Manual de Políticas de Administración de Infraestructura Telemática
“MANUAL DE POLÍTICAS DE ADMINISTRACIÓN DE INFRAESTRUCTURA TELEMÁTICA” TELEMÁTICA”
Instituto de Altos Estudios Nacionales
-1-
Manual de Políticas de Administración de Infraestructura Telemática
Información General TÍTULO: VERSIÓN: AUTOR: ESTADO:
Manual de Políticas y Normas de Administración de Infraestructura Telemática 2.0 Soraya Carrasco Segunda Edición
Lista de Cambios VERSIÓN 1.0 2.0
FECHA AUTOR 2008-07-30 Soraya Carrasco 2011-05-16 Soraya Carrasco
Instituto de Altos Estudios Nacionales
DESCRIPCIÓN Emisión Inicial Actualización
-2-
Manual de Políticas de Administración de Infraestructura Telemática
ÍNDICE ANTECEDENTES …………………………………………………………………………………………………………4 JUSTIFICACIÓN ………………………………………………………………………………………………………… 4 OBJETIVO GENERAL ………………………………………………………………………………………………… 4 OBJETIVOS ESPECÍFICOS .………………………………………………………………………………………… 4 ALCANCE …………………………………………………………………………………………………………………… 5 NIVEL DE APLICACIÓN ………………………………………………………………………………………………. 5 SANCIONES ……………………………………………………………………………………………………………….. 5 VIGENCIA …………………………………………………………………………………………………………………… 5 POLÍTICAS Y NORMAS DE ADMINISTRACIÓN DE INFRAESTRUCTURA TELEMÁTICA SERVICIOS DE LA UNIDAD DE DESARROLLO TECNOLÓGICO …………………..………………….. 6 EQUIPOS DE OFICINA ……………………………..…………………………………………………….. 7 CORREO ELECTRÓNICO ………………………………………………………………………………… 8 SERVICIO DE INTERNET…………………………………………………………………………………
9
INTRANET …………………………………………..……………………………………………………….. 9 ESPACIO DE TELECOMUNICACIONES ……………………………………………………………. 10 RECURSOS OFIMÁTICOS ..…………………………………………………………………………….. 11 EQUIPOS DE CONECTIVIDAD Y DE TIPO SERVIDOR .………………………………………. 11 CLAVES DE LOS SISTEMAS ..………………………………………………………………………….. 12 ATENCIÓN A USUARIOS ..……………………………………………………………………………… 12 SEGURIDAD ..……………………………………………………………………………………………….. 13 ACRÓNIMOS UTILIZADOS ……………………………………………………………………………………….. 15 GLOSARIO DE TÉRMINOS ………………………………………………………………………………………... 15
Instituto de Altos Estudios Nacionales
-3-
Manual de Políticas de Administración de Infraestructura Telemática
ANTECEDENTES El IAEN como Universidad de Postgrado se encuentra en una continua innovación académica y tecnológica a fin de ser un ente de investigación y desarrollo en el ámbito educativo. Parte del fortalecimiento a efectuarse en el instituto es la infraestructura tecnológica, la misma que es permanentemente actualizada con propósitos de brindar calidad de servicios a las nuevas exigencias que persigue la misión del IAEN. El IAEN se encuentra en un importante proceso de fortalecimiento e innovación, por lo que se hace necesario el establecimiento de políticas y normas que permitan regularizar la operación de los recursos que forman parte de la infraestructura telemática. JUSTIFICACIÓN La operatividad, eficiencia, seguridad, monitoreo constante, planeación adecuada y propiamente documentada son parámetros críticos que una correcta administración de red debe cubrir para garantizar la eficiencia de sus servicios. El establecimiento de lineamientos, normas y políticas que permitan establecer de manera regularizada el manejo adecuado de los recursos de infraestructura telemática asegurarán el objetivo principal de una administración de red. El presente documento sentará los criterios que se debe seguir para el correcto uso de los recursos tecnológicos de la red de servicios a través de la participación consiente del personal que integra el IAEN. OBJETIVO GENERAL Garantizar la funcionalidad y operatividad de la red de servicios del IAENde manera que se optimicen las funciones realizadas por su personal administrativo y operativo. OBJETIVOS ESPECÍFICOS -
-
Identificar los potenciales problemas relacionados con la red de servicios del IAEN, que afectan directa o indirectamente su disponibilidad. Establecer las guías que permitan disminuir las posibles contingencias que afectan la continuidad de operación en los servicios prestados tanto al personal integrante del IAEN, como a la comunidad en general. Concientizar sobre los lineamientos y obligaciones que cada integrante administrativo y operativo asume como parte activa de la red de servicios del IAEN.
Instituto de Altos Estudios Nacionales
-4-
Manual de Políticas de Administración de Infraestructura Telemática
ALCANCE Las políticas y normas contenidas en el presente documento deberán ser aplicadas a todo el personal administrativo y operativo que forman parte del INSTITUTO DE ALTOS ESTUDIOS NACIONALES. NIVEL DE APLICACIÓN Las políticas expresadas en el presente documento son de observancia general y aplicación estricta en el INSTITUTO DE ALTOS ESTUDIOS NACIONALES, tomando en cuenta las características y necesidades propias del mismo. SANCIONES El incumplimiento de cualquiera de las políticas mencionadas en el presente documento estará sujeto a medidas disciplinarias establecidas por la autoridad que corresponda. VIGENCIA Lo descrito en el presente documento será aplicado previa revisión y aprobación de las autoridades correspondientes del IAEN, quienes además deberán establecer los medios para su posterior difusión al personal del instituto. El presente “Manual de Administración de Infraestructura Telemática” está sujeto a actualizaciones en función de las necesidades del personal, modificaciones en la infraestructura telemática o cualquier tipo de evento relacionado con los recursos que integren la red de servicios.
Instituto de Altos Estudios Nacionales
-5-
Manual de Políticas de Administración de Infraestructura Telemática
POLÍTICAS Y NORMAS DE ADMINISTRACIÓN DE INFRAESTRUCTURA TELEMÁTICA Introducción. El conjunto de políticas y normas están descritas de manera que su interpretación no esté sujeta a ambigüedades o confusiones que dificulten su cumplimiento. La ejecución efectiva de lo descrito en el presente documento depende de la colaboración y trabajo realizado por cada integrante de la parte administrativa, operativa y docente del IAEN. Contenido. SERVICIOS DE LA UNIDAD DE GESTIÓN DE TECNOLÓGICA Política: Los servicios de red del IAEN serán proporcionados a todo el personal operativo y administrativo en base al análisis de sus necesidades. Servicios
Configuración
Cada usuario tendrá acceso a los siguientes servicios, en base a sus necesidades, y previa solicitud y aprobación del DIRECTOR de cada área: - Equipo de cómputo: portátil, de escritorio y/o de impresión. - Herramientas de productividad: Internet, correo electrónico, paquetes de oficina, etc. - Software de uso específico: contabilidad, diseño, etc. - Capacitación: sistemas, herramientas de productividad. - Soporte técnico: vía telefónica, visita en sitio. - Seguridad: antivirus, antispam, detección de intrusiones, claves de acceso, control de claves, etc. Los estándares para cada servicio serán establecidos por la Dirección de Desarrollo Tecnológico.
Eliminación/inserción La eliminación/inserción de usuarios dentro de la red del IAEN de usuarios deberá ser notificada oportunamente al Dirección de Desarrollo Tecnológico, de manera que se lleven a cabo las acciones pertinentes del caso (“Manual de Administración de Infraestructura Telemática”). RESPONSABLES DE IMPLEMENTACIÓN: Desarrollo Tecnológico. RESPONSABLES DE CUMPLIMIENTO: Recursos Humanos, Desarrollo Tecnológico.
Instituto de Altos Estudios Nacionales
-6-
Manual de Políticas de Administración de Infraestructura Telemática
EQUIPOS DE OFICINA Política: El equipo de oficina integrante de la red de servicios del IAEN no deberá emplearse para fines ajenos a los de las funciones y responsabilidades para con el instituto. Adquisición de equipos
-
Responsabilidad
Los equipos de cómputo estarán bajo responsabilidad única y exclusiva del usuario al cual fue asignado.
Asignación de claves
La clave de acceso a la cuenta de usuario será generada y asignada inicialmente por la unidad de Desarrollo Tecnológico, siendo responsabilidad del usuario cambiarla al iniciar su primera sesión, de manera que garantice la confidencialidad y privacidad de la información manejada por él.
Equipos de escritorio
El equipo de escritorio quedará bajo completa responsabilidad del usuario al cual se le asigne.
Equipos portátiles
-
La adquisición de equipos se darán por las siguientes razones: - Ingreso de nuevo personal. - Cambio de equipo por caducidad o reemplazo. - Daño permanente de equipo. - Implementación de nuevos proyectos. - La adquisición de equipos deberá ser realizada de acuerdo al flujo de operaciones y autorizaciones establecidas por las políticas de adquisiciones (“Manual de Administración de Infraestructura Telemática”).
-
Equipos de impresión
El IAEN no se hace responsable por robo o daño que sufra un equipo de computación portátil cuando este se transporte fuera de las oficinas del mencionado instituto. El IAEN no se hace responsable ni gestiona equipos portátiles que el usuario ingrese a las instalaciones.
Los equipos de impresión compartidos y/o conectados en red estarán bajo gestión de un delegado de la sección donde se encuentre funcionando el mismo. RESPONSABLES DE IMPLEMENTACIÓN: Desarrollo Tecnológico. RESPONSABLES DE CUMPLIMIENTO: Usuarios.
Instituto de Altos Estudios Nacionales
-7-
Manual de Políticas de Administración de Infraestructura Telemática
CORREO ELECTRÓNICO Política: Todo el personal del IAEN contará con una cuenta de correo electrónico para el intercambio de información relevante dentro y fuera del instituto. Tareas
La unidad de Desarrollo Tecnológico será la encargada de administrar el servicio de correo electrónico para lo cual llevará a cabo las siguientes tareas: - Creación de las cuentas. - Generación y distribución de claves. - Configuración de las cuentas. - Soporte de usuarios. - Procedimientos de seguridad.
Responsabilidad
Es responsabilidad del usuario depurar y respaldar los archivos importantes derivados del uso del correo electrónico. Dichos archivos serán respaldados por el personal de la unidad de Desarrollo Tecnológico.
Políticas de seguridad
La unidad de Desarrollo Tecnológico es la responsable de elaborar las políticas de seguridad para el correcto uso del correo electrónico (“Administración y Uso de Password“ – “Manual de Políticas de Seguridad Informática”).
Creación/eliminación Es responsabilidad de la Dirección de Desarrollo Humano de cuentas notificar a la Dirección de Desarrollo Tecnológico sobre las altas, bajas y/o cambios de empleados, de manera que se garanticen las siguientes acciones: - Asignación de cuentas a nuevos empleados. - Cancelación de cuentas a empleados que dejaron de estar relacionados con las funciones del instituto. - Manipulación y almacenamiento de la información contenida en los buzones de los empleados que dejaron de formar parte del IAEN. Uso de las cuentas
Propiedad
de
La Dirección de Desarrollo Tecnológico informará de manera oportuna a la unidad que corresponda sobre el uso inadecuado del correo electrónico. Dichas acciones podrían ser: mensajes de propagandas políticas, amenazas, comentarios mal intencionados, y todas aquellas que incumplan con lo expresado en el “Manual de Políticas de Seguridad Informática”. los Todo archivo y correos electrónicos generados en cumplimiento
Instituto de Altos Estudios Nacionales
-8-
Manual de Políticas de Administración de Infraestructura Telemática
correos electrónicos
con las funciones propias del instituto serán propiedad del IAEN.
Claves
Cada cuenta de correo electrónico contará con una clave única dentro de la red de servicios. Dicha clave será generada por la Dirección de Desarrollo Tecnológico de acuerdo a los parámetros establecidos (“Manual de Políticas de Seguridad Informática”). RESPONSABLES DE IMPLEMENTACIÓN: Desarrollo Tecnológico. RESPONSABLES DE CUMPLIMIENTO: Usuarios, Desarrollo Tecnológico.
SERVICIO DE INTERNET Política: El uso del servicio de Internet deberá estar ligado a las funciones que el personal desempeña dentro del IAEN. Configuración
La Dirección de Desarrollo Tecnológico es la encargada de configurar el acceso a internet al personal que lo requiera, de acuerdo a las necesidades y previa autorización de la dirección de dicha unidad.
Mecanismos de seguridad
La Dirección de Desarrollo Tecnológico es la encargada de implementar los mecanismos de seguridad de red para evitar ataques y/o intrusiones desde el internet.
Administración La Dirección de Desarrollo Tecnológico es la encargada de la gestión de y monitoreo los enlaces de internet y del monitoreo de su utilización por parte de los usuarios. RESPONSABLES DE IMPLEMENTACIÓN: Desarrollo Tecnológico. RESPONSABLES DE CUMPLIMIENTO: Usuarios, Desarrollo Tecnológico.
INTRANET Política: Todo el personal administrativo y operativo del IAEN tendrá acceso a la Intranet para el desarrollo de sus funciones dentro del marco laboral. Configuración
La Dirección de Desarrollo Tecnológico es la encargada de configurar el acceso a la intranet al personal que lo requiera, de acuerdo a las necesidades y previa autorización del coordinador de dicha unidad.
Administración y control
La Dirección de Desarrollo Tecnológico es la encargada de llevar a cabo las funciones de administración y control de los recursos de la
Instituto de Altos Estudios Nacionales
-9-
Manual de Políticas de Administración de Infraestructura Telemática
-
Perfil de usuario
-
-
red de servicios del IAEN de manera interna. Las terminales de los usuarios tendrán configuradas dos tipos de cuentas: - Administrador, la cual tiene privilegios de acceso total, permitiendo la instalación de nuevas aplicaciones, creación/eliminación de cuentas de usuarios, cambiar permisos de las cuentas de usuarios, modificar herramientas administrativas, alterar configuraciones de conectividad, entre otros. Esta es de uso exclusivo del personal de la Dirección de Desarrollo Tecnológico - Usuario, los cuales podrán hacer uso de las aplicaciones instaladas en sus terminales, almacenamiento de archivos, navegación web, uso de recursos de impresión, es decir, todas aquellas acciones que no modifiquen la configuración de su respectiva estación de trabajo. Esta es de uso exclusivo del usuario de la red de servicio del IAEN. Cada usuario deberá ser parte del dominio del IAEN, siendo su perfil configurado de acuerdo a las funciones y responsabilidades dentro del instituto. Se le asignará a cada usuario una clave para el acceso a la intranet, la cual será generada por la Dirección de Desarrollo Tecnológico. La gestión de las mencionadas claves se encuentra descrita en el “Manual de Políticas de Seguridad Informática”. RESPONSABLES DE IMPLEMENTACIÓN: Desarrollo Tecnológico. RESPONSABLES DE CUMPLIMIENTO: Usuarios, Desarrollo Tecnológico. ESPACIO DE TELECOMUNICACIONES
Política: Los espacios de telecomunicaciones son áreas consideradas críticas en las cuales se deberán aplicar medidas de seguridad física y lógica. Administración
Control de acceso
La administración, gestión y acceso al Centro de Datos del IAEN está bajo responsabilidad única y exclusivamente del personal de la Dirección de Desarrollo Tecnológico. - El personal de la Dirección de Desarrollo Tecnológico es el único autorizado al ingreso del espacio de telecomunicaciones conocido como Centro de Datos. - El acceso al Centro de Datos y/o a cualquier espacio de telecomunicaciones de personal ajeno a la Dirección de Desarrollo Tecnológico deberá ser tramitado y aprobado por el director responsable de dicha área. El acceso no le da facultad alguna de manipulación sea física o lógica del equipamiento albergado en
Instituto de Altos Estudios Nacionales
-
- 10
Manual de Políticas de Administración de Infraestructura Telemática
-
el/los mencionado/s espacio/s de telecomunicaciones. Ninguna persona ajena a la Dirección de Desarrollo Tecnológico podrá ingresar y/o permanecer en el Centro de Datos y/o espacio de telecomunicaciones sin la presencia de un delegado de la mencionada unidad. RESPONSABLES DE IMPLEMENTACIÓN: Desarrollo Tecnológico. RESPONSABLES DE CUMPLIMIENTO: Desarrollo Tecnológico. RECURSOS OFIMÁTICOS
Política: Los recursos ofimáticos del IAEN deberán guardan completa relación con las actividades relacionadas con el carácter educativo del IAEN.
Administración
-
-
Respaldo de información
La instalación, desinstalación y/o actualización de recursos ofimáticos son responsabilidad única y exclusiva del personal de la Dirección de Desarrollo Tecnológico. Toda petición de instalación, desinstalación y/o actualización de recursos ofimáticos deberá ser solicitada al personal de la Dirección de Desarrollo Tecnológico, respaldada con los correspondientes justificativos para la ejecución de dicha acción.
El personal de la Dirección de Desarrollo Tecnológico es el único autorizado al proceso de respaldo de información contenida en la carpeta Mis documentos de cada uno de los terminales del personal del IAEN (“Políticas y Normas de Seguridad Física y Ambiental” – “Manual de Políticas de Seguridad Informática”), para posteriormente almacenarla en el servidor de respaldos automáticos. Dicho proceso es continuo. RESPONSABLES DE IMPLEMENTACIÓN: Desarrollo Tecnológico. RESPONSABLES DE CUMPLIMIENTO: Usuarios, Desarrollo Tecnológico. EQUIPOS DE CONECTIVIDAD Y DE TIPO SERVIDOR
Política: Se deberá garantizar la funcionalidad y operatividad de los equipos de conectividad y tipo servidor que formen parte de la red de servicios del IAEN. Administración y gestión
La administración y gestión de los equipos de conectividad y tipo servidor será llevada a cabo por personal de la Dirección de Desarrollo Tecnológico
Instituto de Altos Estudios Nacionales
-
- 11
Manual de Políticas de Administración de Infraestructura Telemática
Configuración
La configuración y puesta en operación de los equipos de conectividad y tipo servidor deberá ser llevada a cabo por el personal de la Dirección de Desarrollo Tecnológico.
Mantenimiento El mantenimiento y respaldo de los archivos de configuración así y respaldo de como de información relevante de los equipos de conectividad y información tipo servidor deberán ser realizados por personal de la Dirección de Desarrollo Tecnológico. RESPONSABLES DE IMPLEMENTACIÓN: Desarrollo Tecnológico. RESPONSABLES DE CUMPLIMIENTO: Desarrollo Tecnológico.
CLAVES DE LOS SISTEMAS Política: Toda clave de los sistemas debe ser aplicada de manera que garantice la privacidad, seguridad e integridad de la red de servicios. Claves por defecto
Ningún equipo hardware y/o software podrá entrar en operatividad sin antes haber cambiado la clave por defecto configurada por el proveedor.
Características de claves
-
Cada sistema deberá tener una clave única dentro de la misma red de servicios. Todo equipo hardware y/o software deberá ser configurado con una clave difícil de descifrar, de manera que se evita la intrusión maliciosa.
Responsabilidad
La Dirección de Desarrollo Tecnológico es el único responsable del cambio de las claves por defecto así como de la generación de las nuevas claves de administración del equipo hardware y software.
Cambio de claves
La Dirección de Desarrollo Tecnológico deberá cambiar de manera inmediata las claves de aquel sistema sobre el cual se presenten sospechas o confirmaciones de haber sido comprometido por personal no autorizado. RESPONSABLES DE IMPLEMENTACIÓN: Desarrollo Tecnológico. RESPONSABLES DE CUMPLIMIENTO: Desarrollo Tecnológico. ATENCIÓN A USUARIOS
Política: Todo servicio solicitado por el usuario deberá ser notificado, registrado,
Instituto de Altos Estudios Nacionales
-
- 12
Manual de Políticas de Administración de Infraestructura Telemática
atendido y culminado por el personal de la unidad de Desarrollo Tecnológico. RESPONSABLES DE IMPLEMENTACIÓN: Desarrollo Tecnológico. Solicitud
Todo servicio requerido por el usuario deberá ser solicitado a la Dirección de Desarrollo Tecnológico en cumplimiento con el flujo de procesos establecidos (“Manual de Administración de Infraestructura Telemática”).
Alternativas de petición de servicios
Cada solicitud puede ser realizada por el usuario de las siguientes maneras: - Vía telefónica - Vía correo electrónico - Verbalmente: Solicitud informal. Este será considerado un medio de solicitud de servicios siempre y cuando sea respaldado posteriormente de acuerdo a lo señalado en el proceso de petición de servicio (“Manual de Administración de Infraestructura Telemática”).
Registro
Todo servicio solicitado deberá ser registrado en la Dirección de Desarrollo Tecnológico indicando lo siguiente: - Tipo de servicio. - Fecha de solicitud y culminación de servicio. - Usuario involucrado. - Responsable del servicio. - Actividades realizadas. RESPONSABLES DE CUMPLIMIENTO: Usuarios, Desarrollo Tecnológico.
SEGURIDAD Política: Todo equipo que forme parte integral de la red de servicios deberá cumplir los estándares de seguridad establecidos para el IAEN. Firewall
Todo el tráfico de entrada y salida a la red de servicios deberá pasar obligatoriamente a través del firewall, el cual será el primer mecanismo de defensa.
Accesos remotos
La administración remota a cualquier tipo de dispositivo integrante de la red de servicios del IAEN está prohibida, salvo autorización de la autoridad de cada dirección y la Dirección de Desarrollo Tecnológico, para lo cual deberá ser realizado con una herramienta de control de acceso seguro.
Sistema de protección
-
Todo equipo deberá contar con los sistemas de protección establecidos en la red de servicios del instituto, de manera que
Instituto de Altos Estudios Nacionales
-
- 13
Manual de Políticas de Administración de Infraestructura Telemática
-
Estaciones de trabajo
-
Información confidencial
-
eviten ser puntos críticos de potenciales ataques. Todo sistema de protección deberá salvaguardar la red a través de herramientas automáticas que permitan la detección de cualquier tipo de ataque. Cada usuario deberá bloquear su terminal cuando tenga que ausentarse temporalmente de la misma. Cada usuario deberá apagar su terminal y/o equipo de cómputo bajo su responsabilidad al final de su jornada de trabajo, con el fin de preservar la vida útil de los equipos. Ningún tipo de documento que contenga información de tipo confidencial sobre la infraestructura telemática deberá estar disponible a la vista del público en general. Deberá estar almacenada de manera restringida, únicamente podrá acceder personal autorizado de la Dirección de Desarrollo Tecnológico. RESPONSABLES DE IMPLEMENTACIÓN: Desarrollo Tecnológico. RESPONSABLES DE CUMPLIMIENTO: Desarrollo Tecnológico.
Instituto de Altos Estudios Nacionales
-
- 14
Manual de Políticas de Administración de Infraestructura Telemática
IAEN
ACRÓNIMOS EMPLEADOS Instituto de Altos Estudios Nacionales.
GLOSARIO DE TÉRMINOS A ACCESOS REMOTOS: Acceso desde un equipo a un recurso ubicado físicamente en otro. ANTIVIRUS: Aplicación o grupo de aplicaciones encargados de la prevención, búsqueda, detección y eliminación de código malicioso que ataca una red. ANTISPAM: Aplicación encargada de la prevención, búsqueda, detección y prevención de spam y correo no deseado. C CONECTIVIDAD: Capacidad de dos o más elementos hardware o software para trabajar conjuntamente y transmitirse información en un entorno informático heterogéneo. F FIREWALL: Hardware o software que controla el tráfico de entrada/salida de una red, denegándolas o autorizándolas. I INTRUSIONES: Acceso no autorizado por parte de una persona ajena a una red de servicios con propósitos maliciosos. INFRAESTRUCTURA TELEMÁTICA: Conjunto de elementos encargados del estudio, diseño, administración y gestión de redes y servicios. O OFIMÁTICOS: Equipamiento hardware y software creado para manipular, almacenar y transmitir digitalmente la información necesaria en una oficina. S SERVIDOR: Equipos cuyas funciones son ejecutadas para proveer beneficios a otras aplicaciones. SEGURIDAD FÍSICA: Conjunto de mecanismos y dispositivos que garanticen la protección del hardware de amenazas físicas. SEGURIDAD LÓGICA: Conjunto de aplicaciones que garanticen la integridad y confidencialidad de la información de una red. SOFTWARE: SPAM: Correo electrónico cuya contenido es netamente publicitario y no solicitado por el propietario del buzón. U USUARIO: Persona que hace uso de los servicios de una red.
Instituto de Altos Estudios Nacionales
-
- 15