Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MP V01 PDF
MP V01 PDF
ESTANDARES EN SEGURIDAD
INFORMATICA
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez Sistemas Intenalco
MANUAL DE POLITICAS Y ESTANDARES EN SEGURIDAD INFORMATICA 2
INTRODUCCION 4
1. DESARROLLO GENERAL 4
1.1 Aplicacin 4
1.2 Evaluacin delas Polticas 4
1.3 Beneficios 4
2. SEGURIDAD INSTITUCIONAL 5
2.1 Usuarios Nuevos 5
2.2 Obligaciones de los Usuarios 5
2.3 Capacitacin en Seguridad Informtica 6
2.4 Sanciones 6
3. SEGURIDAD FISICA Y DEL MEDIO AMBIENTE 6
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez Sistemas Intenalco
4.6 Administracin de la Red 16
4.12 Internet 24
5. ACCESO LOGICO 25
ANEXOS 35
Anexo 1 Creacin de Cuentas de Usuario 35
Anexo 2 Solicitud Creacin Cuenta de Usuario 36
Anexo 3 Seguimiento Back ups o Copias de Respaldo 37
Anexo 4 Manual de Acceso Lgico 38
Anexo 5 Manual de Roles 40
Anexo 6 Manual de Contingencias 44
Anexo 7 Manual de Procedimientos 54
Anexo 8 UF_SAME_V01 71
Anexo 9 UF_BAJA_V00 72
Anexo 10 UF_PWEB_V00 73
Anexo 11 Resolucin No. 168 74
Anexo 12 Solicitud Reparacin de Equipo 75
Anexo 13 Solicitud Back ups 76
Anexo 14 Firmas autorizadas 77
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez Sistemas Intenalco
INTRODUCCION
Para el desarrollo de este manual se busca estructurarlo en base a ciertos criterios tales como:
Seguridad Institucional
Seguridad fsica y del medio ambiente
Manejo y control Centro de Cmputo
Control de usuarios
Lineamientos legales
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez Sistemas Intenalco
4 de 77
1.- Desarrollo General
1.1 Aplicacin
Tambin se convierte en una herramienta de difusin sobre las polticas y estndares de seguridad
informtica a todo el personal de Intenalco Educacin Superior. Facilitando una mayor integridad,
confidencialidad y confiabilidad de la informacin generada por la Oficina Nuevas Tecnologas
al personal, al manejo de los datos, al uso de los bienes informticos tanto de hardware como de
software disponible, minimizando los riesgos en el uso de las tecnologas de informacin.
Las polticas tendrn una revisin peridica se recomienda que sea semestral
para realizar actualizaciones, modificaciones y ajustes basados en las
recomendaciones y sugerencias.
1.3 Beneficios
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez Sistemas Intenalco
5 de 77
Las polticas y estndares de seguridad informtica establecidas en el presente
documento son la base fundamental para la proteccin de los activos
informticos y de toda la informacin de las Tecnologas de Informacin y
Comunicaciones (TICs) en la Institucin.
Poltica: Toda persona que ingresa como usuario nuevo a Intenalco Educacin
Superior para manejar equipos de cmputo y hacer uso de servicios informticos
debe aceptar las condiciones de confidencialidad, de uso adecuado de los bienes
informticos y de la informacin, as como cumplir y respetar al pie de la letra las
directrices impartidas en el Manual de Polticas y Estndares de Seguridad
Informtica para Usuarios.
Manual.
6 de 77
2.3 Capacitacin en seguridad informtica
2.4 Sanciones
7 de 77
3.1.3 Es responsabilidad del usuario o funcionario evitar en todo momento la
fuga de informacin de la entidad que se encuentre almacenada en los equipos
de cmputo personal que tenga asignados.
8 de 77
servicio deber solicitarlo.
3.4.3 El equipo de cmputo asignado, deber ser para uso exclusivo de las
funciones de los funcionarios o servidores de Intenalco Educacin Superior.
3.4.7 Se debe evitar colocar objetos encima del equipo cmputo o tapar las
salidas de ventilacin del monitor o de la CPU.
3.4.9 El usuario debe asegurarse que los cables de conexin no sean pisados al
colocar otros objetos encima o contra ellos en caso de que no se cumpla solicitar
un reubicacin de cables con el personal de la Oficina Nuevas Tecnologas.
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
9 de 77
3.4.10 Cuando se requiera realizar cambios mltiples de los equipo de cmputo
derivado de reubicacin de lugares fsicos de trabajo o cambios locativos, stos
debern ser notificados con tres das de anticipacin a la Oficina Nuevas
Tecnologas a travs de un plan detallado.
10 de 77
Nuevas Tecnologas, con el visto bueno del Secretario General de la Institucin o
su Jefe inmediato.
11 de 77
3.7.3 Si algn rea o dependencia por requerimientos muy especficos del tipo
de aplicacin o servicios de informacin tengan la necesidad de contar con uno
de ellos, deber ser justificado y autorizado por la Oficina Nuevas Tecnologas
con el respectivo visto bueno del Secretario General o en su defecto de su Jefe
inmediato o un superior de la Alta Direccin.
12 de 77
4.1.1 Los usuarios y funcionarios de Intenalco Educacin Superior que hagan
uso de equipos de cmputos, deben conocer y aplicar las medidas para la
prevencin de cdigo malicioso como pueden ser virus, caballos de Troya o
gusanos de red.
13 de 77
inundaciones, sistema elctrico de respaldo, UPS.
4.3.2 Se considera una falta grave el que los usuarios o funcionarios instalen
cualquier tipo de programa (software) en sus computadoras, estaciones de
trabajo, servidores, o cualquier equipo conectado a la red de Intenalco
Educacin Superior, que no est autorizado por la Oficina Nuevas
Tecnologas.
14 de 77
Docentes y Estudiantes su poltica institucional contra la piratera de software,
utilizando todos los medios de comunicacin disponibles: Pgina WEB, Emails,
Carteleras y Boletines. Debemos considerar tambin la publicacin de las
posibles sanciones o multas en los que se puede incurrir.
15 de 77
instalados y pueden borrar o instalar programas o software autorizados y
legalmente licenciados. Cualquier otra peticin de software deber ser tramitada
a travs de la Oficina Nuevas Tecnologas, utilizando el formato llamado
UF_SAME_V01 FORMATO DE SOLICITUD DE ADQUISICIN, REPARACIN,
ACTUALIZACIN, MANTENIMIENTO O CAMBIO DE MATERIALES Y EQUIPOS
el cual se puede descargar de la pgina WEB
(http://www.intenalco.edu.co/formatos.htm.
Finalmente se procede a actualizar el inventario de licencias de Software cuyo contrato tiene una
vigencia anual. Y se almacenar en Archivos que puedan ser cerrados con llave.
Todos los semestres la Oficina Nuevas Tecnologas en coordinacin con la Secretara General,
Bienestar Universitario y la Vicerrectora Acadmica ofrecern capacitaciones al personal
administrativo y docente en el manejo y uso de las Tecnologas de Informtica y Computacin
(TICs), para de esta manera convertir estos en herramientas efectivas de trabajo, y que apoyen el
quehacer acadmico en el Interior de la Institucin. La capacitacin de nuestro personal estimula en
gran medida la utilizacin de los programas adquiridos legalmente, evitando la prctica indebida de
utilizar y la proliferacin software no autorizado (pirata).
16 de 77
4.5 Identificacin del incidente
17 de 77
4.7.1 Ser considerado como un ataque a la seguridad informtica y una
falta grave, cualquier actividad no autorizada por la Oficina Nuevas
Tecnologas, en la cual los usuarios o funcionarios realicen la exploracin de
los recursos informticos en la red de Intenalco Educacin Superior, as
como de las aplicaciones que sobre dicha red operan, con fines de detectar y
explotar una posible vulnerabilidad.
4.8.2 Los usuarios y fu nci ona rio s deben tratar los mensajes de correo
electrnico y archivos adjuntos como informacin de propiedad de Intenalco
Educacin Superior. Los mensajes de correo electrnico deben ser manejados
como una comunicacin privada y directa entre emisor y receptor.
18 de 77
4.8.5 Queda prohibido interceptar, revelar o ayudar a terceros a interceptar o
revelar las comunicaciones electrnicas.
19 de 77
Puede que este proceso ponga un poco ms lenta a la mquina, pero por ningn motivo interrumpa
la actualizacin. Una vez terminada la actualizacin el programa le indicar que la base de firmas
queda actualizada.
4.9.3 Para prevenir infecciones por virus informtico, los usuarios de Intenalco
Educacin Superior no deben hacer uso de software que no haya sido
proporcionado y validado por la Oficina Nuevas Tecnologas.
Polticas y Estndares de Seguridad Informtica Versin: 01 Jhullin Correa Lpez
20 de 77
4.9.4 Los usuarios de Intenalco Educacin Superior deben verificar que la
informacin y los medios de almacenamiento, estn libres de cualquier tipo de
cdigo malicioso, para lo cual deben ejecutar el software antivirus autorizado
por la Oficina Nuevas Tecnologas.
El icono del antivirus Microsoft Forefront Client Security debe permanecer siempre en color verde,
si usted observa dicho icono en otro color, favor avisar inmediatamente a la Oficina Nuevas
Tecnologas, para que se haga la revisin correspondiente.
21 de 77
4.9.9 Debido a que algunos virus son extremadamente complejos,
ningn usuario o funcionario de Intenalco Educacin Superior, distinto al
personal de la Oficina Nuevas Tecnologas deber intentar erradicarlos de las
computadoras.
22 de 77
Se aaden los archivos o carpetas
Clic en cerrar
Clic en siguiente
Se introduce un CD o DVD en blanco en la unidad quemador de CD o DVD
Colocar nombre al disco (16 caracteres)
Si la informacin no abarca 700 megas en CD o 4.3 gigas en DVD se habilita
la pestaa: Permitir aadir archivos posteriormente.
Clic en grabar
Marcar el CD o DVD colocndole la fecha de la copia y entregar a su Jefe
inmediato para su almacenamiento y custodia.
4.10.1.4 Las copias de seguridad o Back ups se deben realizar al menos una vez a
la semana y el ultimo da hbil del mes. Un funcionario de la Oficina Nuevas
Tecnologas, revisar una vez por semana, el cumplimiento de este procedimiento
y registrar en el formato de Copias de Seguridad. Ver Anexo Seguimiento Backups.
23 de 77
4.11.2 La Oficina Nuevas Tecnologas debe tener en existencia la documentacin
de roles detallados y tareas para cada una de las personas involucradas en la
ejecucin del plan de recuperacin ante desastre. Ver Manual de Roles.
24 de 77
las reas de misin crtica definidas.
4.12 Internet
4.12.2 Todos los accesos a Internet tienen que ser realizados a travs de los canales
de acceso provistos por Intenalco Educacin Superior, en caso de necesitar una
conexin a Internet alterna o especial, sta debe ser notificada y aprobada por la
Oficina Nuevas Tecnologas.
25 de 77
5. Acceso Lgico
5.1.2 Todos los usuarios debern autenticarse por los mecanismos de control
de acceso provistos por la Oficina Nuevas Tecnologas antes de poder usar
la infraestructura tecnolgica de la Intenalco Educacin Superior.
26 de 77
bueno del dueo de la informacin y de la Oficina Nuevas Tecnologas y la
autorizacin del Secretario General o de su Jefe inmediato.
5.3.1 Los usuarios debern mantener sus equipos de cmputo con controles
de acceso como contraseas y protectores de pantalla (screensaver)
previamente instalados y autorizados por la Oficina Nuevas Tecnologas
cuando no se encuentren en su lugar de trabajo.
27 de 77
lo que el uso de contraseas compartidas est prohibido, Ver Manual Uso de
Contraseas.
5.4.4 Sin importar las circunstancias, las contraseas nunca se deben compartir
o revelar. Hacer esto responsabiliza al usuario que prest su contrasea de
todas las acciones que se realicen con el mismo.
5.5.1 Cualquier nuevo rol creado por la Oficina Nuevas Tecnologas se deber
analizar y concertar con el Comit Tcnico de Sistemas.
5.5.2 Todo usuario debe quedar registrado en la Base de Datos Usuarios y Roles.
La creacin de un nuevo usuario y/o solicitud para la asignacin de otros roles
dentro del sistema de Intenalco Educacin Superior, deber de venir
28 de 77
acompaado del reporte debidamente firmado por el Jefe de rea y con el visto
bueno de la Alta Direccin, de lo contrario no se le dar trmite a dicha
requisicin.
7.1 Los sistemas desarrollados por personal interno o externo que controle la
29 de 77
Oficina Nuevas Tecnologas son propiedad intelectual de Intenalco Educacin
Superior.
8. Clusulas de cumplimiento
9.1 Est prohibido el uso de herramientas de hardware o software para violar los
controles de seguridad informtica. A menos que se autorice por la Oficina
Nuevas Tecnologas.
30 de 77
propagar, ejecutar o intentar introducir cualquier tipo de cdigo (programa)
conocidos como virus, gusanos o caballos de Troya, diseado para auto
replicarse, daar o afectar el desempeo o acceso a las computadoras, redes o
informacin de Intenalco Educacin Superior.
31 de 77
10.5 La Oficina Nuevas Tecnologas, es el rea encargada de tramitar las
asignaciones, reasignaciones, bajas, etc. de equipos informticos de cmputo
Escritorio, Porttiles y perifricos ante la Seccin Financiera entidad encargada
del Inventario de Activos para su ejecucin, con base a las solicitudes realizadas
al respecto y las revisiones de aprovechamiento de los mismos, Ver formato
UF_BAJA_V00.
10.7 Queda prohibido a los usuarios mover los equipos informticos de cmputo
Escritorio, Porttiles y perifricos por su propia cuenta, el usuario deber
solicitar a la Oficina Nuevas Tecnologas el movimiento as como informar la
razn del cambio y en su caso, requerir la reasignacin del equipo.
32 de 77
responsable que retira el equipo y el pase de salida quedar a consideracin de
la Oficina Nuevas Tecnologas para su autorizacin y visto bueno.
33 de 77
cmputo para el desarrollo de sus funciones.
10.20 El Software autorizado para todos los equipos de cmputo del cual
Intenalco Educacin Superior cuenta con Licencia de uso son los siguientes:
34 de 77
OFICINA NUEVAS TECNOLOGIAS
MANUAL DE PROCEDIMIENTOS
35 de 77
OFICINA NUEVAS TECNOLOGIAS
MANUAL DE PROCEDIMIENTOS
DE: PARA:
Jefe o Director de Seccin, Dependencia u Oficina Secretara General o Ente Encargado
NOMBRES: APELLIDOS:
CARGO: USUARIO:
OBSERVACIONES:
36 de 77
Seguimiento a las Polticas de Seguridad Informtica
Backups
Nombre Y Apellido Cargo/Asignacin Fecha Firma Fecha Observaciones
SI NO
37 de 77
OFICINA NUEVAS TECNOLOGIAS
POLTICA: Cada usuario se responsabilizar por el mecanismo de acceso lgico asignado, esto es su
identificador de usuario y contrasea necesarios para acceder a la informacin e infraestructura
de comunicacin en INTENALCO EDUCACION SUPERIOR, es responsabilidad de cada usuario la
confidencialidad de los mismos.
Todos los usuarios debern autenticarse con los mecanismos de control de acceso lgico antes de
tener acceso a los recursos de la Infraestructura tecnolgica en INTENALCO Educacin Superior.
No est permitido a los usuarios proporcionar informacin a personal externo sobre los
mecanismos de control de acceso a los recursos e infraestructura tecnolgica de la Institucin,
salvo el caso de autorizacin expresa por la Direccin General de la entidad.
El identificador de usuario dentro de la red es nico y personalizado, no est permitido el uso del
mismo identificador de usuario por varios miembros del personal. El usuario es responsable de
todas las actividades realizadas con su identificador de usuario, por tanto no debe divulgar ni
permitir que terceros utilicen su identificador, al igual que est prohibido usar el identificador de
usuario de otros.
ADMINISTRACIN DE PRIVILEGIOS: Todo cambio en roles, funciones o cargo que requiera asignar
al usuario atributos para acceso a diferentes prestaciones de la infraestructura tecnolgica en
INTENALCO Educacin Superior debe ser notificado a la Oficina Nuevas Tecnologas por el Jefe
inmediato correspondiente a la dependencia o por el Secretario General o en su defecto por la
Rectora.
4. Coordinar con los lderes usuarios de las distintas dependencias para la definicin de
requerimientos funcionales y no funcionales de los sistemas de informacin.
11. Administrar en forma eficiente los recursos asignados a la Oficina, as como el centro
de cmputo, velando por la seguridad de accesos y operatividad, y protegiendo la
informacin de ingreso, salida y almacenamiento.
14. Cumplir y hacer cumplir las medidas correctivas recomendadas por los entes de
vigilancia y control tanto externo como interno.
15. Ejecutar los planes de respaldo y las recuperaciones de informacin que se requieran
para garantizar la continuidad operativa de las actividades.
16. Atender asuntos relativos al servicio de soporte tcnico de primer nivel para la solucin
de problemas referidos a hardware, Software, comunicaciones y servicios de
computacin personal, efectuados por el personal de la Oficina y por todas las
dependencias institucionales.
20. Ejecutar, instalar, configurar, y puesta en lnea de los equipos de cmputo y perifricos
en las oficinas Administrativas de la Sede Principal y Sedes alternas cumpliendo con los
procedimientos y estndares aprobados.
21. Instalar y diagnosticar los daos del cableado estructurado de la red de las
oficinas Administrativas y Sedes alternas.
23. Determinar y gestionar de inmediato las actividades a realizar para generar una solucin y
24. Administrador de la Red: Actualmente vivimos en una sociedad que depende de los
Sistemas de Informacin (Tics), que se encuentran tanto en la parte interna como externa
de toda organizacin, sin embargo para poder acceder a esta informacin es necesario
que estos sistemas se encuentren interconectados por medio de un recurso llamado red.
Red, recurso constituido por equipos (router, bridges, switch, etc.), de medios de
comunicacin (Fast Ethernet, Gigabyte Ethernet, E1, T1, E3, STM-1, etc.), adicionalmente,
las redes internas se conectan a otras redes (corporativas, Internet), lo que hace que se
vuelvan ms complejas y robustas. Es por ello, que se hace necesario el uso de
herramientas para dar el soporte adecuado y ptimo. La ISO International Standards
Organization, cre un modelo de administracin, donde se definen claramente las
funciones de los administradores de redes, en 5 reas:
Manual de Contingencias
INTRODUCCION
Usualmente los controles de operacin en el uso de las Tics aplicados al proceso enseanza -
aprendizaje permitirn elevar el desempeo en los sistemas previniendo fallas tanto de software,
como de hardware y tambin humanas. Razn por la cual es de mucha importancia, mantener un nivel
aceptable de operacin para el buen funcionamiento de las Salas de Sistemas, parte acadmica y toda
la infraestructura administrativa.
Plan de Contingencia
Se puede definir como un conjunto de procedimientos que permitan recuperar el estado normal de
funcionamiento de toda la infraestructura informtica y as poder prestar un servicio de calidad en el
uso de Tics.
El Plan de Contingencias implica realizar anlisis de los posibles riesgos a los cuales se puede estar
expuesto, tanto el equipo informtico, como toda la informacin contenida en los diversos
medios de almacenamiento.
Pese a todas las medidas de seguridad a implementar, puede ocurrir un desastre, por tanto es necesario
que el Plan de Contingencias incluya un Programa de Recuperacin ante Desastres, el cual tendr
como objetivo principal, la restauracin del servicio en forma rpida, eficiente y con el menor costo y
prdidas posibles. Se pueden presentar daos de diferentes niveles, por lo que se hace necesario
suponer que el desastre ha sido total, motivo por el cual se debe establecer un Plan de
Contingencias lo ms completo posible.
Instalaciones elctricas.
Redes e Internet.
El anlisis de riesgos supone ms que el hecho de observar la posibilidad de que ocurran cosas
negativas. Se ha de tener en cuenta la probabilidad de que sucedan cada uno de los problemas
posibles. De esta forma se pueden priorizar los problemas y su costo potencial desarrollando un plan de
accin adecuado. Teniendo en cuenta la frecuencia con que puede ocurrir un desastre, nivel de
daos y las consecuencias generales.
Hacer copia casi diaria de los archivos que son vitales para la Institucin.
Control de acceso a las instalaciones de la Institucin.
Realizar el mantenimiento preventivo de forma regular.
Se debe prohibir el ingreso de comidas y bebidas en las Instalaciones informticas.
Mantener estos espacios libres de humo de tabaco, (Prohibido Fumar).
Realizar limpieza constante, evitando la acumulacin de polvo.
Mantener actualizado el programa antivirus.
Permitir solo el acceso a las instalaciones informticas en horarios programados o con la
presencia de un supervisor o monitor. Adems deber configurar las computadoras para
que dispongan de bloqueo en el teclado.
Plan de Recuperacin
Es de vital importancia definir los procedimientos y planes de accin para el caso de una posible
falla, siniestro o desastre que afecten la infraestructura tecnolgica tanto acadmica como
administrativa.
Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la origin y
el dao producido, lo que permitir recuperar y poner en marcha, en el menor tiempo posible el
proceso perdido.
Reemplazo de los Backups, en forma peridica, antes que el medio magntico de soporte
se pueda deteriorar.
Una vez presentada la Contingencia, Falla o Siniestro, se deber ejecutar las siguientes
actividades, planificadas previamente:
Plan de Emergencias
Se establecen las acciones a realizar cuando se presente una falla o desastre, as como la coordinacin y
comunicacin de las mismas.
Es muy conveniente prever los posibles escenarios de ocurrencia del Siniestro, el cual se puede dar en
horario diurno, como nocturno.
El plan debe contemplar la participacin y actividades a realizar por todas las personas que se pueden
encontrar presentes en el rea de ocurrencia, detallando, salidas de emergencia, vas de evacuacin,
sealizacin y demarcacin de las seales de auxilio (extintores, caja de breakers, linternas y lmparas
de mano, nmeros telefnicos de emergencia y nombres de funcionarios a contactar).
Entrenamiento
Un aspecto importante es que el personal tome conciencia de que los siniestros (incendios,
inundaciones, terremotos, apagones, etc.) pueden realmente ocurrir, y tomen con seriedad y
responsabilidad estos entrenamientos, para estos efectos es conveniente que participen todos los
funcionarios, directivos, docentes, administrativos y asistenciales.
Amenazas
Incendio: el fuego es una de las principales amenazas y causas de desastre, contra todo tipo
de infraestructuras fsicas. El dixido de carbono, actual alternativa del agua, resulta peligroso
para los humanos.
Deteccin de fallas
Por problemas en el switch de datos: Si el elemento activo tiene una falla de tipo elctrico
este no encender y se tendr un problema similar al caso anterior.
Por problemas de puerto: es posible que por alguna variacin de voltaje, se queme una
cantidad limitada de puertos, se recomienda verificar los led que indican conectividad.
Por problemas en la tarjeta de Red: puede existir la posibilidad de que la tarjeta de Red este
fallando, una forma rpida de verificar su funcionamiento es identificar si el led de la tarjeta
de Red est funcionando, en caso contrario es posible que la NIC no est operando
adecuadamente. Otro caso probable es que este desactivado desde el sistema operativo.
Recomendaciones
Por problemas de puerto: una forma sencilla de verificar que el puerto est fallando, es
verificar que el led de la tarjeta con que est conectado el puerto esta encendido, si al realizar
un ping al Server, este no contesta, entonces, es posible que el puerto est fallando, otra
verificacin es cambiar la conexin de la tarjeta a otro punto de red, si al realizar un ping al
Server y este contesta, entonces, se puede concluir que el puerto es el que est fallando, lo
mismo se puede realizar si hay problemas con los puntos de red.
Por problemas en la tarjeta de Red: La tarjeta puede estar deshabilitada desde el Sistema
Operativo, ser necesario revisar si este est habilitado o no, en el caso que este
deshabilitado, habilitarlo inmediatamente desde el sistema operativo. Si est habilitada la
tarjeta de red y no hay comunicacin, ser necesario reinstalar el driver de la tarjeta de Red,
o revisar si posee direccin Ip, en caso persiste el problema, favor llamar a la Oficina Nuevas
Tecnologas.
Uno de los elementos importantes en una Red de datos es el Servidor de Aplicaciones (archivos), el
cual puede ser utilizado como un servidor proxy, y tambin como servidor Web.
El servidor puede presentar problemas de configuracin (DNS, DHCP, Directorio Activo, IIS), de
comunicaciones (protocolos), de hardware (Disco duro, tarjeta de red, motherboard, memoria ram,
fuente de poder, teclado, mouse).
Redes e Internet
El servicio de Internet permite tener acceso a los recursos de Internet tales como bibliotecas
electrnicas, bases de datos, cursos en lnea, correos electrnicos, chat, compartir archivos,
videoconferencia.
MANUAL DE PROCEDIMIENTOS
Frecuencia Eventual
Fin.
Fin.
INICIO
AREAS DE
INTENALCO
DIAGNOSTICA
RECIBE SOLICITD VIA CAUSAS
DE ASESORIA TELEFONICA
SISTEMAS DE
INFORMACION
REGISTRA
CONFIGURACION DEL
FORMATO EXPLICA Y
CUAL ES LA EQUIPO USUARIO SOLICITANTE
SOLICITUD CAUSA DE LA CORRIGE
FALLA?
C PERSONALMENTE O
VIA TELEFONICA
FALLA DE
PROGRAMACION EQUIPO DE CMPUTO
ATIENDE
SOLICITUD Y REPARA Y
ANALIZA REALIZA
PRUEBAS
SISTEMAS DE FIN
INFORMACION SISTEMAS DE
INFORMACION
NOTIFICA
CUAL ES LA CAUSA
MODIFICACION Y
DE LA SOLICITUD? AREAS DE INTENALCO
ACTUALIZACION
MAL FUNCIONAMIENTO
SISTEMAS DE PERSONALMENTE O
ERROR DE USUARIO O
FALLA HUMANA INFORMACION VIA TELEFONICA
IMPARTE
EXPLICACIONES
USUARIO SOLICITANTE
FIN
SISTEMAS DE
INFORMACION
PERSONALMENTE O
VIA TELEFONICA
FIN
Despus de un tiempo
INICIO
AREAS DE
INTENALCO
DETERMINA REQUIERE
INSTALA E
1
MATERIALES INFORMA
RECIBE FORMATO VIA
SOLICITD DE TELEFONICA
CREACION COORDINACION
ALMACEN Y COMPRAS
FORMATO CREACION
PERSONALMENTE O
USUARIO VIA TELEFONICA
SI FIN
ES VIABLE LA RECIBE
UBICACIN? MATERIALES
NO
ACUDE E INSTALA AREAS DE
PUNTO DE RED INTENALCO
PROPONE NUEVA
UBICACIN E
INSTALA
REALIZA PRUEBAS
SISTEMAS DE
INFORMACION
EXISTEN FALLAS? NO
FIN
SI
REPARA FALLAS
INICIO
AREAS DE
INTENALCO
REVISA
FUNCIONAMIENTO
REVISA VIA
PROGRAMA TELEFONICA
MANTENIMIENTO
EQUIPO CMPUTO
ELABORA
UF_SAME_V01
SI AREAS DE
EXISTEN FALLAS? INFORMA INTENALCO
FORMATO
UF_SAME_V01
NO EQUIPO CMPUTO PERSONALMENTE
SECRETARIA
GENERAL TRASLADA Y AREAS DE
ENTREGA INTENALCO
AREAS DE
SOLICITA VISTO
INTENALCO
BUENO EQUIPO CMPUTO FIN
FORMATO
UF_SAME_V01 CONECTA CON EL PROCEDIMIENTO: MANTENIMIENTO
CORRECTIVO DE EQUIPO DE CMPUTO
C
FIN
INFORMA VIA
TELEFONICA
ACUDE AL AREA Y
RETIRA EQUIPO
COMPUTO
EQUIPO CMPUTO
REALIZA LIMPIEZA
Y DEPURA
EQUIPO CMPUTO
Despus de u n tiempo.
INICIO
AREAS DE INTENALCO
EDUCACION SUPERIOR
DETERMINA TIPO
DE FALLAS
ALMACEN Y COMPRAS
11
RECIBE PARTES Y/O
MATERIALES
NO
1 FIN
medios magnticos.
INICIO
REVISA LOS
AREAS DE INTENALCO ARCHIVOS
EDUCACION SUPERIOR
DOCUMENTOS
RECIBE SOLICITUD
INFORMACION
PAGINA WEB
DISCO MAGNETICO
UF_PWEB_V00
PROCESA LA SOLICITA
INFORMACION CORRECCIONES
ANALIZA TIPO DE
INFORMACION
1
RECIBE
ES CORRECTA LA NO INFORMACION
INFORMACION? CORREGIDA
TIPO DE TEXTO
INFORMACION?
SI
ACTUALIZA O
GRAFICOS Y/O IMAGENES DISEA LOS LINK
REVISA LOS
ARCHIVOS
DOCUMENTOS
ACCEDE AL
SERVIDOR WEB
DISCO MAGNETICO
PUBLICA EN LA
DIGITALIZA LAS WEB LA NUEVA
IMAGENES INFORMACION
UF_PWEB_V00
C
1
FIN
INICIO
EXTRAE PIEZAS
ELABORA
AREAS DE INTENALCO INVENTARIO
EDUCACION SUPERIOR
UF_BAJA_V00 1
ENTREGA
FORMATO
UF_BAJA_V00
SECRETARIO GENERAL
RECOGE EQUIPO UF_BAJA_V00
UF_BAJA_V00 JEFE FINANCIERO
EQUIPO DE CMPUTO
SECRETARIO GENERAL
JEFE FINANCIERO
RECIBE FORMATO
UF_BAJA_V00
REALIZA
DIAGNOSTICO UF_BAJA_V00
TCNICO
EQUIPO DE CMPUTO C
LLENA FORMATO
SI UF_BAJA_V00
TIENE PIEZAS
REUTILIZABLES? EQUIPO DE CMPUTO
IRREPARABLE
NO
1 FIN
Tipo Discriminacin
Equipo Herramienta Marca
Materiales Papelera Modelo
Insumos Aseo Serie
Otro Otro No en Inventario
Cul? Ubicacin
Responsable
Breve descripcin de la razn de la solicitud o del contenido de la solicitud
Da Mes Ao
Nombre del servidor o funcionario Cargo del servidor o Fecha de recibo de la Firma del servidor o funcionario
que recibe la solicitud funcionario solicitud que recibe la solicitud
Concepto del servidor o funcionario que recibe la solicitud Aprueba No Aprueba
Para uso exclusivo del proceso de Gestin de Bienes y Servicios
Servidor / Contratista para
No de orden
atender la solicitud
Fecha de solicitud da mes ao Hora
Para uso exclusivo del Servidor / Contratista
Fecha de solicitud da mes ao Hora
Descripcin de lo realizado
DEPENDENCIA:
DD MM AAAA
FECHA DE SOLICITUD
SOLICITUD: NO.
DEPENDENCIA:
DD MM AAAA
FECHA DE FECHA DE DD MM AAAA
SOLICITUD: RECEPCION:
INVITA:
MATERIAL ENTREGADO:
DD MM AAAA
FECHA DE
GRABACION:
WEBMASTER
RESOLUCIN No.168
(16 de septiembre de 2011)
Por la cual se modifica el Artculo 1. La Resolucin No. 026 del 14 de abril de 2010.
EL RECTOR DEL INSTITUTO TCNICO NACIONAL DE COMERCIO SIMON RODRIGUEZ DE CALI, en uso de
sus atribuciones legales y,
CONSIDERANDO:
Que mediante la Resolucin No. 026 del 14 de abril de 2010, se establecieron las polticas de lineamientos
del uso e incorporacin de nuevas tecnologas en el Instituto Tcnico Nacional de Comercio Simn
Rodrguez
Que dicha Resolucin trata que la Oficina Nuevas Tecnologas, sea la responsable de realizar el
seguimiento y control de dichas polticas.
Que a la fecha de la promulgacin de la Resolucin No. 026 del 14 de abril de 2010, no se ha establecido
de manera formal la Oficina en mencin.
Que es necesario modificar el Artculo 1 de la Resolucin No. 026 del 14 de abril de 2010.
Por lo expuesto,
RESUELVE:
ARTICULO 1. Modifquese el Artculo 1o. de la Resolucin No, 026 del 14 de abril de 2010, con el
siguiente texto:
Establecer el nombre de Oficina Nuevas Tecnologas para la actual oficina de Sistemas del Instituto
Tcnico Nacional de Comercio Simn Rodrguez de Cali, adoptando las polticas, lineamientos de
seguridad para los sistemas de informacin (Tics) del Instituto Tcnico Nacional de Comercio Simn
Rodrguez INTENALCO EDUCACION SUPERIOR, relacionadas en el respectivo manual que hace parte
integral del presente acto Administrativo
ARTICULO 2. El considerando y dems Artculos de la Resolucin No. 026 del 14 de abril de 2010,
continan vigentes
COMUNIQUESE Y CUMPLASE
Dada en Santiago de Cali, a los diecisis (16) das del mes de septiembre del ao dos mil once (2011).
Todo documento pblico se encuentra exento de sellos segn decreto 2150 del 5 DIC / 1995
CARRERAS TCNICAS PROFESIONALES Y TECNOLGICAS
Avenida. 4N # 34AN 18 B/ Prados del Norte Cali PBX 6824888 FAX: 6603647 AA No. 10463
Pg. Web: http://www.intenalco.edu.co - Email: intenalco@intenalco.edu.co 74 de 77
OFICINA NUEVAS TECNOLOGIAS
DD MM AAAA
FECHA DE
SOLICITUD:
DEPENDENCIA: ___________________________________________________________________________________________
EQUIPO: ________________________________________________ MARCA: _______________________________________
MODELO: ________________________ SERIE: _________________________ No. INVENTARIO: ________________________
DESCRIPCION DE LA FALLA: _________________________________________________________________________________
FECHA: ____________________________
HORA: ____________________________
DD MM AAAA
FECHA DE SOLICITUD No.
SOLICITUD:
CONFIDENCIAL: NO CONFIDENCIAL:
OBSERVACIONES:
ELABORACIN
REVISIN
APROBACIN