Formato de solicitud de aplicación de una política de seguridad

para la apertura de puertos de un Servicio de TI y acceso a

Internet
El objetivo del presente documento consiste en proporcionar la información relacionada a
los requerimientos que se deben cubrir para aplicar una política de seguridad para la
apertura de puertos de un Servicio de TI y acceso a Internet desde las plataformas de
seguridad de la UADY, ya sea en equipos propios de la Facultad, o de un Campus.

Esta información se utilizará para determinar la factibilidad de aplicar las políticas de

seguridad para el Servicio de TI de una DES con base en los requerimientos técnicos y de
uso.

Es importante tomar en cuenta que, previo a la aplicación de la política de seguridad, el

Servicio de TI deberá pasar por una auditoria de seguridad para efectos de salvaguardar la
información que se estará almacenando en él, así como proteger la identidad Universitaria.

La información que se solicita está dividida en: Información general e Información técnica.

Información General

Responsable(s) del manejo de información Será el responsable de definir las políticas

de seguridad para la apertura de los puertos y acceso a Internet del Servicio de TI. En caso
de que el responsable no sea empleado de la Universidad, los directivos de la DES deberán
definir un personal que será el punto de contacto entre el responsable de información del
Servicio de TI de la dependencia y la CATI.
Responsable(s) técnico(s) del Servicio de TI Será el responsable de las configuraciones
técnicas, mantenimiento, actualización y respaldo de la información del Servicio de TI.
Alcance. Si el sistema será usado por usuarios de origen interno, dentro de la Universidad,
o este será usado a un nivel estatal, nacional o inclusive internacional. En caso de que el
sistema sea de origen interno se podrá contemplar el uso de servidores internos y reglas
de seguridad que permitan el acceso únicamente a los usuarios contemplados.
Fecha contemplada de liberación. Es la fecha en que se planea que el sistema se ponga
en funcionamiento y pueda ser accedido por sus usuarios. Dicha fecha debe contemplar los
tiempos asociados a la auditoría de seguridad en cómputo.
Fecha contemplada de fin de uso. En caso de tratarse de sitios o registros temporales,
especificar la fecha en la que ya no se requerirá el uso del sistema, toda vez que en caso
de mantenerse su uso, se mantendrá el consumo de recursos así como la renta de espacio
en caso de estar en la nube. Adicionalmente, por cuestiones de seguridad, si no se le dará
el mantenimiento correspondiente debido al fin de su ciclo de vida, se deberá eliminar la
información que se encuentre accesible públicamente.
Información General

1. Nombre del Servicio de TI a ser implementado en la DES

__________________________________________________________________
__________________________________________________________________

2. Objetivo del Servicio de TI

__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________

3. Responsables del manejo de información (contenido y/o información) del Servicio

de TI
__________________________________________________________________
__________________________________________________________________

4. Responsable técnico del Sistema de TI (configuraciones, mantenimiento y

respaldos)
__________________________________________________________________
__________________________________________________________________

5. Alcance:
___ Interno (solo dentro de la UADY)
___ Estatal
___ Nacional
___ Internacional

6. Fecha contemplada de liberar (inicio de operación) del Servicio de TI

(considerando auditoría de seguridad)
__________________________________________________________________

7. Fecha contemplada de fin de uso del Servicio de TI (Aplica en sistemas o sitios

web temporales)
__________________________________________________________________

Información Técnica
Fecha de Solicitud: [ ]
Fis. Juan Antonio Herrera Correa
Responsable de la Coordinación Administrativa de TI
Presente.
Por medio del presente, le hago llegar la solicitud que a continuación se detalla:
Información del servicio solicitado
Servicio Solicitado
Apertura de
[ ] [ ] Bloque de Puertos [ ] Apertura de Página Web
Puertos
Bloqueo de Página Instalación de equipo de Instalación de nodos de
[ ] Web [ ] [ ] red
telecomunicaciones
 [ ] Temporal Fecha de Inicio
Vigencia del servicio:
[ ] Permanente Fecha de Terminación
Servicio de Puertos
[ ] TCP
Puerto (s) abrir: Tipo de Puerto
[ ] UDP
Toda la Comunidad
Asignación del Puerto [ ] [ ] Sub Red [ ] IP
Universitaria
Datos del (los) equipo(s) origen: Datos del equipo destino:

IP MAC IP MAC Dominio / URL

Servicio de Páginas Web

Toda la Comunidad
Aplicado a: [ ] [ ] Sub Red [ ] IP
Universitaria

Dominio / URL IP del Equipo MAC

Instalación y/o Configuración de equipo de telecomunicaciones

Instalación de Equipo de Configuración de equipo de
Tipo de Servicio [ ] [ ]
Telecomunicaciones telecomunicaciones
[ ] [ ] Access
[ ] Switch [ ] Antenas [ ] Otro [especifique]
Routers point
Características del equipo [Especifique marca, modelo, # de serie, # de inventario, características ]
Ubicación [Describir detalladamente donde se instalaran ]
Instalación de Servicios Red
Antenas de
Tipo de Servicio [ ] Nodos de Red [ ] Fibra Óptica [ ]
Comunicación
Número de nodos estimado Instalación de RACK [ ] Si [ ] No
Número Metros de Fibra Óptica [ ] Área [ ] Subterránea
Ubicación física de la instalación [Describir detalladamente donde se instalará]
Justificación de la Solicitud

Datos del personal técnico que fungirá como contacto:

DES Nombre: Puesto:

Área: Teléfono o Ext. E-mail.

Firmas de Autorización
[Escribir Nombre de la Dependencia] Vo. Bo. Directivo de la Facultad

[Nombre del Responsable del Servicio de TI] NOMBRE DEL DIRECTOR DE LA FACULTAD
[Escribir Puesto del Responsable del Servicio de TI]