Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual Informatico
Manual Informatico
ServicioMdicoLegal
[MANUALDE PROCEDIMIENTOS]
DEPARTAMENTODEINFORMATICA
ndice
Organigrama
Organigrama del Servicio Mdico Legal .... Organigrama Departamento Informtica.. 6 7
8
9 12 13 17 18 19 23 24 29 30 33 34 36 37 40 43 47 48
Creacin correo institucional... Diagrama recepcin y escalamiento creacin cuentas.. Modificacin privilegios de acceso.... Diagrama recepcin y escalamiento Modificacin privilegios. Respaldo y recuperacin de archivos.... Diagrama recepcin y escalamiento respaldo y recuperacin.. Solicitud de traslado de equipamiento... Diagrama recepcin y escalamiento traslado de equipamiento. Desarrollo de sistemas. Diagrama recepcin y escalamiento desarrollo de sistemas.. Solicitud Adquisicin de equipo... Diagrama recepcin y escalamiento adquisicin de equipo.. Firmas y autorizacin...
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Introduccin
En atencin al proceso de modernizacin iniciado por el Servicio, tendiente a avanzar hacia la certificacin de sus procesos y por ende consolidarse como un actor relevante dentro del mbito de aplicacin de la justicia en nuestro pas, ha sido necesario iniciar paralelamente un proceso de modernizacin tecnolgica que facilite y contribuya de manera significativa al logro de los objetivos institucionales. Dado lo anterior y producto de los cambios, tanto en infraestructura tecnolgica, como en la forma en que se entregan los servicios relacionados con tecnologa al interior del servicio, ha sido necesario adecuar las normas que regulan el uso de los recursos del servicio (Res. Ex. N 6066/05) de manera de establecer de forma clara las condiciones y polticas de su uso. Las tecnologas de la informacin (TI) contribuyen a optimizar y elevar los niveles de productividad y eficiencia, correspondindole al Departamento de Computacin e Informtica velar porque dichas tecnologas se integren a los procesos y actividades del servicio de manera tal de brindar al usuario el mximo apoyo en cuanto a su gestin y que este tenga a disposicin todas las herramientas y facilidades que otorga la nueva plataforma, haciendo necesario que todos los usuarios conozcan de forma clara y precisa, por un lado las normas que regulan su uso y por otro los procedimientos y mecanismos establecidos para asistencia.
Qu es la informacin?
Segn la Real Academia Espaola: Es la comunicacin o adquisicin de conocimientos que permiten ampliar o precisar los que se poseen sobre una materia determinada. En la actualidad la informacin se ha convertido en uno de los bienes ms importantes y preciados, es por esta razn que se invierte a nivel mundial gran cantidad de otros recursos (profesionales, tecnolgicos, econmicos, etc) para protegerla, pero es solo la proteccin de ella la que debe preocuparnos? La respuesta es no, existen otros factores igual de importantes que considerar como por ejemplo: la oportunidad, integridad, validez o confiabilidad, de lo anterior surge la necesidad entonces de Asegurar el conjunto elementos que dan su valor.
Qu es la seguridad de la informacin?
La informacin es un bien que, como otros, tiene distinto valor para una organizacin y/o personas, consecuentemente, con ello, necesita ser protegida en forma apropiada. La seguridad debe entenderse como un conjunto de conductas, acciones, procedimientos, tecnologas y otros
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
que buscan asegurar su buen uso, integridad, confidencialidad, confiabilidad y oportunidad, es por lo anterior que no podemos observar a la seguridad o sistemas como un agente externo o distinto a nosotros ya que somos parte activa de ella, ningn sistema de seguridad ser lo suficientemente bueno como para evitar por ejemplo: que alguno de nosotros al salir a colacin o a realizar algn trmite dejemos sobre nuestro escritorio el informe final de un caso, y que este pueda ser sustrado, copiado o adulterado, ningn sistema de control de acceso va a ser efectivo si permanentemente dejamos las puertas de acceso abiertas o colocamos trabas para facilitar nuestro transitar de un lado a otro, ningn sistema de auditara va a servir si entregamos nuestras credenciales (nombre de usuario y contrasea). Recordar tambin lo indicado en nuestra propia Ley orgnica la que nos impone el deber de sigilo o como lo define la Real Academia Espaola Secreto que se guarda de una cosa o noticia. La informacin puede existir de muchas formas, puede ser impresa, escrita, o almacenada o transmitida electrnicamente, mostrada en pelculas o hablada. Cualquier forma que tome la informacin, o los dispositivos por los cuales es compartida o almacenada, siempre debern estar sujetos al mismo cuidado. La seguridad de la informacin se caracteriza aqu como la preservacin de: a) Confidencialidad: asegurar que la informacin sea accesible slo por aquellos usuarios autorizados para tener acceso;
b) Integridad: salvaguardar que la informacin y los mtodos de procesamiento sean exactos y completos; c) Disponibilidad: asegurar que los usuarios autorizados tengan acceso a la informacin y bienes asociados cuando lo requieran.
La seguridad de la informacin se logra mediante la implementacin de un adecuado conjunto de controles, los que podran ser polticas, prcticas, procedimientos, estructuras organizacionales y funciones. Es por lo anteriormente expuesto que en el siguiente documento se establecen los procedimientos y mecanismos bsicos de reguardo de la informacin del Servicio.
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
El Instituto Nacional de Normalizacin, INN, es el organismo que tiene a su cargo el estudio y preparacin de las normas tcnicas a nivel nacional. Es miembro de la INTERNATIONAL ORGANIZATION FOR STANDARDIZATION (ISO) y de la COMISION PANAMERICANA DE NORMAS TECNICAS (COPANT), representando a Chile ante esos organismos. Esta norma se estudi para establecer las recomendaciones sobre la gestin de seguridad de la informacin para las personas responsables de implementar y mantener esta seguridad en la organizacin. Esta norma es una homologacin de la Norma Internacional ISO/IEC 17799: 2000 Information technology - Code of practice for information security management, siendo idntica a la misma. Sin embargo, al estudiar la norma ISO/IEC 17799: 2000 para adoptarla como norma chilena, el Comit Tcnico del INN que analiz esta acord: no traducir ciertos trminos debido a que son de uso comn en la literatura tcnica; traducir algunos trminos indicando el trmino original en ingls para un mejor entendimiento; incluir los trminos indicados en los puntos anteriores en una tabla en el prembulo de la norma para no modificar la norma ISO/IEC 17799:2000, ya que esta norma chilena es su homologacin.
Esta norma ha sido aprobada por el Consejo del Instituto Nacional de Normalizacin, en sesin efectuada el 27 de Diciembre de 2002. Esta norma ha sido declarada Oficial de la Repblica de Chile por Resolucin Exenta N92, de fecha 07 de Marzo de 2003, del Ministerio de Economa, Fomento y Reconstruccin, publicada en el Diario Oficial del 13 de Marzo de 2003.
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
TIPIFICA FIGURAS PENALES RELATIVAS A LA INFORMATICA, teniendo presente que el H. Congreso Nacional ha dado su aprobacin al siguiente Proyecto de Ley: "Artculo 1.- El que maliciosamente destruya o inutilice un sistema de tratamiento de informacin o sus partes o componentes, o impida, obstaculice o modifique su funcionamiento, sufrir la pena de presidio menor en su grado medio a mximo. Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se aplicar la pena sealada en el inciso anterior, en su grado mximo. Artculo 2.- El que con el nimo de apoderarse, usar o conocer indebidamente de la informacin contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a l, ser castigado con presidio menor en su grado mnimo a medio. Artculo 3.- El que maliciosamente altere, dae o destruya los datos o contenidos en un sistema de tratamiento de informacin, ser castigado con presidio menor en su grado medio. Artculo 4.- El que maliciosamente revele o difunda los datos contenidos en un sistema de informacin, Sufrir la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de informacin, la pena se aumentar en un grado.". Y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promlguese y llvese a efecto como Ley de la Repblica. Santiago, 28 de Mayo de 1993.- ENRIQUE KRAUSS RUSQUE, Vicepresidente de la Repblica.- Francisco Cumplido Cereceda, Ministro de Justicia. Lo que transcribo a Ud. para su conocimiento.Saluda atentamente a Ud., Martita Worner Tapia, Subsecretario de Justicia.
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
DIRECCIN NACIONAL GABINETE NACIONAL COMUNICACIONE S Y RR.PP DD.DD. ASESORIA JURIDICA UNIDAD ADMINISTRATIVA ANTROPOLOGIA FORENSE ESTADISTICAS Y ARCHIVOS CONTROL DE GESTIN AUDORIA INTERNA ESTUDIOS Y PROYECTOS
oirs
SUBDIRECCION ADMINISTRATIVA
INVESTIGACION Y DOCENCIA
SUBDIRECCION MEDICA
AUDIOVISUAL Y FOTOGRAFIA
DIRECCIONES REGIONALES PRESUPUESTO Y FINANZAS COMPUTACION E INFORMATICA RECURSOS HUMANOS ABASTECIMIENTO RECURSOS FISICOS OFICINA DE PARTES TANATOLOGIA SALUD MENTAL
DIRECCION REGIONAL
CLINICA
LABORATORIOS
REMUNERACIONE S
CONTROL Y REGISTRO
BODEGA
HISTOLOGIA
PSIQUIATRIA
LESIONOLOGIA
RECEPCION Y TOMA DE
PRESUPUESTO
CAPACITACIN
PSICOLOGIA
RESPONSABILIDA D MEDICA
ALCOHOLEMIA
TESORERIA
HIGIENE Y SEGURIDAD
ASISTENCIA SOCIAL
MALTRATO INFANTIL
BIOQUIMICA Y CRIMINALISTIICA
INVENTARIO
CONTABILIDAD
PLANIFICACION DE RECURSOS
ATENCION PERMANENTE
GENETICA FORENSE
SERVICIOS GENERALES
OFTALMOLOGIA Y TRANSITO
RAYOS
UNIDAD ADMINISTRATIVA
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Inicio/Fin
Archivo Temporal
Proceso
Archivo definitivo
Entrada /salida
Documento
Decisin
Multidocumento
Conector
Conector de pgina
Flechas de direccin
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Pgina
: 09 de 48
Asesora y soporte tcnico a usuarios Establecer los mecanismos que permitan la ejecucin de acciones orientadas a mantener en condiciones de operatividad y funcionalidad la infraestructura Informtica del Servicio Mdico Legal, facilitando con ello el cumplimiento de sus propsitos y objetivos. Todos los usuarios de la plataforma Informtica del Servicio Mdico Legal Diaria
Alcance Frecuencia
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Pgina
: 10 de 46
Normas
Las reas del Servicio Mdico legal debern solicitar soporte tcnico va telefnica o correo electrnico, el soporte ser entregado por la mesa de ayuda especializada de Quintec quienes debern brindar la asistencia y solucionar las incidencias reportadas por los usuarios. En caso que los analistas de la mesa de ayuda no puedan atender la llamada, aparecer un mensaje de espera que se repetir dos veces, si despus del segundo mensaje los analistas siguen ocupados el sistema le solicitara ingresar su nmero de telfono y se devolver el llamado posteriormente. Las incidencias sern ingresadas en un sistema de mesa de ayuda (MAU), quienes debern entregar un nmero de caso para el posterior seguimiento de dicha incidencia. Toda sugerencia, consulta o reclamo con respecto la incidencia reportada, deber realizarse indicando el nmero de caso entregado por la mesa de ayuda. Niveles de Servicio (SLA) Se define como tiempo de solucin al tiempo que transcurre desde que el tcnico llega donde est ubicado el equipo del cual fue reportado el incidente hasta que fue restaurado el servicio. El incidente puede ser solucionado ya sea por que se realizo el soporte correctivo necesario o porque reemplazo temporalmente el equipo defectuoso Para SML, el tiempo de solucin ser no mayor a: 4 horas en Av. La paz (solucin o recambio de equipo) 8 horas en otras ubicaciones a nivel Nacional(solucin o recambio de equipos)
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Pgina
: 11 de 48
N procedimiento : 01
Aprob: Jefe de Informtica
Actividad
Recibe va telefnica (800646240) o mediante correo electrnico mesadeayuda@sml.cl, solicitud de asesora tcnica. Ninguna solicitud ser atendida si no se realiza por los medios mencionado arriba lnea 800 y correo soporte Registra solicitud en sistema Service Desk, generando numero de reporte el cual debe ser entregado al usuario para realizar seguimiento posterior sobre solicitud realizada Solucionar en forma remota o telefnicamente la incidencia reportada El analista de la Mesa de ayuda deber efectuar escalamiento cuando el no pueda resolver la incidencia, el escalamiento se realizara por medio del Sistema Service Desk, a los Tcnicos residentes o en circunstancias que el caso lo amerite se deriva al Departamento de informtica. Recepcin de incidencia , deber asistir a la estacin de trabajo en forma fsica para resolver la incidencia Si la incidencia no es resuelta, el personal del Departamento de Informtica deber realizar las gestiones para solucionar la incidencia reportada
Responsables
Mesa de Ayuda(MAU)
4.1
4.2
informtica
Una vez solucionada la incidencia, el tcnico cerrara el caso documentando todos los eventos y la solucin en el sistema de registro, derivando una copia al usuario mediante correo electrnico.
MAU
Fin
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Usuario
Analista nivel 2
Departamento Informatica
Inicio
Resuelve
Recepcin y procesa
SI
Resuelve
No
Cierre de reporte, documenta en sistema de registro y enva notificacin al usuario
Si
Cierre de reporte, documenta en sistema de registro y enva notificacin al usuario Cierre de reporte, documenta en sistema de registro y enva notificacin al usuario
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Pgina
: 13 de 47
Creacin cuentas de Dominio Crear o modificar cuentas de dominio SML, privilegios, acceso a carpetas contenidas en el servidor Funcionarios del Servicio Mdico Legal, autorizados por Jefatura o superior jerrquico Eventual
Alcance Frecuencia
Normas
Es importante remarcar que para trabajar con el equipo se ha de utilizar siempre una cuenta vlida de usuario del dominio SML-SERVER, si no se dispone de ella o no se conoce su contrasea no se podr iniciar una sesin de trabajo. Del mismo modo para acceder a recursos de la red de Windows (carpetas en servidores, impresoras en red...) se ha de utilizar siempre una cuenta de usuario del dominio. Siendo posible hacer coincidir identificador y contrasea de las cuentas locales y del dominio si bien la administracin simultanea slo puede realizarse si el equipo pertenece al dominio. 1
1:- Ley 19223 Delitos Informticos Identificacin de la Norma: Fecha de Publicacin: Fecha de Promulgacin: Organismo: LEY-19223 07.06.1993 28.05.1993 MINISTERIO DE JUSTICIA
2.- Norma chilena oficial NCh 2777 of.2003 ISO/IEC 17799:2000 INSTITUTO NACIONAL DE NORMALIZACION INN-CHILE Tecnologa de la informacin-Cdigo de prctica para la gestin de seguridad
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Pgina
: 14 de 48
Politicas
Uso de contrasea. Los usuarios debern tener una buena prctica de seguridad en la seleccin y uso de las contraseas. El proveer de contraseas es una forma de validar la identidad del usuario y as establecer los derechos de acceso a las instalaciones de procesamiento de la informacin o servicios. Todos los usuarios debern tener las siguientes consideraciones. a) Mantener en forma confidencial las contraseas; b) Evitar mantener un registro de contraseas en papel, a menos que este se pueda guardar en forma segura c) Cambiar las contraseas cuando crea que exista una indicacin de un posible compromiso de la contrasea o del sistema; d) Seleccionar la calidad de la contrasea con una longitud mnima de seis caracteres las que: d.1) sean fciles de recordar para el usuario. d.2) se recomienda no basar la contrasea en informacin relacionada con la persona, por ejemplo, nombres, nmeros telefnicos y fechas de nacimiento, etc.; d.3) estn libres de caracteres idnticos consecutivos(a, b, c, d...etc.) o grupos todos numricos (1, 2, 3, 4etc.) e) Al momento de iniciar por primera vez una sesin de usuario registrado este deber ingresar la password entregada por la mesa de ayuda, se recomienda cambiar la contrasea para la prxima sesin. f) No incluir la contrasea en cualquier proceso de abrir sesin automatizado, por ejemplo, almacenada en una macro o en una funcin clave;
h) Los computadores personales, las estaciones de trabajo y las impresoras no se debern dejar con la sesin abierta, cuando estn desatendidos y cuando no se usen se debern proteger con contrasea o cierre de sesin
Pgina
: 15 de 48
Definiciones
Red Interna: Sistema integrado de redes y comunicacin que permite a todo el personal del Servicio Mdico legal, compartir la misma informacin y acceder a ella de una forma fcil y segura. Usuarios: Todo aquel que interacta con los Sistemas de TI (tecnologa de la Informacin) que el Servicio Mdico Legal ha puesto a su disposicin. Contrasea: Se refiere al complemento del cdigo de acceso, que es la parte secreta y que slo el dueo del cdigo de acceso la debe de conocer, tambin conocida como password. La contrasea es intransferible y no debe ser confiada a ninguna otra persona. No compartirla de modo que algn extrao pueda usarla para manipular la informacin con otros propsitos. El Servicio Mdico Legal no se hace responsable por el uso que el usuario final le d a esta cuenta Perfil: Asignacin de acceso de aplicaciones de acuerdo al rol de trabajo del funcionario, debidamente aprobado por el rgano rector del Sistema de Informacin o servicio tecnolgico. .
Pgina
: 16 de 48
Descripcin procedimiento
Numero
1
Actividad
Enva solicitud cuenta de red mediante formulario disponible en intranet.
Responsables
Jefe de departamento solicitante
Informtica
3.1
Si aprueba, registra solicitud en sistema Service Desk, generando numero de reporte el cual debe ser entregado al usuario para realizar seguimiento posterior sobre solicitud realizada Realiza ejecucin de solicitud, comprueba correcto funcionamiento
Mesa de Ayuda(MAU)
Mesa de Ayuda(MAU)
Una vez que este operativo el correo, el tcnico cerrara el caso documentando todos los eventos y la solucin en el sistema de registro, derivando una copia al usuario mediante correo electrnico.
Mesa de Ayuda(MAU)
Fin
Inicio
No
Aprueba
si
Comprueba funcionamiento
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Pgina
: 18 de 48
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Pgina
: 19 de 48
Objetivo
El objetivo de esta poltica es otorgar un ordenamiento en el uso del servicio de correo electrnico, definiendo de manera general, no limitativa, las actuaciones consideradas como abusivas y prohibidas. Todos los funcionarios del Servicio Mdico Legal, autorizados por jefatura o superior jerrquico Eventual
Alcance Frecuencia
Normas
Polticas
El servicio de correo electrnico es una plataforma de comunicacin brindada por el Servicio, la que permite a los usuarios enviar y recibir mensajes a todo el mundo electrnicamente. Este servicio se utiliza para mejorar la comunicacin entre los funcionarios y entre entidades pblicas o privadas. Este servicio bajo ninguna circunstancia debe ser considerado como un medio privado y personal de comunicacin sino como uno institucional. a) b) c) d)
e)
f) g)
h)
Es responsabilidad del usuario mantener la confidencialidad de la clave de acceso. La cuenta de correo es personal e intransferible no permitindose que segundas personas hagan uso de ella. Cada usuario es el responsable de las acciones efectuadas en su cuenta. Es responsabilidad del usuario limpiar su cuenta de correo peridicamente para que exista espacio de almacenaje disponible y realizar sus respaldos de correspondencia electrnica. Se prohbe expresamente utilizar el servicio en cualquier actividad distinta a las relacionadas con el trabajo, asumiendo (el usuario) la responsabilidad por daos o perdidas de informacin atribuibles a este hecho. El incumplimiento por parte del usuario del buen uso de su cuenta puede ocasionar la suspensin y cierre de la misma. Se prohbe expresamente inscribirse en listas de correos o de servidores, las cuales no estn relacionadas directamente con su trabajo. Algunas listas de correo o servidores generan cantidades masivas de correos a los suscriptores. Esto no solamente satura el espacio disponible en el disco duro de la estacin de trabajo, sino que tambin degrada el funcionamiento del sistema de e-mail completo. El usuario ser responsable de la informacin que sea enviada con su cuenta, por lo cual se asegurar de no mandar SPAMS(correos masivos no autorizados) de informacin, ni mandar archivos adjuntos que pudieran contener informacin nociva para otro usuario como virus o pornografa.
Pgina
: 20 de 48
Definiciones
1. Mensajes: El servicio de correo permite enviar archivos anexados (attachments) de hasta 5 MB usando un cliente de correo (MS Outlook, Outlook Express) y de hasta 5 MB usando la interface Web en: http://webmail.sml.cl 2. Interface web : El usuario podr acceder al correo institucional, desde cualquier punto con acceso a internet, ingresando a la siguiente direccin http://webmail.sml.lcl. Cabe sealar que para este caso los usuarios podrn acceder a los mensajes recibidos, desde el momento en que ejecute la aplicacin webmail, los correos abiertos anteriormente con gestor de correo MS Outlook u Outlook Express no sern visualizados en la aplicacin web. 3. MS Outlook, Outlook Express: Gestores de correo local, en estos caso los correos sern almacenados en un archivo pst, dentro de la unidad local de disco duro.
1. Cuota: para el caso de los computadores de escritorio los buzones administrativos no tienen cuota definida. Para el caso de aplicacin Webmail Los buzones tienen una cuota mxima de hasta 50 MB por usuario, por lo tanto, el usuario deber eliminar peridicamente los mensajes ledos de modo tal que no exceda esa cuota.
Pgina
: 21 de 48
Privacidad
4. El Administrador del Servicio de Correo electrnico no podr interceptar, editar, monitorear o eliminar ningn mensaje de correo de ningn usuario, salvo autorizacin expresa de este o su superior, o en los siguientes casos:
o o o o
- El usuario haya incurrido en actos ilegales - Requerimiento expreso de Autoridades pertinentes - Para identificar o resolver problemas tcnicos - El mensaje comprometa el normal funcionamiento del servicio.
El Administrador del Sistema es la nica persona que eventualmente podra tener acceso a los mensajes de los usuarios y nicamente en los casos referidos arriba. Contraseas La contrasea es intransferible y no debe ser confiada a ninguna otra persona. No compartirla de modo que algn extrao pueda usarla para enviar mensajes con otros propsitos. El Servicio Mdico Legal no se hace responsable por el uso que el usuario final le d a esta cuenta de correo electrnico. Virus
Procure no descargar archivos con extensin .exe, .vbs, avi, protectores de pantalla, etc. que no provenga de un usuario conocido, pues aunque es probable que no sean virus, pueden ser programas dainos. En estos casos, se les recomienda borrar inmediatamente el mensaje. En caso de recibir un mensaje bajo sospecha de virus, contacte a Mesa de Ayuda.
Pgina
: 22 de 48
Descripcin Procedimiento
Numero
1
Actividad
Usuario enva solicitud cuenta de correo mediante formulario disponible en intranet.
Responsables
rea administrativa o solicitante
Informtica
3.1
Si aprueba, registra solicitud en sistema Service Desk, generando numero de reporte el cual debe ser entregado al usuario para realizar seguimiento posterior sobre solicitud realizada Realiza ejecucin de solicitud, comprueba correcto funcionamiento
Mesa de Ayuda(MAU)
Mesa de Ayuda(MAU)
Una vez que este operativo el correo, el tcnico cerrara el caso documentando todos los eventos y la solucin en el sistema de registro, derivando una copia al usuario mediante correo electrnico.
Fin
Informtica
Inicio solicitud
Enva solicitud
Formulario Intranet
Formulario
No
Aprueba
si
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Pgina
: 24 de 48
Procedimiento
Nombre Modificacin privilegios de acceso
Restringir y controlar la asignacin y el uso de privilegios de acceso a los sistemas de informacin Jefaturas o superior jerrquico. Eventual
Normas
Definiciones Para mantener un control efectivo del acceso a los datos y servicios de informacin, los jefes de unidades o departamentos debern informar al departamento de informtica sobre desvinculaciones de funcionarios de dicha unidad, con el fin de proteger la integridad de la informacin y revocar o modificar oportunamente los accesos a la informacin de la cual ya no tenga responsabilidad el usuario. 1
1:- Ley 19223 Delitos Informticos Identificacin de la Norma: Fecha de Publicacin: Fecha de Promulgacin: Organismo: LEY-19223 07.06.1993 28.05.1993 MINISTERIO DE Justicia
2.- Norma chilena oficial NCh 2777 of.2003 ISO/IEC 17799:2000 INSTITUTO NACIONAL DE NORMALIZACION INN-CHILE Tecnologa de la informacin-Cdigo de prctica para la gestin de seguridad
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Pgina
: 25 de 48
Normas
POLITICAS
Pgina
: 26 de 48
Normas
POLITICAS
Pgina
: 27 de 48
Normas
POLITICAS
Todos los usuarios son responsables de cumplir con las polticas de seguridad y privacidad establecidas por el Servicio Mdico legal. El privilegiooo de uso de los sistemas de informtica e informacin ser revocado en caso de violacin de estas polticas, sin importar cun necesario sea el uso de computadores para completar las tareas asignadas a dicha persona. Cualquier usuario implicado en infracciones de esta poltica, polticas del servicio, leyes civiles o criminales con relacin a la privacidad y seguridad computacional del Servicio Mdico Legal ser sujeto a accin disciplinaria incluyendo, pero no limitada a, revocacin de privilegios a recursos de informtica, suspensin de equipamiento computacional, eliminacin de cuentas y accesos. Todos los usuarios deben cooperar con las autoridades estatales y judiciales en la investigacin y conviccin de cualquier sospecha de infraccin a la seguridad y privacidad que involucren a personal de Servicio Mdico Legal y/o sus facilidades de Informtica.
Pgina
: 28 de 48
N procedimiento : 04 N Revisin 00
Reviso: Jefe de Informtica Fecha :
Numero
1
Actividad
Enva notificacin de desvinculacin o traslado de funcionario a otro Departamento o unidad
Responsables
rea administrativa o solicitante RRHH
1.1
Informtica
2.1
Informtica
6 7 8
Recibe solicitud y realiza modificacin de privilegios de acceso Recepcin conforme del servicio entregado
Diagrama recepcin y escalamiento Modificacin privilegios de acceso Usuario Jefe de Departamento o unidad Informtica Mesa de Ayuda (MAU)
Inicio
solicitud, formulario
No
Desvinculacin
si
Revoca cuenta de usuario
Pgina
: 30 de 48
Objetivo
Alcance
Establecer los lineamientos para salvaguardar la informacin generada por la diferentes reas del Servicio Mdico legal, lo que permitir contar con la informacin en caso de contingencia o desastre Est dirigido a los usuarios quienes contengan informacin propia del servicio Mdico Legal en los servidores. Respaldo : Diario Recuperacin :eventual
Frecuencia
Normas
Politicas
Para introducirnos en este tema debemos tener claro algunos conceptos, como los siguientes: Conjunto de copias de seguridad: conjunto de archivos, carpetas y dems datos de los que se ha realizado copia de seguridad y se han almacenado en un archivo o en uno o varios medios (cintas, disquetes, DVD etc.) Definimos como poltica de copia de seguridad a los diferentes mtodos (la forma en que se realizara la copia y su tipo) que se utilizan para resguardar un grupo o conjunto de archivos de datos. Existen varios mtodos de copia de seguridad que se puede utilizar y cada uno tiene sus particularidades.
Pgina
: 31 de 48
Normas
Politicas
Mtodos de copia Copia de seguridad normal: una copia de seguridad normal incluye todos los archivos seleccionados y pone a cada archivo una marca que indica que se ha hecho una copia de seguridad del mismo. En las copias de seguridad normales solo necesita la copia de seguridad mas reciente del archivo o la cinta que contiene la copia de seguridad para restaurar todos los archivos. Las copias de seguridad normales se suelen realizar al crear por primera vez un conjunto de copia Copia de seguridad diaria: una copia de seguridad diaria incluye todos los archivos seleccionados que se hayan modificado el da en que se realizo la copia diaria. Los archivos incluidos en la copia de seguridad no se marcan como tales Copia de seguridad incremental: Una copia de seguridad incremental solo copia los archivos creados o modificados desde la ltima copia de seguridad normal o incremental. Marca los archivos como copiados
Respaldo de Informacin: se realizara respaldo de la informacin contenida en los servidores del Servicio Mdico legal, para este caso Data Center ubicado en dependencias de Quintec
Pgina
: 32 de 48
Actividad
Define en conjunto con el propietario de la informacin, la periodicidad y la informacin que deber respaldarse, as como el tiempo que se debern conservar los respaldos con el programa en vigencia Recibe solicitud de restauracin de informacin
Responsables
Informtica rea administrativa o solicitante
Informtica 3 Aprueba solicitud y enva formulario para su ejecucin a responsable correspondiente Realiza ejecucin de solicitud Mesa de Ayuda(MAU)
Si es restauracin se guardara la informacin en una carpeta asignada con los privilegios necesario para el acceso al usuario Verifica que el respaldo o la restauracin segn sea el caso haya sido exitosa. Recepcin conforme de informacin solicitada
Mesa de Ayuda(MAU)
7 8 Fin
Diagrama Solicitud de respaldo y recuperacin Usuario Jefe de Departamento o unidad Informtica Mesa de Ayuda (MAU)
Inicio
Aprueba
si
No
Pgina
: 34 de 48
N procedimiento : 06
N Revisin 00
trasladar equipamiento computacional desde su ubicacin original hacia otra reas administrativas del Servicio Mdico legal Eventual
Normas
Polticas Todo Traslado de equipos computacional desde su ubicacin original (en la misma planta o hacia otras) debe ser comunicado y coordinado necesariamente con el Departamento de Informtica del Servicio Mdico Legal. De generarse problemas por traslados de equipos informticos realizados sin el conocimiento y coordinacin con el rea de Informtica, sern de total responsabilidad del Jefe del rea y asumir el costo de reposicin. 1
1:- Ley 19223 Delitos Informticos Identificacin de la Norma: Fecha de Publicacin: Fecha de Promulgacin: Organismo: LEY-19223 07.06.1993 28.05.1993 MINISTERIO DE Justicia
2.- Norma chilena oficial NCh 2777 of.2003 ISO/IEC 17799:2000 INSTITUTO NACIONAL DE NORMALIZACION INN-CHILE Tecnologa de la informacin-Cdigo de prctica para la gestin de seguridad
Pgina
: 35 de 48
Actividad
Enva solicitud traslado de equipamiento computacional mediante memorndum o correo electrnico
Responsables
rea administrativa o solicitante
Recibe solicitud, verifica si el equipamiento es de Quintec o SML Informtica Si El equipamiento es de propiedad de Quintec, solicita presupuesto del servicio.
3.2 4
4.1 5
Enva correo de notificacin al usuario especificando causas informtica Si el equipamiento es de SML, analiza factibilidad tcnica (existencia red de datos, elctrica, etc.) Si existe factibilidad tcnica, coordina traslado e instalacin Si no existe factibilidad tcnica, enva correo notificacin a usuario solicitante informtica Una vez realizada la instalacin del equipamiento de sml en nuevo destino, enva formulario a Unidad de Inventario para actualizacin de informacin en base de datos. fin
5.1 5.2
Informtica Quintec
Informtica
Formulario
Si, Quintec
Propieta rio del equipo Solicita presupuesto del servicio solicitado
Si, SML
Si
No
Si
Pgina
: 37 de 48
N procedimiento : 07
Aprob: Jefe de Informtica
Alcance Frecuencia
Normas
POLITICAS
Todo sistema de informacin consistir en la aplicacin de programas informticos para desarrollar bases de datos y sistemas de informacin de los procesos administrativos que realizan las dependencias y reas administrativas del Servicio Mdico Legal Los titulares de las dependencias y unidades administrativas del Servicio Mdico Legal, que soliciten un sistema de informacin, debern hacerlo a travs de un oficio o memorndum dirigido al Jefe de Informtica. Una vez concluido el sistema, el rea de Desarrollo deber probar el sistema junto con el rea administrativa solicitante para dejarlo a punto, y posteriormente proporcionar capacitacin a los usuarios finales. El rea de Desarrollo una vez terminado el sistema elaborar un manual del usuario mismo que ser entregado al titular del rea administrativa y al operador. El rea administrativa solicitante firmar un documento de aceptacin, recepcin en cuanto constate y valide el funcionamiento del sistema. El rea de Desarrollo mantendr contacto permanente con el personal que va a operar el sistema, en las etapas de anlisis, desarrollo, pruebas y arranque del sistema.
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Pgina
: 38 de 48
Actividad
Solicita por oficio o memorndum al Jefe del Departamento de Informtica, el desarrollo de un sistema Informtico. Recibe oficio o memorndum enviado por el Jefe de Informtica en la que autoriza se inicie el desarrollo Del sistema.
Responsables
rea Administrativa solicitante
Jefe de Informtica
Programa y convoca reunin con el rea solicitante para la etapa de anlisis y estudio. Recibe invitacin Requerimientos. y prepara planteamientos y
rea desarrollo
3.1
rea Administrativa Solicitante Designa al personal que participar en el trabajo de anlisis. 3.2
Acude en fecha y hora convocada, recibe planteamientos, necesidades y procede a su anlisis, (realiza las reuniones de anlisis que sean necesarias). Como resultado del anlisis elabora documento Presentacin del Sistema, y lo expone ante el titular del rea solicitante y personal asignado al anlisis para su revisin, y la autorizacin del modelo del sistema (si/no). rea Desarrollo
5.1 6
No, realiza los ajustes pertinentes. Si, inicia, desarrolla y concluye el sistema.
Pgina
: 39 de 48
Actividad
No, realiza los ajustes pertinentes.
Responsables
Si, instala el sistema en el equipo del rea solicitante, capacita al personal que operar el sistema. Mantiene contacto permanente con el personal que va a operar el sistema para aclaracin de dudas.
rea Desarrollo
10
Elabora el manual del usuario, formatos, instructivos y toda la documentacin tcnica necesaria.
11
Firma documento de aceptacin, recepcin del sistema y da inicio a la Explotacin del mismo. rea Administrativa Solicitante
12
Recibe el manual del usuario, formatos, instructivos y toda la documentacin tcnica necesaria.
13
Recibe documento de aceptacin, recepcin del sistema, debidamente firmado por el rea administrativa solicitante y procede a reportar a la Direccin de Informtica el sistema ha sido desarrollado e implantado, respectivamente.
rea Desarrollo
14 Fin.
Inicio
Recibe oficio o memorndum enviado por la Direccin de Informtica en la que autoriza se inicie el desarrollo del sistema
Programa, y convoca reunin con el rea solicitante para la etapa de anlisis y estudio.
Acude en fecha y hora convocada, recibe Planteamientos y necesidades y procede a su anlisis (realiza las reuniones de anlisis que sean necesarias
Como resultado del anlisis elabora documento Presentacin del Sistema, y lo expone ante el titular del rea solicitante y personal designada al anlisis para su revisin, o la autorizacin del modelo del sistema (si/no).
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
No
Autoriza?
Si
Invita al rea usuaria para que observe la operacin del mismo, a travs de pruebas de arranque
Realiza las pruebas necesarias para determinar si el sistema satisface las necesidades o en su caso realizar ajustes pertinentes.
Realiza las pruebas necesarias para determinar si el sistema satisface las necesidades o en su caso realiza los ajustes pertinentes.
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Instala el sistema en el equipo del rea solicitante y capacita al personal que operara el sistema
Mantiene contacto permanente con el personal que va a operar el sistema para aclaracin de dudas
Elabora el manual del usuario, formatos, instructivos y toda la documentacin tcnica necesaria
Recibe el manual de aceptacin, recepcin del sistema, debidamente firmado por el rea administrativa solicitante y procede a reportar al jefe del Departamento de Informtica que el sistema ha sido desarrollado e implementado
Fin
Pgina
: 43 de 48
Objetivo
Alcance Frecuencia
Establecer los pasos necesarios que debern seguir las reas y Departamento del Servicio Mdico Legal, para solicitar la adquisicin de equipamiento computacional. Funcionarios Servicio Mdico legal Eventual
Normas
POLITICAS
Las solicitudes para la adquisicin de de cualquier equipo computacional (impresora, escner, monitor, etc.) deben ser enviada por el Jefe de Departamento y/o Unidades respectivo va Memorando al Departamento de Computacin e informtica, quien determinara los planes y prioridad para el equipamiento computacional dependiendo de las necesidades y requerimiento del usuario. Toda solicitud debe ser fundada y remitida al Departamento de de Computacin e informtica que evaluara los costos y beneficios que el solicitante incluya en la solicitud que respalda su pedido.
Es responsabilidad de los usuarios cuidar y mantener el buen estado de los equipos computacionales. Todo equipo computacional (impresora, scanner, monitor, etc.) ya sea propiedad de la empresa externa Quintec o el Servicio Mdico Legal, deber permanecer en el lugar asignado por el Departamento de computacin e Informtica, ya que frente a una auditoria debe saberse el lugar fsico donde se encuentran. El traslado o cambio de cualquier equipo debe ser solicitado al Departamento de Informtica (Ver procedimiento 6)
Pgina
: 44 de 48
N procedimiento : 08
Aprob: Jefe de Informtica
Normas
POLITICAS
Normas de hardware El usuario no deber abrir los equipos computacionales, como tampoco sacar o cambiar componentes de los equipos Est prohibido instalar equipos sin la supervisin y autorizacin expresa del Departamento de Informtica Finalmente el usuario ser responsable del equipo computacional entregado por el Departamento de Informtica
Normas de Software El equipo que sea entregado al usuario contendr en el disco duro el software bsico, siendo estos todos los definidos por el Departamento de Informtica, como mnimo para su operacin
Configuracin Base: Sistema operativo Windows Xp Herramienta administrativa Microsoft Office 2007 Browser (Internet Explorer) Gestor de correo (MS Outlook) Acrobat Reader WinZip Antivirus Mcafee Enterprise 8.0.5I
Pgina
: 45 de 48
N procedimiento : 08
Aprob: Jefe de Informtica
1:- Ley 19223 Delitos Informticos Identificacin de la Norma: Fecha de Publicacin: Fecha de Promulgacin: Organismo: LEY-19223 07.06.1993 28.05.1993 MINISTERIO DE Justicia
2.- Norma chilena oficial NCh 2777 of.2003 ISO/IEC 17799:2000 INSTITUTO NACIONAL DE NORMALIZACION INN-CHILE Tecnologa de la informacin-Cdigo de prctica para la gestin de seguridad
Pgina
:46 de 48
N procedimiento : 08
Aprob: Jefe de Informtica
Actividad
Enva solicitud de requerimiento de equipo computacional mediante memorndum o correo electrnico Recibe solicitud, determina planes y prioridad dependiendo de las necesidades y requerimientos del usuario, revisa disponibilidad presupuestaria. Aprueba solicitud Coordina planes y fechas para instalacin
Responsables
rea administrativa o solicitante
Jefe de informtica
3.1 Realiza escalamiento con empresa externa, para que realice la instalacin segn las fechas programadas
3.2
Informtica
Realiza entrega e instalacin de equipamiento solicitado 3.3 Comprueba correcto funcionamiento de software y aplicaciones, realiza induccin de funcionamiento.
Tcnico nivel 2
Tcnico nivel 2
3.4 3.5
4 4.1
Diagrama recepcin y escalamiento solicitud de adquisicin de equipos Usuario Jefe de Departamento o unidad Informtica Empresa externa Tcnicos nivel 2
Inicio solicitud
Enva solicitud
Memorndum
solicitud, formulario
Memorndum
No
Aprueba
si