FORMATO PROCEDIMIENTOS Código

Transcripción

1 Procedimiento: ADMINISTRACIÓN DE SERVIDORES Páginas 1 de 5 Acto Administrativo de FT-MIC-03-0 Solicitud de Creación, modificación o anulación de documentos aprobado el 13 de enero de 201 Elaboró Técnico Operativo de la Oficina Asesora de Firma de Autorizaciones Revisó Profesional Responsable del Sistema Integrado de Gestión Aprobó Diciembre de 2010 Diciembre de 201 Control de Cambios Descripción Actualización del enfoque por procesos del IDEP(Resolución 232 de 2010) Migración nuevo formato de Procedimiento FT-MIC Cambios numerales 2, 3,, 5,, 7, 8 y 9.(FT-MIC-03-0 Solicitud de Creación, modificación o anulación de documentos aprobado el 10 de Diciembre de 201) Enero de 201 Cambios numerales 1, 7, 8 y 9 (FT-MIC-03-0 Solicitud de Creación, modificación o anulación de documentos aprobado el 13 de enero de 201) 1. Responsable de Procedimiento - Técnico

2 2. Objetivo Garantizar el normal funcionamiento de los servidores del IDEP, mediante seguimiento al sistema de eventos que estos generan. 3. Alcance El procedimiento inicia con la conexión remota con cada servidor y finaliza con la verificación de existencia de actualizaciones críticas para el sistema operativo y la ejecución de las mismas. Aplica para todos los procesos del Sistema Integrado de Gestión del IDEP.. Base legal Decreto 80 de 2001: Por el cual se modifica la Comisión Distrital de Sistemas, Directiva presidencial 02 de 2002 Respeto al derecho de autor y los derechos conexos, en lo referente a utilización de programas de ordenador (software). Decreto 19 de 2007: Por el cual se establece la Estrategia de Gobierno Electrónico de los organismos y de las entidades de Bogotá, Distrito Capital y se dictan otras disposiciones Decreto 1151 de 2008: Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamenta parcialmente la Ley 92 de 2005, y se dictan otras disposiciones Acuerdo 279 de 2007: Por el cual se dictan los lineamientos para la Política de Promoción y Uso del Software libre en el Sector Central, el Sector Descentralizado y el Sector de las Localidades del Distrito Capital Acuerdo 130 de 200: Por medio del cual se establece la infraestructura integrada de datos especiales para el Distrito capital y se dictan otras disposiciones, Resolución 305 de 2008: Por la cual se expiden políticas públicas para las entidades, organismos y órganos de control del Distrito Capital, en materia de Tecnologías de la Información y Comunicaciones respecto a la planeación, seguridad, democratización, calidad, racionalización del gasto, conectividad, infraestructura de Datos Espaciales y Software Libre. Directiva 005 de 2005: Políticas Generales de Tecnologías de Información y Comunicaciones aplicables a las entidades del Distrito Capital. Directiva Distrital 002 de 2002: Reglamenta la formulación de proyectos informáticos y de comunicaciones. Documentos Externos NTC-ISO/IEC 27001: Norma técnica Colombiana de Tecnología de la Información. Técnicas de seguridad. Requisitos Sistemas de gestión de la Información SGSI. 5. Documentos de Referencia Documentos Internos Término. Definiciones Definición Servidor Es un tipo de software que realiza ciertas tareas en nombre de los usuarios. El término servidor ahora también se utiliza para referirse al ordenador físico en el cual funciona ese software, una máquina cuyo propósito es proveer datos de modo que otras máquinas puedan utilizar esos datos. Servidor Web Servidor de Dominio o DNS Servidor de Base de Datos Es un programa informático que procesa una aplicación del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente. El código recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI. El término también se emplea para referirse al ordenador que ejecuta el programa. Es una abreviatura para Sistema de Nombres de Dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organizan en una jerarquía de dominios. La asignación de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escribe un nombre DNS en una aplicación, los servicios DNS podrán traducir el nombre a otra información asociada con el mismo, como una dirección IP. Provee servicios de base de datos a otros programas u otras computadoras, como es definido por el modelo cliente-servidor. También puede hacer referencia a aquellas computadoras (servidores) dedicadas a ejecutar esos programas, prestando el servicio.

3 Nro. Descripción de actividades 7. Descripción del procedimiento Diagrama de Flujo Responsable Punto de Control Documento soporte de la actividad Observaciones INICIO 1 Realizar conexión remota con cada servidor del IDEP - Técnico FT-GT-12-1 Formato Control de Backup y revisión de servidores Se realizan conexiones remotas periodicamente con el fin de supervisar el correcto funcionamiento de cada uno de los servidores. 2 Verificar el estado de actualización del antivirus para cada uno de los servidores. - Técnico Revisar fecha de actualización de antivirus Vs. del sistema En caso de no estar actualizada la base de datos de antivirus, se actualiza manualmente. Si no es exitosa la actualización manual se deben determinar las causas y descargar la última versión disponible a través del sitio Web del fabricante. 3 Ingresar al visor de sucesos de cada servidor - Técnico Verificar que el estado de Advertencia haya cambiado a Información en el visor de sucesos. Periodicamente se ingresa al visor de sucesos para verificar el estado de los servidores. Los logs están clasificados en a) Información : Cuando los diferentes servicios del servidor han iniciado correctamente. b) Advertencia: Cuando alguno de los procesos presenta interrupción o terminación abrupta del mismo. c) Error: Cuando los servicios no han iniciado correctamente, esta falla se puede presentar a nivel físico o a nivel lógico. Sólo para el estado Advertencia, los servicios que se detecten deben ser reiniciados manualmente

4 Se encuentran servicios detenidos en el visor de sucesos? SII NO - Técnico De acuerdo al estado de los logs luego de reiniciarlos se procederá de la siguiente manera: a) Si se encuentra en estado Información, pasa a la actividad N. c) Si se encuentra en estado Error pasa a la actividad N Detener todos los servicios y reiniciarlos. - Técnico Verificar que el estado de Error haya cambiado a Información en el visor de sucesos. Se detienen los servicios y se hace reinicio manual. En caso de que algún servicio no inicie correctamente, dependiendo de la prioridad se debe reiniciar el servidor en modo a prueba de fallos. Una vez se reinicia se ingresa a la consola de servicios, se configuran manual o automáticamente los servicios dependiendo su prioridad. Posteriormente se reinicia nuevamente el servidor para iniciar normalmente el funcionamiento. NO Continúa el estado de error en el visor de sucesos? SII - Técnico Si cambia el estado, pasa a la actividad N c) Si continúa en estado Error pasa a la actividad N 5 5 Consultar en la pagina de soporte del fabricante - Técnico Verificar que el estado de Error haya cambiado a Información en el visor de sucesos. De acuerdo al error que se reporta, hacer la respectiva consulta en la página de soporte del fabricante, y de acuerdo a la información descrita, realizar los respectivos ajustes al sistema. Verificar si existen actualizaciones críticas para el sistema operativo, y ejecutarlas. - Técnico Verificar la estabilidad del Servidor, de los aplicativos y servicios ejecutados. FT-GT-12-1 Formato Control de Backup y revisión de servidores Se debe consultar si estas no afectan los programas de software instalados en el servidor respectivo. FIN

5 8. Tiempos 1 hora 2 días hábiles cuando se presentan informes de error. Generales del procedimiento 9. Políticas de Operación Periodicamente se revisará el estado de funcionamiento de los servidores. Cuando se presente conflicto en los servidores se registrará en el formato FT-GT Reporte fallas de aplicativos y/o servidores. En caso de daño físico de los servidores, se debe acudir a las garantías establecidas en el contrato de compra - venta o mantenimiento. En caso de requerir el reinicio del sistema operativo, este se programará en horas no laborales, verificando que el cargue posterior sea normal. Para los aplicativos institucionales solo existirá un usuario administrador. Sistema de Gestión Ambiental Todos los funcionarios y contratistas deben participar activamente en las actividades de capacitación, sensibilización, difusión e implementación del Plan Institucional de Gestión Ambiental. Hibernar los computadores cuando van a estar sin uso por más de 15 minutos y apagar el computador, monitor, parlantes e impresora al terminar la jornada. Se deben hacer separación de los residuos sólidos de acuerdo con la clasificación establecida en el Plan de Acción Interno de Residuos PAIR-. Imprimir solamente la versión definitiva de un documento, las versiones preliminares se deben revisar y corregir en medio magnético y enviarlos a través de correo electrónico. Regular el tono de voz, adecuar los tonos de timbre de los teléfonos fijos y móviles para evitar el exceso de ruido. Sistema de Seguridad y Salud Ocupacional Sistema de Seguridad de la Información Sistema de Gestión Documental y Archivo Todos los funcionarios y contratistas deben participar en las actividades que fortalezcan el ambiente laboral sano y seguro convocadas por el IDEP. Todos los funcionarios y contratistas deben atender las orientaciones, directrices e información relacionada con la gestión del riesgo Hacer dos pausas activas dentro de la jornada laboral una en la mañana y la otra en la tarde cada una de 10 minutos. Todos los funcionarios y contratistas deben velar por cuidado de las instalaciones generales, áreas compartidas, puestos y elementos de trabajo. No obstruir las vías de acceso y salida a las áreas de trabajo. Todos los funcionarios son responsables de la integridad del equipo de computo asignado. Por ningún motivo se debe realizar instalación de software no licenciado y sin autorización del administrador del sistema. El uso del correo institucional solo debe ser para fines institucionales y/o misionales se prohíbe el uso del mismo para suscripciones de índole personal. Las contraseñas son de uso personal y exclusivo, se prohíbe el uso compartido de las mismas. Cada funcionario es responsable de la organización e integridad de la información almacenada en los equipos de computo y debe realizar un Backup mensual de la misma en coordinación con el administrador del sistema. Se debe realizar una inspección con el antivirus antes de utilizar medios de almacenamiento extraíbles utilizados en los equipos de computo de la entidad con el fin de evitar la propagación de virus informáticos. No se deben conservar copias o duplicados de un mismo documento; si existen varias, se conserva la que contenga mayor información. El funcionario encargado del archivo de gestión de cada dependencia debe mantener actualizado el inventario documental del proceso. No alterar los documentos: no doblar, no resaltar, no escribir en los documentos (pueden perder su valor probatorio). Las carpetas de los archivos de gestión no deben contener más de 200 folios. Si se requiere unir legajos documentales con ganchos de cosedora, se debe utilizar solamente uno y el correspondiente papel de sacrificio.