Documente Academic
Documente Profesional
Documente Cultură
VERSIN
FECHA
06
2015-MAY-14
1 de 6
RESTRINGIDA
1. OBJETIVO DEL PROCEDIMIENTO
Establecer la metodologa y forma de llevar registro actualizado de todos los elementos de configuracin de la infraestructura de TI y de su interrelacin a fin
de servir de apoyo a los dems procesos del negocio.
3.
LDER
Auxiliar de Infraestructura
4. DEFINICIONES PARTICULARES
Atributo: Es una parte de informacin que representa una propiedad de inters de una un Elemento de Configuracin. Ej: nombre, ubicacin, Versin,
nmero y Costo.
Base de Datos de Configuraciones: Repositorio de Datos, donde se encuentran registradas todas las configuraciones de los componentes de Hardware,
Software y Telecomunicaciones y todos los elementos interrelacionados de TI.
Esquema: Interpretacin grfica de un resumen que contiene en forma sintetizada la relacin de los elementos de configuracin.
Poner en Operacin: Colocar en Produccin un Requerimiento, luego de ser Certificado por el Usuario que lo solicit, a fin de que pueda hacer uso de l.
Requerimiento: Descripcin detallada y formal de una necesidad de un Usuario con respecto al Hardware, Software y/o Telecomunicaciones que se
requieren para las mejorar las condiciones de su da a da y del Negocio.
Usuario Interno: Usuario del Hardware, Software o de Telecomunicaciones que pertenece a la entidad, que solicita el Requerimiento y que lo certifica, antes
de colocarlo en Operacin.
5.
5.1 Toda configuracin o cambio, que se realice en Hardware, Software, Telecomunicaciones y/o cualquier elemento de TI, se debe registrar en la Base de
Datos de Configuraciones, con el fin de mantener actualizado el Inventario de Software y Hardware.
5.2 Todo software existente y/o nuevo que se encuentre o va hacer instalado dentro de la entidad, debe cumplir con el uso de software legal y se debe
mantener controlado el uso de licencias dentro de la entidad, el cual es evaluado por Infraestructura , seguridad y aprobado por el Director de TI. De
acuerdo al PMGT-02 Definir e implementar soluciones tecnolgicas.
5.3 Es necesario mantener actualizada y confiable la informacin de todos los elementos que configuran la infraestructura TI
5.4 Realizar copias de respaldo de las configuraciones de los elementos de red. Cada vez que se realizan cambios en los elementos de red, y los cambios
PMGT-04
VERSIN
FECHA
06
2015-MAY-14
2 de 6
RESTRINGIDA
5.5
5.6
5.7
5.8
hayan sido probados, se deben guardar las configuraciones, para asegurarse que los archivos running y startup sean iguales. En caso en que los
dispositivos sean administrados por terceros debe cumplir con esta condicin
Toda nueva implementacin que relacione los elementos a continuacin: switch, router, servidor, estacin de trabajo, base de datos, firewall, dispositivos
inalmbricos, servidores WEB (IIS), se le deber aplicar la Gua de Hardening y/o lneas bases correspondientes.
La gestin de compra de Aplicaciones y dispositivos de Red es responsabilidad de TI, y la gestin de compras de computadores para los
empleados es responsabilidad del rea administrativa de acuerdo al PAGA-04 Gestionar Compras y contratacin.
El Auxiliar de Infraestructura se encarga de gestionar con el rea Administrativa la renovacin de las Licencias de Software, adems debe
guardar toda la informacin de estas en la base de datos de configuracin. (Ver PAGA-04 Gestionar Compras y contratacin).
La renovacin de las licencias de software se debe hacer como mnimo con 15 das hbiles a la fecha de caducidad del mismo.
6. FLUJOGRAMA
ACTIVIDAD
(Qu se hace)
7.1
RECIBIR Y
CATALOGAR EL ACTIVO
RESPONSABLE
(Quin lo hace)
Auxiliar de Infraestructura
Analista de Calidad de
software
Analista de Desarrollo de
MTODO
(Cmo se hace)
Cuando llega un nuevo elemento de TI (software, hardware, enlaces
de comunicaciones, entre otros) se clasifica en la Base de Datos de
Configuracin, estableciendo la relacin que existe entre ellos, con el
fin de mantener actualizada la informacin de la plataforma
PMGT-04
VERSIN
FECHA
06
2015-MAY-14
3 de 6
RESTRINGIDA
7. DESCRIPCIN DEL PROCEDIMIENTO
ORDEN
LGICO
ACTIVIDAD
(Qu se hace)
RESPONSABLE
(Quin lo hace)
Software
MTODO
(Cmo se hace)
tecnolgica de Visionamos. Adems de verificar que el software a ser
instalado cuente con las licencias necesarias para su funcionamiento
y legalidad. (Ver MMGT-0401 Manual de Usuario Base de Datos de
Configuracin).
En caso de tratarse de porttiles estaciones de trabajo y elementos y
otros dispositivos que son comprobados directamente por la
direccin administrativa, el Director Administrativo y financiero
envan correo electrnico al Auxiliar de Infraestructura con la
informacin necesaria como: Equipo, sistema operativo y su destino,
para comunicarle la creacin eliminacin y/o modificacin de un
elemento que componen la infraestructura TI.
7.2
CONFIGURAR
Auxiliar de Infraestructura,
Operador del Sistema
Analista de Infraestructura
1, 2 y 3
PMGT-04
VERSIN
FECHA
06
2015-MAY-14
4 de 6
RESTRINGIDA
7. DESCRIPCIN DEL PROCEDIMIENTO
ORDEN
LGICO
ACTIVIDAD
(Qu se hace)
RESPONSABLE
(Quin lo hace)
7.3
INVENTARIO SOFTWARE,
HARDWARE
Auxiliar de Infraestructura
7.4
SEGUIMIENTO Y
CONTROL AL
INVENTARIO
Auxiliar de Infraestructura
MTODO
(Cmo se hace)
formateo el operador del Sistema debe generar el FMGT-0401 Check
List Alistamiento de Equipos y solo generar el FMGT-0402 Acta de
Entrega Equipo cuando este sea nuevo, la cual debe ser firmada por
l y responsable del equipo, para ser escaneada y adjuntado a la base
de datos de configuracin.
Por medio de la herramienta Discovery, con el agente instalado en los
equipos y servidores se recopila el inventario de software y hardware, el
cual se debe mantener actualizado y comparado con el software permitido
para cada usuario, verificar que se encuentre en la base de datos de
configuracin con sus respectivas licencias.
El Auxiliar de Infraestructura Trimestralmente (Enero, Abril, Julio,
Octubre) realiza una revisin general de los sistemas, identificando
inconsistencias entre la informacin registrada en la base de datos de
configuracin y los recursos de TI instalados, generando as un informe del
estado actual de la herramienta de Discovery, comparando con la base
de datos.
Al momento de detectar novedades en la operacin de los sistemas se
debe hacer seguimiento riguroso de la informacin registrada hasta
verificar la conformidad de los sistemas (Coherencia entre la informacin
registrada en Discovery y los sistema instalados). Sin embargo, a
consideracin del Director de TI se programan revisiones aleatorias.
En caso que se identifique inconsistencia en la herramienta de
Discovery de un software no permitido se debe informar a la Analista
de Seguridad de la Informacin y Director de TI, determinar si este es
aprobado su instalacin o no, en caso de no ser aprobado se realizar
plan de desinstalacin o si se requiere se actualiza el listado de
software permitido en la base de datos.
Nota: Cada 6 meses se solicita a la Analista Contable el informe de
activos, para Comparar en la base de datos de configuracin el estado
de este elemento.
PMGT-04
VERSIN
FECHA
06
2015-MAY-14
5 de 6
RESTRINGIDA
7. DESCRIPCIN DEL PROCEDIMIENTO
ORDEN
LGICO
ACTIVIDAD
(Qu se hace)
RESPONSABLE
(Quin lo hace)
MTODO
(Cmo se hace)
Cuando se tiene una nueva licencia de software o se realiza una
renovacin, el Auxiliar de Infraestructura debe programar y
parametrizar en la tarea de notificaciones automticas, para as llevar
el control y evitar vencimientos. De acuerdo a la configuracin de la
alerta, llega notificacin al rea de Infraestructura sobre la fecha de
caducidad de la licencia con el fin de realizar el proceso de
renovacin.
8. DOCUMENTOS/FORMATOS GENERADOS
CDIGO
NOMBRE
MMGT-0401
MMGT-0402
DMGT-0401
Hardening SSH
DMGT-0402
Hardening Apache
FMGT-0401
FMGT-0402
***
***
9. RIESGOS IDENTIFICADOS
Ver AAGR-0404 Matriz de riesgos para el proceso Gestin de Tecnologa
VERSIN
2010-FEB-23
2012-ABR-20
02
2013-AGO-22
Modificacin de acuerdo a cambio de responsables, inspecciones de procesos y GAP de PCI. (Req. 195)
03
01
PMGT-04
VERSIN
FECHA
06
2015-MAY-14
6 de 6
RESTRINGIDA
10. NOVEDADES Y ACTUALIZACIONES
FECHA
2014-MAY-29
VERSIN
2014-NOV-25
05
2014-DIC-11
NA
2015-MAY-14
06
04
REVIS
APROB
Auxiliar de Infraestructura
Analista de Procesos
FECHA
2015-MAY-14