MP V01 PDF

MANUAL DE POLITICAS Y
ESTANDARES EN SEGURIDAD
INFORMATICA
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez Sistemas Intenalco
MANUAL DE POLITICAS Y ESTANDARES EN SEGURIDAD INFORMATICA 2
INTRODUCCION 4
1. DESARROLLO GENERAL 4
1.1 Aplicacin 4
1.2 Evaluacin delas Polticas 4
1.3 Beneficios 4
2. SEGURIDAD INSTITUCIONAL 5
2.1 Usuarios Nuevos 5
2.2 Obligaciones de los Usuarios 5
2.3 Capacitacin en Seguridad Informtica 6
2.4 Sanciones 6
3. SEGURIDAD FISICA Y DEL MEDIO AMBIENTE 6
3.1 Proteccin de la Informacin y de los Bienes Informticos 6
3.1.1 Reportar de forma inmediata 6
3.1.2 Obligacin de proteger 6
3.1.3 Responsabilidad del Usuario o Funcionario 7
3.2 Controles de Acceso Fsico 7
3.2.1 Ingreso a las Instalaciones de Intenalco 7
3.2.2 Equipos Personales y Porttiles 7
3.3 Seguridad en reas de trabajo 7
3.4 Proteccin y ubicacin de los equipos 7
3.5 Mantenimiento de Equipos 9
3.6 Prdida de Equipo 9
3.7 Uso de Dispositivos Extrables 10
3.8 Daos del Equipo 11
4. ADMINISTRACION DE OPERACIONES EN EL CENTRO DE COMPUTO 11
4.1 Polticas del Centro de Cmputo 11
4.2 Uso de Medios de Almacenamiento 13
4.3 Adquisicin de Software 13
4.4 Licenciamiento de Software 15
4.5 Identificacin de Incidentes 16
4.6 Administracin de la Red 16
4.7 Seguridad en la Red 16
4.8 Uso del Correo Electrnico Institucional 17
4.9 Controles contra Virus y/o Software malicioso 18
4.10 Controles para la Generacin y Restauracin de Copias de Respaldo (Backups) 21
4.11 Planes de Contingencia ante Desastres 22
4.12 Internet 24
5. ACCESO LOGICO 25
5.1 Controles de Acceso Lgico 25
5.2 Administracin de Privilegios 26
5.3 Equipo Desatendido 26
5.4 Administracin y Uso de Contraseas 26
5.5 Controles para Otorgar, Modificar y Retirar Usuarios 27
5.6 Controles de Acceso Remoto 28
6. CUMPLIMIENTO DE LA SEGURIDAD INFORMATICA 28

7. DERECHOS DE PROPIEDAD INTELECTUAL 28
8. CLAUSULAS DE CUMPLIMIENTO 29
9. VIOLACIONES DE SEGURIDAD INFORMATICA 29
10. EQUIPOS EN EL AREA ADMINISTRATIVA 30
ANEXOS 35
Anexo 1 Creacin de Cuentas de Usuario 35
Anexo 2 Solicitud Creacin Cuenta de Usuario 36
Anexo 3 Seguimiento Back ups o Copias de Respaldo 37
Anexo 4 Manual de Acceso Lgico 38
Anexo 5 Manual de Roles 40
Anexo 6 Manual de Contingencias 44
Anexo 7 Manual de Procedimientos 54
Anexo 8 UF_SAME_V01 71
Anexo 9 UF_BAJA_V00 72
Anexo 10 UF_PWEB_V00 73
Anexo 11 Resolucin No. 168 74
Anexo 12 Solicitud Reparacin de Equipo 75
Anexo 13 Solicitud Back ups 76
Anexo 14 Firmas autorizadas 77
INTRODUCCION
Con la definicin de las polticas y estndares de seguridad informtica se busca establecer en el

interior de la Institucin una cultura de calidad operando en una forma confiable.
La seguridad informtica, es un proceso donde se deben evaluar y administrar los riesgos

apoyados en polticas y estndares que cubran las necesidades de Intenalco Educacin Superior
en materia de seguridad.
Para el desarrollo de este manual se busca estructurarlo en base a ciertos criterios tales como:
Seguridad Institucional
Seguridad fsica y del medio ambiente
Manejo y control Centro de Cmputo
Control de usuarios
Lineamientos legales
4 de 77
1.- Desarrollo General
1.1 Aplicacin
Las polticas y estndares de seguridad informtica tienen por objeto establecer

medidas y patrones tcnicos de administracin y organizacin de las Tecnologas
de Informacin y Comunicaciones TICs de todo el personal comprometido en el
uso de los servicios informticos proporcionados por la Oficina Nuevas
Tecnologas, nombre asignado al rea de Sistemas de INTENALCO EDUCACION
SUPERIOR, mediante Resolucin No. 168 de Septiembre 16 de 2011 en cuanto a
la mejora y al cumplimiento de los objetivos institucionales. Ver Resolucin
No. 168.
Tambin se convierte en una herramienta de difusin sobre las polticas y estndares de seguridad
informtica a todo el personal de Intenalco Educacin Superior. Facilitando una mayor integridad,
confidencialidad y confiabilidad de la informacin generada por la Oficina Nuevas Tecnologas
al personal, al manejo de los datos, al uso de los bienes informticos tanto de hardware como de
software disponible, minimizando los riesgos en el uso de las tecnologas de informacin.
1.2 Evaluacin de las Polticas
Las polticas tendrn una revisin peridica se recomienda que sea semestral
para realizar actualizaciones, modificaciones y ajustes basados en las
recomendaciones y sugerencias.
1.3 Beneficios
5 de 77
Las polticas y estndares de seguridad informtica establecidas en el presente
documento son la base fundamental para la proteccin de los activos
informticos y de toda la informacin de las Tecnologas de Informacin y
Comunicaciones (TICs) en la Institucin.
2.- Seguridad Institucional
Poltica: Toda persona que ingresa como usuario nuevo a Intenalco Educacin
Superior para manejar equipos de cmputo y hacer uso de servicios informticos
debe aceptar las condiciones de confidencialidad, de uso adecuado de los bienes
informticos y de la informacin, as como cumplir y respetar al pie de la letra las
directrices impartidas en el Manual de Polticas y Estndares de Seguridad
Informtica para Usuarios.
2.1 Usuarios Nuevos
Todo el personal nuevo de la Institucin, deber ser notificado a la Oficina

Nuevas Tecnologas, para asignarle los derechos correspondientes (Equipo de
Cmputo, Creacin de Usuario para la Red (Perfil de usuario en el Directorio
Activo) o en caso de retiro del funcionario, anular y cancelar los derechos
otorgados como usuario informtico.
2.2 Obligaciones de los usuarios
Es responsabilidad de los usuarios de bienes y servicios informticos cumplir las

Polticas y Estndares de Seguridad Informtica para Usuarios del presente
Manual.
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
6 de 77
2.3 Capacitacin en seguridad informtica
Todo servidor o funcionario nuevo en Intenalco Educacin Superior deber contar

con la induccin sobre las Polticas y Estndares de Seguridad Informtica
Manual de Usuarios, donde se den a conocer las obligaciones para los usuarios y
las sanciones en que pueden incurrir en caso de incumplimiento.
2.4 Sanciones
Se consideran violaciones graves el robo, dao, divulgacin de informacin

reservada o confidencial de esta dependencia, o de que se le declare culpable de
un delito informtico.
3.- Seguridad fsica y del Medio Ambiente
Poltica: Para el acceso a los sitios y reas restringidas se debe notificar a la

Oficina Nuevas Tecnologas para la autorizacin correspondiente, y as
proteger la informacin y los bienes informticos.
3.1 Proteccin de la informacin y de los bienes informticos
3.1.1 El usuario o funcionario debern reportar de forma inmediata a la Oficina

Nuevas Tecnologas cuando se detecte riesgo alguno real o potencial sobre
equipos de cmputo o de comunicaciones, tales como cadas de agua,
choques elctricos, cadas o golpes o peligro de incendio.
3.1.2 El usuario o funcionario tienen la obligacin de proteger las unidades

de almacenamiento que se encuentren bajo su responsabilidad, aun cuando no
se utilicen y contengan informacin confidencial o importante.
7 de 77
3.1.3 Es responsabilidad del usuario o funcionario evitar en todo momento la
fuga de informacin de la entidad que se encuentre almacenada en los equipos
de cmputo personal que tenga asignados.
3.2 Controles de acceso fsico
3.2.1 Cualquier persona que tenga acceso a las instalaciones de Intenalco

Educacin Superior, deber registrar al momento de su entrada, el equipo de
cmputo, equipo de comunicaciones, medios de almacenamiento y
herramientas que no sean propiedad de la entidad, en el rea de recepcin o
portera, el cual podrn retirar el mismo da. En caso contrario deber tramitar la
autorizacin de salida correspondiente.
3.2.2 Las computadoras personales, las computadoras porttiles, y cualquier

activo de tecnologa de informacin, podr ser retirado de las instalaciones de
Intenalco Educacin Superior nicamente con la autorizacin de salida del rea
de Inventarios, anexando el comunicado de autorizacin del equipo debidamente
firmado por el Secretario General o por el Jefe de la Oficina Nuevas Tecnologas .
3.3 Seguridad en reas de trabajo
Los Centros de Cmputo de Intenalco Educacin Superior son reas

restringidas, por lo que solo el personal autorizado por la Oficina de Nuevas
Tecnologas puede acceder a l.
3.4 Proteccin y ubicacin de los equipos
3.4.1 Los usuarios no deben mover o reubicar los equipos de cmputo o de

comunicaciones, instalar o desinstalar dispositivos, ni retirar sellos de los mismos
sin la autorizacin de la Oficina Nuevas Tecnologas, en caso de requerir este
8 de 77
servicio deber solicitarlo.
3.4.2 El rea de Inventarios de activos ser la encargada de generar el

resguardo y recabar la firma del usuario informtico como responsable de los
activos informticos que se le asignen y de conservarlos en la ubicacin
autorizada por la Oficina Nuevas Tecnologas.
3.4.3 El equipo de cmputo asignado, deber ser para uso exclusivo de las
funciones de los funcionarios o servidores de Intenalco Educacin Superior.
3.4.4 Ser responsabilidad del usuario solicitar la capacitacin necesaria para el

manejo de las herramientas informticas que se utilizan en su equipo, a fin de
evitar riesgos por mal uso y para aprovechar al mximo las mismas.
3.4.5 Es responsabilidad de los usuarios almacenar su informacin nicamente

en la particin del disco duro diferente destinada para archivos de programas y
sistemas operativos, generalmente c:\.
3.4.6 Mientras se opera el equipo de cmputo, no se debern consumir

alimentos o ingerir lquidos.
3.4.7 Se debe evitar colocar objetos encima del equipo cmputo o tapar las
salidas de ventilacin del monitor o de la CPU.
3.4.8 Se debe mantener el equipo informtico en un lugar limpio y sin

humedad.
3.4.9 El usuario debe asegurarse que los cables de conexin no sean pisados al
colocar otros objetos encima o contra ellos en caso de que no se cumpla solicitar
un reubicacin de cables con el personal de la Oficina Nuevas Tecnologas.
9 de 77
3.4.10 Cuando se requiera realizar cambios mltiples de los equipo de cmputo
derivado de reubicacin de lugares fsicos de trabajo o cambios locativos, stos
debern ser notificados con tres das de anticipacin a la Oficina Nuevas
Tecnologas a travs de un plan detallado.
3.4.11 Queda terminantemente prohibido que el usuario o funcionario distinto al

personal de la Oficina Nuevas Tecnologas abra o destape los equipos de
cmputo.
3.5 Mantenimiento de equipos
3.5.1 nicamente el personal autorizado por la Oficina Nuevas Tecnologas

podr llevar a cabo los servicios y reparaciones al equipo informtico.
3.5.2 Los usuarios debern asegurarse de respaldar en copias de respaldo o

backups la informacin que consideren relevante cuando el equipo sea enviado
a reparacin y borrar aquella informacin sensible que se encuentre en el
equipo, previendo as la prdida involuntaria de informacin, derivada del
proceso de reparacin.
3.6 Prdida de Equipo
3.6.1 El servidor o funcionario que tengan bajo su responsabilidad o asignados

algn equipo de cmputo, ser responsable de su uso y custodia; en
consecuencia, responder por dicho bien de acuerdo a la normatividad vigente
en los casos de robo, extravo o prdida del mismo.
3.6.2 El prstamo de laptops o porttiles tendr que solicitarse a la Oficina
10 de 77
Nuevas Tecnologas, con el visto bueno del Secretario General de la Institucin o
su Jefe inmediato.
3.6.3 El servidor o funcionario debern dar aviso inmediato a la Oficina Nuevas

Tecnologas, y a l a Administracin de Inventarios de Activos de la
desaparicin, robo o extravo de equipos de cmputo, perifricos o accesorios
bajo su responsabilidad.
3.7 Uso de dispositivos extrables
3.7.1 La Oficina Nuevas Tecnologas del Instituto Tcnico Nacional de Comercio

Simn Rodrguez, Intenalco Educacin Superior, velar porque todos los usuarios
de los sistemas de Informacin estn registrados en su Base de Datos para la
autorizacin de uso de dispositivos de almacenamiento externo, como Pen
Drives o Memorias USB, Discos porttiles, Unidades de Cd y DVD Externos, para
el manejo y traslado de informacin o realizacin de copias de seguridad o
Backups.
3.7.2 Cada Jefe de rea o dependencia debe reportar a la Oficina Nuevas

Tecnologas el listado de funcionarios a su cargo que manejan estos tipos de
dispositivos, especificando clase, tipo y uso determinado.
3.7.1 El uso de los quemadores externos o grabadores de disco compacto es

exclusivo para Backups o copias de seguridad de software y para respaldos de
informacin que por su volumen as lo justifiquen.
3.7.2 El servidor o funcionario usuario que tengan asignados estos tipos de

dispositivos sern responsable del buen uso de ellos.
11 de 77
3.7.3 Si algn rea o dependencia por requerimientos muy especficos del tipo
de aplicacin o servicios de informacin tengan la necesidad de contar con uno
de ellos, deber ser justificado y autorizado por la Oficina Nuevas Tecnologas
con el respectivo visto bueno del Secretario General o en su defecto de su Jefe
inmediato o un superior de la Alta Direccin.
3.7.4 Todo funcionario o servidor de Intenalco Educacin Superior deber

reportar a la Oficina Nuevas Tecnologas el uso de las memorias USB
asignados para su trabajo y de carcter personal y responsabilizarse
por el buen uso de ellas.
3.8 Dao del equipo
3.8.1 El equipo de cmputo, perifrico o accesorio de tecnologa de informacin

que sufra algn desperfecto, dao por maltrato, descuido o negligencia por parte
del usuario responsable, se le levantara un reporte de incumplimiento de
polticas de seguridad.
4. Administracin de Operaciones en los Centros de Cmputo
Poltica: Los usuarios y funcionarios debern proteger la informacin

utilizada en la infraestructura tecnolgica de Intenalco Educacin Superior. De
igual forma, debern proteger la informacin reservada o confidencial que
por necesidades institucionales deba ser guardada, almacenada o transmitida,
ya sea dentro de la red interna institucional a otras dependencias de sedes
alternas o redes externas como internet.
12 de 77
4.1.1 Los usuarios y funcionarios de Intenalco Educacin Superior que hagan
uso de equipos de cmputos, deben conocer y aplicar las medidas para la
prevencin de cdigo malicioso como pueden ser virus, caballos de Troya o
gusanos de red.
4.1.2 La Oficina Nuevas Tecnologas en cabeza del Jefe de Sistemas, establece

las polticas y procedimientos administrativos para regular, controlar y describir
el acceso de visitantes o funcionarios no autorizados a las instalaciones
de cmputo restringidas.
4.1.3 Cuando un funcionario no autorizado o un visitante requieran la necesidad

de ingresar a la Sala donde se encuentren los Servidores, debe solicitar mediante
comunicado interno debidamente firmada y autorizado por el Jefe inmediato de
su seccin o dependencia y para un visitante se debe solicitar la visita con
anticipacin la cual debe traer el visto bueno de la Rectora, y donde se
especifique tipo de actividad a realizar, y siempre contar con la presencia de un
funcionario de la Oficina Nuevas Tecnologas.
4.1.4 El jefe de la Oficina Nuevas Tecnologas deber llevar un registro escrito

de todas las visitas autorizadas a los Centros de Cmputo restringidos.
4.1.5 Todo equipo informtico ingresado a los Centros de Cmputo restringidos

deber ser registrado en el libro de visitas.
4.1.6 Cuando se vaya a realizar un mantenimiento en algunos de los equipos del

Centro de Cmputo restringido, se debe dar aviso con anticipacin a los usuarios
para evitar traumatismos.
4.1.7 El Jefe de la Oficina Nuevas Tecnologas deber solicitar a la Alta

Direccin los equipos de proteccin para las instalaciones contra incendios,
13 de 77
inundaciones, sistema elctrico de respaldo, UPS.
4.2 Uso de medios de almacenamiento
4.2.1 Los usuarios y servidores de Intenalco Educacin Superior deben

conservar los registros o la informacin que se encuentra activa y aquella
que ha sido clasificada como reservada o confidencial.
4.2.2 Las actividades que realicen los usuarios y funcionarios en la

infraestructura Tecnologa de Informacin y Comunicaciones (TICs) de
Intenalco educacin Superior sern registradas y p o d r n se r o bj e to de
a u di tori a.
4.3 Adquisicin de software.
4.3.1 Los usuarios y funcionarios que requieran la instalacin de software que o

sea propiedad de Intenalco Educacin Superior, debern justificar su uso y
solicitar su autorizacin por la Oficina Nuevas Tecnologas con el visto bueno
de su Jefe inmediato, indicando el equipo de cmputo donde se instalar el
software y el perodo de tiempo que ser usado.
4.3.2 Se considera una falta grave el que los usuarios o funcionarios instalen
cualquier tipo de programa (software) en sus computadoras, estaciones de
trabajo, servidores, o cualquier equipo conectado a la red de Intenalco
Educacin Superior, que no est autorizado por la Oficina Nuevas
Tecnologas.
4.3.3 La Oficina Nuevas Tecnologas, tiene a su cargo la tarea de informar

peridicamente a la comunidad Intenalquina, Directivos, Administrativos,
14 de 77
Docentes y Estudiantes su poltica institucional contra la piratera de software,
utilizando todos los medios de comunicacin disponibles: Pgina WEB, Emails,
Carteleras y Boletines. Debemos considerar tambin la publicacin de las
posibles sanciones o multas en los que se puede incurrir.
4.3.4 El Instituto Tcnico Nacional de Comercio Simn Rodrguez INTENALCO

EDUCACION SUPERIOR, posee un contrato de Alquiler de Uso de Software con la
Compaa Microsoft, a travs de la empresa INTERGRUPO S.A. Esto nos garantiza
en gran medida la legalidad de los programas adquiridos. Cualquier otro
"software" requerido, y que no pueda ser provisto por la compaa Microsoft,
ser adquirido a otro Proveedor debidamente certificado, el cual deber
entregar al momento de la compra, el programa y la licencia del software con
toda la documentacin pertinente y necesaria que certifique la originalidad y
validez del mismo.
4.3.5 El control de manejo para las licencias y el inventario de los Medios,

paquete de CDs ser responsabilidad de la Oficina Nuevas Tecnologas en
cabeza del Jefe de Sistemas, o su delegado, en caso de ausencia.
4.3.6 El Grupo de Apoyo (Tcnicos) de la Oficina Nuevas Tecnologas tiene la

responsabilidad de velar por el buen uso de los equipos de cmputo y del
cumplimiento de las polticas de seguridad. A su vez debern ofrecer
mantenimiento preventivo a las computadoras de la Institucin.
4.3.7 En el proceso de reinstalar un programa el tcnico debe borrar

completamente la versin instalada para luego proceder a instalar la nueva
versin que desea, esto siempre y cuando no sea una actualizacin del mismo.
4.3.8 Deben mantener un inventario de equipos fsicos y de los programas
15 de 77
instalados y pueden borrar o instalar programas o software autorizados y
legalmente licenciados. Cualquier otra peticin de software deber ser tramitada
a travs de la Oficina Nuevas Tecnologas, utilizando el formato llamado
UF_SAME_V01 FORMATO DE SOLICITUD DE ADQUISICIN, REPARACIN,
ACTUALIZACIN, MANTENIMIENTO O CAMBIO DE MATERIALES Y EQUIPOS
el cual se puede descargar de la pgina WEB
(http://www.intenalco.edu.co/formatos.htm.
Finalmente se procede a actualizar el inventario de licencias de Software cuyo contrato tiene una
vigencia anual. Y se almacenar en Archivos que puedan ser cerrados con llave.
Todos los semestres la Oficina Nuevas Tecnologas en coordinacin con la Secretara General,
Bienestar Universitario y la Vicerrectora Acadmica ofrecern capacitaciones al personal
administrativo y docente en el manejo y uso de las Tecnologas de Informtica y Computacin
(TICs), para de esta manera convertir estos en herramientas efectivas de trabajo, y que apoyen el
quehacer acadmico en el Interior de la Institucin. La capacitacin de nuestro personal estimula en
gran medida la utilizacin de los programas adquiridos legalmente, evitando la prctica indebida de
utilizar y la proliferacin software no autorizado (pirata).
4.4 Licenciamiento de Software
4.4.1 Para el Control de Licenciamiento de Software: INTENALCO EDUCACION

SUPERIOR cuenta con un contrato con vigencia anual, con la Compaa
MICROSOFT S.A., a travs de la empresa INTERGRUPO S.A., adems como
poltica de seguridad se tiene establecido en el Reglamento de Uso de Salas, la
prohibicin de instalar software y programas no autorizados y sin licencia. El
Grupo de la Oficina Nuevas Tecnologas realiza semanalmente un inventario
fsico de los programas y software instalados en cada uno de los computadores
de la Institucin.
16 de 77
4.5 Identificacin del incidente
4.5.1 El usuario o funcionario que detecte o tenga conocimiento de la

posible ocurrencia de un incidente de seguridad informtica deber
reportarlo al rea de la Oficina Nuevas Tecnologas lo antes posible,
indicando claramente los datos por los cuales lo considera un incidente de
seguridad informtica.
4.5.2 Cuando exista la sospecha o el conocimiento de que informacin

confidencial o reservada ha sido revelada, modificada, alterada o borrada sin
la autorizacin de las Directivas Administrativas competentes, el usuario o
funcionario informtico deber notificar a la Oficina Nuevas Tecnologas.
4.5.3 Cualquier incidente generado durante la utilizacin u operacin de los

activos de tecnologa de informacin de Intenalco Educacin Superior debe
ser reportado a la Oficina Nuevas Tecnologas.
4.6 Administracin de la Red
4.6.1 Los usuarios de las reas de Intenalco Educacin Superior no deben

establecer redes de rea local, conexiones remotas a redes internas o externas,
intercambio de informacin con otros equipos de cmputo utilizando el
protocolo de transferencia de archivos (FTP), u otro tipo de protocolo para la
transferencia de informacin empleando la infraestructura de red de la entidad,
sin la autorizacin de la Oficina Nuevas Tecnologas.
4.7 Seguridad para la red
17 de 77
4.7.1 Ser considerado como un ataque a la seguridad informtica y una
falta grave, cualquier actividad no autorizada por la Oficina Nuevas
Tecnologas, en la cual los usuarios o funcionarios realicen la exploracin de
los recursos informticos en la red de Intenalco Educacin Superior, as
como de las aplicaciones que sobre dicha red operan, con fines de detectar y
explotar una posible vulnerabilidad.
4.8 Uso del Correo electrnico
4.8.1 Los usuarios y funcionarios no deben usar cuentas de correo

electrnico asignadas a otras personas, ni recibir mensajes en cuentas de
otros. Si fuera necesario leer el correo de alguien ms (mientras esta
persona se encuentre fuera o de vacaciones) el usuario ausente debe re-
direccionar el correo a otra cuenta de correo interno, quedando prohibido
hacerlo a una direccin de correo electrnico externa a Intenalco Educacin
Superior, a menos que cuente con la autorizacin de la Oficina Nuevas
Tecnologas.
4.8.2 Los usuarios y fu nci ona rio s deben tratar los mensajes de correo
electrnico y archivos adjuntos como informacin de propiedad de Intenalco
Educacin Superior. Los mensajes de correo electrnico deben ser manejados
como una comunicacin privada y directa entre emisor y receptor.
4.8.3 Los usuarios podrn enviar informacin reservada y/o confidencial

va correo electrnico siempre y cuando vayan de manera encriptado y
destinada exclusivamente a personas autorizadas y en el ejercicio estricto de sus
funciones y responsabilidades.
4.8.4 Queda prohibido falsificar, esconder, suprimir o sustituir la identidad de

un usuario de correo electrnico.
18 de 77
4.8.5 Queda prohibido interceptar, revelar o ayudar a terceros a interceptar o
revelar las comunicaciones electrnicas.
4.9 Controles contra virus o software malicioso
4.9.1 Para revisar si el antivirus se actualiza correctamente, seleccione el icono

de su programa antivirus Microsoft Forefront Client Security que se encuentra en
la barra de herramientas y presione el botn izquierdo del Mouse sobre este.
(Icono de color verde).
Escogen la opcin Abrir y en el cuadro que se despliega, al lado del smbolo de

pregunta se le da clic a la flechita y luego en la opcin Buscar actualizaciones, el
proceso conectado a Internet realiza la actualizacin en forma automtica.
19 de 77
Puede que este proceso ponga un poco ms lenta a la mquina, pero por ningn motivo interrumpa
la actualizacin. Una vez terminada la actualizacin el programa le indicar que la base de firmas
queda actualizada.
4.9.2 En el caso de un equipo de cmputo sin conexin a Internet se hara el

proceso de manera manual: Para ello nos ubicamos en un computador con
conexin a Internet, repetimos los pasos anteriores y se da clic en la opcin
Acerca de Microsoft Forefront Client Security y te muestra el siguiente
pantallazo, le damos clic en el link azul, lo cual nos lleva a la Pgina WEB del
dueo del software, en nuestro caso es MICROSOFT
(http://catalog.update.microsoft.com/v7/site/Search.aspx?q=updates) y all
seleccionamos por fecha actual el archivo HTTP Malware Definition Update for
Microsoft Forefront Threat Management Gateway (Antimalware 1.79.1918.0) y
se descarga al disco duro, luego lo trasladamos a una Memoria USB y se copia en
el pc sin conexin a Internet y se ejecuta.
4.9.3 Para prevenir infecciones por virus informtico, los usuarios de Intenalco
Educacin Superior no deben hacer uso de software que no haya sido
proporcionado y validado por la Oficina Nuevas Tecnologas.
20 de 77
4.9.4 Los usuarios de Intenalco Educacin Superior deben verificar que la
informacin y los medios de almacenamiento, estn libres de cualquier tipo de
cdigo malicioso, para lo cual deben ejecutar el software antivirus autorizado
por la Oficina Nuevas Tecnologas.
4.9.5 Todos los archivos de computadoras que sean proporcionados por

personal externo o interno considerando al menos programas de software,
bases de datos, documentos y hojas de clculo que tengan que ser
descomprimidos, el usuario debe verificar que estn libres de virus utilizando el
software antivirus autorizado antes de ejecutarse.
4.9.6 Ningn usuario, f u n ci o n a r i o , empleado o personal externo, podr bajar

o descargar software de sistemas, boletines electrnicos, sistemas de
correo electrnico, de mensajera instantnea y redes de comunicaciones
externas, sin la debida autorizacin de la Oficina Nuevas Tecnologas.
4.9.7 Cualquier usuario que sospeche de alguna infeccin por virus de

computadora, deber dejar de usar inmediatamente el equipo y notificar a la
Oficina Nuevas Tecnologas para la revisin y erradicacin del virus.
El icono del antivirus Microsoft Forefront Client Security debe permanecer siempre en color verde,
si usted observa dicho icono en otro color, favor avisar inmediatamente a la Oficina Nuevas
Tecnologas, para que se haga la revisin correspondiente.
4.9.8 Los usuarios no debern alterar o eliminar, las configuraciones de

seguridad para detectar y/o prevenir la propagacin de virus que sean
implantadas por la Oficina Nuevas Tecnologas en: Antivirus, Outlook, office,
Navegadores u otros programas.
21 de 77
4.9.9 Debido a que algunos virus son extremadamente complejos,
ningn usuario o funcionario de Intenalco Educacin Superior, distinto al
personal de la Oficina Nuevas Tecnologas deber intentar erradicarlos de las
computadoras.
4.10 Controles para la Generacin y Restauracin de Copias de Respaldo (Backups)
4.10.1 Procedimiento de generacin y restauracin de copias de respaldo para

salvaguardar la informacin crtica de los procesos significativos de la entidad. Se
debern considerar como mnimo los siguientes aspectos:
4.10.1.1 Establecer como medida de seguridad informtica la necesidad de

realizar copias de respaldo o backups peridicamente en los equipos de
cmputo administrativos y servidores.
4.10.1.2 Cada funcionario es responsable directo de la generacin de los backups

o copias de respaldo, asegurndose de validar la copia. Tambin puede solicitar
asistencia tcnica para la restauracin de un backups.
4.10.1.3 Conocer y manejar el software utilizado para la generacin y/o

restauracin de copias de respaldo, registrando el contenido y su
prioridad. Rotacin de las copias de respaldo, debidamente marcadas.
Almacenamiento interno o externo de las copias de respaldo, o verificar si se
cuenta con custodia para ello.
Se utilizar el programa Nero Express en la opcin Copia de Seguridad o Back Up:
Aplicacin PC, Copiar Disco

Opcin Datos: se escoge CD o DVD
22 de 77
Se aaden los archivos o carpetas
Clic en cerrar
Clic en siguiente
Se introduce un CD o DVD en blanco en la unidad quemador de CD o DVD
Colocar nombre al disco (16 caracteres)
Si la informacin no abarca 700 megas en CD o 4.3 gigas en DVD se habilita
la pestaa: Permitir aadir archivos posteriormente.
Clic en grabar
Marcar el CD o DVD colocndole la fecha de la copia y entregar a su Jefe
inmediato para su almacenamiento y custodia.
4.10.1.4 Las copias de seguridad o Back ups se deben realizar al menos una vez a
la semana y el ultimo da hbil del mes. Un funcionario de la Oficina Nuevas
Tecnologas, revisar una vez por semana, el cumplimiento de este procedimiento
y registrar en el formato de Copias de Seguridad. Ver Anexo Seguimiento Backups.
4.11 Planes de Contingencia ante Desastre
Definicin: Se entiende por PLAN DE CONTINGENCIA los procedimientos

alternativos a la operacin normal en una organizacin, cuyo objetivo principal
es permitir el continuo funcionamiento y desarrollo normal de sus operaciones,
preparndose para superar cualquier eventualidad ante accidentes de origen
interno o externo, que ocasionen prdidas importantes de informacin. Estos
deben prepararse de cara a futuros sucesos, Ver Manual de Contingencias.
4.11.1 Con el fin de asegurar, recuperar o restablecer la disponibilidad de las

aplicaciones que soportan los procesos de misin crtica y las operaciones
informticas que soportan los servicios crticos de la Institucin, ante el evento
de un incidente o catstrofe parcial y/o total.
23 de 77
4.11.2 La Oficina Nuevas Tecnologas debe tener en existencia la documentacin
de roles detallados y tareas para cada una de las personas involucradas en la
ejecucin del plan de recuperacin ante desastre. Ver Manual de Roles.
4.11.3 Disponibilidad de plataformas computacionales, comunicaciones e

informacin, necesarias para soportar las operaciones definidas como de misin
crtica de negocio en los tiempos esperados y acordados.
4.11.4 Tener en existencia equipos informticos de respaldo o evidencia de los

proveedores, de la disponibilidad de equipos y tiempos necesarios para su
instalacin, en prstamo, arriendo o sustitucin.
4.11.5 Existencia de documentacin de los procedimientos manuales a seguir

por las distintas reas usuarias durante el periodo de la contingencia y
entrenamiento a los usuarios en estos procedimientos. Ver Manual de
Procedimientos.
4.11.6 Existencia de documentacin de los procedimientos detallados para

restaurar equipos, aplicativos, sistemas operativos, bases de datos, archivos de
informacin, entre otros.
4.11.7 Existencia de documentacin de pruebas peridicas de la implementacin

del plan de recuperacin ante desastre para verificar tiempos de respuesta,
capitalizando los resultados de la pruebas para el afinamiento del plan.
4.11.8 Actualizacin peridica del plan de recuperacin ante desastre de

acuerdo con los cambios en plataformas tecnolgicas (hardware, software y
comunicaciones), para reflejar permanentemente la realidad operativa y
tecnolgica de la compaa.
4.11.9 Disponibilidad de copias de respaldo para restablecer las operaciones en

24 de 77
las reas de misin crtica definidas.
4.12 Internet
4.12.1 El acceso a Internet provisto a los usuarios y funcionarios de Intenalco

Educacin Superior es exclusivamente para las actividades relacionadas con las
necesidades del cargo y funciones desempeadas.
4.12.2 Todos los accesos a Internet tienen que ser realizados a travs de los canales
de acceso provistos por Intenalco Educacin Superior, en caso de necesitar una
conexin a Internet alterna o especial, sta debe ser notificada y aprobada por la
Oficina Nuevas Tecnologas.
4.12.3 Los usuarios de Internet de Intenalco Educacin Superior tienen que

reportar todos los incidentes de seguridad informtica a la Oficina Nuevas
Tecnologas inmediatamente despus de su identificacin, indicando
claramente que se trata de un incidente de seguridad informtica.
4.12.4 Los usuarios del servicio de navegacin en Internet, al aceptar el

servicio estn aceptando que:
Sern sujetos de monitoreo de las actividades que realiza en Internet, saben

que existe la prohibicin al acceso de pginas no autorizadas, saben que
existe la prohibicin de transmisin de archivos reservados o confidenciales no
autorizados.
Saben que existe la prohibicin de descarga de software sin la autorizacin de
la Oficina Nuevas Tecnologas.
La utilizacin de Internet es para el desempeo de sus funciones y cargo en
Intenalco Educacin Superior y no para propsitos personales.
25 de 77
5. Acceso Lgico
Poltica: Cada usuario y funcionario son responsables de los mecanismos de

control de acceso que les sean proporcionado; esto es, de su I D login
de usuario y contrasea necesarios para acceder a la r e d i n t e r n a d e
informacin y a la infraestructura tecnolgica de Intenalco Educacin
Superior, por lo q u e s e deber mantener de forma confidencial.
El permiso de acceso a la informacin que se encuentra en la infraestructura

tecnolgica de I nte na l co Ed uca ci n Superi or , debe ser
proporcionado por el dueo de la informacin, con base en el principio de
Derechos de Autor el cual establece que nicamente se debern otorgar los
permisos mnimos necesarios para el desempeo de sus funciones.
5.1 Controles de acceso lgico
5.1.1 Todos los usuarios de servicios de informacin son responsables por el de

usuario y contrasea que recibe para el uso y acceso de los recursos.
5.1.2 Todos los usuarios debern autenticarse por los mecanismos de control
de acceso provistos por la Oficina Nuevas Tecnologas antes de poder usar
la infraestructura tecnolgica de la Intenalco Educacin Superior.
5.1.3 Los usuarios no deben proporcionar informacin a personal externo, de los

mecanismos de control de acceso a las instalaciones e infraestructura
tecnolgica de Intenalco Educacin Superior, a menos que se tenga el visto
26 de 77
bueno del dueo de la informacin y de la Oficina Nuevas Tecnologas y la
autorizacin del Secretario General o de su Jefe inmediato.
5.1.4 Cada usuario que acceda a la infraestructura tecnolgica de Intenalco

Educacin Superior debe contar con un identificador de usuario (ID) nico y
personalizado. Por lo cual no est permitido el uso de un mismo ID por varios
usuarios.
5.1.5 Los usuarios y f u n c i o n a r i o s son responsables de todas las

actividades realizadas con su identificador de usuario (ID). Los usuarios no
deben divulgar ni permitir que otros utilicen sus identificadores de usuario, al
igual que tiene prohibido utilizar el ID de otros usuarios. Ver Manual Acceso
Lgico.
5.2 Administracin de privilegios
5.2.1 Cualquier cambio en los roles y responsabilidades de los usuarios debern

ser notificados a la Oficina Nuevas Tecnologas (Administrador de la Red), para
el cambio de privilegios, Ver Manual de Roles.
5.3 Equipo desatendido
5.3.1 Los usuarios debern mantener sus equipos de cmputo con controles
de acceso como contraseas y protectores de pantalla (screensaver)
previamente instalados y autorizados por la Oficina Nuevas Tecnologas
cuando no se encuentren en su lugar de trabajo.
5.4 Administracin y uso de contraseas
5.4.1 La asignacin de contraseas debe ser realizada de forma individual, por

27 de 77
lo que el uso de contraseas compartidas est prohibido, Ver Manual Uso de
Contraseas.
5.4.2 Cuando un usuario olvide, bloquee o extrave su contrasea, deber

acudir a la Oficina Nuevas Tecnologas para que se le proporcione una
nueva contrasea.
5.4.3 Est prohibido que las contraseas se encuentren de forma legible en

cualquier medio impreso y dejarlos en un lugar donde personas no
autorizadas puedan descubrirlos.
5.4.4 Sin importar las circunstancias, las contraseas nunca se deben compartir
o revelar. Hacer esto responsabiliza al usuario que prest su contrasea de
todas las acciones que se realicen con el mismo.
5.4.5 Todo usuario que tenga la sospecha de que su contrasea es conocido

por otra persona, deber cambiarlo inmediatamente.
5.4.6 Los usuarios no deben almacenar las contraseas en ningn programa o

sistema que proporcione esta facilidad.
5.5 Controles para Otorgar, Modificar y Retirar Accesos a Usuarios
5.5.1 Cualquier nuevo rol creado por la Oficina Nuevas Tecnologas se deber
analizar y concertar con el Comit Tcnico de Sistemas.
5.5.2 Todo usuario debe quedar registrado en la Base de Datos Usuarios y Roles.
La creacin de un nuevo usuario y/o solicitud para la asignacin de otros roles
dentro del sistema de Intenalco Educacin Superior, deber de venir
28 de 77
acompaado del reporte debidamente firmado por el Jefe de rea y con el visto
bueno de la Alta Direccin, de lo contrario no se le dar trmite a dicha
requisicin.
5.5.3 La Oficina Nuevas Tecnologas, en cabeza del Jefe de Sistemas o su

delegado en caso de ausencia, ser la responsable de ejecutar los movimientos
de altas, bajas o cambios de perfil de los usuarios.
5.6 Control de accesos remotos
5.5.1 La administracin remota de equipos conectados a Internet no est

permitida, salvo que se cuente con el visto bueno y con un mecanismo de control
de acceso seguro autorizado por el dueo de la informacin y de la Oficina
Nuevas Tecnologas.
6. Cumplimiento de Seguridad Informtica
Poltica: La Oficina Nuevas Tecnologas tiene como una de sus funciones la de

proponer y revisar el cumplimiento de normas y polticas de seguridad, que
garanticen acciones preventivas y correctivas para la salvaguarda de equipos e
instalaciones de cmputo, as como de bancos de datos de informacin
automatizada en general.
7. Derechos de propiedad intelectual
7.1 Los sistemas desarrollados por personal interno o externo que controle la
29 de 77
Oficina Nuevas Tecnologas son propiedad intelectual de Intenalco Educacin
Superior.
8. Clusulas de cumplimiento
8.1 La Oficina Nuevas Tecnologas realizar acciones de verificacin del

cumplimiento del Manual de Polticas y Estndares de Seguridad Informtica.
8.2 La Oficina Nuevas Tecnologas podr implantar mecanismos de control que

permitan identificar tendencias en el uso de recursos informticos del
personal interno o externo, para revisar la actividad de procesos que ejecuta y la
estructura de los archivos que se procesan. El mal uso de los recursos
informticos que sea detectado ser reportado conforme a lo indicado en la
poltica de Seguridad de Personal.
8.3 Los jefes y responsables de los procesos establecidos en Intenalco Educacin

Superior deben apoyar las revisiones del cumplimiento de los sistemas con las
polticas y estndares de seguridad informtica apropiadas y cualquier otro
requerimiento de seguridad.
9 Violaciones de seguridad Informtica
9.1 Est prohibido el uso de herramientas de hardware o software para violar los
controles de seguridad informtica. A menos que se autorice por la Oficina
Nuevas Tecnologas.
9.2 Ningn usuario o funcionario de Intenalco Educacin Superior debe probar o

intentar probar fallas de la Seguridad Informtica conocidas, a menos que estas
pruebas sean controladas y aprobadas por la Oficina Nuevas Tecnologas.
9.3 No se debe intencionalmente escribir, generar, compilar, copiar, coleccionar,
30 de 77
propagar, ejecutar o intentar introducir cualquier tipo de cdigo (programa)
conocidos como virus, gusanos o caballos de Troya, diseado para auto
replicarse, daar o afectar el desempeo o acceso a las computadoras, redes o
informacin de Intenalco Educacin Superior.
10. Equipos en el rea Administrativa
10.1 La Alta Direccin del Instituto Tcnico Nacional de Comercio Simn

Rodrguez deber poner a disposicin de la Oficina Nuevas Tecnologas, la
informacin contractual de los equipos informticos de Cmputo Escritorio,
Porttil y perifrica, as como de los servicios de soporte y mantenimiento.
10.2 La Oficina Nuevas Tecnologas, ser quien valide el cumplimiento de las

Condiciones Tcnicas de los equipos informticos de Cmputo Escritorio,
Porttiles y Perifricos adquiridos.
10.3 La Oficina Nuevas Tecnologas, tendr bajo su resguardo las licencias de

software, CD de software y un juego de manuales originales, as como un CD de
respaldo para su instalacin, mismos que sern entregados por la Alta direccin
o el rea usuaria de la licencia, para llevar el control de software instalado, para
los equipos informticos de cmputo Escritorio, Porttiles y perifricos al
momento de la recepcin de los mismos.
10.4 Los requerimientos de Equipos Informticos de Cmputo Escritorio,

Porttiles y perifricos, se llevarn a cabo mediante la solicitud y justificacin por
escrito, firmada por el Jefe del rea solicitante, lo cuales sern evaluados por la
Oficina Nuevas Tecnologas para su autorizacin e inclusin en el Plan Anual
de Presupuesto correspondiente.
31 de 77
10.5 La Oficina Nuevas Tecnologas, es el rea encargada de tramitar las
asignaciones, reasignaciones, bajas, etc. de equipos informticos de cmputo
Escritorio, Porttiles y perifricos ante la Seccin Financiera entidad encargada
del Inventario de Activos para su ejecucin, con base a las solicitudes realizadas
al respecto y las revisiones de aprovechamiento de los mismos, Ver formato
UF_BAJA_V00.
10.6 El grupo de apoyo de la Oficina Nuevas Tecnologas, elaborar y

registrar en cada asignacin o movimiento de equipos informticos de
cmputo Escritorio, Porttiles y perifricos, el documento denominado
FORMATO DE SOLICITUD DE ADQUISICIN, REPARACIN, ACTUALIZACIN,
MANTENIMIENTO O CAMBIO DE MATERIALES Y EQUIPOS el cual se puede
descargar de la pgina WEB (http://www.intenalco.edu.co/formatos.htm. el
cual contiene los datos generales del usuario y de los bienes informticos
entregados, as mismo, contendr los datos de software instalado autorizado y
configuracin del equipo, contando con la firma de conformidad del usuario
correspondiente.
10.7 Queda prohibido a los usuarios mover los equipos informticos de cmputo
Escritorio, Porttiles y perifricos por su propia cuenta, el usuario deber
solicitar a la Oficina Nuevas Tecnologas el movimiento as como informar la
razn del cambio y en su caso, requerir la reasignacin del equipo.
10.8 La Oficina Nuevas Tecnologas deber elaborar el pase de salida cuando

algn bien informtico de cmputo Escritorio, Porttiles y perifrico requiera ser
trasladado fuera de las instalaciones de Intenalco Educacin Superior por motivo
de garanta, reparacin o evento.
10.9 Si algn equipo informtico de cmputo Escritorio, Porttiles o perifrico es

trasladado por el usuario a oficinas distintas al lugar asignado, oficinas externas
o forneas para realizar sus labores, dicho bien estar bajo resguardo del
32 de 77
responsable que retira el equipo y el pase de salida quedar a consideracin de
la Oficina Nuevas Tecnologas para su autorizacin y visto bueno.
10.10 Las diferentes reas de Intenalco Educacin Superior sern encargadas de

proporcionar a la Oficina Nuevas Tecnologas, la relacin de bienes y equipos
que entrarn al proceso de baja, segn corresponda. La Oficina Nuevas
Tecnologas realizara la evaluacin tcnica del equipo y definir la reasignacin
o baja definitiva del bien que ser informada a la Seccin Financiera para
control de Inventarios de Activos por medio del procedimiento definido por el
mismo, Ver formato UF_BAJA_V00.
10.11 Queda prohibida la baja de equipo de cmputo que no cuente con

evaluacin tcnica por parte de la Oficina Nuevas Tecnologas.
10.12 La Oficina Nuevas Tecnologas no es responsable de proporcionar asesora

tcnica, mantenimiento preventivo o correctivo a equipo de cmputo propiedad
del usuario.
10.13 El usuario que ingrese equipos de su propiedad a las instalaciones de

Intenalco Educacin Superior es responsable de la informacin almacenada en el
mismo, y deber mantener la privacidad, integridad y respaldos de la misma sin
ser esto responsabilidad de la Oficina Nuevas Tecnologas.
10.14 Queda prohibido instalar software no autorizado o que no cuente con

licencia, la Oficina Nuevas Tecnologas deber realizar las instalaciones de
acuerdo con los estndares de Intenalco Educacin Superior.
10.15 Es responsabilidad del usuario a quien est asignado el equipo de

escritorio o porttil, la informacin contenida en la misma.
10.16 Cuando un usuario cambie de rea, el equipo asignado a ste deber

permanecer dentro del rea designada originalmente. Ser responsabilidad de la
nueva rea en la que habr de laborar el usuario, el proporcionarle equipo de
33 de 77
cmputo para el desarrollo de sus funciones.
10.17 En el caso de reinstalaciones de equipo, el usuario ser el responsable de

verificar que toda la informacin y archivos de trabajo estn contenidos en el
equipo asignado, el usuario deber firmar la Solicitud o Asignacin del servicio
proporcionado por el tcnico o ingeniero asignado firmando de conformidad.
10.18 La Oficina Nuevas Tecnologas no es responsable de la configuracin de

dispositivos personales tales como Palms, iPOD y telfonos celulares propiedad
del usuario.
10.19 El usuario que requiera la instalacin de Software de su propiedad deber

solicitar por escrito a la Oficina Nuevas Tecnologas anexando copia de la
licencia que compruebe su propiedad o en el caso de software libre el
documento probatorio.
10.20 El Software autorizado para todos los equipos de cmputo del cual
Intenalco Educacin Superior cuenta con Licencia de uso son los siguientes:
- Windows, en todas sus versiones
- Windows Server. En todas sus versiones
- Suite de Microsoft Office todas sus versiones
- Microsoft Forefront Client Security (Programa antivirus).
- Visual Studio y Visual Studio .NET
34 de 77
OFICINA NUEVAS TECNOLOGIAS
MANUAL DE PROCEDIMIENTOS
FORMATO CREACION DE CUENTAS DE USUARIO
CREACION MODIFICACION ELIMINACION
No. Nombre y Apellidos Usuario Dependencia ID-Usuario Consecutivo Observaciones
35 de 77
FORMATO SOLICITUD CREACION DE CUENTAS DE USUARIO
DE: PARA:
Jefe o Director de Seccin, Dependencia u Oficina Secretara General o Ente Encargado
FECHA DE SOLICITUD: DD MM AAAA
CREACION MODIFICACION ELIMINACION
NOMBRES: APELLIDOS:
CARGO: USUARIO:
ROLES: ADMINISTRADOR USUARIO OPERATIVO
OBSERVACIONES:
Jefe o Director de Seccin, Dependencia u Oficina Secretara General o Ente Encargado
36 de 77
Seguimiento a las Polticas de Seguridad Informtica
Descripcin/Titulo Seguimiento copias de seguridad versin
Backups
Nombre Y Apellido Cargo/Asignacin Fecha Firma Fecha Observaciones
SI NO
37 de 77
MANUAL DE ACCESO LGICO
POLTICA: Cada usuario se responsabilizar por el mecanismo de acceso lgico asignado, esto es su
identificador de usuario y contrasea necesarios para acceder a la informacin e infraestructura
de comunicacin en INTENALCO EDUCACION SUPERIOR, es responsabilidad de cada usuario la
confidencialidad de los mismos.
El acceso a la informacin que fluye dentro de la infraestructura tecnolgica de INTENALCO

Educacin Superior se otorga en base a las funciones del usuario, se debern otorgar los permisos
mnimos necesarios para el desempeo del cargo o rol.
CONTROLES DE ACCESO LGICO: Todos los usuarios de equipos computacionales son

responsables de la confidencialidad del identificador de usuario (ID) y el password o contrasea de
su equipo, as como de aplicaciones especiales que requieran el mismo control de acceso lgico.
Todos los usuarios debern autenticarse con los mecanismos de control de acceso lgico antes de
tener acceso a los recursos de la Infraestructura tecnolgica en INTENALCO Educacin Superior.
No est permitido a los usuarios proporcionar informacin a personal externo sobre los
mecanismos de control de acceso a los recursos e infraestructura tecnolgica de la Institucin,
salvo el caso de autorizacin expresa por la Direccin General de la entidad.
El identificador de usuario dentro de la red es nico y personalizado, no est permitido el uso del
mismo identificador de usuario por varios miembros del personal. El usuario es responsable de
todas las actividades realizadas con su identificador de usuario, por tanto no debe divulgar ni
MANUAL DE ACCESO LOGICO - SISTEMAS INTENALCO VERSIN 00

38 de 77
permitir que terceros utilicen su identificador, al igual que est prohibido usar el identificador de
usuario de otros.
ADMINISTRACIN DE PRIVILEGIOS: Todo cambio en roles, funciones o cargo que requiera asignar
al usuario atributos para acceso a diferentes prestaciones de la infraestructura tecnolgica en
INTENALCO Educacin Superior debe ser notificado a la Oficina Nuevas Tecnologas por el Jefe
inmediato correspondiente a la dependencia o por el Secretario General o en su defecto por la
Rectora.
ELABORADO POR: APROBADO POR:

Jhullin Correa Lpez
Sistemas Intenalco
MANUAL DE ACCESO LOGICO - SISTEMAS INTENALCO VERSIN 00

39 de 77
Funciones especficas Manual de Roles
Para todo el personal integrante de la Oficina de Nuevas Tecnologas:
1. Administrar y evaluar los requerimientos de informacin de las distintas reas de

INTENALCO EDUCACION SUPERIOR.
2. Coordinar con el Equipo de Apoyo de la Oficina Nuevas Tecnologas en la definicin,

factibilidad, especificacin y validacin de requerimientos.
3. Vigilar la correcta aplicacin de los estndares y metodologas de desarrollo de sistemas

de informacin, as como sugerir las mejoras que sean necesarias.
4. Coordinar con los lderes usuarios de las distintas dependencias para la definicin de
requerimientos funcionales y no funcionales de los sistemas de informacin.
5. Revisar, aprobar y mantener actualizados los manuales de los sistemas, de operacin y

de usuario, concerniente a los sistemas de informacin y tecnologas (TICS).
6. Elaborar reportes de avance y estrategias de ejecucin de los proyectos de

desarrollo de sistemas de informacin.
7. Desarrollar e implementar los sistemas de informacin que requieran las

dependencias, de acuerdo a las prioridades establecidas en el plan de
necesidades.
8. Efectuar el mantenimiento y actualizacin de los sistemas de informacin, analizando

los problemas o planteamientos de modificacin, garantizando su correcta
sincronizacin.
9. Participar en los procesos de adquisicin y pruebas de las soluciones informticas

de terceros. Asimismo, supervisar las actividades realizadas por terceros en el
desarrollo e implementacin de soluciones informticas.
MANUAL DE FUNCIONES Y ROLES SISTEMAS INTENALCO VERSIN 00 40 de 77

10. Apoyar en la capacitacin al usuario final y al personal designado de la Seccin Soporte a

Usuarios, en el adecuado uso de los sistemas de informacin, proporcionando material de
soporte y los medios necesarios para tales fines.
11. Administrar en forma eficiente los recursos asignados a la Oficina, as como el centro
de cmputo, velando por la seguridad de accesos y operatividad, y protegiendo la
informacin de ingreso, salida y almacenamiento.
12. Participar en la elaboracin de la propuesta del Plan de Actividades de la Oficina, en

los planes de contingencia y en la implementacin de acciones que minimicen el
riesgo de Tecnologas de Informacin.
13. Verificar que el personal de la Oficina de Nuevas Tecnologas atienda oportuna y

eficientemente los requerimientos de las dependencias, supervisando el cumplimiento
de las metodologas, estndares y/o tcnicas implementadas en la Seccin.
14. Cumplir y hacer cumplir las medidas correctivas recomendadas por los entes de
vigilancia y control tanto externo como interno.
15. Ejecutar los planes de respaldo y las recuperaciones de informacin que se requieran
para garantizar la continuidad operativa de las actividades.
16. Atender asuntos relativos al servicio de soporte tcnico de primer nivel para la solucin
de problemas referidos a hardware, Software, comunicaciones y servicios de
computacin personal, efectuados por el personal de la Oficina y por todas las
dependencias institucionales.
17. Participar en los Procesos de Atencin de los Problemas y Reclamos.
18. Atender consultas tcnicas, operativas y funcionales a los usuarios, incentivndolos

en el mejor uso y operacin de las tecnologas de informacin.

19. Representar a la Institucin ante los organismos competentes gubernamentales y no

gubernamentales.
20. Ejecutar, instalar, configurar, y puesta en lnea de los equipos de cmputo y perifricos
en las oficinas Administrativas de la Sede Principal y Sedes alternas cumpliendo con los
procedimientos y estndares aprobados.
21. Instalar y diagnosticar los daos del cableado estructurado de la red de las
oficinas Administrativas y Sedes alternas.
22. Coordinar y analizar las incidencias y magnitudes de un desastre, determinando
prioridades de atencin, disminuyendo el nivel de riesgos y traumatismos en la operacin.
23. Determinar y gestionar de inmediato las actividades a realizar para generar una solucin y
puesta en marcha en el menor tiempo posible de todos los sistemas de informacin

colapsados en el desastre.
24. Administrador de la Red: Actualmente vivimos en una sociedad que depende de los
Sistemas de Informacin (Tics), que se encuentran tanto en la parte interna como externa
de toda organizacin, sin embargo para poder acceder a esta informacin es necesario
que estos sistemas se encuentren interconectados por medio de un recurso llamado red.
Red, recurso constituido por equipos (router, bridges, switch, etc.), de medios de
comunicacin (Fast Ethernet, Gigabyte Ethernet, E1, T1, E3, STM-1, etc.), adicionalmente,
las redes internas se conectan a otras redes (corporativas, Internet), lo que hace que se
vuelvan ms complejas y robustas. Es por ello, que se hace necesario el uso de
herramientas para dar el soporte adecuado y ptimo. La ISO International Standards
Organization, cre un modelo de administracin, donde se definen claramente las
funciones de los administradores de redes, en 5 reas:
1. Administracin del Desempeo (Performance Management): Encargada de monitorear y
medir varios aspectos de rendimiento, funcionamiento y utilizacin de la red, con el fin

de mantener en niveles aceptables los servicios que se encuentran disponibles, as como

rastrear todos los efectos en su operacin.
2. Administracin de la configuracin (Configuration Management): Encargada de los

aspectos de configuracin de los dispositivos de la red, como los archivos de
configuracin de dichos dispositivos, y administracin del software; as como el
almacenamiento en un lugar que sea accesible por el personal autorizado.
3. Administracin de la Contabilidad (Accounting Management): Encargada de generar la

informacin que permita describir el uso de los recursos que conforman la red. El primer
paso es medir la utilizacin de todos los recursos para luego realizar un anlisis de que
proporcione el patrn de comportamiento actual de uso de la red, de aqu tambin se
puede obtener informacin que ayude a planear un crecimiento o actualizacin de cada
elemento que forma parte de la red, as como determinar si dicho uso es justo y
adecuado.
4. Administracin de Fallas (Fault Management): Encargada de detectar, registrar, aislar,

notificar y corregir fallas en aquellos equipos que son parte de la red que presenten
algn problema que afecte el buen funcionamiento de la red. Es importante aclarar que
cualquier problema que se presente se ver reflejado como una degradacin en los
servicios que ofrece la red. El proceso inicia desde la deteccin y determinacin de
sntomas hasta el registro del problema y su solucin.
5. Administracin de la Seguridad (Security Management): Controlar el acceso a los

recursos de la red, de acuerdo a las polticas establecidas con el fin de evitar algn abuso
y la perdida de la confidencialidad; entre las funciones est identificar los recursos
sensibles y crticos de la red, monitorear los accesos.

Jhullin Correa Lpez
Sistemas Intenalco

Manual de Contingencias
INTRODUCCION
Usualmente los controles de operacin en el uso de las Tics aplicados al proceso enseanza -
aprendizaje permitirn elevar el desempeo en los sistemas previniendo fallas tanto de software,
como de hardware y tambin humanas. Razn por la cual es de mucha importancia, mantener un nivel
aceptable de operacin para el buen funcionamiento de las Salas de Sistemas, parte acadmica y toda
la infraestructura administrativa.
Plan de Contingencia
Se puede definir como un conjunto de procedimientos que permitan recuperar el estado normal de
funcionamiento de toda la infraestructura informtica y as poder prestar un servicio de calidad en el
uso de Tics.
El Plan de Contingencias implica realizar anlisis de los posibles riesgos a los cuales se puede estar
expuesto, tanto el equipo informtico, como toda la informacin contenida en los diversos
medios de almacenamiento.
Pese a todas las medidas de seguridad a implementar, puede ocurrir un desastre, por tanto es necesario
que el Plan de Contingencias incluya un Programa de Recuperacin ante Desastres, el cual tendr
como objetivo principal, la restauracin del servicio en forma rpida, eficiente y con el menor costo y
prdidas posibles. Se pueden presentar daos de diferentes niveles, por lo que se hace necesario
suponer que el desastre ha sido total, motivo por el cual se debe establecer un Plan de
Contingencias lo ms completo posible.
Fases de un Plan de Contingencias:

Plan de Reduccin de Riesgos.
MANUAL DE CONTINGENCIAS SISTEMAS INTENALCO VERSIN 00 44 de 77

Plan de Recuperacin de Desastres.

Actividades Previas al Desastre.
Establecimiento del Plan de Accin.
Actividades durante el Desastre.
Plan de Emergencias.
Actividades despus del Desastre.
Evaluacin de Daos.
Ejecucin de Actividades
Evaluacin de Resultados.
Retroalimentacin del Plan de Accin.
Tipos de fallas a considerar en el Plan de Contingencias:
Instalaciones elctricas.
Bases de datos y aplicativos.
Problemas con el servidor.
Estaciones de trabajo y perifricos.
Redes e Internet.
Anlisis de RiesgosISIS DE RIESGOS
El anlisis de riesgos supone ms que el hecho de observar la posibilidad de que ocurran cosas
negativas. Se ha de tener en cuenta la probabilidad de que sucedan cada uno de los problemas
posibles. De esta forma se pueden priorizar los problemas y su costo potencial desarrollando un plan de
accin adecuado. Teniendo en cuenta la frecuencia con que puede ocurrir un desastre, nivel de
daos y las consecuencias generales.
En la fase de evaluacin de riesgos se debe priorizar, que se va a proteger, a que se puede

enfrentar: terremotos, incendio, inundacin, robos, vandalismo, fallas en los equipos, eliminacin
accidental de archivos, virus. Como tambin determinar el nivel de riesgo: bajo, muy bajo, medio,
alto y muy alto.

Sistema Actual: con el propsito de salvaguardar toda su infraestructura tecnolgica e informtica

INTENALCO EDUCACION SUPERIOR, debe contemplar los siguientes aspectos en su labor diaria:
Hacer copia casi diaria de los archivos que son vitales para la Institucin.
Control de acceso a las instalaciones de la Institucin.
Realizar el mantenimiento preventivo de forma regular.
Se debe prohibir el ingreso de comidas y bebidas en las Instalaciones informticas.
Mantener estos espacios libres de humo de tabaco, (Prohibido Fumar).
Realizar limpieza constante, evitando la acumulacin de polvo.
Mantener actualizado el programa antivirus.
Permitir solo el acceso a las instalaciones informticas en horarios programados o con la
presencia de un supervisor o monitor. Adems deber configurar las computadoras para
que dispongan de bloqueo en el teclado.
Plan de Recuperacin
Es de vital importancia definir los procedimientos y planes de accin para el caso de una posible
falla, siniestro o desastre que afecten la infraestructura tecnolgica tanto acadmica como
administrativa.
Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la origin y
el dao producido, lo que permitir recuperar y poner en marcha, en el menor tiempo posible el
proceso perdido.
Los procedimientos debern ser de ejecucin obligatoria y bajo la responsabilidad de los

encargados de la realizacin de los mismos, debiendo haber procesos de verificacin de su
cumplimiento. Estos procedimientos estarn a cargo del personal de la Oficina Nuevas
Tecnologas.
Las actividades a realizar en un Plan de Recuperacin se pueden clasificar en tres etapas:

1. Actividades previas al Desastre
Son todas las actividades de planeamiento, preparacin, entrenamiento y ejecucin de las

actividades de resguardo de los activos de la infraestructura tecnolgica de la Institucin, que nos
aseguren un proceso de Recuperacin con el menor costo posible.
Establecimiento del Plan de Accin
Equipos de Cmputo: Es necesario realizar un inventario actualizado de los equipos, especificando

su contenido (software y licencias).
Respaldos de Informacin o Backups: Se deber establecer los procedimientos para la obtencin de

copias de Seguridad de todos los elementos de software necesarios para asegurar la correcta
ejecucin del Software y/o Sistemas operativos. Copias del Sistema Operativo (en caso de tener
varios Sistemas Operativos o versiones, se contar con una copia de cada uno de ellos), Software de
uso diario, herramientas de trabajo, Bases de Datos, Aplicativos.
Uso obligatorio de un registro detallado y control de los Backups.
Almacenamiento de los Backups en condiciones ambientales ptimas, dependiendo del

medio magntico empleado.
Reemplazo de los Backups, en forma peridica, antes que el medio magntico de soporte
se pueda deteriorar.
Pruebas peridicas de los Backups (Restore), verificando su funcionalidad.
2. Actividades durante el Desastre
Una vez presentada la Contingencia, Falla o Siniestro, se deber ejecutar las siguientes
actividades, planificadas previamente:
Plan de Emergencias
Se establecen las acciones a realizar cuando se presente una falla o desastre, as como la coordinacin y
comunicacin de las mismas.

Es muy conveniente prever los posibles escenarios de ocurrencia del Siniestro, el cual se puede dar en
horario diurno, como nocturno.
El plan debe contemplar la participacin y actividades a realizar por todas las personas que se pueden
encontrar presentes en el rea de ocurrencia, detallando, salidas de emergencia, vas de evacuacin,
sealizacin y demarcacin de las seales de auxilio (extintores, caja de breakers, linternas y lmparas
de mano, nmeros telefnicos de emergencia y nombres de funcionarios a contactar).
Entrenamiento
Establecer un programa de prcticas peridicas de todo el personal en la lucha contra los

diferentes tipos de siniestros, de acuerdo a los roles que se le hayan asignado en los planes de
evacuacin del personal, para minimizar costos se puede aprovechar fechas de recarga de extintores,
charlas de los proveedores, ARP, etc., (Simulacros).
Un aspecto importante es que el personal tome conciencia de que los siniestros (incendios,
inundaciones, terremotos, apagones, etc.) pueden realmente ocurrir, y tomen con seriedad y
responsabilidad estos entrenamientos, para estos efectos es conveniente que participen todos los
funcionarios, directivos, docentes, administrativos y asistenciales.
3. Actividades despus del Desastre
Despus de ocurrido e l Desastre es necesario realizar:
Evaluacin de Daos: Inmediatamente despus de concluido el desastre, de deber evaluar la

magnitud del dao producido, equipos no funcionales, cuales se pueden recuperar y
estimacin del tiempo.
Ejecucin de Actividades: La recuperacin y puesta en marcha del servicio afectado, se realizara

en dos fases, la primera restablecer el servicio usando los recursos propios (Equipos de

respaldo) y la segunda con el apoyo de proveedores y entes tanto gubernamentales como no

gubernamentales .
Evaluacin de Resultados: Finalizada las fases de recuperacin, se debe evaluar objetivamente

las actividades realizadas, porcentaje de eficiencia y efectividad, tiempo, inconvenientes,
colaboracin y apoyo.
Retroalimentacin del Plan de Accin: Con la evaluacin de resultados, se debe actualizar el

plan de accin original, mejorando las actividades ms complejas y reforzando las que
respondieron adecuadamente.
Amenazas
Incendio: el fuego es una de las principales amenazas y causas de desastre, contra todo tipo
de infraestructuras fsicas. El dixido de carbono, actual alternativa del agua, resulta peligroso
para los humanos.
Extinguidores manuales: Cuando no se cuenta con sistemas automticos contra incendios,

la alternativa ms adecuada es la de usar extintores anti fuego, pero se debe tener en
cuenta el tipo de material que se est consumiendo por el fuego (papel, madera, plstico,
lquidos inflamables). Se recomienda capacitar al personal sobre el manejo adecuado de
estos dispositivos y llevar control de las recargas y fechas de caducidad.
Inundaciones: Daos por agua pueden ocurrir como resultado de goteras y filtraciones del
techo, goteras de tuberas o del aire acondicionado cerca a equipos electrnicos.
Terremotos: Catstrofe natural se pueden presentar en cualquier momento y sin previo

aviso, por tanto es de suma importancia incluir en el plan de accin, recomendaciones a
seguir, dando prioridad a salvaguardar la vida de los funcionarios del instituto.
Instalaciones elctricas: Para que funcionen adecuadamente, los computadores de

escritorio necesitan de una fuente de alimentacin elctrica fiable, es decir, una que se

mantenga dentro de parmetros especficos. Si se interrumpe inesperadamente la

alimentacin elctrica o vara en forma significativa, fuera de los valores normales, las
consecuencias pueden ser serias. Pueden perderse o daarse los datos que hay en memoria,
se puede daar el hardware, interrumpirse las operaciones activas y la informacin podra
quedar temporal o definitivamente inaccesible. Por lo general los computadores personales
toman la electricidad de los circuitos elctricos normales, a los que se llama tomas de
corriente. Esta corriente es bastante fuerte, siendo una corriente alterna (AC), ya que alterna
el positivo con el negativo. La mayor parte de los computadores incluyen un elemento
denominado fuente de alimentacin, la cual recibe corriente alterna de las tomas de
corriente y la convierte o transforma en la corriente continua de baja potencia que utilizan
los componentes del equipo informtico. Se recomienda tener redes elctricas reguladas y
contar con dispositivos reguladores, estabilizadores de potencia y ups.
Bases de Datos y aplicativos: La Red de datos es la que permite transmitir informacin de un

computador a otro. La estructura de Red que posee INTENALCO EDUCACION SUPERIOR es
cliente/servidor, por lo que el servidor es uno de los componentes importantes de la Red. El
cableado es estructurado y topologa es estrella, y una parte (Sede 5) cuenta con tecnologa
inalmbrica. El elemento activo de comunicaciones es el switch de datos, conectado a un
router, el cual permite trasladar a cada nodo (host) los paquetes de datos para que se
intercambie informacin en toda la Red. Es una Red de rea Local (LAN), lo que limita su
cobertura de servicios estrictamente, sin embargo, a travs de un proveedor de
servicios (Telmex), se puede tener acceso a la Red Internacional (Internet) para utilizar este
recurso como herramienta pedaggica en el proceso enseanza aprendizaje y
complementar labores diarias en la parte administrativa. Es por ello, que debe ser de suma
importancia el poder detectar las fallas en la red de datos, ya que de esa forma se
permitir prestar en un cien por ciento (100%) de sus recursos disponibles a la comunidad
educativa.
Cableado estructurado: El cableado estructurado es la plataforma de comunicaciones en la

red que posee INTENALCO EDUCACION SUPERIOR, este cableado usualmente es UTP (cable
de par trenzado no apantallado) y su importancia radica que es el medio de transmisin por

el cual se transmite la informacin de un nodo a otro. Es posible que por problemas de

cableado, se tengan problemas de conectividad, sin embargo, en la mayora de casos, el
cableado entregado debe estar debidamente certificado por el proveedor y supervisada por la
Oficina Nuevas Tecnologas.
Equipos de comunicacin: El elemento activo de comunicacin que se utiliza en el Instituto

es el swicth de datos, el cual es un elemento que permite la transmisin de tramas
(paquetes de datos) desde la tarjeta de Red del Transmisor a la tarjeta de Red del Receptor.
Este elemento activo de comunicaciones es de suma importancia, y no debe estar apagado, ya
que en ese momento se tendra una cada en la Red de datos. Usualmente estos elementos
activos de comunicacin son de 24 puertos, los cuales poseen unos led (indicadores visuales)
que sealan el estado de funcionamiento de cada puerto, en el momento en que est
activo el puerto, el led del mismo debe estar encendido. Cada puerto conecta a un nodo
o computador por lo que una de las formas de detectar que hay falla de comunicacin es
observar el puerto, obviamente, cada puerto debe estar relacionado con el punto de Red
respectivo.
Deteccin de fallas
Por problemas de energa elctrica: Si hay problemas de suministro de fluido elctrico,

posiblemente se apague el elemento activo de comunicaciones, por lo tanto, el
resultado ser una cada en la red de datos.
Por problemas en el switch de datos: Si el elemento activo tiene una falla de tipo elctrico
este no encender y se tendr un problema similar al caso anterior.
Por problemas de puerto: es posible que por alguna variacin de voltaje, se queme una
cantidad limitada de puertos, se recomienda verificar los led que indican conectividad.
Por problemas en la tarjeta de Red: puede existir la posibilidad de que la tarjeta de Red este
fallando, una forma rpida de verificar su funcionamiento es identificar si el led de la tarjeta

de Red est funcionando, en caso contrario es posible que la NIC no est operando
adecuadamente. Otro caso probable es que este desactivado desde el sistema operativo.
Recomendaciones
En el caso de falla en el suministro de energa elctrica, se recomienda colocar un UPS

dedicado para el elemento activo, adems, si INTENALCO EDUCACION SUPERIOR tiene los
recursos, se recomienda que l a UPS tenga un regulador de voltaje integrado para evitar
picos de voltaje.
Por problemas de switch de datos: Si el responsable de la Oficina Nuevas Tecnologas

ha detectado que el elemento activo no enciende, entonces se sugiere reportarlo a la Seccin
de Compras y verificar si es posible reemplazarlo utilizando para ello la garanta. En caso
contrario, la entidad realizar las gestiones necesarias para entregar un elemento activo
para reemplazar el daado.
Por problemas de puerto: una forma sencilla de verificar que el puerto est fallando, es
verificar que el led de la tarjeta con que est conectado el puerto esta encendido, si al realizar
un ping al Server, este no contesta, entonces, es posible que el puerto est fallando, otra
verificacin es cambiar la conexin de la tarjeta a otro punto de red, si al realizar un ping al
Server y este contesta, entonces, se puede concluir que el puerto es el que est fallando, lo
mismo se puede realizar si hay problemas con los puntos de red.
Por problemas en la tarjeta de Red: La tarjeta puede estar deshabilitada desde el Sistema
Operativo, ser necesario revisar si este est habilitado o no, en el caso que este
deshabilitado, habilitarlo inmediatamente desde el sistema operativo. Si est habilitada la
tarjeta de red y no hay comunicacin, ser necesario reinstalar el driver de la tarjeta de Red,
o revisar si posee direccin Ip, en caso persiste el problema, favor llamar a la Oficina Nuevas
Tecnologas.
Servidor y Estaciones de trabajo

Uno de los elementos importantes en una Red de datos es el Servidor de Aplicaciones (archivos), el
cual puede ser utilizado como un servidor proxy, y tambin como servidor Web.
El servidor puede presentar problemas de configuracin (DNS, DHCP, Directorio Activo, IIS), de
comunicaciones (protocolos), de hardware (Disco duro, tarjeta de red, motherboard, memoria ram,
fuente de poder, teclado, mouse).
Redes e Internet
El servicio de Internet permite tener acceso a los recursos de Internet tales como bibliotecas
electrnicas, bases de datos, cursos en lnea, correos electrnicos, chat, compartir archivos,
videoconferencia.
Los componentes del servicio a Internet: se r vi d or proxy, router y conectividad dado

por el ISP (Telmex), del Directorio activo, DHCP automtico.
El Router es el elemento activo que permite comunicar la red de datos al servidor de

comunicaciones, al proveedor de Internet y a la red de rea local (LAN).

Jhullin Correa Lpez
Sistemas Intenalco

Nombre Asesora para usuarios de Sistemas de Informacin

Objetivo Atender las necesidades de los usuarios de equipo de cmputo de las
diversas reas de INTENALCO Educacin Superior que puedan presentarse
debido a la forma de operacin de los Sistemas de Informacin.
Frecuencia Eventual
rea Actividad Descripcin

Oficina Nuevas 1 Recibe va telefnica de las distintas reas de INTENALCO
Tecnologas Educacin Superior, la solicitud de asesora tcnica debido a
dudas en la forma de operacin de los Sistemas de
Informacin o fallas presentadas de los mismos.
2 Registra la solicitud de asesora tcnica en el formato llamado

FORMATO DE SOLICITUD DE ADQUISICIN,
REPARACIN, ACTUALIZACIN, MANTENIMIENTO O
CAMBIO DE MATERIALES Y EQUIPOS (UF_SAME_V01) el
cual se puede descargar de la pgina WEB
(http://www.intenalco.edu.co/formatos.htm., en original y lo
archiva de manera cronolgica.
3 Atiende la solicitud de asesora tcnica y analiza la duda o mal

funcionamiento del Sistema de Informacin.
4 Cul es la causa de la solicitud de asesora?
En caso de que la solicitud de asesora se deba a error por

4.1
operacin del usuario:
Explica al solicitante la adecuada operacin del Sistema de

Informacin, personalmente o va telefnica.
Fin.
4.2 En caso de que la solicitud de asesora sea por mal

funcionamiento del Sistema de Informacin:
Determina la causa del mal funcionamiento.
5 Cul es la causa del mal funcionamiento?
MANUAL DE PROCEDIMIENTOS SISTEMAS INTENALCO 54 de 77

5.1 En caso de que se deba a la configuracin del equipo de

cmputo:
5.1.1 Explica al solicitante personalmente o va telefnica el proceso

para la configuracin ptima del equipo de cmputo.
Fin.
5.2 En caso de que se deba a una falla de programacin:
5.2.1 Realiza correcciones necesarias al Sistema de Informacin y se

formulan las pruebas de validacin correspondientes.
6 Notifica va telefnica a las reas de INTENALCO Educacin

Superior que el Sistema de Informacin ha sido modificado y
actualizado.
FIN DEL PROCEDIMIENTO.

INICIO
AREAS DE
INTENALCO
DIAGNOSTICA
RECIBE SOLICITD VIA CAUSAS
DE ASESORIA TELEFONICA
SISTEMAS DE
INFORMACION
REGISTRA
CONFIGURACION DEL
FORMATO EXPLICA Y
CUAL ES LA EQUIPO USUARIO SOLICITANTE
SOLICITUD CAUSA DE LA CORRIGE
FALLA?
C PERSONALMENTE O
VIA TELEFONICA
FALLA DE
PROGRAMACION EQUIPO DE CMPUTO
ATIENDE
SOLICITUD Y REPARA Y
ANALIZA REALIZA
PRUEBAS
SISTEMAS DE FIN
INFORMACION SISTEMAS DE
INFORMACION
NOTIFICA
CUAL ES LA CAUSA
MODIFICACION Y
DE LA SOLICITUD? AREAS DE INTENALCO
ACTUALIZACION
MAL FUNCIONAMIENTO
SISTEMAS DE PERSONALMENTE O
ERROR DE USUARIO O
FALLA HUMANA INFORMACION VIA TELEFONICA
IMPARTE
EXPLICACIONES
USUARIO SOLICITANTE
FIN
SISTEMAS DE
INFORMACION
PERSONALMENTE O
VIA TELEFONICA
FIN

Nombre Registro en la Red Administrativa

Objetivo Integrar una infraestructura de comunicaciones funcional de acuerdo
a las necesidades de las reas de la Institucin.
Frecuencia Eventual

Oficina Nuevas 1 Recibe de las distintas reas de INTENALCO Educacin
Tecnologas
Superior, el formato de solicitud creacin de usuarios para
registrar en la base de datos de la red administrativa.
2 Revisa la solicitud de creacin de usuario en el formato

llamado Solicitud de creacin de cuenta de usuario, en original
y lo archiva de manera cronolgica.
3 Evala la solicitud y la viabilidad de instalacin.
3.1 Es viable la ubicacin para la instalacin?
3.2 En caso de que el punto no es viable:
Propone nueva ubicacin y realiza la instalacin.

Fin.
3.3 En caso de que la solicitud sea viable su instalacin:
Solicita a la Coordinacin de Almacn y Compras, los materiales

requeridos.
4 Entrega la solicitud de materiales
Despus de un tiempo
5 Recibe los materiales solicitados, acude e instala el punto de

red, realiza pruebas.
5.1 Existen fallas:
5.1.1 Realiza correcciones necesarias al Sistema de Informacin y se

formulan las pruebas de validacin correspondientes.
5.1.2 Notifica va telefnica a las reas de INTENALCO Educacin

Superior que el Sistema de Informacin ha sido modificado y
actualizado.

INICIO
AREAS DE
INTENALCO
DETERMINA REQUIERE
INSTALA E
1
MATERIALES INFORMA
RECIBE FORMATO VIA
SOLICITD DE TELEFONICA
CREACION COORDINACION
ALMACEN Y COMPRAS
SOLICITUD ELABORA INFORME

MATERIALES
FORMATO
REVISA LA ADQUIERE SOLICITUD
SOLICITUD MATERIALES
FORMATO CREACION
PERSONALMENTE O
USUARIO VIA TELEFONICA
C JEFE AREA BENEFICIADA

ACUSE RECIBO
ENTREGA
MATERIALES FORMATO AREAS INTENALCO
SOLICITUD
EVALUA LA FORMATO SECRETARIO GENERAL
SOLICITUD Y SOLICITUD FORMATO
VIABILIDAD SOLICITUD
SI FIN
ES VIABLE LA RECIBE
UBICACIN? MATERIALES
NO
ACUDE E INSTALA AREAS DE
PUNTO DE RED INTENALCO
PROPONE NUEVA
UBICACIN E
INSTALA
REALIZA PRUEBAS
SISTEMAS DE
INFORMACION
EXISTEN FALLAS? NO
FIN
SI
REPARA FALLAS

Nombre Mantenimiento preventivo

Objetivo Mantener en un nivel funcional ptimo, los equipos de cmputo de las
diferentes reas o dependencias de Intenalco Educacin Superior y que
les permita procesar con oportunidad la informacin que manejan.
Frecuencia Peridica

Oficina Nuevas 1 Revisa el programa de mantenimiento preventivo de equipos
Tecnologas de cmputo y verifica las reas de Intenalco Educacin
Superior a las que les corresponde el mantenimiento.
2 Elabora Formato (UF_SAME_V01)

UF_Solicitud_Adquisicion_Materiales_Equipos_V01 en
original y copia para informar al rea correspondiente las
fechas en que se proporcionar el mantenimiento
preventivo a los equipos.
Secretara General
3 Solicita visto bueno (V.B.) al Secretario General en el formato
UF_SAME_V01 en original y copia y entrega el original al
rea de Intenalco Educacin Superior programada para
mantenimiento y archiva como acuse de recibo la copia de
manera cronolgica en el programa de mantenimiento
preventivo.
Oficina Nuevas Despus de un tiempo.
Tecnologas
4 Informa va telefnica, con un da de anticipacin a las reas
de Intenalco Educacin Superior de la programacin del
mantenimiento al equipo de cmputo.
5 Acude a las reas de Intenalco Educacin Superior y retira el

equipo de cmputo programado para mantenimiento,
anotando en el formato UF_SAME_V01, fecha y hora de
retiro.
6 Realiza mantenimiento preventivo y depura el software del

equipo de cmputo.
7 Revisa el funcionamiento del equipo de cmputo,

verificando si existen fallas correctivas en el hardware.
Existen fallas correctivas en el equipo de cmputo?
7.1 En caso de existir fallas correctivas en el equipo de cmputo:
Informa verbalmente al rea de Intenalco Educacin

Superior que proceder el mantenimiento correctivo.
Fin del procedimiento.
Conecta con el procedimiento: Mantenimiento Correctivo de

Equipo de Cmputo.
En caso de no existir fallas correctivas en el equipo de

7.2
cmputo:
Traslada y entrega el equipo de cmputo a las reas de

Intenalco Educacin Superior y lo instala informando a los
usuarios que ya fue realizado el mantenimiento preventivo.

INICIO
AREAS DE
INTENALCO
REVISA
FUNCIONAMIENTO
REVISA VIA
PROGRAMA TELEFONICA
MANTENIMIENTO
EQUIPO CMPUTO
ELABORA
UF_SAME_V01
SI AREAS DE
EXISTEN FALLAS? INFORMA INTENALCO
FORMATO
UF_SAME_V01
NO EQUIPO CMPUTO PERSONALMENTE
SECRETARIA
GENERAL TRASLADA Y AREAS DE
ENTREGA INTENALCO
AREAS DE
SOLICITA VISTO
INTENALCO
BUENO EQUIPO CMPUTO FIN
FORMATO
UF_SAME_V01 CONECTA CON EL PROCEDIMIENTO: MANTENIMIENTO
CORRECTIVO DE EQUIPO DE CMPUTO
C
FIN
INFORMA VIA
TELEFONICA
ACUDE AL AREA Y
RETIRA EQUIPO
COMPUTO
EQUIPO CMPUTO
REALIZA LIMPIEZA
Y DEPURA
EQUIPO CMPUTO

Nombre Mantenimiento correctivo

Objetivo Mantener en un nivel funcional ptimo, los equipos de cmputo de las
diferentes reas o dependencias de Intenalco Educacin Superior y que
les permita procesar con oportunidad la informacin que manejan.
Frecuencia Eventual

Oficina Nuevas 1 Recibe formato UF_SAME_V01 con el reporte de fallas en
Tecnologas
equipo de cmputo.
2 Determina de acuerdo a las condiciones del equipo de

cmputo si la falla detectada requiere de la compra de
partes o materiales.
3 Requiere partes o materiales?
3.1 En caso de no requerir partes o materiales:
Corrige fallas y verifica el funcionamiento ptimo del equipo

de cmputo y lo devuelve a la oficina duea.
3.2 En caso de necesitar partes o materiales:
Elabora Formato (UF_SAME_V01)

UF_Solicitud_Adquisicion_Materiales_Equipos_V01 en
original y copia para informar al rea de Almacn y
Compras y a Se creta ra General.
Despus de u n tiempo.
4 Recibe de Almacn y Compra s las par tes y/o

materiales, repara el eq uipo de cmpu to y

verifica su fun cionamiento ade cua do.

5
Traslada y e ntrega e quipo de cmputo, al rea
duea del mismo, y lo instala informando a los usuarios
que ya fue realizado el mantenimiento correctivo.

INICIO
AREAS DE INTENALCO
EDUCACION SUPERIOR
RECIBE REPORTE ELABORA FORMATO

DE FALLAS EQUIPO UF_SAME_V01
DE CMPUTO ALMACEN Y COMPRAS
UF_SAME_V01
UF_SAME_V01
UF_SAME_V01 SECRETARIA GENERAL
DETERMINA TIPO
DE FALLAS
ALMACEN Y COMPRAS
11
RECIBE PARTES Y/O
MATERIALES
REQUIERE PARTES SI REPARA EQUIPO DE

O MATERIALES? CMPUTO
NO
CORRIGE FALLAS Y TRASLADA Y

VERIFICA ESTADO ENTREGA 1
EQUIPO CMPUTO EQUIPO CMPUTO
1 FIN

Nombre Actualizacin y mantenimiento Sitio WEB

Objetivo Contar con un portal electrnico que contenga la informacin
institucional necesaria que permita la difusin, comunicacin y promocin
de los programas, actividades, eventos de Intenalco Educacin Superior.
Frecuencia Eventual

Oficina Nuevas 1 Recibe de las reas de Intenalco Educacin Superior, el
Tecnologas
UF_PWEB_V00 en original, los archivos anexos en fsico y
medio magntico con la informacin para actualizar la
pgina Web.
2 Completa el formato UF_PWEB_V00 en original para llevar el

registro de las solicitudes de las reas.
3 Analiza la informacin recibida tanto en documentos fsicos

como en medios magnticos para determinar el tipo de
informacin a procesar.
Qu tipo de informacin recibe?
3.1 En caso de recibir grficos o fotografas:
Revisa la informacin de los documentos y los medios

magnticos y selecciona por tipo de archivos, digitaliza las
imgenes, y se graban en formato jpg.
Actualiza las pginas correspondientes.
Contina con la actividad 6.
En caso de recibir texto:

3.2
Revisa la informacin recibida en los documentos y en

medios magnticos.
Procesa la informacin actualizando los link o realiza el

4
diseo de los nuevos enlaces de la pgina Web.
5 Es correcta la informacin que se publicar en la Web?
5.1 En caso de no estar correcta la informacin:
Solicita las respectivas correcciones a la Oficina duea de la

informacin.
Recibe los ajustes a la informacin que se publicar en la

pgina Web, de acuerdo a las peticiones de la oficina
solicitante.
5.2 En caso de estar correcta la informacin:
Edita o disea la pgina que contendr la informacin a

publicar y accede al servidor actualizando los hipervnculos
correspondientes.
6 Accede al servidor de http://www.intenalco.edu.co y sube

las actualizaciones y modificaciones realizadas a las pginas
Web.
7 Complementa el UF_PWEB_V00 y lo archiva

cronolgicamente.

INICIO
REVISA LOS
AREAS DE INTENALCO ARCHIVOS
EDUCACION SUPERIOR
DOCUMENTOS
RECIBE SOLICITUD
INFORMACION
PAGINA WEB
DISCO MAGNETICO
UF_PWEB_V00
PROCESA LA SOLICITA
INFORMACION CORRECCIONES
ANALIZA TIPO DE
INFORMACION
1
RECIBE
ES CORRECTA LA NO INFORMACION
INFORMACION? CORREGIDA
TIPO DE TEXTO
INFORMACION?
SI
ACTUALIZA O
GRAFICOS Y/O IMAGENES DISEA LOS LINK
REVISA LOS
ARCHIVOS
DOCUMENTOS
ACCEDE AL
SERVIDOR WEB
DISCO MAGNETICO
PUBLICA EN LA
DIGITALIZA LAS WEB LA NUEVA
IMAGENES INFORMACION
UF_PWEB_V00
C
1
FIN

Nombre Baja de bien informtico

Objetivo Mantener organizado y actualizado el programa de Inventarios de Activos de
la Institucin, seleccionando los equipos de cmputo y perifricos obsoletos
y/o con dao fsico de hardware o software y que no presten ningn
servicio, sean retirados de los informes y balances de activos de Intenalco
Educacin Superior.
Frecuencia Eventual

Oficina Nuevas 1 Recibe de las reas de Intenalco Educacin Superior, el
Tecnologas formato UF_BAJA_V00 en original.
2 Recoge el bien informtico o equipo de cmputo de las reas

de Intenalco Educacin Superior.
3 Elabora el diagnstico tcnico.
4 Cuenta con piezas reutilizables?
En caso de tener piezas reutilizables:
5 Extrae las piezas y elabora un inventario de ellas.
6 Entrega UF_BAJA_V00 en original y copia, con dictamen

tcnico al Secretario General y al Jefe Financiero, solicitando
la baja del bien informtico.
7 Recibe de la Secretaria General y del Jefe Financiero la copia

del UF_BAJA_V00 con el aval para dar de baja, lo archiva de
forma cronolgica.
En caso de no tener piezas reutilizables:
8 Complementa el formato UF_BAJA_V00 detallando el estado

real del aparato.

INICIO
EXTRAE PIEZAS
ELABORA
AREAS DE INTENALCO INVENTARIO
EDUCACION SUPERIOR
RECIBE FORMATO EQUIPO DE CMPUTO

UF_BAJA_V00
UF_BAJA_V00 1
ENTREGA
FORMATO
UF_BAJA_V00
SECRETARIO GENERAL
RECOGE EQUIPO UF_BAJA_V00
UF_BAJA_V00 JEFE FINANCIERO
EQUIPO DE CMPUTO
SECRETARIO GENERAL
JEFE FINANCIERO
RECIBE FORMATO
UF_BAJA_V00
REALIZA
DIAGNOSTICO UF_BAJA_V00
TCNICO
EQUIPO DE CMPUTO C
LLENA FORMATO
SI UF_BAJA_V00
TIENE PIEZAS
REUTILIZABLES? EQUIPO DE CMPUTO
IRREPARABLE
NO
1 FIN

Jhullin Correa Lpez
Sistemas Intenalco

FORMATO DE SOLICITUD DE ADQUISICIN, REPARACIN, ACTUALIZACIN,
MANTENIMIENTO O CAMBIO DE MATERIALES Y EQUIPOS
Educacin Superior
Da Mes Ao Adquisicin Revisin
Fecha de Solicitud Tipo de Solicitud Actualizacin Cambio
Mantenimiento Otro?
Solicitante Cargo Dependencia
Tipo Discriminacin
Equipo Herramienta Marca
Materiales Papelera Modelo
Insumos Aseo Serie
Otro Otro No en Inventario
Cul? Ubicacin
Responsable
Breve descripcin de la razn de la solicitud o del contenido de la solicitud
Da Mes Ao
Nombre del servidor o funcionario Cargo del servidor o Fecha de recibo de la Firma del servidor o funcionario
que recibe la solicitud funcionario solicitud que recibe la solicitud
Concepto del servidor o funcionario que recibe la solicitud Aprueba No Aprueba
Para uso exclusivo del proceso de Gestin de Bienes y Servicios
Servidor / Contratista para
No de orden
atender la solicitud
Fecha de solicitud da mes ao Hora
Para uso exclusivo del Servidor / Contratista
Fecha de solicitud da mes ao Hora
Descripcin de lo realizado
Firma del Servidor / Contratista

Para uso exclusivo del solicitante
Nombre de quien recibe Cargo Dependencia
Fecha de entrega da mes ao Hora

Fue recibido a satisfaccin
A la espera de capacitacin para el uso correcto
Queda pendiente por repuestos y partes
Queda pendiente para ser retirado y reparado en el taller del contratista
Firma de recibo
Versin 01; 24 de septiembre de 2008

Intenalco es pura Calidad 71 de 77
SOLICITUD TECNICA BAJA DE BIEN INFORMATICO
DEPENDENCIA:
DD MM AAAA
FECHA DE SOLICITUD
SOLICITUD: NO.
NOMBRE DEL FUNCIONARIO:
CARGO DEL FUNCIONARIO:
NOMBRE DEL JEFE INMEDIATO:
CARACTERISTICAS DEL BIEN INFORMATICO

DESCRIPCION:
MARCA MODELO No. INVENTARIO No. SERIE VALOR ESTIMADO MOTIVO DE BAJA
OBSERVACIONES Y/O DESCRIPCION:
CLAVES PARA DAR DE BAJA: DAADO DESUSO IRREPARABLE
V.B. JEFE FINANCIERO V.B. SECRETARIO GENERAL
NOMBRE Y FIRMA DEL SOLICITANTE
MANUAL DE PROCEDIMIENTOS UF_BAJA_V00 - SISTEMAS INTENALCO 72 de 77

SOLICITUD PUBLICACION EN PAGINA WEB
DEPENDENCIA:
DD MM AAAA
FECHA DE FECHA DE DD MM AAAA
SOLICITUD: RECEPCION:
NOTICIA EVENTO INFROMACION
NOMBRE DEL EVENTO:
INVITA:
DIA: HORA: LUGAR:
LINK URL PAGINA WEB:
MATERIAL ENTREGADO:
IMGENES Y/O FOTOS TEXTOS MULTIMEDIA
MEDIOS MAGNETICOS SOPORTES FISICOS:
CD ROM CD ROM FOTOGRAFIAS MATERIAL IMPRESO
OBSERVACIONES Y/O DESCRIPCION:
NOMBRE OFICINA SOLICITANTE V.B. SECRETARIO GENERAL
DD MM AAAA
FECHA DE
GRABACION:
WEBMASTER
MANUAL DE PROCEDIMIENTOS UF_PWEB_V00 - SISTEMAS INTENALCO 73 de 77

INTENALCO
MINISTERIO DE EDUCACION NACIONAL
INSTITUTO TECNICO NACIONAL DE COMERCIO SIMON RODRIGUEZ DE CALI
NIT: 800.248.004-7
EDUCACION SUPERIOR
RESOLUCIN No.168
(16 de septiembre de 2011)
Por la cual se modifica el Artculo 1. La Resolucin No. 026 del 14 de abril de 2010.
EL RECTOR DEL INSTITUTO TCNICO NACIONAL DE COMERCIO SIMON RODRIGUEZ DE CALI, en uso de
sus atribuciones legales y,
CONSIDERANDO:
Que mediante la Resolucin No. 026 del 14 de abril de 2010, se establecieron las polticas de lineamientos
del uso e incorporacin de nuevas tecnologas en el Instituto Tcnico Nacional de Comercio Simn
Rodrguez
Que dicha Resolucin trata que la Oficina Nuevas Tecnologas, sea la responsable de realizar el
seguimiento y control de dichas polticas.
Que a la fecha de la promulgacin de la Resolucin No. 026 del 14 de abril de 2010, no se ha establecido
de manera formal la Oficina en mencin.
Que es necesario modificar el Artculo 1 de la Resolucin No. 026 del 14 de abril de 2010.
Por lo expuesto,
RESUELVE:
ARTICULO 1. Modifquese el Artculo 1o. de la Resolucin No, 026 del 14 de abril de 2010, con el
siguiente texto:
Establecer el nombre de Oficina Nuevas Tecnologas para la actual oficina de Sistemas del Instituto
Tcnico Nacional de Comercio Simn Rodrguez de Cali, adoptando las polticas, lineamientos de
seguridad para los sistemas de informacin (Tics) del Instituto Tcnico Nacional de Comercio Simn
Rodrguez INTENALCO EDUCACION SUPERIOR, relacionadas en el respectivo manual que hace parte
integral del presente acto Administrativo
ARTICULO 2. El considerando y dems Artculos de la Resolucin No. 026 del 14 de abril de 2010,
continan vigentes
ARTICULO 3.- La presente Resolucin rige a partir de la fecha de su expedicin.
COMUNIQUESE Y CUMPLASE
Dada en Santiago de Cali, a los diecisis (16) das del mes de septiembre del ao dos mil once (2011).
NEYL GRIZALES ARANA

Rector
Copia: Seccin Financiera - Hoja de Vida
Todo documento pblico se encuentra exento de sellos segn decreto 2150 del 5 DIC / 1995
CARRERAS TCNICAS PROFESIONALES Y TECNOLGICAS
Avenida. 4N # 34AN 18 B/ Prados del Norte Cali PBX 6824888 FAX: 6603647 AA No. 10463
Pg. Web: http://www.intenalco.edu.co - Email: intenalco@intenalco.edu.co 74 de 77
SOLICITUD DE REPARACION EQUIPO INFORMATICO
DD MM AAAA
FECHA DE
SOLICITUD:
DEPENDENCIA: ___________________________________________________________________________________________
EQUIPO: ________________________________________________ MARCA: _______________________________________
MODELO: ________________________ SERIE: _________________________ No. INVENTARIO: ________________________
DESCRIPCION DE LA FALLA: _________________________________________________________________________________
RESPONSABLE DEL EQUIPO: _________________________________________________________________________________
Para uso exclusivo del Auxiliar de Compras y Almacn
NOMBRE CONTRATISTA: ___________________________________________________________________________________

FECHA DE SOLICITUD DEL SERVICIO: __________________________________________ HORA: _________________________
REPORTADO POR: ________________________________________________________________________________________
Para uso exclusivo del Tcnico
FECHA DE ATENCION: ____________________________________
NOMBRE DEL TECNICO: _____________________________________________ FIRMA: _______________________________
DESCRIPCION DEL MANTENIMIENTO: ________________________________________________________________________
Para uso exclusivo del Solicitante
EL EQUIPO: FUE RECIBIDO A SATISFACCION
QUEDA PENDIENTE POR REPUESTOS Y PARTES
QUEDA PENDIENTE PARA SER RETIRADO Y REPRADO EN EL TALLER DEL CONTRATISTA
NOMBRE DE QUIEN RECIBE: ____________________________________________ FIRMA: ____________________________
FECHA: ____________________________
HORA: ____________________________
MANUAL DE PROCEDIMIENTOS UF_PWEB_V00 - SISTEMAS INTENALCO 75 de 77

RESPALDO DE INFORMACION EM MEDIOS MAGNETICOS
DD MM AAAA
FECHA DE SOLICITUD No.
SOLICITUD:
DATOS GENERALES DE LA DEPENDENCIA SOLICITANTE

DEPENDENCIA:
FUNCIONARIO
CARGO:
JEFE INMEDIATO:
CORREO ELECTRONICO:
TIPO DE INFORMACION A ALMACENAR
CONFIDENCIAL: NO CONFIDENCIAL:
SOFTWARE: SISTEMAS DE INFORMACION:
BASES DE DATOS: OTRO: _________________________________________________
TIPOS DE MEDIOS MAGNETICOS
CD / DVD CINTA / CARTUCHO MEMORIA USB
OBSERVACIONES:
NOMBRE Y FIRMA SOLICITANTE FIRMA DE RECIBO ONT
MANUAL DE PROCEDIMIENTOS UF_BACKUPS_V00 - SISTEMAS INTENALCO 76 de 77

ELABORACIN
JHULLIAN CORREA LOPEZ

DOCENTE MEDIO TIEMPO
SISTEMAS INTENALCO
REVISIN
IVAN ORLANDO GONZALEZ QUIJANO

SECRETARIO GENERAL
APROBACIN
NEYL GRIZALES ARANA

RECTOR
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez 77 de 77

MP V01 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

MP V01 PDF

Cargado por

Copyright:

Formatos disponibles

MANUAL DE POLITICAS Y

3.1 Proteccin de la Informacin y de los Bienes Informticos 6

3.1.1 Reportar de forma inmediata 6

3.1.2 Obligacin de proteger 6

3.1.3 Responsabilidad del Usuario o Funcionario 7

3.2 Controles de Acceso Fsico 7

3.2.1 Ingreso a las Instalaciones de Intenalco 7

3.2.2 Equipos Personales y Porttiles 7

3.3 Seguridad en reas de trabajo 7

3.4 Proteccin y ubicacin de los equipos 7

3.5 Mantenimiento de Equipos 9

3.6 Prdida de Equipo 9

3.7 Uso de Dispositivos Extrables 10

3.8 Daos del Equipo 11

4. ADMINISTRACION DE OPERACIONES EN EL CENTRO DE COMPUTO 11

4.1 Polticas del Centro de Cmputo 11

4.2 Uso de Medios de Almacenamiento 13

4.3 Adquisicin de Software 13

4.4 Licenciamiento de Software 15

4.5 Identificacin de Incidentes 16

4.7 Seguridad en la Red 16

4.8 Uso del Correo Electrnico Institucional 17

4.9 Controles contra Virus y/o Software malicioso 18

4.10 Controles para la Generacin y Restauracin de Copias de Respaldo (Backups) 21

4.11 Planes de Contingencia ante Desastres 22

5.1 Controles de Acceso Lgico 25

5.2 Administracin de Privilegios 26

5.3 Equipo Desatendido 26

5.4 Administracin y Uso de Contraseas 26

5.5 Controles para Otorgar, Modificar y Retirar Usuarios 27

5.6 Controles de Acceso Remoto 28

6. CUMPLIMIENTO DE LA SEGURIDAD INFORMATICA 28

Con la definicin de las polticas y estndares de seguridad informtica se busca establecer en el

La seguridad informtica, es un proceso donde se deben evaluar y administrar los riesgos

Las polticas y estndares de seguridad informtica tienen por objeto establecer

1.2 Evaluacin de las Polticas

2.- Seguridad Institucional

2.1 Usuarios Nuevos

Todo el personal nuevo de la Institucin, deber ser notificado a la Oficina

2.2 Obligaciones de los usuarios

Es responsabilidad de los usuarios de bienes y servicios informticos cumplir las

Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez

Todo servidor o funcionario nuevo en Intenalco Educacin Superior deber contar

Se consideran violaciones graves el robo, dao, divulgacin de informacin

3.- Seguridad fsica y del Medio Ambiente

Poltica: Para el acceso a los sitios y reas restringidas se debe notificar a la

3.1 Proteccin de la informacin y de los bienes informticos

3.1.1 El usuario o funcionario debern reportar de forma inmediata a la Oficina

3.1.2 El usuario o funcionario tienen la obligacin de proteger las unidades

3.2 Controles de acceso fsico

3.2.1 Cualquier persona que tenga acceso a las instalaciones de Intenalco

3.2.2 Las computadoras personales, las computadoras porttiles, y cualquier

3.3 Seguridad en reas de trabajo

Los Centros de Cmputo de Intenalco Educacin Superior son reas

3.4 Proteccin y ubicacin de los equipos

3.4.1 Los usuarios no deben mover o reubicar los equipos de cmputo o de

3.4.2 El rea de Inventarios de activos ser la encargada de generar el

3.4.4 Ser responsabilidad del usuario solicitar la capacitacin necesaria para el

3.4.5 Es responsabilidad de los usuarios almacenar su informacin nicamente

3.4.6 Mientras se opera el equipo de cmputo, no se debern consumir

3.4.8 Se debe mantener el equipo informtico en un lugar limpio y sin

3.4.11 Queda terminantemente prohibido que el usuario o funcionario distinto al

3.5 Mantenimiento de equipos