Jasson Leonardo Moreno Velandia

Seminario SIA Especializacin Seguridad Informtica

PROCEDIMIENTO PARA PARCHADO Y ACTUALIZACIONES

Objetivo:
Realizar la actualizacin de software de los servidores y dispositivos que
forman parte de la infraestructura de la organizacin con el fin de mitigar
aquellas vulnerabilidades a las que se est expuesta la informacin de la
organizacin.
Procedimiento:
El siguiente procedimiento va dirigido a aquellas personas que forman parte
del equipo de Infraestructura IT con el fin de implementar adecuadamente las
actualizaciones del sistema operativo de los servidores que hacen parte de la
organizacin.

1. Revisar las actualizaciones disponibles que hay para el sistema operativo

del servidor y saber cul es la finalidad por parte del fabricante de
instalar dichas actualizaciones.

2. Realizar el proceso de instalacin en uno de los servidores de ambiente

de pruebas

3. Validar en el servidor de ambiente de pruebas que los servicios que este

contiene (dns, dhcp, print server, aplicaciones, etc) se ejecuten
correctamente una vez se haya realizado la instalacin de dichas
actualizaciones.
4. Se debe programar la hora y fecha en que se va a llevar a cabo la
actualizacin de software del o los servidores implicados; en esta
programacin debe incluirse la fecha y hora de inicio y el tiempo
estimado que va a durar el proceso de actualizacin.

5. Enviar un comunicado va correo a cada uno de los usuarios de la

organizacin, informando la ventana de mantenimiento que se va a
realizar y especificar los servicios que se vern afectados una vez el
servidor en cuestin se encuentre fuera de la operacin.

6. Al momento de iniciar la ventana de mantenimiento se debe hacer un

punto de restauracin o un snapshot en caso de que sean mquinas
virtuales, con el fin de que permita hacer un rollback en caso tal de que
algo no llegue a salir como se esperaba.
7. Una vez estemos seguros de que se ha realizado el punto de
restauracin, a partir de ese momento se puede iniciar la descarga de
las actualizaciones disponibles del sistema operativo.
8. Realizar la instalacin de las actualizaciones descargadas.
9. Reiniciar el servidor
10.Una vez est arriba el sistema operativo, validar la versin en que ha
quedado el sistema o las actualizaciones que fueron instaladas.
11.Validar cada uno de los servicios que se encuentran alojados en dicho
servidor; esto se debe realizar desde un equipo cliente y confirmar de
que todos los servicios estn operando y funcionando correctamente,
con el fin de que sea un proceso totalmente transparente para los
usuarios.
12.Enviar comunicado va correo a cada uno de los usuarios que forman
parte de la organizacin informando el restablecimiento del servicio.
13.Diligenciar formato de la hoja de vida del servidor.
Para el caso de los Firewall se debe hacer de la siguiente manera, partiendo de
los comunicados a los usuarios de la organizacin.

1.
2.
3.
4.
5.
6.

Realizar una copia de respaldo de la configuracin del firewall

Descargar la actualizacin disponible por parte del fabricante
Instalar el paquete de actualizacin
Reiniciar Firewall
Validar la versin con que ha quedado el software del dispositivo
Validar que todos los servicios queden operando y funcionando
correctamente.