Procedimiento: Administración de Antivirus Código: SO-GTI-PCAA-10 Versión: 01. Fecha: 30/11/2015 Página: 1 de 7

Transcripción

1 MANUAL DE PROCESOS Y PROCEDIMIENTOS ALCALDíA MAYOR...':fÍ\ElI!~I...m_ Unidad Administrativa Especlal de Servicios Publicos Proceso de Gestión Tecnológica de Información Fecha: 30/11/2015 Página: 1 de 7 CONTROL DE CAMBIOS Versión Fecha Descripción de la modificación I 01 30/11/2015 Inicial I AUTORIZACiÓN Firma: "ij.. Nombr~pejO Zainea Cargo: Contratista Dependencia: Oficina de Tecnologías de la Información y las Comunicaciones ----'"?\) ombre: Miguel Ángel Bejarano íaz argo: Jefe Oficina ependencia: Oficina Asesora de laneación n calidad de Representante Ita Dirección de la VERIFIQUE EN EL LISTADO MAESTRO DE DOCUMENTOS Y REGISTROS DEL SIG QUE ESTA ES LA VERSiÓN VIGENTE ANTES DE UTILIZAR EL DOCUMENTO.

2 MANUAL DE PROCESOS Y PROCEDIMIENTOS ALCALDíA MAYOR m t:'~f3iia.i..._~._m. Unidad Administrativa Especial de Scrvícios Publicos Proceso de Gestión Tecnológica y de Información Fecha: 30/11/2015 Página: 2 de 7 1. OBJETIVO Establecer las actividades para prevenir la presencia de software malicioso en los componentes de tecnología de la Unidad Administrativa Especial de Servicios Públicos, y proceder con la eliminación cuando sean detectados, aprovechando las herramientas de antivirus existentes. 2. ALCANCE Inicia con la verificación, actualización del antivirus y finaliza con el Registro de Incidentes. Este procedimiento aplica en los siguientes ambientes tecnológicos:./ Servidores que hacen parte de la plataforma tecnológica de la UAESP./ Todos los computadores de escritorio y portátiles conectados a la plataforma tecnológica. 3. INSUMOS./ Software Antivirus./ Equipos de cómputo./ Servidores 4. PRODUCTOS./ Plataforma informática libre de virus y protegida de amenazas. 5. NORMATIVIDAD Ver normograma 6. DEFINICIONES Adware: Programas que muestran publicidad al usuario de forma intrusiva en forma de ventanas emergentes (pop-up) o de cualquier otra forma. Antivirus: Software que detecta, limpia y/o elimina los virus informáticos existentes en el computador. Backdoor o puerta trasera: Método para eludir los procedimientos habituales de autenticación al conectarse a una computadora. Cortafuegos (firewall en inglés): Parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Malware: (del inglés malicious software), también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o Sistema de información sin el consentimiento de su propietario.

3 -- --, i1 ALCALDíA MAYOR..._ ;~ElI!~I_.. Unidad Administrativa Especial de Servicios Publicos MANUAL DE PROCESOS Y PROCEDIMIENTOS Proceso de Gestión Tecnológica v de Información Fecha: 30/11/2015 Página: 3 de 7 SDat : Archivo de actualizaciones de formas de virus. Spam: Correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. Spyware: Programa creado para recopilar información sobre las actividades realizadas por un usuario y distribuirla a agencias de publicidad u otras organizaciones interesadas. Troyano: Termino usado para designar a un malware que permite la administración remota de una computadora, de forma oculta y sin el consentimiento de su propietario, por parte de un usuario no autorizado. Virus Informático: Es un programa o un segmento de código creado con el objetivo de causar daños en los computadores, el cual puede ocasionar graves consecuencias para el computador que lo almacena. 7. RESPONSABILIDADES Y AUTORIDAD Técnicos Atender y velar por el correcto y adecuado funcionamiento de la plataforma Antivirus de la Unidad 8. LINEAMIENTOS O POLlTICAS DE OPERACiÓN Para garantizar la seguridad, integridad y disponibilidad de la información de la UAESP, todo computador/servidor propiedad de la entidad debe tener instalado el antivirus adquirido por la entidad debidamente licenciado. Los computadores que no son propiedad de la entidad y van a ser conectados a la red de datos, deben contar con un software antivirus que este actualizado o, de lo contrario, se restringirá el acceso. Los usuarios deben cumplir con todas las restricciones que la plataforma antivirus tiene configurada para evitar la propagación de virus informático. El software instalado en las estaciones de trabajo, está debidamente licenciado, en consecuencia está prohibido usar software que no cumpla con las normas legales existentes al respecto. El Área de TIC's, es la única autorizada para la instalación, de software en las estaciones de trabajo (computadores, portátiles, entre otros), así como la configuración y administración del mismo. Está prohibida la instalación de software para uso exclusivo del funcionario adquirido por él. Todos los funcionarios son responsables de la integridad de los elementos tecnológicos asignados.

4 11 ALCALDíA MAYOR DE BOGOTÁ HÁBITAT,-~~"~,, """""'-"""""-"'--"''''"''''' D.C. Unidad Administrativa Especial de Sef\'icios P )blicos MANUAL DE PROCESOS Y PROCEDIMIENTOS Proceso de Gestión Tecnológica y de Información Procedimiento: Administración de Antivirus Fecha: 30/11/2015 Página: 4 de 7 Se debe realizar una inspección con el antivirus antes de utilizar medios de almacenamiento extraíbles utilizados en los equipos de cómputo de la Entidad, con el fin de evitar la propagación de virus informáticos.

5 lii ALCALDÍA MAYOR HÁBITAT Unidad AdmirustrtltiwJ Especial de Servicios Pllblicos MANUAL DE PROCESOS Y PROCEDIMIENTOS Proceso de Gestión Tecnológica y de Información Fecha: 30/11/2015 Página: 5 de 7 9. DESCRIPCiÓN DEL PROCEDIMIENTO No. Actividad Descripción de la Actividad Area Cargo Punto de Registros Responsable Responsable Control Se verifica el estado de la Oficina de TIC's Técnico actualización del antivirus el cual 1 se hace automáticamente, esta Log de eventos Verificar la Verificar la Actualización verificación se realiza en las de consola Actualización del antivirus. estaciones de trabajo. Si no está antivirus del antivirus. actualizado, se realiza la actualización. Si la actualización es correcta remítase a la actividad 2, de lo contrario remítase a la actividad 1. 2 Se ejecuta el programa Antivirus Oficina de TIC's Técnico Log de eventos Verificar la Verificar posible en cada estación de trabajo de la de consola Actualización contaminación de virus. Entidad. antivirus del antivirus. Si se encuentra virus remítase a la actividad 3, de lo contrario remítase a la actividad 7. Eliminar el virus informático. Oficina de TIC's Técnico Log de eventos Verificar la 3 Se realizará la eliminación del virus informático mediante el de consola Actualización software antivirus. antivirus del antivirus. Si no se eliminó el virus informático remítase a la actividad 4, de lo contrario remítase a la actividad 7. 4 Oficina de TIC's Técnico Correo Se reportan los archivos electrónico Reportar los archivos infectados con virus informáticos Reportando informáticos. al proveedor del software archivos antivirus. infectados Se recibe por parte del fabricante Oficina de TIC's Técnico Recibir la actualización o del software antivirus la respectiva Actualizaciones 5 el procedimiento actualización para la protección o respectivo. del antivirus y/o el procedimiento procedimiento para la eliminación del mismo.

6 MANUAL DE PROCESOS Y PROCEDIMIENTOS ALCALDÍA MAYOR HÁBITAT Unidad Administmtiva Especia! de Servicios Pllblicos Proceso de Gestión Tecnoló ica de Información Fecha: 30/11/2015 Página: 6 de 7 Se realiza la actualización de la Oficina de TIC's Técnico Verificar que Realizar la actualización "SDat" y/o se ejecuta el Log de eventos se vacunó o 6 del antivirus y/o procedimiento indicado por el de consola eliminó el procedimiento respectivo fabricante y nuevamente se antivirus. virus. ejecuta la Actividad 2. Oficina de TIC's Técnico Registro de Verificar la Realizar registro de Registrar incidente en HV de la 7 incidente en Actualización Incidentes estación de trabajo. HV del equipo HV.

7 m ~t:!a81.ii.'!...mm 1iJ ALCALDíA MAYOR Unidad Administrativa Especial de Servicios Publicos MANUAL DE PROCESOS Y PROCEDIMIENTOS.,.,.' Proceso de Gestión Tecnológica y de Información Fecha: 30/11/2015 Página: 7 de FLUJOGRAMA DEL PROCEDIMIENTO FLUJOGRAMA DEL PROCEOIMIEtHO Oficina de Tecnologías de la Información 'i las Comunicaciones Técnico Logde elie:-,1os de consola _. a:1ti rus Verlfh:ar pos;b!e contaminacii5r: virus, de logde eve:"\tos de cor:sola a'1f\i!~us.._--_._---_. logde e'l'er.tqs de COl"\SO!8 a~~clv~n.;s 0 EHmlr:ar el v!(t.:s ;r'lformát!co. s, 11. ANEXOS N/A

8