UnIve rsid ad Veracruu na SISTEMA DE GESTiÓN DE LA SEGURIDAD DE LA INFORMACiÓN INDICE l. DESCRIPCiÓN... 2 OBJETiVO... 2 ALCANCE... 2 DEFINICIONES... 2 11. POLíTICAS DE OPERACiÓN... 3 111. RESPONSABILIDADES... 3 IV. PROCEDIMIENTO... 4 DESARROLLO... 4 DIAGRAMA... 6 V. REFERENCIAS... 7 VI. FORMATOS... 7 -i 1/8 'rilu
l. DESCRIPCiÓN OBJETIVO Establecer las actividades para la instalación del antlvirus en los equipos de cómputo propiedad de la Universidad Veracruzana como una medida de protección contra la infección y propagación de malware, con el fin de mantener su disponibilidad y buen funcionamiento. ALCANCE Aplica para todos los equipos de cómputo de las entidades académicas o dependencias administrativas de la Universidad que soliciten la solución de antivirus institucional. DEFINICIONES. Chek List. DGTI. Equipo de Cómputo. Instalación nativa o Stand Alone. Malware. Solicitante del Servicio. Técnico Asignado. Conjunto de actividades preestablecidas que deberán ejecutarse para la revisión de un equipo de cómputo infectado por un posible malware. Dirección General de Tecnología de Información. Para este procedimiento se consideran a las computadoras personal de escritorio y portátiles. Instalación del cliente configurada para operar de manera independiente, sin conectarla a una de las consolas de administración de antivirus de la DGTI. Término general que se le da a todo aquel software que perjudica el comportamiento de la computadora, en español es conocido con el nombre de código malicioso. En esta categoría entran: virus, troyanos, backdoors, worms, bots, spyware, adware, etc. Se entenderá para este procedimiento a todo funcionario, asesores, personal académico o personal administrativo que labore en la Universidad, en cualquier entidad académica o dependencia de la misma. Son las personas con perfil especializado, encargadas de revisar incidentes relacionados con servicios de Tecnologías de Información y Comunicación (TIC) bajo su responsabilidad...e',~ 2/8,.i lé
11. POlíTICAS DE OPERACiÓN La revisión del presente documento se llevará acabo cuando ocurran cambios significativos que pongan en riesgo los activos de información de la Institución; Las revisiones serán realizadas por el jefe de Oficina de Atención Técnica a Usuarios; Toda actualización al procedimiento debe documentarse conforme a lo establecido en SGSCUV-GE-P O I Control de Documentos Procedimiento de Control de Documentos del SGSI; Las solicitudes de instalación de antivirus institucional, podrán ser por medio de oficio, correo institucional, vía telefónica o directamente en la Mesa de Ayuda; toda solicitud estará registrada en esta última; Proporcionando como mínimo los siguientes datos: o Nombre de la dependencia solicitante; o Nombre y cargo de la persona que realiza la solicitud; o Cantidad de equipos afectados o que requieran la instalación de antivirus; o Horario disponible en la dependencia para su atención; o Número de Inventario del o los equipos de cómputo. La instalación del antivirus institucional se realizará en equipos de cómputo propiedad de la Universidad Veracruzana con plataforma Microsoft Windows; Cualquier per sona sorprendida infringiendo la política quedará sujeta a las sanciones establecidas por la normativa vigente. 111. RESPONSABILIDADES Solicitante del Servicio: o Notificar por medio de la Mesa de Ayuda cuando la entidad académica o dependencia reciba equipo de cómputo nuevo, donación o transferencia, para la instalación del antivirus institucional; o Solicitar a través de la Mesa de Ayuda la re-instalación del antivirus institucional, si por alguna circunstancia es formateado el equipo de cómputo asignado. Administrador de Mesa de Ayuda. o Canalizar el reporte a las áreas responsables de la DGTI para su atención. Técnico Asignado. o Atender y dar seguimiento a los reportes generados por el usuario; o Turnar con el proveedor del antivirus los casos de incidencias atípicas para su solución. 3/8.N'M
Unl~rsidld V.I'ICI'Utlnl IV. -PROCEDIMIENTO DESARROLLO Actividad Responsable Descripción de la Actividad Solicitante del Servicio Solicitar el servicio de instalación de cliente de antivirus, por medio de la mesa de ayuda, vía telefónica u oficio. 2 3 4 5 6 7 8 9 10 II 12 13 14 15 Administrador de Mesa de Ayuda Técnico Asignado Administrador de Mesa de Ayuda Revisar si la solicitud entró por mesa de ayuda? o SI, pasar a la actividad siguiente. o No, pasar a la actividad 14. Revisar información proporcionada por el usuario en la solicitud. Revisar si equipo en que se instalará el antivirus, es propiedad de la Universidad. El equipo es Institucional? o SI, pasar a la actividad siguiente. o No, pasar a la actividad 15. Asignar técnico para la atención del reporte. Atender reporte en sitio y ejecutar el Check List de Procedimiento de Cliente establecido (Nombre estándar y agregado al dominio correspondiente). Revisar el tipo de solicitud de instalación. Instalación nueva? o SI, pasar a la actividad siguiente. o No, pasar a la actividad 16. Revisar si el tipo de instalación es Stand Alone "Local". Instalación Stand Alone? o SI, pasar a la actividad siguiente. o No, pasar a la actividad 17. Instalar antivirus y actualizar firmas. Documentar actividades del reporte en la Mesa de Ayuda. Termina procedimiento. Dar de Alta la solicitud en la Mesa de Ayuda, pasar a la actividad 4. Informar al usuario que su solicitud no procede, ya que el equipo no es propiedad de la Universidad. Pasa a la 4/8 4-BId
Universidad Ve:racruuna 16 17 Técnico Asignado actividad 13. Instalar antivirus, actualizar firmas y realizar un escaneo al equipo y pasa a la actividad 13. Instalar antivirus, actualizar firmas y moverlo al grupo de la consola que le corresponde, pasar a la actividad 13. 5/8 "j ié'
Instalación de Cliente de DIAGRAMA 1,- rnesadeayud a. u v.rn»</madgti/, 2.-Víatel e fónica,3.-víaofici o. 4. - Correo Institucional 1 -Soli c itar Selvicio de Instalación o rev isión de Ins lltuc ional 2.- Revisar si s lic itud e n tro po,. mes de ayuda? Si 3.- Revisar informaci ó n proporci o nada por el u s uario.s.- Equipo ins t:lt.u c i o nal~ SI 6.- Asign ar Técnico para atenc ión de reporte --------------+--------------------------------------------------------------- EquIpo ~u... Oominio y t"enga nomenclacur-a de.equipo estándar 9.- i lnscalaclón ""ueya1 $, 1 0.- ReVIsar SI el tipo de Ins talac i ó n es S ta n Alone "local" I l.- Ins l:a.lación Stand,AJone! No $, 12 - Ins talar antlvlrus y actualizar firmas 13 - Documentar reporte en Mesa de Ayuda 1 7.- Ins talar Antivi rus, agente. actualizar fi rmas y asignarlo al grupo correspondiente en consola 6/8 "'ritm'.
Estatuto General, Título VII, Capitulo 111, Sección Segunda, Artículo 252, Párrafo X; Mesa de Ayuda. http://mesadeayuda.uv.mx; Check List de Procedimiento de Cliente. Histórico de Revisiones No. DE FECHA REVISiÓN O SECCiÓN O PAGINA REVISION MODIFICACiÓN MODIFICADA I 1. 12-Julio-20 16 Página 7, Control de Versiones. Sección I Descripción. Sección 11 Políticas de Operación. Sección IV Procedimiento. Apartado V Referencias. 11. 19-Agosto-20 16 Página 8: Control de versiones DESCRIPCiÓN DE LA REVISiÓN O MODIFICACIÓN Se actualizó fecha de revisión y versión del documento. Se actualizó el Nombre de la Oficina de Atención Técnica a Usuarios. Se actualizaron las políticas de operación. Se actualizó el diagrama de flujo y apartado de desarrollo conforme a las adecuaciones del diagrama de flujo. Se modifican las referencias. Se actualiza la versión y fecha del procedimiento. 7/8.i lij"
Control de versiones ~-~ Alberto Mesa Huerta Jefe de la Oficina de Atención Técnica a Usuarios Administrativos Héctor Bonola Virues Direcci6n de Servicios de Red e Infraestructura Tecnol ' ca 8/8,.!al"r.