MANUAL DE POLÍTICAS DE INFRAESTRUCTURA TECNOLÓGICA

Transcripción

1 Página 1 de 9 1. OBJETIVO DEL MANUAL Implementar y dar a conocer las políticas de seguridad de toda la infraestructura tecnología de la empresa. Para lograr un mejor manejo de los recursos informáticos y tener un mayor control sobre la información vital para el desarrollo de las funciones de cada uno de los empleados de Enviaseo E.S.P. 2. ALCANCE Este documento aplica para la creación e implementación de todas las políticas de seguridad tanto de los recursos en red como de resguardo, copia y manejo de la información que se maneja dentro de la empresa. Busca estandarizar los procesos del área de informática y tecnología para su mejor funcionamiento. 3. DEFINICIONES 3.1. Cuenta de Usuario: Una cuenta de usuario es la que permite la autenticación a los servicios de un sistema. Por lo general, autoriza a accesarlo. Aunque, la autenticación no implica autorización automática Sesión: Duración de una conexión entre un usuario y un servidor, generalmente involucrando el intercambio de múltiples paquetes de datos entre ambos Red: Sistema de elementos interrelacionados que se conectan mediante un vínculo dedicado o conmutado para proporcionar una comunicación local o remota (de voz, vídeo, datos, etc.) y facilitar el intercambio de información entre usuarios con intereses comunes Acceso Remoto: Acceder desde una computadora a un recurso ubicado físicamente en otra computadora, a través de una red local o externa (como internet) Directorio Activo: Servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.

2 Página 2 de Unidad Organizativa: Cuerpo de usuarios y recursos dentro de una organización definidos para subdividir una organización de grupos más manejables. Se crea dentro del directorio activo como las áreas de la empresa Backup: Copia de seguridad Base de Datos: Repositorio de información estructurado Cinta: Tipo de soporte de almacenamiento de información que permite grabar datos en pistas sobre una banda de material magnético Servidor: Equipo de cómputo que soporta la red, aplicaciones informáticas o programas que realiza algunas tareas en beneficio de otras aplicaciones o equipos llamados clientes. Algunos servicios habituales son los servicios de archivos, que permiten a los usuarios almacenar y acceder a los archivos de un computador y los servicios de aplicaciones, que realizan tareas en beneficio directo del usuario final Outlook: Programa de organización ofimática y cliente de correo de Microsoft y forma parte de la suite de Microsoft Office Correo electrónico: Es un servicio de red que permite a los usuarios enviar y recibir mensajes denominados electrónicos Soporte Técnico: Asistencia y asesoría para aclarar dudas y resolver problemas relacionados con hardware o software que puedan presentárseles a los usuarios, mientras hacen uso de servicios, programas o dispositivos Software: Conjunto de instrucciones o programas usados por una computadora para hacer una determinada tarea Hardware: Se refiere a todos los componentes físicos de la computadora: discos, unidades de disco, monitor, teclado, mouse, impresora, placas, chips y demás periféricos Sistema de Información: Conjunto de funciones y procedimientos encaminados a la captación, desarrollo, recuperación, almacenamiento, entre otras, de información en el seno de una organización.

3 Página 3 de 9 4. RESPONSABLE Es responsable de cumplir y hacer cumplir este manual y seguir los estándares establecidos para la utilización de la infraestructura tecnológica de Enviaseo E.S.P el coordinador de informática y tecnología o quien se designe. También es responsabilidad de todos los funcionarios que utilicen recursos informáticos dentro de la organización. 1. OBJETIVO: I. POLITICA DE ACCESO A LA RED Acceder de manera segura a la red interna LAN de Enviaseo. 2. ALCANCE: Establecer políticas de acceso y privilegios en los usuarios que acceden a la red interna de Enviaseo. 3. RESPONSABILIDADES Es para todos los empleados, asesores, contratistas, consultores y personal temporal de Enviaseo E.S.P, que tengan acceso a la red LAN y dispongan de recursos informáticos dentro de la empresa 4. DEFINICIÓN DE POLÍTICAS DE ACCESO (GPO) Las políticas de acceso GPO permiten tener un control sobre el acceso a los recursos en red de la organización, permite establecer políticas, otorgar privilegios a los usuarios según los roles que tengan en la organización. Se crean usuarios del sistema por cada funcionario o cualquier persona que necesite acceder a los recursos de red del dominio enviaseo.local. Dentro del dominio de la empresa llamado enviaseo.local se crearon unas unidades organizativas (áreas) en las cuales se establecen todos los permisos y privilegios que tendrán los usuarios.

4 Página 4 de 9 Los usuarios serán creados de la siguiente manera: nombre de usuario en letra mayúscula, se tomará la primera letra del nombre seguida del apellido ejemplo RMONCADA. Se incluirán los usuarios a su respectiva unidad organizativa dependiendo del área donde labore el funcionario. Los usuarios que necesiten tener privilegios que no tengan dentro de su usuario y su unidad organizativa, lo deberán solicitar al coordinador de informática y tecnología para su debido estudio y posterior adjudicación del nuevo privilegio. II. POLITICA DE COPIAS DE SEGURIDAD BACKUP 1. OBJETIVO Realiza las copias de seguridad de la información magnética de la empresa Enviaseo E.S.P en forma adecuada. 2. ALCANCE Realizar copias periódicas para la empresa Enviaseo E.S.P. o/y sus empresas asociadas. 3. RESPONSABILIDADES Es para todos los empleados, asesores, contratistas, consultores y personal temporal de Enviaseo E.S.P., para que ellos puedan proteger y manejar apropiadamente los recursos informáticos. 4. DEFINICIÓN DE ESQUEMAS DE RESPALDOS COPIAS DE SEGURIDAD La copia de seguridad le ayuda a proteger los datos en caso de pérdidas accidentales o por si en algún momento se presenta un problema de hardware.

5 Página 5 de 9 Periódicamente debe hacerse el respaldo de los datos guardados en los computadores y servidores, las copias de respaldo deben guardarse en un lugar seguro, a prueba de hurto, incendio e inundaciones. Los programas y datos vitales para la operación de Enviaseo E.S.P. debe guardarse en otra sede, lejos del edificio. Los usuarios son responsables de proteger los programas y datos contra pérdida o daño. Para sistemas multiusuario y sistemas de comunicaciones, el Administrador de sistemas de información de cada uno de esos sistemas es responsable de hacer copias de respaldo periódicas. Secuencia: La copia de seguridad se realiza de lunes a viernes en el siguiente esquema. Se manejaran 2 cintas por día teniendo en cuenta que termina el esquema al día siguiente después de las 8:00 A.M Esquema: Copia de base de datos a disco 7:00 PM Copia de datos y Exchange a disco 10:00 PM Copia de base de datos a Cinta 4:00 A.M Copia de datos y Exchange a cinta 08:00 A.M Nota Aclaratoria: El backup del día viernes terminaría el lunes después de las 8:00 A.M Rotulación: Las Cintas son marcadas así: Día: Nombre del día de la semana en la cual se realiza el Backup (Lunes a Viernes) Fecha: día/mes/año Custodia Las cintas semanales, lunes, martes, miércoles, jueves, son protegidas en el centro de cómputo de ENVIASEO E.S.P. La cinta de los viernes es almacenada en un sitio externo a la Empresa La persona responsable de la custodia de las cintas semanales y mensuales es Coordinador de informática y tecnología.

6 Página 6 de 9 III. POLITICA MANEJO DE OUTLOOK 1. OBJETIVO Realizar un buen manejo de la herramienta de correo electrónico en la empresa Enviaseo E.S.P. 2. ALCANCE Realizar copia de seguridad, mantenimiento y contar con la disponibilidad por internet del correo electrónico para la empresa Enviaseo E.S.P. o/y sus empresas asociadas. 3. RESPONSABILIDADES Es para todos los empleados, asesores, contratistas, consultores y personal temporal de Enviaseo E.S.P., para que ellos puedan proteger y manejar apropiadamente los recursos informáticos. 4. DEFINICIÓN El correo electrónico es un servicio que se presta por medio de internet para el intercambio de mensajes e información, dirigido por medio de una dirección. 5. POLÍTICA Con el fin de tener una buena disponibilidad y comunicación en el correo electrónico, Enviaseo E.S.P. promueve el buen uso de las comunicaciones en forma electrónica. Los buzones de los usuarios serán máximo de KB. En caso de que exceda su tamaño no podrá recibir y enviar correos electrónicos. El tamaño del correo electrónico no puede exceder de KB. En caso de tener mayor tamaño se realiza la limpieza del correo. Los usuarios que requieran mayor almacenamiento se le configurará por parte del área de sistemas un archivo de local (PST).

7 Página 7 de 9 Por parte de los usuarios es deber pasar correos antiguos, personales o demasiado pesados para esta nueva carpeta de almacenamiento local y de esta manera no se llenará el buzón en el servidor de correo Exchange. El correo que no es importante para la empresa y para su desempeño laboral se debe eliminar. No se debe abrir y enviar correo electrónico a usuarios desconocidos. IV. POLITICA ANTIVIRUS SYMANTEC ENDPOINT 1. OBJETIVO Mantener protegida la infraestructura tecnológica de Enviaseo con la administración del antivirus con el que cuenta la empresa. 2. ALCANCE Establecer políticas de protección para todos los equipos que utilicen recursos en red. Mantener actualizada la base de datos central del antivirus para ofrecer todas las últimas definiciones de virus para su debida eliminación. 3. RESPONSABILIDADES Es responsabilidad del coordinador de informática y tecnología administrar y mantener actualizada la consola y los clientes del antivirus Symantec endpoint. Además es responsabilidad de cada usuario vacunar cualquier medio extraíble (USB) antes de ser utilizado en sus equipos de cómputo. 4. DEFINICIÓN DE POLÍTICAS DE PROTECCIÓN ANTIVIRUS SYMANTEC ENDPOINT Se crearon 3 grupos de clientes en la consola de administración llamados: Estaciones (equipos de cómputo), Servidores y Sistemas.

8 Página 8 de 9 Cada uno de los grupos de clientes cuenta con su respectiva política de antivirus tanto como: actualización, escaneo y restricción de acceso. Para todos los equipos de cómputo o estaciones de trabajo está configurada la política de escaneo semanal todos los miércoles a las 12:00 P.M de manera silenciosa para que el usuario no perciba este proceso. La política para los servidores es con un escaneo semanal todos los domingos a las 12:30 A.M. Para los 3 grupos de usuarios es tiene configurada la política de protección de correo electrónico en Outlook. Cuando el antivirus detecta un riesgo de seguridad o virus automáticamente lo elimina del sistema. Prohibición de la ejecución de programas.exe en los dispositivos USB para prevenir la propagación de algún archivo infectado en la red. PUNTOS DE CONTROL a. Todos los días de 7:00 AM a 7:30 AM se realizará un monitoreo de todos los servidores con que cuenta la empresa, en la actualidad se tienen 7 servidores virtuales. El monitoreo consta de revisar la conexión de cada equipo con la red, verificar espacio en disco, alta disponibilidad, antivirus en línea, actualización de Windows al día y su correcto funcionamiento. b. Para la realización de las copias de seguridad se revisará todos los días en la mañana y al final de la tarde que la copia previamente configurada se haya hecho exitosamente. c. Cada 3 meses dentro del servidor de correo electrónico de Exchange AIRE se verificará la cuota de las cuentas de correo de los usuarios y de la base de datos interna. Las cuentas que excedan el tamaño configurado se pasaran a revisión dentro del soporte técnico. d. Enviaseo E.S.P cuenta con un servidor que provee las actualizaciones para todos los equipos de cómputo de la empresa. Mes a mes se debe realizar un monitoreo para conocer el estado en que se encuentran los equipos con las actualizaciones de Windows.

9 Página 9 de 9 e. Symantec Endpoint Protection es el antivirus corporativo con que cuenta la empresa. Este se debe administrar de manera permanente por medio de la consola de administración. Se debe verificar que todos los equipos tengan instalado el cliente de antivirus, que estén al día en las actualizaciones y en las definiciones de virus. f. En la actualidad se cuenta con una mesa de ayuda GLPI en donde se reportan todas las incidencias y requerimientos de los usuarios. Se debe verificar diariamente el estado de las incidencias y dar respuesta a ellas NOTAS DE CAMBIO Versión Versión No. Breve Descripción del Cambio Fecha inicial Final 0 00 No aplica para esta versión 00 12/08/13 ANEXOS Realizó: Revisó: Aprobó: RONALD MONCADA DURANGO Coordinador de Informática y Tecnología SANDRA VIVIANA MARTINEZ A. - Representante de Gerencia ante el SGI SOL BEATRIZ MOLINA CORREA Directora Administrativa y Financiera SANDRA VIVIANA MARTINEZ A. - Representante de Gerencia ante el SGI Jaid Oswaldo Betancur López - Gerente