CATALOGO DE SERVICIOS

CRISTIAN ALEXANDER MALAMBO YEPEZ

ALEXANDER SAAVEDRA RESTREPO
MILTON BEJARANO
STEVEN BEJARANO

UNIVERSIDAD DEL TOLIMA

PRACTICA EMPRESARIAL
IBAGUE
2018
CONTENIDO

1 NOMBRE DEL SERVICIO

1.1 Descripción del servicio
1.2 Objetivo general
1.3 Objetivos específicos
1.4 Grupo al que pertenece el servicio
1.5 Componentes del servicio
1.5.1 Estructura lógica y física
1.5.2 Infraestructura
1.5.3 Servicios asociados
2 ALCANCE
2.1 Acceso
2.2 Políticas
2.2.1 Proyectos de tecnología
2.2.2 Servicios de gestión de tecnología
2.2.3 Sistema de Gestión de Seguridad de la Información
(SGSI)
2.2.4 Análisis de Riesgos
2.2.5 Proceso(s) relacionados
3 ACUERDO DE NIVEL DE SERVICIO
3.1 Tiempo de atención
3.2 Tiempo de solución temporal
3.3 Tiempo de solución definitiva
4 ACUERDO DE NIVEL OPERATIVO
4.1 Tiempo de atención
4.2 Tiempo de solución temporal
4.3 Tiempo de solución definitiva
4.4 Matriz de responsabilidades
4.5 Matriz RASCI
4.6 Acuerdo de nivel operativo pactado
4.6.1 Informes
1. NOMBRE DEL SERVICIO
Seguridad de la información  tratamientos de datos.
1.1 Descripción del servicio
El servicio de tratamientos de datos está Orientado a protocolos
estandarizados y basados en ISO 27001 y estrategias para salvaguardar la
información como lo es LPD y estaciones EndPoint garantizando el control,
monitoreo y protección de los datos a posibles ataques con security 6.x toda la
información está a salvo y en caso de pérdida estará asegurada para no tener
una funcionalidad posterior.
El repositorio de datos de la empresa crédisol permite visualizar, actualizar o
modificar campos. Su principal objetivo es contribuir al acceso de la
información para su posterior toma de decisiones, salvaguardando y
actualizando información de forma inmediata.
1.2 Objetivo general
Brindar excelentes servicios de seguridad de la información correspondientes
al tratamiento de datos tanto de los clientes como información privada de la
organización.
1.3 Objetivos específicos
• Ofrecer un servicio de calidad que satisfaga las necesidades de la empresa
a cabalidad principalmente en el ámbito de recursos sistemáticos y
tratamientos de datos en credisol a los clientes.
• Implementar acciones correctivas y de mejora para el Sistema de Gestión
de Seguridad de la Información y el Modelo de Seguridad y Privacidad de la
Información
• Perfeccionar el sistema de información existente, con el fin de obtener
información depurada, concisa y útil para la toma de decisiones en la
entidad.
• Garantizar la seguridad e integridad de la información almacenada de los
clientes en las bases de datos, y demás sistemas con los mejores
estándares de seguridad.
1.4 Grupo(s) al que pertenece el servicio
Grupo de seguridad y administración de los sistemas de información.
1.5 Componentes del servicio
1.5.1 Estructura lógica y física
El servicio se estructura lógicamente con un acceso a través del dominio
(http://www.credisol.com.co/) permitiendo la navegación desde Internet. Para el
ingreso hay un proceso de autenticación de los usuarios de Credisol (cliente -
empleado) a través de la base de datos. El soporte y administración del
servidor y la plataforma se realiza desde el grupo de sistemas de información
quien define los roles.
La plataforma se encuentra ubicada en un servidor dedicado propio cuyo
direccionamiento IP es: local 192.168.123.3 y una pública.
La estructura física esta soportada por un servidor que se dedica a la
administración y tratamiento de datos, su propósito es mantener el sistema
operando adecuadamente sin sobrecargar el servidor con otros servicios que
puedan afectar el rendimiento y disponibilidad. Las características principales
del servidor so procesador Intel Xeon E5, 32-64GB de RAM, SSD y SAS /
SATA3
1.5.2 Infraestructura
la Infraestructura cuenta con un Servidor Intel Xeon Gold 6140 Processor (36
Cores, 2.3GHz), con 384 GB RAM. Cuenta con un sistema operativo de
Ubuntu Linux con versión: 17.0 LTS, con una Velocidad de puerto de enlace
ascendente: 100 Mbps.
1.5.3 Servicios asociados
Al servicio de tratamientos de datos se asocian los servicios DNS, Firewall,
Antivirus, Back Up, Correo electrónico, File Server, FTP, Servidor de
autenticación.

2. ALCANCE

• El servicio se presta a totalidad de los funcionarios ya sean de planta o

transitorios.
• El acceso de los funcionarios a los sistemas de información se puede
realizar desde cualquier estación de trabajo o dispositivo que permita
navegación a internet. El colaborador debe contar con una cuenta
autenticada mediante la base de datos.
• La asistencia es dada a todas las áreas que requieran la mesa de ayuda
dentro la organización.

2.1 Acceso
 Los accesos a la información están disponibles para todos los funcionarios
excepto campos descritos como información segura que ya solicita otro
tipo de acceso y login para ser modificada o borrada esto para evitar
fraudes dentro de la organización.
 Los accesos adicionales son solicitados a traves de correo electrónico para
su posterior aceptación y modificación a la información. en un plazo no
mayor a 24 horas.

2.2 POLÍTICAS

2.2.1 Proyectos de tecnología

• Contar con un soporte técnico 24/7 para los servidores de la plataforma el
cual ofrezca una accesibilidad de la plataforma logrando y garantizando la
calidad en él servicio.
• Disponer de todos los soportes necesarios que ofrece la plataforma frente a
los requerimientos necesarios, garantizando su gestión técnica y operativa.
2.2.2 Servicios de gestión tecnológica

 Mantener las condiciones técnicas de operación de la base de datos y

pruebas para verificar su funcionamiento.
 Realizar procesos de actualización de la base de datos con las últimas
versiones disponibles y que garanticen estabilidad del servicio.
 Garantizar la continuidad del servicio de gestión de la base y seguridad
de la información con un alto nivel de desempeño, permitiendo un
acceso y navegación adecuada.
 Tener y ejecutar un programa de copias de seguridad de los registros y
datos de las dependencias de la empresa.
 Tener y gestionar un programa de mantenimiento de la base de datos,
garantizando las copias de seguridad de la información
 Implementar un servicio de soporte técnico que atienda a los usuarios
de la plataforma de manera oportuna y eficiente en los horarios
establecidos.

3. ACUERDO DE NIVEL DE SERVICIO

3.1 Tiempo de atención

3.2 Tiempo de solución temporal

3.3 Tiempo de solución definitiva

3.4 Acuerdo de nivel del servicio

Servicio: Seguridad de la información  tratamientos de datos.
Acuerdo de nivel de servicio: La disponibilidad del servicio se establece en un
99.5%, donde los incidentes se atenderán y resolverán con un tiempo de
respuesta definitiva de 35 minutos logrando una efectividad de solución del
95%.
Horas laborales−Horas de descanso
Disponibilidad=
Horas laborales
Medición: La medición del nivel de servicio se realiza semanalmente por medio
de pruebas de acceso, velocidad al sistema y ataques programados al mismo.
Líneas base de tiempo:
 Línea base de tiempo de disponibilidad del servicio: 7x24x365.
 Línea base tiempo de atención Centro de Servicio: 5x10.
Nota: Las actividades de mantenimiento tendrán un tiempo determinado que se
encuentra en el programa de mantenimiento y de mejora continua.

4. ACUERDO DE NIVEL OPERATIVO

4.1 Tiempo de atención

4.2 Tiempo de solución temporal

4.3 Tiempo de solución definitiva

 4.4 Matriz de responsabilidades
Rol Responsabilidades Contactos

Atender y registrar solicitudes

realizando la clasificación
Soporte - Mesa de correspondiente, brindar una . Correo: xxxxx@credisol.com
Ayuda solución temporal o definitiva si es . Celular:3223456789
su competencia, de lo contrario
escalar el caso a los siguientes
niveles.

• Limitar el acceso a la base de datos de

acuerdo el cargo que tengan los
funcionarios.
. Correo: xxxxx@credisol.com
Jefe de Seguridad • Monitorear la actividad de la base de
datos. . Celular:3456783456
• Ataques programados a base de datos
para la seguridad de la misma.

• Recibir requerimientos
Tecnico de • Brindar solucion a incidente de . Correo: xxxxx@credisol.com
seguridad bajo y moderado nivel, de lo . Celular:3306789087
contrario direccionar al siguiente
nivel.

4.5 Matriz RASCI

 Rol

Actividad Soporte -Jefe

Mesadede
Seguridad
Técnico de
Ayuda
seguridad

Generación de directivas del A I R/C

Servicio
Administración de cuentas de A/I I C/I
usuario
Administración de comunicaciones A/I R/S R/S
Administración de políticas A/I I A/I
Administración Plataforma A/I I C/I
Administración de configuración A/I R/S C/I
Administración de información A/I R/S C/I
Administración de seguridad A/I R/S C/I
Administración de base de datos A/I I C/I
Administración e implementación A/I I R/I
de cursos
Generación de reportes A/I R/S A/I

4.6 Acuerdo de nivel operativo pactado

Servicio: Seguridad de la información  tratamientos de datos.
Acuerdo de nivel de servicio: La disponibilidad del servicio se establece en un
99.5%, donde los incidentes se atenderán y resolverán con un tiempo de
respuesta definitiva de 35 minutos logrando una efectividad de solución del
95%.
Horas laborales−Horas de descanso
Disponibilidad=
Horas laborales
Medición: La medición del nivel de servicio se realiza semanalmente por medio
de pruebas de acceso, velocidad al sistema y ataques programados al mismo.
Líneas base de tiempo:
 Línea base de tiempo de disponibilidad del servicio: 7x24x365.
 Línea base tiempo de atención Centro de Servicio: 5x10.
Nota: Las actividades de mantenimiento tendrán un tiempo determinado que se
encuentra en el programa de mantenimiento y de mejora continua.
4.6.1 Informes
La fecha de corte para la generación de informes será el 28 de cada mes, y su
envío será cinco (5) días después de esta fecha, por medio del mail de
contacto del cliente donde se especificará:
● Reporte de casos del mes con los estados y tiempos de atención

● Indicadores de uso, solución de incidencias, peticiones, requerimientos y el

cumplimiento oportuno de los compromisos.

● Al menos 2 propuestas para mejorar la prestación del servicio.