C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

Transcripción

1 C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque procedimiento 7. Glosario 8. Anexos 9. Revisión Histórica 1/12

2 1. Propósito Satisfacer los requerimientos de información de los usuarios de la UAEM en materia de software; en lo referente a filtro de contenido Web, filtro de spam virus correo institucional, Moodle, Color, Retina Aulas Automatizadas; así como requerimientos específicos de cada dependencia. 2. Alcance El Procedimiento debe ser observado aplicado por el Departamento de, el, Responsable de Computo o Responsable Administrativo en la Dependencia o Espacio Académico de la UAEM que solicite el servicio de Monitoreo de Innovaciones Tecnológicas. 3. Responsabilidad autoridad Apoo Administrativo de la DSC. Responsabilidad Recibir oficio de solicitud Hacer llegar copia Oficio al o al.. Responsabilidad Hacer llegar copia de oficio de solicitud al Responsable Gestionar los recursos Responsable. Autoridad Si aplica, autorizar o negar el servicio de Monitoreo de Innovaciones Tecnológicas con base a la competencia personal disposición de recursos. Asignar responsable para atender la solicitud servicio Responsabilidad Registrar información inherente al servicio Comunicar los avances servicio al usuario Dar seguimiento al servicio de Monitoreo de Innovaciones Tecnológicas Realizar el servicio de Monitoreo de Innovaciones Tecnológicas Verificar que el servicio de monitoreo de Innovaciones Tecnológicas cumpla con los requisitos especificados por el usuario Ingeniero de Soporte. Autoridad Asignar responsable para atender la solicitud servicio Responsabilidad Registrar información inherente al servicio Comunicar los avances servicio al usuario 2/12

3 Dar seguimiento al servicio de Monitoreo de Innovaciones Tecnológicas Realizar el servicio de Monitoreo de Innovaciones Tecnológicas Verificar que el servicio de monitoreo de Innovaciones Tecnológicas cumpla con los requisitos especificados por el usuario Auxiliar Técnico. Responsabilidad Registrar información inherente al servicio Comunicar los avances servicio al usuario Dar seguimiento al servicio de Monitoreo de Innovaciones Tecnológicas Realizar el servicio Monitoreo de Innovaciones Tecnológicas Verificar que el servicio de monitoreo de Innovaciones Tecnológicas cumpla con los requisitos especificados por el usuario 4. Normatividad aplicable No Aplica 5. Políticas 1. El seguimiento a las solicitudes de servicio se llevará a cabo a través de los Responsables de cada Dependencia u Organismo Académico de la UAEM especificados en la TEP. 2. El servicio de Monitoreo de Innovaciones Tecnológicas solamente es proporcionado a la UAEM. 3. Solamente la DSC podrá establecer estándares proporcionar recomendaciones en relación a adquisición de software para servidores. 4. El Director de Servicios de Cómputo o el Departamento de podrán autorizar modificaciones a la manera de realizar el procedimiento. 5. Para proporcionar el servicio de Monitoreo de Innovaciones Tecnológicas en cuanto a software para servidores, bloqueo desbloqueo de URL s, liberación de correo institucional, escaneo de subred, solicitud de ingreso soporte de Moodle almacenamiento de objetos en el repositorio Color; el usuario de este servicio deberá presentar un oficio, realizar una llamada telefónica o enviar un correo electrónico con la siguiente información: Oficio: i. El oficio deberá venir autorizado por el Director, Coordinador o titular de la dependencia administrativa que solicite el servicio dirigido al Director de Servicios de Cómputo. ii. 3/12

4 iii. iv. En el oficio de solicitud, se debe de especificar a detalle el servicio solicitado, ejemplo: 1. Nombre software a evaluar el uso al cual será dedicado. 2. URLS de los sitios a los cuales se tiene restringido el acceso o a los que se quiere restringir el acceso, en caso de solicitarlo para uno o más equipos será necesario que proporcionen las direcciones IP s de las mismas. 3. Direcciones de las cuentas de correo de las cuales se esperaba correo se presume que fue filtrado. 4. Solicitud de escaneo de subred o IP s específicas. 5. Solicitud de ingreso a Moodle con perfil de: profesor creador, profesor o alumno. 6. Solicitud para almacenar objetos de aprendizaje en el repositorio Color. Nombre, teléfono cuenta de correo electrónico de la persona que solicita el servicio. Llamada telefónica, correo electrónico o en persona: a) Proporcionar nombre, teléfono cuenta de correo electrónico de la persona que solicita el servicio. b) Puesto nombre de la dependencia a la que se encuentra adscrito. c) Proporcionar detalles servicio solicitado, ejem: Nombre software a evaluar el uso al cual será dedicado. URL s de los sitios a los cuales se tiene restringido el acceso o a los que se quiere restringir el acceso. Direcciones de las cuentas de correo de las cuales se esperaba correo se presume que fue filtrado. Solicitud de escaneo de subred o IP s específicas. Solicitud de ingreso a Moodle con perfil de: profesor creador, profesor o alumno. Solicitud para almacenar objetos de aprendizaje en el repositorio Color. 4/12

5 6. Para poder llevar a cabo un servicio de bloqueo/desbloqueo de sitio o categoría web, será necesario que el titular de la dependencia u Organismo académico envíen un oficio al Director de Servicios de Cómputo, en el cual indique que el sitio o categoría a bloquear/desbloquear es indispensable para que el usuario realice sus funciones institucionales. 7. Si un usuario ingresa una solicitud de servicio, pero no se tiene respuesta de éste al requerir información para llevar a cabo el servicio en un máximo de 15 días, el servicio se cancelará, si requiriera servicio tendrá que realizar una nueva solicitud. 8. Para poder llevar a cabo el servicio de Monitoreo de Innovaciones Tecnológicas en cuanto a software para servidores será necesario realizar un estudio de factibilidad, que indique si se tienen recursos humanos materiales que permitan la realización mismo. 9. El tiempo necesario para llevar a cabo el Servicio de Monitoreo de Innovaciones Tecnológicas en cuanto a software para servidores, se determinará de común acuerdo con el usuario, tomando en cuenta la complejidad de la investigación los recursos necesarios para poder llevar a cabo la misma. 10. Al concluir el servicio el usuario será notificado vía una llamada telefónica o mediante un correo electrónico. 11. Se entregará al usuario información por medio de correo electrónico o llamada telefónica, producto monitoreo. 12. La trazabilidad en este procedimiento se lleva a cabo a través Ticket ID, el cual es generado automáticamente en el SCSSS al registrar el servicio. 5/12

6 6. Diagrama de bloque procedimiento Etapas procedimiento. 1. Recepción de solicitud servicio. La solicitud servicio puede ser recibida a través de un oficio, algún medio electrónico o personalmente, los requisitos servicio en cualquiera de estos casos se encuentran registrados en el SCSSS. 2. Verificar factibilidad técnica. La factibilidad técnica se lleva a cabo con base a la disponibilidad de recursos a la competencia personal; en caso de no existir factibilidad técnica para la realización servicio es comunicado al usuario vía e- mail o llamada telefónica registrada en el SCSSS. 3. Realización servicio. El servicio es asignado a un integrante Área de Software (Responsable de Área, Ingeniero de Soporte o Auxiliar Técnico) para su realización, esta asignación se lleva a cabo a través SCSSS 4. Verificar que el servicio cumpla con lo solicitado. Antes de entregar el servicio al usuario el responsable de la realización mismo deberá verificar que el servicio cumpla con lo solicitado, mismo que es registrado en el SCSSS 5. Conclusión servicio. Se notifica al usuario vía o llamada telefónica la conclusión servicio; si el servicio se hizo en sitio la conclusión servicio aprobación mismo se registra en una bitácora de servicio. 6/12

7 Usuario Apoo Administrativo de la DSC de Departamento Responsable de Área Ingenieros de Soporte Auxiliares Técnicos Inicio 1 Solicita el servicio A través de oficio Si No Recibe oficio, lo digitaliza registra en el SCSSS. Asigna servicio al DRT o al Responsable Área de Software (O ) Recibe solicitud vía telefónica, correo, o en persona, la registra en el SCSSS asigna servicio al Responsable. 2 3 Asigna servicio a un integrante Área de Software para la realización mismo. 4 Verifica que se cumplan los requisitos servicio, necesarios para la realización mismo, que haa factibilidad técnica ; en caso de no ser así se comunica con el usuario vía e - mai o llamada telefónica No Factible Recibe llamada telefónica o correo electrónico de no factibilidad 5 Comunica al usuario vía telefónica o por correo electrónico los motivos por los cuales no es factible su solicitud se cancela en el SCSSS SI A Fin 7/12

8 Usuario Responsable Área de Responsable servicio (Ingenieros de soporte Auxiliares Técnicos ) Software A Determinar de común acuerdo con el usuario lugar, fecha hora de realización servicio. (Registro en SCSSS ) Sitio Tipo de servicio 8 DSC 6 9 Lleva a cabo el servicio de Monitoreo de Innovaciones Tecnológicas Llevar a cabo el procedimiento de Monitoreo de Innovaciones Tecnológicas Verifica que el servicio cumpla con los requerimientos usuario 7 Verifica que el servicio cumpla con los requerimientos usuario No Firma sello de conformidad servicio por parte usuario Archiva para su control Formato anexo 1 SB (O-1) (La solicitud se cierra ) Si Cumple No Cumple Si Fin Envía coreo electrónico de servicio concluido al usuario o para su aprobación (la solicitud se cierra ) SCSSS 8/12

9 7. Glosario Procedimiento: Monitoreo de Innovaciones Tecnológicas Revisión No. 06 Monitoreo de Innovaciones Tecnológicas. Es un servicio que pretende satisfacer los requerimientos de información de los usuarios de la UAEM en materia de software; en lo referente a filtro de contenido Web, filtro de spam virus correo institucional, Moodle, Color, Retina Aulas Automatizadas. Moodle. Es una herramienta de colaboración en línea para la creación de cursos sitios web, la cual esta instalada en la UAEM pretende apoar a la educación presencial. Color. Es un repositorio de objetos de aprendizaje que permite compartir los objetos almacenados con los distintos Organismos Académicos de la UAEM, así como con otras Universidades. Retina. Es una herramienta que nos permite verificar el estado de salud de las PC s conectadas a la red UAEMex. Filtro de spam virus correo institucional. Esta herramienta permite filtrar correos con contenido de spam virus antes de que estos sean entregados a las cuentas de los destinatarios. Filtro de contenido Web. Es una herramienta que permite bloquear desbloquear sitios web a las pc s conectadas a la red UAEMex. Aula automatizada. Una Aula de clase es acondiciona incorporando nuevos elementos informáticos, como es el caso de un pizarrón electrónico, un proector una laptop con la encomienda de coaduvar a que el alumno logre un aprendizaje significativo en la educación presencial. URL. El URL (Localizador Universal de Recurso) es la cadena de caracteres con la cual se asigna una dirección única a cada uno de los recursos de información disponibles en la Internet. Dirección IP. Es un número que identifica de manera lógica jerárquica a una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol). Vulnerabilidad. Hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso consistencia sistema o de sus datos aplicaciones. Digamos que ha muchísimos ataques, pudiendo ser virus, gusanos, troanos, códigos maliciosos los cuales fueron programados por hackers/crackers. 9/12

10 Escaneo. Es el proceso de identificación de vulnerabilidades conocidas en un sistema de red. Este proceso va más allá de la identificación de los servicios de red disponibles en un sistema de red como es el caso escaneo de puertos. El escaneo de vulnerabilidades identificará las debilidades de un sistema operativo o de software de aplicación lo cual puede ser utilizado para comprometer o para hacer que falle un sistema. Spam. Se llama a la práctica de enviar indiscriminadamente mensajes de correo electrónico no solicitados. Generalmente, se trata de publicidad de productos, servicios o de páginas web. Todos aquellos que tenemos una dirección de correo electrónico recibimos a diario varios mensajes publicitarios que no solicitamos sobre cosas que no nos interesan. Actualmente, se calcula que entre el 60 el 80%. Virus. Es un programa que se copia automáticamente que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus informáticos tienen, básicamente, la función de propagarse, replicándose, pero algunos contienen además una carga dañina (paload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil. DSC.. SB. Sistema de bitácoras SCSSS. Sistema de Control Seguimiento de solicitudes de Servicio 10/12

11 8. Anexos Procedimiento: Monitoreo de Innovaciones Tecnológicas Revisión No Bitácora de servicio. 2. Ticket ID en el SCSSS. 11/12

12 9. Revisión Histórica Numero de revisión Fecha de revisión Reviso (Puesto) Reaprobado (Puesto) Descripción cambio Apartado 3 Autoridad responsabilidad. Se modifico la autoridad Director de Departamento. Apartado 5 Políticas. Se agregaron políticas referentes a la trazabilidad, requisitos necesarios para poder llevar a cabo el servicio. Apartado 7. Glosario. Se agregaron nuevos conceptos. Cambio de identificación en el procedimiento Apartado 1. Propósito. Se modifico el propósito procedimiento Apartado 2. Alcance. Se modifico el alcance procedimiento Apartado 6. Modificaciones en el diagrama de bloque. 12/12