrónico y/o documento)

tiket

24 ¿Se cuenta con canal de respaldo para mitigar la falla? SI: Ir a la actividad 25 NO: Ir a la actividad 26

25 Activar Canal de Contingencia Se procede a habilitar la contingencia conforme a la infraestructura de la Entidad.

1 día

Servidor designado de la coordinación de Administración e infraestructura Tecnológica.

Reporte (Correo

electrónico y/o documento)

Ticket

26

Realizar seguimiento a los tiempos de respuesta del proveedor hasta la solución de la falla Conforme a los ANS establecidos previamente y documentar la base de conocimiento de la solución.

ANS



Herramienta de monitoreo

Documento de análisis de la solución

27 ¿La intervención es administración de recursos TI? SI: ir a la actividad 28 NO: ir a la actividad 33

28

Administrar recursos compartidos o servidores virtuales Se recibirá la solicitud a los correos designados para la gestión y atención de requerimientos de los usuarios, donde se deberá indicar el uso que se le dará a este recurso, de esta manera se estudiará la necesidad de realizar esta implementación y se aprobará según el

2 días



Correo electrónico

Tiket

PROCESO


PROCEDIMIENTO


VERSIÓN 0



resultado del estudio definiendo el responsable del recurso, la capacidad solicitada, y el tipo de usuarios de acceso (solo lectura y lectura/escritura)

29 ¿La solicitud fue aprobada? SI: continua con la actividad 30 NO: ir a la actividad 32

30

Gestionar trámite Se informará al responsable que proceda a crear el recurso compartido o servidor virtual de acuerdo al requerimiento del solicitante o de acuerdo a la aprobación y validación realizada.

1 día



31

Confirmar datos de usuario Se informará al solicitante por correo electrónico la creación del recurso los usuarios, claves y ruta de acceso al mismo. Adicional a este proceso se informará la creación de copias de respaldo periódicas de manera incremental y con retención semanal.

1 día



Correo electrónico

Tiket

32 Informar al solicitante Se informará por medio de correo electrónico la razón de no aprobación del requerimiento.

1 día



Correo Electrónico

33 ¿La intervención es el análisis de vulnerabilidades? SI: continua con la actividad 34 NO: ir a la actividad 40

PROCESO


PROCEDIMIENTO


VERSIÓN 0



34

Definir los análisis a realizar De acuerdo a los requerimientos para cada vigencia se definirá la cantidad de análisis a realizar conforme al número de IPs en el que se requiera dicho análisis.

1 día



Documento técnico

35

Gestionar el desarrollo de los análisis Se solicita al responsable de la ejecución de los análisis de vulnerabilidades el cronograma y el plan de trabajo de acuerdo a la definición de cantidades previamente establecidas.

1 día



Cronograma y plan de trabajo

36

Supervisar la ejecución del cronograma y actividades. De acuerdo a las fechas y actividades programadas se solicitará al encargado del análisis de vulnerabilidades la remisión de un informe donde se evidenciará la ejecución de las actividades presentadas.

3 días



Documento Control de cambios

Informe de Supervisión

37 ¿Se presentaron novedades en el informe? SI: continua con la actividad 38 NO: ir a la actividad 40

.

38

Elaborar plan de acción El responsable de la supervisión evaluará las respectivas novedades encontradas durante la actividad e informará al coordinador del área el plan de acción para mitigar las vulnerabilidades encontradas durante el análisis.

2 días



Plan de acción

39 Ejecutar Plan de acción De acuerdo al plan de acción establecido se llevarán a cabo las actividades programadas y el encargado de su ejecución será el

120 días Servidor designado de la coordinación

de Administración e

Reportes de seguimiento

Informe de supervisión

PROCESO


PROCEDIMIENTO


VERSIÓN 0



responsable de presentar un informe de los ajustes realizados posterior validación del correcto funcionamiento.

infraestructura Tecnológica.

40 ¿La intervención es la Administración de correo electrónico? SI: continua con la actividad 41 NO: ir a la actividad 44

41

Solicitar creación usuarios de correo electrónico El solicitante debe realizar el requerimiento de creación de cuenta de usuario y/o buzón de correo, diligenciando el formato de creación de usuario institucional, haciéndolo llegar físicamente a la Gerencia de Informática, o enviarlo por medio de correo electrónico a la cuenta

1 día usuario

Formato de Creación de Cuentas de

Usuario


Usuario

42

Validar y gestionar la creación del usuario El responsable de atender el requerimiento recibirá la solicitud allegada a la Gerencia en el formato de creación de cuentas y de esta manera se verificarán los datos del solicitante y se procederá a gestiona la creación del mismo ante el agente-administrador de la creación de los usuarios institucionales.

1 día




Usuario


Usuario

43

Crear cuenta El agente-administrador de la creación de usuarios institucionales, procede a crear el usuario y/o buzón en la infraestructura tecnológica de cuentas de usuario y correo. Paralelamente se gestionará ante la mesa de ayuda el requerimiento para que sea gestionado a través de ellos dando inicio a la generación de un ticket acorde al procedimiento soporte Técnico remoto y en sitio.

1 día



Ticket Generado

PROCESO


PROCEDIMIENTO


VERSIÓN 0



44 ¿La intervención es la gestión de seguridad perimetral? SI: ir a la actividad 45 NO: ir a la actividad 50

45

Validar los elementos de seguridad De acuerdo a los elementos definidos como elementos de seguridad de establecerán las condiciones de administración para cada uno de ellos. Antivirus: Se definen las políticas de seguridad, de acuerdo a las recomendaciones del fabricante, y las necesidades de los equipos y sistemas de información. Firewall: Se definen las reglas de acceso, y se verifican los requerimientos de acuerdo a las necesidades de los administradores de los sistemas de información. (correo electrónico) Proxy: Se define las calificaciones mínimas de navegación, de acuerdo a estándares de seguridad y bloqueo de contenido no laboral. VPN/SSL: Definirá los sistemas de información que se publicaran a través de la herramienta VPN y los permisos de usuarios.

1 día

Profesional / Técnico adscrito a la coordinación de Administración e infraestructura Tecnológica.

Formato de Acceso

Seguro a Sistemas de Información a través de VPN

tipo SSL

Formato de Acceso Seguro a Sistemas de Información a través de VPN tipo SSL

46

¿Se requiere acceso seguro a sistemas de información a través de VPN tipo SSL? SI: continúe con la actividad 47 NO: ir a la actividad 50

47 Solicitar el servicio de acceso a VPN El usuario allegara el requerimiento de acceso seguro a sistemas de

1 hora Usuario Solicitud de

acceso Formato de Solicitud de

PROCESO


PROCEDIMIENTO


VERSIÓN 0



información a través de la VPN, mediante el formato “Solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL” por medio físico a la Gerencia de Informática o al correo electrónico designado.

acceso seguro a sistemas de

información a través de VPN

48

Autorizar requerimiento

Evaluar el requerimiento de acceso seguro a sistemas de información

a través de VPN tipo SSL, previamente avalado por la coordinación de

Protección de Datos personales y el responsable del sistema de

información al cual se va accesar.

3 días



Documento Diagnostico

Documento Diagnostico

49

Gestionar solicitud Enviar correo electrónico al encargado de la administración del Appliance de VPN, la solicitud de acceso seguro a sistemas de información a través de VPN tipo SSL.

1 día



Correo electrónico

50

¿La intervención es la gestión de seguridad física? SI: ir a la actividad 51

51

Establecer diagnóstico de áreas que requieren de seguridad física Se llevará a cabo un análisis de las áreas que requieren seguridad física y se establecerán los controles de ingreso y componentes que en ella intervengan para el correcto funcionamiento de las mismas.

3 días



/ Coord. Soporte

Documento Diagnóstico

Documento Diagnóstico

PROCESO


PROCEDIMIENTO


VERSIÓN 0



técnico y telecomunicaciones

52

Definir personal Se definirá el personal que tendrá ingreso permanente a las áreas con acceso restringido y se procederá a realizar el registro biométrico respectivo.

1 día



Correo electrónico

53

Solicitar el ingreso Si el ingreso es para personal que no cuenta con registro biométrico, deberá ser anunciado al coordinador de infraestructura, por la secretaria de la Gerencia de Informática o áreas que requieren el acceso.

1 día usuario Correo

electrónico

54 ¿El ingreso es autorizado? SI: ir a la actividad 52 NO: El personal será atendido fuera del área restringida

55

Ingresar al área restringida Una vez autorizado el ingreso, deberá realizarse en compañía del funcionario designado por el coordinador de Infraestructura.

1 día



Formato Bitácora de

acceso

Formato Bitácora de acceso

56

Registrar salida Una vez realizada la visita, se deberá registrar la salida del visitante con hora fecha y firma en el formato F-GTI-AT-016 “Bitácora de acceso áreas restringidas”

1 día



Formato Bitácora de

acceso

Formato Bitácora de acceso

PROCESO


PROCEDIMIENTO


VERSIÓN 0

9. FLUJOGRAMA

PROCESO


PROCEDIMIENTO


VERSIÓN 0

PROCESO


PROCEDIMIENTO


VERSIÓN 0

10. ANÁLISIS DE GESTIÓN

Realizar un análisis detallado de necesidades 20 días

Establecer tareas y responsables 1 día

Realizar monitoreo Todos los días

Identificar la falla y/o incidentes 1 día

Solucionar el problema ANS

Analizar los mantenimientos a dispositivos tecnológicos 1 día

Realizar los mantenimiento de los dispositivos tecnológicos 2 días

Establecer parámetros 1 días

Ejecutar la copia de respaldo 1 día

Almacenar copia de seguridad 1 día

Enviar copia de seguridad a custodia 1 día

Hacer revisión de puntos lógicos y físicos 1 día

Planear las condiciones mínimas de operación de la red WAN 2 días

Adquirir canales y anchos de banda para conectividad nacional 60 días

PROCESO


PROCEDIMIENTO


VERSIÓN 0

Monitorear los recursos de conectividad nacional 7*24

Reportar las fallas al proveedor De acuerdo a los

ANS

Activar Canal de Contingencia 1 día

Realizar seguimiento a los tiempos de respuesta del proveedor hasta la solución de la falla ANS

Administrar recursos compartidos o servidores virtuales 2 días

Gestionar tramite 1 día

Confirmar datos de usuario 1 día

Informar al solicitante 1 día

Definir los análisis a realizar 1 día

Gestionar el desarrollo de los análisis 1 día

Supervisar la ejecución del cronograma y actividades. 3 días

Elaborar plan de acción 2 días

Ejecutar Plan de acción 120 días

Solicitar creación usuarios de correo electrónico 1 día

Validar y gestionar la creación del usuario 1 día

Crear cuenta 1 día

PROCESO


PROCEDIMIENTO


VERSIÓN 0

Validar los elementos de seguridad 1 día

Solicitar el servicio de acceso a VPN 1 hora

Autorizar requerimiento 3 días

Gestionar solicitud 1 día

Establecer diagnóstico de áreas que requieren de seguridad física 1 día

Definir personal 1 día

Solicitar el ingreso 1 día

Ingresar al área restringida 1 día

Registrar salida 1 día

11. ANEXOS

N.A.

CONTROL DE CAMBIOS

ASPECTOS QUE CAMBIARON EL DOCUMENTO DETALLES DE LOS CAMBIOS EFECTUADOS

RESPONSABLE DE LA SOLICITUD DEL CAMBIO

FECHA DEL CAMBIO

DD/MM/AAAA VERSIÓN

Procedimiento nuevo

Gerencia de Informática 27/07/2016 0

PROCESO


PROCEDIMIENTO


VERSIÓN 0

ELABORÓ: Juan Pablo López Sanguino - Analista de Sistemas Alison Cárdenas Martin - Secretario Ejecutivo Marcela A. Díaz Andrade - Técnico Operativo

REVISÓ: Betsy Maria Ospino Plata - Coordinadora de Administración de Infraestructura Tecnológica Katerine Pérez Tovar - Coordinadora Soporte técnico y telecomunicaciones

APROBÓ: Carlos Alirio García Romero Gerente de Informática

REVISIÓN TÉCNICA: Gloria Cecilia Laguna Aldana Profesional Universitario - Oficina de Planeación

APROBACIÓN TÉCNICA: Cástulo Morales Payares Jefe Oficina de Planeación

FECHA: 15/06/02016 FECHA: 26/07/2016 FECHA: 19/08/2016

proceso gestiÓn de infraestructura … · y registros de acceso de dichas áreas. el ingreso,...

Documents