Clonacin de Discos Duros de Cajeros Automticos

en Ambiente Controlado

ndice
1

Glosario

Polticas Administrativas

12

Flujograma

13

Anexo

Glosario
0

Clonacin de Discos Duros de Cajeros Automticos

en Ambiente Controlado
Ambiente Controlado: espacio fsico habilitado con las medidas de
seguridad suficientes y debidamente acondicionado con el equipo de
cmputo necesario, definida como rea restringida en donde se realizar la
clonacin de discos duros para cajeros automticos.
Bolsa de Sellado en Fro (bolsa de custodia): bolsa de plstico de
seguridad con un sistema de cierre mediante una cinta adhesiva, que hace
imposible abrir la bolsa sin dejar evidencia a simple vista.
Cajero Automtico: mquina dispensadora de dinero mediante una tarjeta
de plstico con banda magntica o chip (prepago, tarjeta de crdito o dbito)
y una clave secreta (PIN), sin necesidad de la participacin de personal de un
banco.
Clonacin de Disco: es el proceso de copiar los contenidos del disco duro
maestro de cajero automtico a otro(s) disco(s) denominado(s) esclavo(s)
totalmente vrgenes, creando una imagen idntica del disco maestro.
Corporacin T, S.A.: empresa de Corporacin BI que cuenta con personal
tcnico para la preparacin, configuracin y atencin de fallas tcnicas y
tecnolgicas de cualquier componente de cajeros automticos propiedad de
Banco Industrial, S.A.
Disco Duro Maestro: es el disco duro de fbrica instalado en el cajero
automtico, que cuenta con sistema operativo certificado, ntegro y libre de
amenazas para el buen funcionamiento del cajero automtico.
Disco Duro o Disco Rgido (en ingls, Hard Disk Drive, HDD): es un
dispositivo de almacenamiento de datos no voltil que emplea un sistema de
grabacin magntica para almacenar datos digitales.
Dock: es un duplicador de disco duro diseado como estacin de base de
acoplamiento, utilizado para la clonacin de discos sin necesidad de un
ordenador (computadora), el cual es instalado en el ambiente controlado.

Clonacin de Discos Duros de Cajeros Automticos

Clonacin de Discos Duros de Cajeros

Automticos
1.

Propsito
El presente manual tiene por objeto normar el proceso de clonacin de
discos duros a realizarse en el ambiente controlado creado para dicho
fin; estableciendo las responsabilidades mnimas que los funcionarios
y/o personal involucrados en el mismo cumplirn; as como, la definicin
de controles dirigidos a mitigar los riesgos que afectan a dicho proceso.

2.

Alcance
Las presentes polticas administrativas aplicarn desde la entrega de los
discos duros maestros originales a la Subgerencia de Seguridad TI,
hasta la entrega de los discos duros clonados al Tcnico de Corporacin
T, S.A., para instalarlos en el cajero automtico que corresponda.

3.

Requisitos Relacionados
Internos:
a) Manual de Polticas Administrativas para la Seguridad de
Sistemas de Informacin, BI-40
b) Manual de Polticas Administrativas para la Seguridad de la
Informacin de Corporacin BI, BI-43
c) Manual de Polticas Administrativas para la Aplicacin de
Sanciones al Personal de las Empresas de Corporacin BI,
BI-22

4.

Polticas Administrativas

POLTICAS GENERALES
1.

La Gerencia Divisin Tecnologa habilitar un ambiente controlado para

la clonacin de discos duros de cajeros automticos y resguardo de
discos duros maestros. Dicho lugar estar debidamente acondicionado
con el equipo de cmputo necesario y con las medidas de seguridad
adecuadas para catalogarlo como rea de ambiente controlado;
asimismo, contar como mnimo con las siguientes caractersticas:
a) Equipo de cmputo necesario
b) Software para la configuracin de los discos duros
2

Clonacin de Discos Duros de Cajeros Automticos

c) Personal especializado para realizar la clonacin y/o configuracin
de los discos duros (Tcnico de Corporacin T, S.A.)
d) Circuito cerrado de televisin
e) Sistema de alarma
f) Aire acondicionado
g) Lnea telefnica sin acceso para llamadas externas y cualquier
otra medida de seguridad necesaria
h) Equipo contra incendio
i) Control de ingreso mediante sistema biomtrico (huella digital)
j) Acceso restringido a personal no autorizado
Nota:
Los requerimientos indicados en la presente poltica administrativa se
instalarn conforme se vaya acondicionando dicha rea.
2.

La Gerencia Divisin Tecnologa, Oficial de Seguridad TI y Subgerencia

de Seguridad Corporativa velarn por mantener un adecuado sistema
de seguridad del ambiente controlado, del equipo de cmputo y del
software utilizado para la clonacin de discos duros de cajeros
automticos, entre las medidas de seguridad a considerar se
encuentran las siguientes:
a) Equipo de cmputo sin puertos o cualquier otro medio de
extraccin de informacin
b) Software para realizar la clonacin de discos con licenciamiento
adecuado y vigente
c) Antivirus actualizado
d) Configuracin para que los usuarios realicen nicamente la
clonacin de los discos duros y con restricciones que eviten
realizar cualquier otra operacin no autorizada
e) Otras medidas de seguridad que consideren necesarias, las cuales
quedarn por escrito

3.

Las actividades El en el ambiente controlado estar bajo la

administracin de la Gerencia Divisin Tecnologade Corporacin T, S.A,
quien delegar a un Funcionario o personal que tendr el control de
dicha rea, cubriendo como mnimo los aspectos siguientes:
a) Mantener el control de las actividades que se realicen en el
ambiente controlado, (de clonacin de discos, extraccin de EDC
s, pruebas de imgenes, mantenimientos y otros que la Gerencia
Divisin Tecnologa asigne)

Clonacin de Discos Duros de Cajeros Automticos

b) Conocer los distintos modelos de cajeros automticos que tiene
instalado Banco Industrial, S.A., y las imgenes adecuadas para
cada tipo
c) Mantener en existencia suficientes discos duros vrgenes para
atender la demanda
d) Gestionar las actualizaciones de versiones del software instalado
en las imgenes de discos, segn las necesidades
e) Mantener actualizado el inventario de discos duros maestros en
existenciaexistentes resguardados en el cofre, con la informacin
siguiente: entradas, salidas y saldo al da
f) Supervisar las actividades que realice el personal a cargo de
clonar los discos duros
g) Otras actividades designadas por la Gerencia Divisin Tecnologa
4.

La Subgerencia de Seguridad Corporativa a travs del rea de

Monitoreo instalada en oficinas centrales de Banco Industrial, S.A., es
responsable de monitorear las cmaras de circuito cerrado de televisin
instalado en el ambiente controlado.
Notas:
I. Las acciones o situaciones que se detecten a travs del monitoreo
del ambiente controlado sern reportadas inmediatamente a las
Subgerencia de Seguridad Corporativaunidades correspondientes
y Contralora, a efecto que se tomen las medidas administrativas
necesarias.
II.

En el caso de un suceso o evento en el rea de ambiente

controlado la Subgerencia de Seguridad Corporativa investigar
en el momento por medio del circuito cerrado.

5.

En el caso que los dispositivos perimetrales de seguridad instalados en

el ambiente controlado queden deshabilitados por diversas razones
(fallas, daos, mantenimiento, etc.), la Subgerencia de Seguridad
Corporativa se har cargo de la seguridad de dicha rea, para el efecto
mantendr resguardada en un cofre de seguridad la llave de la puerta
de ingreso en sobre debidamente lacrado, el cual servir cuando se
requiera la apertura de la puerta del ambiente controlado.

6.

Es responsabilidad del Tcnico que designe la Gerencia de Divisin

TecnologaCorporacin T, S.A. de Mantener cerrada la puerta del rea de
ambiente controlado.

7.

Durante la clonacin de disco duro queda terminantemente prohibido

que los tcnicos acepten llamadas telefnicas para apoyar con soporte.
(reestructurar el punto de manera de que no se vea como una
prohibicin, ya que colocando prohibiciones se tendran que enlistar
lista de prohibicionesen todo el documento).
4

Clonacin de Discos Duros de Cajeros Automticos

8.

El instructivo Atencin de fallas y soporte para imgenes de cajeros

PA029-14 (Anexo 1) podr ser actualizado siempre y cuando las reas
que intervienen en dicho procedimiento estn de acuerdo con la
actualizacin, consignando en el mismo la firma en seal de aprobacin.

9.

Las situaciones no contempladas en el presente manual sern

acordadas entre la Gerencia de Corporacin T, S.A. y/o Gerencia de
Divisin Tecnologa y Contralora (revisar si podemos ser incluidos
dentro de esta decisin).

CERTIFICACIN DE DISCOS DUROS MAESTROS

10. Es responsabilidad del Subgerente de Seguridad TI en coordinacin con
eldel Jefe de la Unidad de Cajeros Automticos realizar coordinar las
pruebas tcnicas tcnicas de funcionalidad a los nuevos y operativas a
los discos duros maestros que se reciban del proveedor y realizar las
pruebas a nivel de servicio, a efecto de comprobar que los mismos
funcionan correctamente, caso contrario el Subgerente de Seguridad
TIJefe de la Unidad de Cajeros Automticos solicitar al proveedor la
solucin de los problemas que presenten dichos discos duros.
11. Sin excepcin alguna Lla Subgrerencia de Seguridad TI coordinar las
pruebas de certificacin de los discos duros maestros a nivel de
seguridad. Dichas pruebase se realizarn se realizar despus de
efectuadas satisfactoriamente la pruebas tcnicas y de de funcionalidad
a nivel de servicio, dicha actividad estar a cargo de una empresa
externa de consultora en seguridad TI contratada por Banco Industrial,
S.A. La Subgerencia de Seguridad TI coordinar las actividades que
realice la empresa externa de consultora en seguridad TI para la
verificacin o anlisis de los discos duros maestros recibidos, para
comprobar que los mismos cuenten con las medidas de seguridad
adecuadas y que carezcan de virus o programas maliciosos, entre otros.
Nota:
La empresa contratada para realizar la certificacin de los discos duros
estar a cargo del Oficial La Subgerencia de Seguridad TI y definirn de
manera conjunta el patrnla metodologa a utilizar en el proceso de
certificacin.
12. Previo a la certificacin de discos duros maestros las reas de
involucradas Unidad de Cajeros Automticos y Seguridad TI emitirn
una certificacinun documento de certificacin, donde se haga constar
que realiz se realizaron las pruebas de conformidad respectivas de la
imagen del disco duro maestro.
5

Clonacin de Discos Duros de Cajeros Automticos

13. Por cada disco duro maestro original verificado y/o analizado, la
empresa contratada emitir una certificacin del trabajo realizado, la
cual consignar firma del Subgerente de Seguridad TI y de los
responsables que participaron en la verificacin; as como, la siguiente
informacin de los discos duros: (integrar este punto con el punto 12)
a) Marca
b) Nmero de serie
c) Versin de Sistema Operativo y versin de Agilis (sistema para
funcionalidad del cajero automtico)
d) Fecha de Ingreso / Retiro
Nota:
Los discos duros maestros originales se empacaran en bolsas de
seguridad de sellado en fro y consignarn la informacin siguiente: Tipo
de disco duro, nmero de serie, versin u otra informacin que
consideren importante.
COPIA DE DISCO DURO MAESTRO
14. Es responsabilidad del Subgerente de Seguridad TI o del personal que
designe, proporcionar a Contralora el disco duro maestro (original) para
que juntamente con el Tcnico de Corporacin T, S.A., realicen el
proceso de clonacin y obtengan una copia de la imagen del disco duro
maestro, la cual ser resguardada por Contralora en el cofre de
seguridad asignado para tal efecto. Asimismo, devolver el disco duro
maestro (original) a la Subgerencia de Seguridad TI para su resguardo
en cajillas de seguridad.
Nota:
La copia del disco duro maestro servir para realizar las copias o
clonaciones de discos duros para cajeros automticos.
15. Al momento de realizarse la clonacin del disco duro maestro (original)
las partes involucradas personal de Corporacin T, S.A. y Contralora
estarn presente en el rea de ambiente controlado y as observar que
se realice de manera correctarrealice y complete el proceso de
clonacin. Al finalizar contralora elaborar acta, la cual ser firmada por
el personal que participo en la clonacin.
Nota:
El rea de Seguridad TI har del conocimiento de la clonacin a las
reas involucradas mnimo con un da de anticipacin a realizarse
dicha actividad. (esta nota no es necesaria, la constancia queda en el
acta de Contralor).

Clonacin de Discos Duros de Cajeros Automticos

16. Por ningn motivo se podrn realizar ningn tipo de
modificacin al software ni a la configuracin de la copia del disco duro
maestro, ms que las actualizaciones del antivirus o nuevas versiones
del software proporcionados por el proveedor. (replantear este punto, ya
que las firmas de virus si se pueden modificar en una imagen master
copia).
17. El personal de la Subgerencia de Seguridad TI, personal de Seguridad de
la Informacin y personal de la Unidad de Cajeros AutomticosLa
Gerencia de Corporacin T, S.A. coordinar realizar al menos, realizarn
cada dos seis meses, las pruebas de funcionalidad de la ltima
versin de los discos duros maestros de cajeros automticos por tipo de
procesador resguardados en cajillas de seguridad; asimismo, en los
casos que detectarn deficiencias de funcionalidad solicitarn
nuevamente la certificacin generacin de dichos nuevos discos
maestros. (llamar anexo 1 Soporte y atencin de fallas para cajeros
donde se desctibe las actividades para el retiro de imgenes maestras
resguardas en cajillas de seguridad).
Nota:
Previo a realizar las pruebas de funcionalidad a los discos duros
maestros se realizar una programacin, con el objetivo de que las
pruebas se realicen en una semana. (replantear esta nota y llamar al
procedimiento Soporte y atencin de fallas para Cajeros Automticos
donde se detallan las actividades.)
RESGUARDO DE DISCOS DUROS MAESTROS
18. Es responsabilidad de la Gerencia Divisin Tecnologa mantener en
resguardo los discos duros maestros originales (certificados) en cajilla(s)
de seguridad contratada(s) por la Gerencia Divisin Tecnologa, a las
que tendrn acceso nicamente el Asistente de Gerencia Divisin
Tecnologa y Funcionario Delegado de Contralora mediante firmas
registradas.
19. El funcionario del rea de Seguridad de Informacin, coordinar el
resguardo y egreso de los discos duros maestros originales de las
cajillas de seguridad con base al instructivo descrito en el Anexo 1.
20. El control de los discos duros maestros originales (certificados)
resguardados en la(s) cajilla(s) de seguridad estar a cargo de la
Subgerencia de Seguridad TI, para el efecto contarn con un registro
auxiliar que consigne como mnimo la informacin siguiente:
a) Tipo de disco duro
b) Nmero de serie
c) Capacidad
7

Clonacin de Discos Duros de Cajeros Automticos

d) Versin
e) Control de entradas, salidas y existencia
f) Otros
RESGUARDO DE LAS COPIAS DE DISCOS DUROS MAESTROS A
UTILIZARSE EN LA CLONACIN
21. Contralora tendr a su cargo el resguardo de las copias de discos
duros maestros certificados a utilizarse en la clonacin de discos para
cajeros automticos, los cuales quedarn en un cofre de seguridad
asignado para el efecto e instalado en el ambiente controlado;
asimismo, mantendr actualizado un registro auxiliar con la informacin
indicada en la poltica administrativa anterior para el control de las
copias de discos duros resguardados.
Nota:
El cofre de seguridad ser abierto nicamente por un Delegado de
Contralora, con las claves y/o llaves asignadas.
INGRESO AL AMBIENTE CONTROLADO
22. Los Delegados de Contralora y los Delegados de Corporacin T, S.A.,
tendrn acceso al ambiente controlado siempre y cuando el ingreso est
programado y el caso de que sea necesario el ingreso sin previa
programacin, se enviar un correo electrnico al coordinador de cada
rea, para el efecto dichas reas designarn como mnimo a dos
Delegados; los Delegados de Contralora registrarn su huella digital
en el dispositivo de seguridad instalado en el ambiente controlado.
Nota:
Cuando se realicen cambios de los Delegados para ingresar al ambiente
controlado, solicitarn por escrito a la Subgerencia de Seguridad
Corporativa realizar las modificaciones que sean necesarias, para
cumplir con lo descrito en la presente poltica administrativa.
23. La Subgerencia de Seguridad Corporativa en coordinacin con el
proveedor del dispositivo de seguridad instalado en el ambiente
controlado, grabarn la huella digital de los Delegados de Contralora,
para que puedan abrir la puerta de dicha rea y que su ingreso quede
registrado.
24. Es responsabilidad del Subgerente de Soporte y Electrnica de
Corporacin T, S.A., designar de forma semanal a los Tcnicos que
tendrn bajo su cargo la clonacin de los discos duros de cajeros
automticos; asimismo, informar por escrito a Contralora los nombres
completos, nmero de antigedad y corporativo de dicho personal; as
8

Clonacin de Discos Duros de Cajeros Automticos

como, el nmero de telfono celular y de extensin para su fcil
localizacin.
25. El Delegado de Contralora cada vez que ingrese al ambiente controlado
registrar su huella digital en el dispositivo de seguridad instalado en
dicha rea; asimismo, el delegado de Contralora y de Corporacin T,
S.A., registrarn su ingreso anotndose en un registro auxiliar con la
informacin siguiente:
a) Nombre completo
b) Nmero de antigedad y/o corporativo
c) Fecha de ingreso
d) Hora de ingreso y egreso de dicha rea
e) Firma
Notas:
I. El ingreso al ambiente controlado de personal distinto al indicado
en la presente poltica administrativa, ser nicamente con
autorizacin del Encargado de Contralora o Gerente de
Corporacin T, S.A., y se registrarn sin excepcin en el
registro auxiliar para el control de ingreso y egreso a dicha rea.
II.

El registro auxiliar se mantendr en el rea de ambiente

controlado y ser revisado por l funcionario que designe el
Subgerente de Seguridad Corporativa. (el funcionario autorizado
para resguardar este registro es el Delegado de Contralora).

CLONACIN DE DISCOS DUROS A SER INSTALADOS EN CAJEROS

AUTOMTICOS
26. La clonacin de discos duros de cajeros automticos se realizar
nicamente en el ambiente controlado en horario de 9:30 a 11:30
horas.
Nota:
En los casos que se requiera la clonacin de discos duros fuera del
horario establecido en la presente poltica administrativa, la misma ser
coordinada entre la Subgerencia de Soporte y Electrnica de
Corporacin T, S.A. y/o Contralora.
27. La Subgerencia de Soporte y Electrnica de Corporacin T, S.A., es
responsable de elaborar una programacin de los discos duros a clonar,
la cual ser proporcionada a Contralora, a ms tardar al da hbil
anterior a la clonacin de los discos duros., asimismo elaborara un
listado detallando como mnimo la siguiente informacin:
9

Clonacin de Discos Duros de Cajeros Automticos

a) Nmero del cajero
b) Nombre del cajero
c) Nmero de Seri
d) Imagen
e) Nmero de IP
28. El Tcnico de Corporacin T, S.A.La Subgerencia de Soporte y Eltrcnica
de Corporacin T,S.A. coordinar, se comunicar con el Delegado de
Contralora para coordinarse el ingreso al ambiente controlado para
realizar el proceso de clonacin de discos duros; asimismo, ambos se
reunirn e ingresaran sin excepcin al mismo tiempo.
29. El Delegado de Contralora abrir el cofre de seguridad asignado para el
resguardo de las copias de los discos duros maestros de cajeros
automticos y proporcionar nicamente los discos duros que requiera
el Tcnico de Corporacin T, S.A., para efectuar la clonacin respectiva.
30. El Tcnico de Corporacin T, S.A., proceder a clonar los discos de
acuerdo al instructivo denominado Atencin de fallas y soporte para
imgenes de cajeros (Ver Anexo 1).
31. Al finalizar la clonacin de discos duros, el Tcnico de Corporacin T,
S.A., devolver las copias de los discos duros maestros al Delegado de
Contralora, quien verificar previo a resguardar los mismos en el cofre
de seguridad asignado, que dichos discos sean efectivamente los
entregados inicialmente.
32. Es responsabilidad del Tcnico de Corporacin T, S.A., empacar los
discos duros clonados en bolsas de sellado en frio, identificarlos con el
nmero de cajero automtico correspondiente, el tipo de disco duro,
nmero de serie del mismo y otra informacin que se considere
necesaria.
33. El Delegado de Contralora estar presente durante todo el proceso de
clonacin de discos duros, y reportar cualquier situacin inusual o de
incumplimiento al procedimiento establecido para la clonacin o
creacin de imgenes. Asimismo, dejar constancia del proceso
realizado en acta (Ver Anexo 2), y solicitar al Tcnico de Corporacin
T, S.A., su firma en la misma.
34. El Tcnico de Corporacin T, S.A., y el Delegado de Contralora
abandonarn el ambiente controlado de manera conjunta, dejando
constancia en los registros implementados. (integrar este punto con el
punto 33).
UTILIZACIN DE LOS DISCOS DUROS CLONADOS
10

Clonacin de Discos Duros de Cajeros Automticos

35. Es responsabilidad del Tcnico de Corporacin T, S.A., entregar los

discos duros clonados al Subgerente de Soporte y Electrnica de
Corporacin T, S.A., quien verificar que estn debidamente empacados
en las bolsas de sellado en frio y que no presenten alteracin alguna,
caso contrario documentar dicha situacin e informar a Contralora
para que inicie una investigacin al respecto.
36. Es responsabilidad del Subgerente de Soporte y Electrnica de
Corporacin T, S.A., resguardar temporalmente los discos duros
clonados de cajeros automticos en cofre de seguridad hasta que se
realice la distribucin de los mismos a los Tcnicos a su cargo, de
acuerdo a la programacin y/o asignacin correspondiente. De los
discos duros clonados que mantenga en resguardo mantendr un
control auxiliar, el cual evidencie la cantidad y generalidades de los
discos duros en resguardo y la recepcin y entrega de los mismos.
37. Queda terminantemente prohibido instalar un disco duro clonado en
un cajero automtico distinto al programado o asignado en la clonacin.
(replantear este punto y dar a entender que el disco debe ser instalado
en el cajero asignado, pero no como prohibicin).
REUTILIZACIN DE DISCOS DUROS DE CAJEROS AUTOMTICOS
38. La Subgerencia de Soporte y Electrnica de Corporacin T, S.A., podr
reutilizar los discos duros extrados de cajeros automticos, para el
efecto proceder a evaluar la vida til de los mismos y los que se
encuentren en buenas condiciones sern formateados para que queden
listos y agregarles las imgenes de los discos duros maestros que
correspondan.
39. Es responsabilidad de la Subgerencia de Soporte y Electrnica de
Corporacin T, S.A., llevar un inventario de los discos duros extrados de
cajeros automticos.
RECUPERACIN
AUTOMTICOS

DE

DISCOS

DUROS

MAESTROS

DE

CAJEROS

40. Las actividades que conlleva el proceso de recuperacin de discos duros

maestros de cajeros automticos por fallas en imagen maestra copia, se
realizar con base al instructivo denominado Atencin de fallas y
soporte para imgenes de cajeros que se describe en el Anexo 1.
EXTRACCIN DE EDCS

11

Clonacin de Discos Duros de Cajeros Automticos

41. El proceso para la extraccin de EDCS se realizar de acuerdo a las
actividades descritas en el instructivo denominado Atencin de fallas y
soporte para imgenes de cajeros, descritas en el Anexo 1.
42. Queda terminantemente prohibido La actividad de extraccin de EDC
ser realizada por un tcnico distinto al que realizar extraccin de EDC
S por el mismo Tcnico que estaeste realizando la clonando los discos
duros.

Nombre
Revisado /
Aprobado
por

Juan Carlos
Martnez
Noack
Josu Misael
Prez
Willian Ramos
Enrique
Mendoza
Sergio Reyes
Carlos Valdes
Sergio Melgar
Lpez
Hector Garca
Valdes
Juan Carlos
Beltranena
Fuentes
Carlos Alberto
Cuellar
Joseliene
Aguilar

Departamento

Firma

Gerente Divisin
Tecnologa
Seguridad de la
Informacin
Seguridad de la
Informacin
Subgerencia de
Seguridad
Corporativa
Unidad de Cajeros
Automticos
Gerencia Corporacin
T, S.A.
Seguridad TI
Cajeros Automticos
Corporacin T, S.A.
Subgerencia de
Soporte Electrnica
Auditora de Sistemas
Administracin de
Riesgos
12

Clonacin de Discos Duros de Cajeros Automticos

Cesar Villela
Wilfredo
Sandoval
Juan Carlos
Velsquez
Fecha de
emisin

Inteligencia de
Procesos
Contralora
Contralora

28/08/2014

13