Registro Nacional^de las Person. QüELllLf

Transcripción

1 ^ -4-» DIRECCION EJECUTIVA Ref. DE Guatemala, 22 de octubre de 2015 Licenciado Dante Antonio Ávalos Aguijar Director de Gestión y Control Interno Registro Nacional de las Personas -RENAP- Presente Registro Nacional^de las Person. QüELllLf :i 22 OCT 2015 JiRECCIÓN DE GESTIÓN VCONTROL IMEliN. Licenciado Ávalos: firma:. ^ ^nora._j Adjunto al presente se remite el Manual Original de Normas y Procedimientos para la actualización de Antivirus y Antimalware, el cual se traslada debidamente firmado por las áreas correspondientes y aprobadas por este Despacho para que continúe con la divulgación e implementación del mismo. Atentamente, Lic. Rudy Lednel Gallardo Rosales Director Ejecutivo ejecutivo jlh. GUK c.c. Archivo RLGR/alsc Adjunto 01 folder Calzada Rooseveit 13-46, zona 7 3 Nivel Edificio RENAP CENTRAL PBX CALL CENTER: m

2 DIRECCIÓN DE INFORMÁTICA Y ESTADÍSTICA DTA-MNP RENAP Registro Nacional de las Personas APROBACION DEL: MANUAL Di NORMAS Y PROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS Y ANTIMALWARE v Ing. Jos^ikfTffí'Afre Franco Jefe de yorganización O'feccíófi/e Gí;-.t;ór y'contro! Inlerno SedeCer:'r:\A=í.:yP Güsl'^n-'ala. Guatemala P re 2015 'epartími&^ftjr^íí&^'fíaniftcación y Orgamsáción Dirección de Gestión y Control Interno Calz<$ÉS^S!S9é d^i-46, zona 7 'mjhto Maoonal cto leí r«?««'moíb Cordero FORIiWrtCA YESTADISTICA

3 MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS YANTIMALWARE [ Página 2de 9 Contenido I. Introducción 3 II. Objetivo del Manual 3 III. Campo de Aplicación 3 IV. Base Legal 3 V. Monitoreo y Seguimiento del Manual 4 VI. Simbología Utilizada 4 1. Procedimiento para la Actualización de Antivirus y Antimalware Normas 1.2. Descripción del procedimiento Flujograma del procedimiento 8 Control de Cambios 9 Elaborado por: r Revisado por: Revisado pon ^ Validado por: VaÜdA^r; B: D«p0^m«ntocte H Pfantfkackia y Director (Ni Control Interno y Je%de^lVri<ted tnformitica : Directa de ftrfoimáticiiir' Diroctorfijecoáí^''"''"J

4 MANUAL DE NORMAS Y PROCEDIMIENTOS PARA U ACTUALIZACIÓN DE ANTIVIRUS V ANTIMALWARE Página 3 de 9 I. Introducción Como parte del Sistema de Gestión de Seguridad de la Información de! Registro Nacional de las Personas -RENAP- se deben establecer controles sobre los agentes maliciosos que puedan ingresar a la red de la Institución, estableciendo y enunciando las actividades requeridas para detectar virus informáticos que puedan dañar o afectar equipos, para garantizar así la integridad y disponibilidad de la información minimizando las vulnerabilidades a las que se encuentra expuesta. A continuación se presenta el Manual de Normas y Procedimientos para la actualización de antivirus y antimalware, del Registro Nacional de las Personas -RENAP-, en el cual se identifican cada una de las actividades que la Dirección de Informática y Estadística por medio del Departamento de Seguridad Informática deben realizar para un correcto control y monitoreo de las estaciones de trabajo, con actualizaciones de antivirus y antimalware. II. Objetivo del Manual Proveer un documento técnico-administrativo que norme el procedimiento que debe seguir el personal del Departamento de Seguridad Informática, con el objetivo de controlar posibles daños por amenazas de virus informáticos en los procesos del Registro Nacional de las Personas -RENAP-, el cual garantizará el uso apropiado del equipo de cómputo y asimismo, la detección de software no deseados mediante la actualización del antivirus en los equipos de la Institución. III. Campo de Aplicación El presente Manual será de aplicación y observancia obligatoria para el personal del Departamento de Seguridad Informática y todos los usuarios y equipos de cómputo agregados a la red del Registro Nacional de las Personas -RENAP-. IV. Base Legal Decreto número del Congreso de la República de Guatemala, Ley del Registro Nacional de las Personas y sus reformas.

5 MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS VANTIMALWARE Página 4 de 9 V. Monítoreo y Seguimiento del Manual Para garantizar la vigencia y efectividad del Manual, el Jefe de Seguridad Informática, el Sub Director de Servicios Críticos y el Director de Informática y Estadística deberán mantener un proceso constante de revisión y solicitar la actualización oportuna para realizar la inclusión de ajustes y modificaciones que se consideren pertinentes, debiendo efectuarse cada vez que cualquiera de las normas y procedimientos establecidos lo requieran. VI. Simbología Utilizada Con el fin de facilitar la representación visual de los procedimientos, se realizan los diagramas de flujo o flujogramas, los cuales se basan en la utilización de diversos símbolos para representar las actividades. La simbología utilizada para la construcción de los flujogramas del presente Manual es la siguiente: RENAP Simboiogo utilizada (ANSI) Inlao y Fin Actividad Deasión Ardiivo Llamado de procedimiento Coneclor Conector de página

6 * * MANUAL DE NORMASY PROCEDIMIENTOSPARA LAACTUALIZACIÓN DE ANTIVIRUSVANTIMALWARE Septiembre 201S Página 5 de 9 1. Procedimiento para la Actualización de Antivirus y Antímalware 1.1. Normas Todas las computadoras de escritorio, servidores y computadoras portátiles deberán tener instalado el antivirus autorizado y vigente por la Dirección de Informática y Estadística Todo equipo de cómputo que sea configurado por primera vez a la red del PENAR, deberá instalarse el software de antivirus y antimalware bajo la responsabilidad del Área de Soporte Técnico de la Dirección de Informáticay Estadística La instalación del antivirus y antimalware en los servidores se realiza de forma manual y debe realizarse por el Departamento de Seguridad Informática La administración del servidor del software de antivírus y antimalware está a cargo del Departamento de Seguridad Informática, asimismo es responsable de mantener contratos vigentes de protección contra virus y malware Las contraseñas de licénciamiento del antivirus y antimalware son administradas únicamente por el Departamento de Seguridad Informática quien configura la consola y establece los tiempos de actualización de acuerdo a la licencia vigente El Departamento de Seguridad Informática debe actualizar el software de antivirus y antímalware que no son actualizados de forma automática Las actualizaciones correspondientes se realizarán por medio de un servidor donde estará instalada la consola principal de antivirus, mediante el cual se establece el horario de actualización y configuración para el debido control El personal encargado de la actualización, debe generar un Informe mensual de la cantidad de cobertura de los equipos actualizados, conformidad de actualización y replicación. El cual debe ser presentado ante la Jefatura de Seguridad Informática con Copia al Director de Informática y Estadística. Elaborado por;.. ^ Revisado por: Revisado por: EHr^or de C«)tr^ Merno y Validado por de Segurad informática Director ddlnft»^^ y Esíadfettta

7 MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS VANTIMALWARE Página 6 de Todas las computadoras que no cumplan con los requisitos mínimos de instalación del antivirus serán desconectadas y excluidas de la red del RENAP, para evitar riesgos de infección en otros equipos de cómputo Las configuraciones de las reglas del antivirus son creadas por el Departamento de Seguridad Informática, el cual debe considerar el criterio de cada Departamento de la Dirección de Informática y Estadística El usuario no está autorizado para conectar a la red de la Institución, computadoras que no contengan el antivirus establecido por la Dirección de Informática y Estadística Está prohibido la instalación de otros tipos de antivirus que no sean los establecidos por la Dirección de Informáticay Estadística Queda prohibido cambiar la configuración o parámetros de los equipos de cómputo, sistemas operativos o aplicaciones de la Institución. Este procedimiento debe realizarlo personal autorizado de la Dirección de Informática y Estadística El Departamento de Seguridad Informática debe llevar el control de la cantidad de licencias Instaladas del software de antivirus y antimalware, a menos que la licencia sea ilimitada. Elaborado por:. Revisado por: Revisado por VaDdado por: ValMadbpon Aprondo^poryO N\ I

8 MANUAL DE NORMASY PROCEDIMIENTOSPARA LAACTUALIZACIÓN DE ANTIVIRUSVANTIMALWARE Página 7 de Descripción del procedimiento. Responsable Departamento de Seguridad Informática Departamento de Soporte Técnico Departamento de Seguridad Informática No. de paso Actividad ^ 1. Verifica si existe disponibilidad de licencias para instalar software de antivirus y antimalware. 1.1 SI existe disponibilidad, continua con el paso No No existe disponibilidad, continua con el paso No Actualiza versión del antivirus y antimalware medíante servidor donde está instalada la consola principal de antivirus. Monitorea que los equipos estén agregados a la red del RENAP; por medio de una tarea programada y comprueba que los equipos estén completamente inventariados. Nota: Los equipos clientes, tienen una alerta que indica que no están actualizados. 4. Verifica que el funcionamiento sea óptimo en el servidor Si el funcionamiento es optimo, agrega datos al continúa con el paso No. 11. reporte y No es óptimo por mal funcionamiento, genera alerta de forma automática. 5. Recibe alerta por mal funcionamiento en el equipo Identifica la causa, los daños, puntos atacados en la alerta y analiza el tipo de virus informático detectado. Establece la acción a tomar, considerando el tipo de alerta: Infección común o amenaza general. Si la infección es común, genera ticket en Help Desk y continúa con el paso No. 8. No es infección común. Elimina actualización del antivirus y ejecuta una nueva actualización (todas las máquinas son vulnerables por tratarse de amenaza general) continúa con el paso No Recibe ticket y asigna técnico. 9. Envía técnico para solventar incidente de infección común. 10. Cierra ticket. 11. Genera reporte mensual de la cobertura o no cobertura en el equipo de la institución y de las alertas detectadas. Fin del procedimiento. Elaborado por: Revisado por: Revisado por: Validado por: val! Cornil Wt«?^o tefonwwta

9 MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS VANTIMALWARE Página 8 de Flujograma del procedimiento Versión: 1 Página: 1 de 1 Depaitamento de Seguridad Informática Departamento de Sopo ^ Inielo Verifica disponibilidad de licencias Verifica funcionamiento del equipo Monitorsa equipos agregados a la red del RENAP Actualiza la versión del antivirus y andmalware óptimo? Agrega datos al reporte Genera alerta automática Recibe alerta del mal funcionamiento Genera ockel a Help Desk con incidencia Infección común T Recibe ticket y asigna Técnico Analiza el tipo de virus informático detectado Establece acción a tomar infoccmn común? Envía Técnico para solventar incidente de "infección común Elimina actualización y Ejecí/ta nueva actualización del Cierra del ticket antivirus Ger>era reporte mensual de la cobertura Revisado por: Validado por Validado Aprobado py? / X Si p^imficattóáv, Onanliaciófl OrgattlzaeMn! Cwtc^iritéf^' f iefisdas^ridad mtfeú/tté MwTffédoi y EsúéísSca

10 MANUAL DE NORMAS Y PROCEDIMIENTOS PARA LAACTUALIZACIÓN DE ANTIVIRUS V ANTIMALWARE Página 9 de 9 Control de Cambios Departamento de Seguridad 1 09 informática y Departamento de Soporte Técnico. Descripción Manual de Normas y Procedimientos para ia actualización de antivirus y antimaiware