PMGT-04

GESTIONAR CONFIGURACIN DE LOS SISTEMAS

VERSIN

FECHA

06

2015-MAY-14
1 de 6

RESTRINGIDA
1. OBJETIVO DEL PROCEDIMIENTO
Establecer la metodologa y forma de llevar registro actualizado de todos los elementos de configuracin de la infraestructura de TI y de su interrelacin a fin
de servir de apoyo a los dems procesos del negocio.

2. ALCANCE DEL PROCEDIMIENTO

Se aplica para todos los elementos de Hardware, Software y la documentacin relacionada, a fin de llevar un registro detallado y controlado de la informacin
de la infraestructura TI de la Entidad.
Se inicia con la clasificacin, incluye el seguimiento de los sistemas hasta la actualizacin de datos.

3.
LDER
Auxiliar de Infraestructura

RESPONSABLE DEL PROCEDIMIENTO

EJECUTOR (ES)
Analista de Desarrollo de Software, Analista de Calidad de Software, Auxiliar
de Infraestructura, Operador del Sistema, Analista de Infraestructura 1, 2
y3

4. DEFINICIONES PARTICULARES
Atributo: Es una parte de informacin que representa una propiedad de inters de una un Elemento de Configuracin. Ej: nombre, ubicacin, Versin,
nmero y Costo.
Base de Datos de Configuraciones: Repositorio de Datos, donde se encuentran registradas todas las configuraciones de los componentes de Hardware,
Software y Telecomunicaciones y todos los elementos interrelacionados de TI.
Esquema: Interpretacin grfica de un resumen que contiene en forma sintetizada la relacin de los elementos de configuracin.
Poner en Operacin: Colocar en Produccin un Requerimiento, luego de ser Certificado por el Usuario que lo solicit, a fin de que pueda hacer uso de l.
Requerimiento: Descripcin detallada y formal de una necesidad de un Usuario con respecto al Hardware, Software y/o Telecomunicaciones que se
requieren para las mejorar las condiciones de su da a da y del Negocio.
Usuario Interno: Usuario del Hardware, Software o de Telecomunicaciones que pertenece a la entidad, que solicita el Requerimiento y que lo certifica, antes
de colocarlo en Operacin.

5.

CONDICIONES GENERALES PARA DESARROLLAR EL PROCEDIMIENTO

5.1 Toda configuracin o cambio, que se realice en Hardware, Software, Telecomunicaciones y/o cualquier elemento de TI, se debe registrar en la Base de
Datos de Configuraciones, con el fin de mantener actualizado el Inventario de Software y Hardware.
5.2 Todo software existente y/o nuevo que se encuentre o va hacer instalado dentro de la entidad, debe cumplir con el uso de software legal y se debe
mantener controlado el uso de licencias dentro de la entidad, el cual es evaluado por Infraestructura , seguridad y aprobado por el Director de TI. De
acuerdo al PMGT-02 Definir e implementar soluciones tecnolgicas.
5.3 Es necesario mantener actualizada y confiable la informacin de todos los elementos que configuran la infraestructura TI
5.4 Realizar copias de respaldo de las configuraciones de los elementos de red. Cada vez que se realizan cambios en los elementos de red, y los cambios

LA IMPRESIN DE ESTE DOCUMENTO SE CONSIDERA UNA COPIA NO CONTROLADA

PMGT-04

GESTIONAR CONFIGURACIN DE LOS SISTEMAS

VERSIN

FECHA

06

2015-MAY-14
2 de 6

RESTRINGIDA
5.5
5.6
5.7
5.8

hayan sido probados, se deben guardar las configuraciones, para asegurarse que los archivos running y startup sean iguales. En caso en que los
dispositivos sean administrados por terceros debe cumplir con esta condicin
Toda nueva implementacin que relacione los elementos a continuacin: switch, router, servidor, estacin de trabajo, base de datos, firewall, dispositivos
inalmbricos, servidores WEB (IIS), se le deber aplicar la Gua de Hardening y/o lneas bases correspondientes.
La gestin de compra de Aplicaciones y dispositivos de Red es responsabilidad de TI, y la gestin de compras de computadores para los
empleados es responsabilidad del rea administrativa de acuerdo al PAGA-04 Gestionar Compras y contratacin.
El Auxiliar de Infraestructura se encarga de gestionar con el rea Administrativa la renovacin de las Licencias de Software, adems debe
guardar toda la informacin de estas en la base de datos de configuracin. (Ver PAGA-04 Gestionar Compras y contratacin).
La renovacin de las licencias de software se debe hacer como mnimo con 15 das hbiles a la fecha de caducidad del mismo.

6. FLUJOGRAMA

7. DESCRIPCIN DEL PROCEDIMIENTO

ORDEN
LGICO

ACTIVIDAD
(Qu se hace)

7.1

RECIBIR Y
CATALOGAR EL ACTIVO

RESPONSABLE
(Quin lo hace)
Auxiliar de Infraestructura
Analista de Calidad de
software
Analista de Desarrollo de

MTODO
(Cmo se hace)
Cuando llega un nuevo elemento de TI (software, hardware, enlaces
de comunicaciones, entre otros) se clasifica en la Base de Datos de
Configuracin, estableciendo la relacin que existe entre ellos, con el
fin de mantener actualizada la informacin de la plataforma

LA IMPRESIN DE ESTE DOCUMENTO SE CONSIDERA UNA COPIA NO CONTROLADA

PMGT-04

GESTIONAR CONFIGURACIN DE LOS SISTEMAS

VERSIN

FECHA

06

2015-MAY-14
3 de 6

RESTRINGIDA
7. DESCRIPCIN DEL PROCEDIMIENTO
ORDEN
LGICO

ACTIVIDAD
(Qu se hace)

RESPONSABLE
(Quin lo hace)
Software

MTODO
(Cmo se hace)
tecnolgica de Visionamos. Adems de verificar que el software a ser
instalado cuente con las licencias necesarias para su funcionamiento
y legalidad. (Ver MMGT-0401 Manual de Usuario Base de Datos de
Configuracin).
En caso de tratarse de porttiles estaciones de trabajo y elementos y
otros dispositivos que son comprobados directamente por la
direccin administrativa, el Director Administrativo y financiero
envan correo electrnico al Auxiliar de Infraestructura con la
informacin necesaria como: Equipo, sistema operativo y su destino,
para comunicarle la creacin eliminacin y/o modificacin de un
elemento que componen la infraestructura TI.

7.2

CONFIGURAR

Auxiliar de Infraestructura,
Operador del Sistema
Analista de Infraestructura
1, 2 y 3

NOTA: El Analista de Calidad de software y Analista de Desarrollo de

Software registra en la base de datos de configuraciones la creacin,
eliminacin y/o modificacin correspondiente a la categora
Gestionar versiones.
La Auxiliar de Infraestructura recibe por medio de un ticket de la
Analista de Seguridad de la informacin el FMSI-0206 Solicitud para
creacin eliminacin y novedades de usuario interno que contiene las
aplicaciones a instalar en el equipo de cmputo del usuario.
Luego de la clasificacin en la base de datos de configuracin, la
Auxiliar de Infraestructura verifica el responsable del elemento y
enva un ticket donde informa las caractersticas y adjunta el formato
que contiene la configuracin que se le debe realizar.
Se debe nombrar el dispositivo de acuerdo al MMGT-0402 Manual de
uso aceptable de activos, llevando control en el FR Control
Nombramiento equipos ubicados en el SGI.
El Analista de Infraestructura 2 es el encargado de la configuracin de
los dispositivos de red, servidores entre otros.
Nota: Cuando se configure las estaciones de trabajo y/o se realice un

LA IMPRESIN DE ESTE DOCUMENTO SE CONSIDERA UNA COPIA NO CONTROLADA

PMGT-04

GESTIONAR CONFIGURACIN DE LOS SISTEMAS

VERSIN

FECHA

06

2015-MAY-14
4 de 6

RESTRINGIDA
7. DESCRIPCIN DEL PROCEDIMIENTO
ORDEN
LGICO

ACTIVIDAD
(Qu se hace)

RESPONSABLE
(Quin lo hace)

7.3

INVENTARIO SOFTWARE,
HARDWARE

Auxiliar de Infraestructura

7.4

SEGUIMIENTO Y
CONTROL AL
INVENTARIO

Auxiliar de Infraestructura

MTODO
(Cmo se hace)
formateo el operador del Sistema debe generar el FMGT-0401 Check
List Alistamiento de Equipos y solo generar el FMGT-0402 Acta de
Entrega Equipo cuando este sea nuevo, la cual debe ser firmada por
l y responsable del equipo, para ser escaneada y adjuntado a la base
de datos de configuracin.
Por medio de la herramienta Discovery, con el agente instalado en los
equipos y servidores se recopila el inventario de software y hardware, el
cual se debe mantener actualizado y comparado con el software permitido
para cada usuario, verificar que se encuentre en la base de datos de
configuracin con sus respectivas licencias.
El Auxiliar de Infraestructura Trimestralmente (Enero, Abril, Julio,
Octubre) realiza una revisin general de los sistemas, identificando
inconsistencias entre la informacin registrada en la base de datos de
configuracin y los recursos de TI instalados, generando as un informe del
estado actual de la herramienta de Discovery, comparando con la base
de datos.
Al momento de detectar novedades en la operacin de los sistemas se
debe hacer seguimiento riguroso de la informacin registrada hasta
verificar la conformidad de los sistemas (Coherencia entre la informacin
registrada en Discovery y los sistema instalados). Sin embargo, a
consideracin del Director de TI se programan revisiones aleatorias.
En caso que se identifique inconsistencia en la herramienta de
Discovery de un software no permitido se debe informar a la Analista
de Seguridad de la Informacin y Director de TI, determinar si este es
aprobado su instalacin o no, en caso de no ser aprobado se realizar
plan de desinstalacin o si se requiere se actualiza el listado de
software permitido en la base de datos.
Nota: Cada 6 meses se solicita a la Analista Contable el informe de
activos, para Comparar en la base de datos de configuracin el estado
de este elemento.

LA IMPRESIN DE ESTE DOCUMENTO SE CONSIDERA UNA COPIA NO CONTROLADA

PMGT-04

GESTIONAR CONFIGURACIN DE LOS SISTEMAS

VERSIN

FECHA

06

2015-MAY-14
5 de 6

RESTRINGIDA
7. DESCRIPCIN DEL PROCEDIMIENTO
ORDEN
LGICO

ACTIVIDAD
(Qu se hace)

RESPONSABLE
(Quin lo hace)

MTODO
(Cmo se hace)
Cuando se tiene una nueva licencia de software o se realiza una
renovacin, el Auxiliar de Infraestructura debe programar y
parametrizar en la tarea de notificaciones automticas, para as llevar
el control y evitar vencimientos. De acuerdo a la configuracin de la
alerta, llega notificacin al rea de Infraestructura sobre la fecha de
caducidad de la licencia con el fin de realizar el proceso de
renovacin.

8. DOCUMENTOS/FORMATOS GENERADOS
CDIGO

NOMBRE

MMGT-0401

Manual de usuario Base de datos de Configuracin

MMGT-0402

Manual de uso aceptable de activos

DMGT-0401

Hardening SSH

DMGT-0402

Hardening Apache

FMGT-0401

Check List Alistamiento de Equipos

FMGT-0402

Acta de Entrega Equipo

***

Base de datos de configuracin

***

FR Control Nombramiento equipos

9. RIESGOS IDENTIFICADOS
Ver AAGR-0404 Matriz de riesgos para el proceso Gestin de Tecnologa

10. NOVEDADES Y ACTUALIZACIONES

FECHA

NATURALEZA DEL CAMBIO

VERSIN

2010-FEB-23

Versin inicial para el Sistema de Gestin de Visionamos

2012-ABR-20

Ajuste al procedimiento y anexo de flujograma

02

2013-AGO-22

Modificacin de acuerdo a cambio de responsables, inspecciones de procesos y GAP de PCI. (Req. 195)

03

LA IMPRESIN DE ESTE DOCUMENTO SE CONSIDERA UNA COPIA NO CONTROLADA

01

PMGT-04

GESTIONAR CONFIGURACIN DE LOS SISTEMAS

VERSIN

FECHA

06

2015-MAY-14
6 de 6

RESTRINGIDA
10. NOVEDADES Y ACTUALIZACIONES
FECHA
2014-MAY-29

NATURALEZA DEL CAMBIO

Cumplimiento a los requerimientos de la Norma PCI-DSS. (Req. 301)

VERSIN

2014-NOV-25

Cumplimiento a la Norma PCI (Req 365)

05

2014-DIC-11

Modificacin de Perfiles (No requiere cambio de modificacin de versin) (Req. 375)

NA

2015-MAY-14

Se genera responsabilidad dentro del procedimiento a la Auxiliar de Infraestructura. (Req. 400)

06

04

11. CONTROL DE LA DOCUMENTACIN

ELABOR

REVIS

APROB

Luisa Fernanda Ocampo

Paula Piza Molina

ngela Mara Bernal J.

Auxiliar de Infraestructura

Analista de Procesos

Director de Tecnologa Informtica

FECHA

2015-MAY-14

LA IMPRESIN DE ESTE DOCUMENTO SE CONSIDERA UNA COPIA NO CONTROLADA