Gestión de infraestructura TIC

Administración de Infraestructura
Tecnológica
CODIGO TICS-PD-07
Versión 4
Dependencia
Oficina de Tecnologías de Información y las comunicaciones
Proceso
TIC Para la Gestión de Riesgos
Objetivo
Administrar los servidores, enlaces de datos, Internet y licenciamiento de
Software, por medio del monitoreo, actualización, mantenimiento y verificación,
con el fin de garantizar la funcionalidad de la infraestructura y disponibilidad
de los servicios
Alcance
El alcance de este procedimiento va desde la identificación de la necesidad o

reporte de interrupción de servicios asociados a infraestructura tecnológica hasta
brindar las soluciones que permitan la continuidad de las operaciones.
15/11/2017
Administración de Infraestructura CODIGO TICS-PD-07
Versión 4
Tecnológica
15/11/2017
1. Políticas de Operación
Es responsabilidad del administrador de la infraestructura tecnológica la administración de

usuarios el cual incluye, su creación, restablecimiento de claves, asignación de permisos,
desactivación de cuentas. Lo anterior aplica para:
- Acceso al dominio (fopaedom)

- Acceso a Internet
- Acceso al NAS (Sistema de Almacenamiento)
- Correo electrónico.
- Acceso remoto VPN
Nota: No aplica para Sistemas de Información Misionales, Administrativos y Financieros
La creación de usuarios se realizará a solicitud expresa del supervisor del contrato o jefe
y mediante el formato “ADM-FT-31 Usuarios en tecnología y SI” el cual debe estar
debidamente firmado una vez se inicie el proceso de inducción de acuerdo a lo establecido
en el procedimiento “Vinculación, inducción, re-inducción y retiro”.
Tomará como máximo un día ejecutar la solicitud de creación de usuario una vez se
entregue firmado el formato de solicitud al área de informática.
Se asignará un identificador de usuario acorde a los siguientes criterios:
• Primera letra del nombre y Primer apellido

• Primera letra del primer nombre, Primera letra segundo nombre, primer apellido
• Primera letra del primer nombre, primer apellido, primera letra segundo apellido
• Primera letra del primer nombre, Primera letra segundo nombre, primer apellido, primera
letra segundo apellido.
Se asignará una cuenta de correo electrónico con el mismo identificador del usuario y se
incluirá en un grupo o lista de distribución.
Es responsabilidad del administrador de la infraestructura tecnológica validar que en la

carpeta NAS del contratista se encuentre la carpeta del contrato a finalizar, mas no es
responsabilidad validar el contenido de los archivos ya que éstos deben ser
previamente validados por el supervisor del contrato.
Para el correo electrónico la clave debe estar conformada con mínimo ocho (8) caracteres
entre números y letras.
La cuenta de correo electrónico de cada funcionario o contratista que se desvincula de la

entidad se mantendrá suspendida hasta hacer un backup y posteriormente eliminarla.
La impresión de este documento se considera “Copia no Controlada”.
2/18
CODIGO TICS-PD-07 Administración de Infraestructura
Versión 4 Tecnológica
15/11/2017
Políticas Específicas para Servidores, base de datos, Código fuente de

aplicaciones y Archivos de usuarios:
Las copias de seguridad o respaldo a cintas u otro medio magnético deben generarse al
menos una vez al mes según lo determine el grupo TIC de IDIGER.
Los BackUp’s a discos deben mantenerse al menos 15 días antes de pasarse a cintras u
otro medio magnético.
Las copias de seguridad se administrarán mediante la herramienta de backup vigente

licenciada por la entidad.
Las políticas de backup aplican así
Backup de configuración de servidores: Incluyen la configuración del sistema operativo,

políticas, reglas configuradas y despliegue de aplicaciones. Debe hacerse al menos
una vez por semana (martes) en días de menos carga operativa o antes de una tarea de
mantenimiento ya sea preventivo o correctivo y sin afectar la operación de los usuarios
de la entidad. Se deben etiquetar como SVR_DDMMYYYY. Aplica para los
servidores SINOPE (Directorio Activo), DEIMOS(Firewall), PANDORA (Servidor Web).
Bases de datos: Incluyen Backups completos de toda la data, deben hacerse al menos
dos veces por semana, los días lunes y jueves o antes de una tarea de mantenimiento
preventivo o correctivo. Deben etiquetarse como nombre-bd_DDMMYYYY.bkp Aplica
para los servidores ATLAS Y FENIX (Bases de datos).
Código Fuente de aplicativos desarrollados: Será responsabilidad del grupo

de desarrollo, los cuales deberán notificar la periodicidad y forma de Acorde a lo
determinado por el grupo de desarrollo, Deben etiquetarse como: APL_DDMMYYYY.
Para este BackUp se asignará un espacio en el NAS. En caso de que no se encuentre
información actualizada para el BackUp se notificará por correo electrónico al supervisor
del responsable.
Archivos de usuarios: Es responsabilidad de cada usuario y de su supervisor

almacenar sus archivos en el NAS siendo igualmente responsable de la calidad del
backup. Deben etiquetarse como \\vnas1\home\nombre_usuario\numero_contrato. No se
podrán almacenar archivos de carácter personal, solo debe estar almacenado lo
concerniente a las funciones y productos de su objeto contractual. En caso de
encontrar archivos que no corresponden a las funciones específicas estos serán borrados
Backup de correo electrónico: Es responsabilidad del grupo apoyo a la infraestructura

tecnológica hacer un backup de la cuenta de correo electrónico una vez que se requiera
suspender la cuenta. Deben etiquetarse con el mismo nombre de usuario, inicialmente se
enviará a archivado desde la URL suministrada por el proveedor del servicio de correo
electrónico y descargarse en un archivo PST de Outlook o en otro formato que sea
fácilmente configurable por el usuario
3/18
Versión 4
Tecnológica
15/11/2017
Para la restauración de los datos se debe solicitar directamente al grupo de apoyo a la

infraestructura tecnológica con la justificación correspondiente indicando la información qué
se requiere. La solicitud debe hacerse mediante la herramienta de HelpDesk o en su defecto
vía correo electrónico.
Control de acceso a sistemas de información y recursos de red
El acceso a plataformas, sistemas de información y recursos de red será asignado por el

equipo de administración tecnológica acorde a los requerimientos de cada usuario y/o grupo
de trabajo siempre y cuando sea para contribuir al normal desarrollo de sus obligaciones
contractuales, y sin hacer uso indebido o para fines personales de la información respaldada
en los sistemas de información.
Cualquier usuario interno o externo que requiera acceso a la red dentro de las instalaciones
de la entidad debe estar previamente autenticado, si el acceso es de manera remota, ésta
debe ser una conexión cifrada por el firewall-proxy de la entidad con certificado de vigencia
máximo la duración del contrato
Control de acceso al centro de cómputo
Solo tendrá acceso al centro de cómputo el personal autorizado por el grupo de

administración tecnológica de IDIGER, o personal que tenga responsabilidad directa en
administración de algún servidor y/o planta telefónica, sistema de grabación, para el caso de
IDIGER, el personal de los siguientes grupos:
a. Administración tecnológica
b. Redes y monitoreo
c. Comunicaciones
El acceso a la sala de monitoreo de servidores se hará mediante control biométrico, y solo

tendrá acceso el grupo de administración tecnológica. El acceso a la sala de servidores se
hará mediante tarjeta y clave.
Todos los funcionarios y/o contratistas que requieran acceso permanente al centro de
cómputo deben estar registrados en el sistema de huellas o tener tarjeta de autorización
con su correspondiente clave. De igual manera debe estar autorizado por el administrador
del centro de cómputo.
Ninguna persona externa a la entidad o visitante puede ingresar al centro de cómputo sin
la debida autorización del administrador del centro de cómputo.
El visitante no necesita registrarse en el sistema de huellas, pero debe diligenciar el formato

Planilla de acceso al centro de cómputo.
4/18
15/11/2017
2. Glosario
NAS
Network Attached Storage, servidor de almacenamiento de red, con su propio sistema
operativo y discos para almacenamiento de archivos
OID
Oracle Internet Directory, servicio especializado para administración de Recursos,
como usuarios grupos, acceso a aplicaciones y roles.
PROXY
Servicio, aplicación o dispositivo que permite la conexión segura entre un nodo origen y
un nodo destino
ERP
Enterprise Resource Planning, Administrador de recursos empresariales manejan la
operación diaria de una entidad de forma modular., como pagos, facturación, nomina, entre
otros
SICAPITAL
ERP con el cual se administra la operación diaria de la entidad cuenta con los siguientes
módulos:
1. CORDIS: Para administración de la comunicación interna y correspondencia externa.
2. OPGET: Módulo para control y seguimiento de pagos.
3. PREDIS: Módulo para administración de rubros presupuestales.
4. SAE/SAI: Administración de los elementos de inventario.
5. SISCO: Módulo para manejo de la contratación.
6. PAC: Módulo para programación mensual de las obligaciones contractuales de
contratistas.
DIRECTORIO ACTIVO
Servicio que permite almacenar y administrar las políticas de seguridad y acceso a recursos
de la red interna, además del control de usuarios, equipos y grupos con base en
la estructura organizacional interna.
BACKUP
Copia de seguridad que puede alojarse en un disco duro o medios externos cuya
finalidad es salvaguardar la información en caso de fallos
.ZIP, .RAR
Formato para manejo de archivos comprimidos.
5/18
Versión 4
Tecnológica
15/11/2017
3. Descripción de Actividades.
N° Actividad Responsable Control
Recibir solicitud de creación de Usuarios.

Administrador
Recibir el formato firmado por subdirector corporativo Formato “Usuarios
1. Infraestructura
o, en los casos de usuarios indirectos, por el supervisor en tecnología y SI”
Tecnológica
del contrato, para la solicitud de creación de usuarios.
Estructurar identificador de usuario:

Estructurar el identificador de usuario a asignar
Administrador
verificando que no exista como usuario en ninguna de
1.1 Infraestructura
las bases de datos misionales, en caso que exista
Tecnológica
deberá aplicar las reglas descritas en las políticas de
operación para asignar un identificador diferente.
Crear cuenta: Administrador

Infraestructura
1.2 Crear la cuenta en el OID, Directorio activo, PROXY, Tecnológica
NAS y Software HelpDesk, SI-CAPITAL y CORDIS Profesional SI-CAPITAL.
Notificar la activación de usuario: Administrador

1.3 Notificar al administrador del SIRE la activación de un Infraestructura
nuevo usuario con el fin que sea creado en el SIRE. Tecnológica
Asignar una cuenta de correo: Administrador

1.4 Asignar una cuenta de correo electrónico con el mismo Infraestructura
identificador del usuario. Tecnológica
Informar al usuario la activación de su cuenta.

Administrador
Informar al usuario vía correo electrónico que se
1.5 Infraestructura
encuentra habilitada su cuenta de usuario para acceso
Tecnológica
a aplicaciones y recursos.
Archivar solicitud: Administrador

1.6 Archivar la solicitud en la carpeta de Solicitudes de Infraestructura
creación de usuarios. Tecnológica
Recibir solicitud para desactivación de Usuarios
Esta actividad puede darse por varias razones:
Finalización del contrato sin renovación, retiro Administrador El formato “Expedición
Infraestructura de certificado" debe
personal o solicitud de jefe inmediato. Para solicitar la
Tecnológica. indicar la
desactivación el supervisor de contrato o jefe
2. Profesional SI- desactivación del
inmediato emite el formato “Expedición de certificado”. CAPITAL. usuario firmado por el
En los casos de retiro La Subdirección Corporativa y Profesional supervisor del contrato
Asuntos Disciplinarios procederá de acuerdo a lo administrador del SIRE o jefe inmediato.
establecido en el procedimiento “Vinculación,
Inducción, Re-Inducción Y Retiro”.
Validar paz y salvo de usuario
Administrador
Validar con el administrador de SIRE y Profesional SI-
Infraestructura
CAPITAL que el usuario no tenga pendientes en el
2.1 Tecnológica.
módulo CORDIS y los respectivos aplicativos, pues en Profesional SI-
caso de que exista algún pendiente no se desactivará CAPITAL.
el usuario.
6/18
15/11/2017

Profesional
administrador del SIRE
Administrador
Bloquear Cuentas: Infraestructura
Tecnológica.
2.2 Bloquear la cuenta en el OID, Directorio activo, Profesional SI-CAPITAL.
PROXY, NAS y Software HelpDesk. Profesional
administrador del SIRE
Administrador
Desactivar cuenta de correo:
2.3 Infraestructura
Suspender las cuentas de correo electrónico Tecnológica.
Recibir solicitud para desbloqueo de cuentas de
Administrador
usuarios
3. Infraestructura
Recibir la solicitud de desbloqueo de la cuenta Tecnológica.
mediante la herramienta Aranda HelpDesk.
Verificar servicio bloqueado:

Administrador
Ingresar y verificar qué servicio se encuentra
3.1 Infraestructura
bloqueado (Intranet, Internet, SiCapital, Correo Tecnológica.
Electrónico)
Administrador
Desbloquear los servicios solicitados:
3.2 Infraestructura
Efectuar los procedimientos necesarios Tecnológica.
Validar efectividad de la acción:

Administrador
Notificar y validar con el usuario que la cuenta ya se
3.3 Infraestructura
ha desbloqueado de lo contrario ejecutar nuevamente Tecnológica.
el procedimiento
Administrador
Cerrar el caso:
3.4 Infraestructura
Cerrar el caso en la herramienta HelpDesk Tecnológica.
Recibir la solicitud de Restablecimiento de

Administrador
4. claves Infraestructura
Recibir la solicitud de restablecimiento de clave Tecnológica.
mediante la herramienta HelpDesk.
Verificar las claves a restablecer: Administrador

4.1 Verificar la clave que se requiere restablecer (Intranet, Infraestructura
Internet, SiCapital,Correo Electrónico) Tecnológica.
Administrador
Restablecer las clave solicitadas:
4.2 Infraestructura
Restablecer la clave en el servicio correspondiente Tecnológica.
Validar efectividad de la acción: Administrador

4.3 Notificar y validar con el usuario que el cambio de clave Infraestructura
funciona correctamente. Tecnológica.
7/18
Versión 4
Tecnológica
15/11/2017

Administrador
Cerrar el caso:
4.4 Infraestructura
Cerrar el caso en la herramienta HelpDesk Tecnológica.
Programar la generación de los BackUps.

Para la generación de BackUps es necesario
Administrador
Programar la tarea de backup en caso de ser
5 Infraestructura
automática (ArchiveLog, Directorio Activo y firewall, Tecnológica.
Base de datos) Esta debe modificarse y documentarse
solo si es necesario.
Identificar Tipo de BackUp

Administrador
Determinar el tipo de backup a realizar, Servidor, Base
5.1 Infraestructura
de datos, código fuente, archivos de usuarios o Tecnológica.
correos electrónicos.
Backup de base de datos: Administrador

5.2 Si el backup es de base de datos se debe hacer un Infraestructura
export completo de toda la data. Tecnológica.
Backup de servidores: Administrador

5.3 Si el backup es de servidores se debe exportar la Infraestructura
configuración. Tecnológica.
Backup de código fuente de aplicaciones:

Administrador
Si el backup es de código fuente de aplicaciones
5.4 Infraestructura
solicitar los archivos al profesional del área de Tecnológica.
desarrollo
Backup de archivos de usuarios: Administrador

5.5 Si el backup es de archivos de usuarios hacer una Infraestructura
copia del NAS directamente a cintas. Tecnológica.
Etiquetar Archivos:
Nombrar o etiquetar los archivos asignando siglas de
acuerdo al tipo de backup y fecha con el siguiente
formato:
Administrador
Backup de base de datos: BD
5.6 Infraestructura
Backup de servidores: SV Tecnológica.
Backup de código fuente de aplicaciones: CF
Backup de archivos de usuarios: AU
Fecha en formato DDMMYYYY
por Ejemplo sicap_07102013
Administrador
Comprimir archivos:
5.7 Infraestructura
Comprimir los archivos en formato zip o formato rar. Tecnológica.
8/18
15/11/2017

Verificar Integridad de archivos:
Administrador
Descomprimir los archivos en otra ubicación para
5.8 Infraestructura
verificar su integridad, en caso de fallar realizar Tecnológica.
nuevamente el paso anterior.
Copiar archivos:
Copiar los archivos ya sea de forma automática o
Administrador
manual y de acuerdo al tipo en la ruta:
5.9 Infraestructura
Tecnológica.
\\vnas1\HOME\Oficina TIC\Administracion
Infraestructura Tecnologica\Backup
Validar tarea programada:

Para los backups automáticos verificar el día siguiente
Administrador
de la tarea programada si se ejecutó correctamente,
5.10 Infraestructura
en caso de falla documentar las causas en el formato Tecnológica.
de "Administración de backups y recuperación de
datos" y volver a ejecutar la tarea.
Copiar archivos a cintas

Administrador
Implica la exportación de archivos a medios externos
6. Infraestructura
para su custodia por parte de una empresa Tecnológica.
especializada en esta actividad.
Programar la generación de copias de Seguridad:

Administrador
Programar la copia de seguridad para trasladar los
6.1 Infraestructura
archivos cada 15 días que estén ubicados en disco Tecnológica.
locales, asignando los parámetros de origen y destino.
Validar tarea programada:

Para los backups automáticos verificar el día siguiente
Administrador
de la tarea programada si ejecutó correctamente, en
6.2 Infraestructura
caso de falla documentar las causas en el formato de Tecnológica.
"Administración de backups y recuperación de datos"
y volver a ejecutar la tarea.
Etiquetar Archivos:
Etiquetar las cintas con un código de acuerdo a los
Administrador
archivos que contiene, éste código debe coincidir con
6.3 Infraestructura
el del formato de "Administración de backups y Tecnológica.
recuperación de datos" con el fin garantizar su
trazabilidad.
Generar soporte: Diligenciar formato

Diligenciar el formato de "Administración de backups y Administrador “Administración de
6.4 recuperación de datos", con la fecha, e información Infraestructura Backups y
almacenada en las cintas. En caso de falla, indicar en Tecnológica. recuperación de
el formato las posibles causas. datos”
9/18
Versión 4
Tecnológica
15/11/2017

Administrador
Entregar cintas:
6.5 Infraestructura
Entregarlos a la empresa de custodia de medios. Tecnológica.
Administrador
Restauración y recuperación de datos:
7 Infraestructura
Identificar la información a recuperar. Tecnológica.
Tratar de recuperar la información sin usar la copia
Administrador
de seguridad:
7.1 Infraestructura
Ejecutar las posibles acciones correctivas antes de Tecnológica.
recurrir a una copia de seguridad.
Identificar ubicación de copia a restaurar:

Administrador
Si se debe recurrir a una copia de seguridad se
7.2 Infraestructura
determinará cuál debe restaurarse o tomar la versión Tecnológica.
más reciente alojada en un servidor.
Si los datos requeridos no se encuentran en un

Administrador
servidor remitirse al formato de “Administración de
7.3 Infraestructura
Backups y recuperación de datos” para ubicar otra Tecnológica.
copia.
Ejecutar restauración:
En caso que se requiera restaurar un servidor
Administrador
Validar si es necesario bajar los servicios de la base
7.4 Infraestructura
de datos, en tal caso notificar por correo electrónico a Tecnológica.
los usuarios funcionales indicándoles la no
disponibilidad de los servicios.
Administrador
Validar eficacia de la restauración:
7.5 Infraestructura
Validar si la restauración fue exitosa Tecnológica.
Informar el restablecimiento de los servicios: Administrador

7.6 Notificar a los usuarios del restablecimiento de los Infraestructura
servicios. Tecnológica.
Administrador
Generar soporte:
7.7 Infraestructura
Documentar el incidente de restauración de los datos. Tecnológica.
Administrador
8 Administración de servidores Infraestructura
Tecnológica.
Verificar claves de acceso: Administrador
8.1 Verificar y documentar las claves de acceso a los Infraestructura
servidores. Tecnológica.
Administrador
8.2 Validar espacios en disco. Infraestructura
Tecnológica.
Verificar consumo de recursos:
Administrador
Verificar los procesos que están en ejecución y el
8.3 Infraestructura
consumo de recursos de las aplicaciones que se están Tecnológica.
ejecutando.
10/18
15/11/2017
Programar tareas de Mantenimiento: Administrador

8.4 Programar las tareas de mantenimiento para los Infraestructura
servidores que se encuentran en garantía. Tecnológica.
Actualizar versiones de S.O. Administrador

8.5 Mantener actualizadas las versiones de los sistemas Infraestructura
operativos. Tecnológica.
Verificación de garantías: Administrador

8.6 Verificación de las garantías de los servidores y Infraestructura
switches. Tecnológica.
Registrar actividades:
Mantener actualizada la hoja de vida de los equipos Administrador Actualización “Hoja
8.7 mediante el registro de las tareas de mantenimiento Infraestructura de vida de
preventivo y correctivo en la “Hoja de vida de Tecnológica. servidores.”
servidores.”
Administración de base de datos Administrador

9 Implica el monitoreo a la disponibilidad de la base de Infraestructura
datos, y la toma de las acciones correctivas Tecnológica.
correspondientes en caso de encontrar fallas.
Monitorear el Log de las bases de datos: Administrador

9.1 Monitorear el Log de las bases de datos, en caso de Infraestructura
encontrar fallas tomar las acciones correspondientes. Tecnológica.
Garantizar el acceso a las bases de datos: Administrador

9.2 Garantizar el acceso a las bases de datos, SIRE, Infraestructura
SICAP y SICAPITAL. Tecnológica.
Generar Backup Administrador

9.3 Hacer las copias de seguridad con base en el Infraestructura
procedimiento de backup. Tecnológica.
Mejorar rendimiento de Bases de Datos: Administrador

9.4 Ejecutar acciones para mejorar el rendimiento de las Infraestructura
base de datos Tecnológica.
Administrador
Monitorear las conexiones de red
10 Infraestructura
Verificación de los parámetros de conectividad. Tecnológica.
11/18
Versión 4
Tecnológica
15/11/2017
Revisar configuración de red: Administrador

10.1 Revisar la configuración de red de los nodos de la red Infraestructura
(PC, Servidores, Switches) Tecnológica.
Revisar conexión física de red: Administrador

10.2 Revisar la conexión física de los nodos de la red (PC, Infraestructura
Servidores). Tecnológica.
Mejorar rendimiento de red: Administrador

10.3 Ejecutar acciones para mejorar los rendimientos de la Infraestructura
red de datos. Tecnológica.
Monitorear el acceso a recursos de red Administrador

11. Verificar y validar los usuarios del controlador de Infraestructura
dominio. Tecnológica.
Administrador
Revisión de las reglas de grupo del controlador de
dominio. Tecnológica.
Administrador
Verificar y validar los usuarios del proxy y listas de
control. Tecnológica.
Administrador
Verificar y afinar las reglas del firewall y documentar
los cambios realizados. Tecnológica.
Administrador
11.4 Hacer pruebas de funcionamiento. Infraestructura
Tecnológica.
Generar reporte mensual de consumo de ancho de Administrador

11.5 banda, páginas visitadas por usuario y accesos por Infraestructura
VPN Tecnológica.
12/18
15/11/2017
4. Formatos y Registros
Administración de usuarios en TI
Bitácora de servicios y aplicaciones
Administración de BackUps y recuperación de datos
Hoja de vida de equipos
Consolidado de servidores
Planilla de acceso al centro de cómputo
Bitácora afinamiento aplicaciones y BD
13/18
Versión 4
Tecnológica
15/11/2017
5. Diagrama de Flujo
Procedimiento: Administración de Infraestructura Tecnológica
Profesional Administrador del

Administrador Infraestructura Tecnológica Profesional SI-CAPITAL
SIRE
Inicio
1. Recibir solicitud de
creación de usuarios
1.1. Estructurar
identificador de
usuario
Creación de Usurarios
SI Aplicar políticas de
¿Existe usuario en
para asignar un
Base de Datos?
identificador diferente
1.2. Crear cuenta

NO
1.3. Notificar la activación de usuario al

Crear usuario en SIRE
administrador de SIRE
1.4. Asignar cuenta de correo
1.5. Informar al usuario la activación de

su cuenta
1.6. Archivar solicitud
2. Recibir solicitud para desactivación del usuario
2.1. Validar paz y salvo de usuario

Desactivación de Usuarios
¿El usuario está a SI

2.2. Bloquear cuentas
Paz y salvo?
NO
No desactivar usuario
2.3. Desactivar cuenta
hasta que que este
de correo electrónico
cierre sus pendientes
14/18
15/11/2017
Profesional Administrador del

Administrador Infraestructura Tecnológica Profesional SI-CAPITAL
SIRE
1
Desbloqueo Cuentas de Usuarios
3. Recibir solicitud para desbloqueo de usuarios
3.1. Verificar servicio bloqueado
3.2. Desbloquear los servicios solicitados
3.3. Validar efectividad de la acción NO
¿El desbloqueo
fue efectivo?
SI
3.4. Cerrar el Caso
4. Recibir la solicitud de restablecimiento de clave

Restablecimiento de claves
4.1. Verificar las claves a restablecer
4.2. Restablecer las claves solicitadas
4.3. Validar la efectividad de la acción
NO
¿El restablecimiento
fue efectivo?
SI
4.4. Cerrar el caso
5. Programar la tarea de backup
5.1. Identificar tipo de backUp
Base de Datos
¿Qué tipo de BackUp es?
Archivos de Usuarios
Código Fuente
Servidores
5.2. Hacer un export 5.3. Exportar la 5.4. Solicitar los archivos al 5.5. Hacer copia del NAS
completo de la data. configuración. profesional de desarrollo a cintas
Generación de BackUps
5.6. Etiquetar archivos
5.7. Comprimir archivos

NO
¿Los archivos conservan su

5.8. Verificar integridad de archivos
integridad?
5.9. Copiar Archivos SI
¿la tarea programada se ejecutó

5.10. Validar la tarea programada
correctamente?
SI
NO
2
15/18
Versión 4
Tecnológica
15/11/2017
Administrador Infraestructura Tecnológica
6.1. Programar la
generación de copias
Copia de archivos a cintas
de Seguridad
6.2. Validar tarea

progamada
documentar causas en
¿La tarea se ejecutó formato "Administración
NO
correctamente? de backups y
recuperación de datos"
SI
6.3. Etiquetar archivos
6.5. Entregar cintas a empresa encargada

6.4. Generar Soporte
de custodia
7. Identificar Información a Recuperar
7.1. Tratar de recuperar la información sin

usar la copia de seguridad
Restauración y recuperación de datos
7.2. Identificar ubicación de NO ¿Se logró recuperar la

copia a restaurar información?
Si
No
¿los datos se Si
encuentran en un 7.5. ¿La restauración
servidor? es exitosa?
No Si
7.3. Buscar copia en formato 7.6. Informa el
“Administración de Backups y 7.4. Ejecutar restauración restablecimiento de
recuperación de datos”. servicios.
7.7. Generar soporte
8.4. Programar tareas 8.3. Verificar consumo 8.2. Validar espacio 8.1. Verificar claves de
de Mantenimiento de recursos en disco Acceso
Administración de Servidores
8.5. Actualizar
versiones de SIstemas
Operativos
8.6. Verificar garantías 8.7. Registrar actividades
de servidores y en formato “Hoja de vida
switches de Servidores”
16/18
15/11/2017
Administrador Infraestructura Tecnológica

Administración de las Bases de Datos
9.1. Monitorear el Log de las

bases de datos
9.2. Garantizar el acceso a las

bases de datos
9.3. Generar BackUp de Base de

datos
9.4. Mejorar rendimiento de Bases

de Datos
10. Verificar parámetros de

conectividad.
Monitoreo de Conexiones
10.1Revisar configuración de red

de nodos.
de Red
10.2. Revisar la conexión física

de los nodos
10.3. Mejorar Rendimiento de Red
11. Verificar usuarios del

controlador de dominio
11.1. Revisar reglas de grupo del

controlador de dominio.
11.2. Verificar los usuarios del

Monitoreo a recursos de red
proxy y listas de control.
11.3. Verificar y ajustar las reglas

del firewall y documentar los
cambios.
11.4. Hacer pruebas de

funcionamiento.
11.5. Generar reporte mensual de

consumo de ancho de banda.
Fin
17/18
Versión 4
Tecnológica
15/11/2017
6. Control de Cambios.
Versión Fecha Descripción de la Modificación Aprobado por

Subdirector de Gestión
1 29-08-08 Creación del procedimiento Corporativa y Control
Disciplinario
Se hace revisión y ajuste a las actividades

Subdirector Corporativa
2 21-10-13 operacionales del procedimiento por ajuste y asuntos Disciplinario
institucional.
Se actualiza el procedimiento incluyendo elementos
de “Control de acceso a sistemas de información y
Subdirector Corporativa
3 05-02-15 recursos de red” y “Control de acceso al centro de y asuntos Disciplinario
cómputo”
Se actualiza el procedimiento haciendo el cambio de

Nombre: Administración de Infraestructura
4 15-11-17 Jefe Oficina TIC.
Tecnológica y el código del procedimiento
7. Aprobación.
Elaborado por Validado por Aprobado por
David Giovanni Flórez

Jefe oficina TIC
Karen Cervantes Scott
Claudia Patricia Albornoz Jaque
Profesional Especializado TIC
Profesional Oficina Asesora de
Planeación
Jorge Enrique Angarita López
Jefe Oficina Asesora de Planeación
Nota: Para una mayor información referente a este documento comunicarse con la dependencia responsable.
18/18

Gestión de infraestructura TIC

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gestión de infraestructura TIC

Cargado por

Copyright:

Formatos disponibles

Administración de Infraestructura

El alcance de este procedimiento va desde la identificación de la necesidad o

Es responsabilidad del administrador de la infraestructura tecnológica la administración de

- Acceso al dominio (fopaedom)

Nota: No aplica para Sistemas de Información Misionales, Administrativos y Financieros

Se asignará un identificador de usuario acorde a los siguientes criterios:

• Primera letra del nombre y Primer apellido

Es responsabilidad del administrador de la infraestructura tecnológica validar que en la

La cuenta de correo electrónico de cada funcionario o contratista que se desvincula de la

La impresión de este documento se considera “Copia no Controlada”.

Políticas Específicas para Servidores, base de datos, Código fuente de

Las copias de seguridad se administrarán mediante la herramienta de backup vigente

Las políticas de backup aplican así

Backup de configuración de servidores: Incluyen la configuración del sistema operativo,

Código Fuente de aplicativos desarrollados: Será responsabilidad del grupo

Archivos de usuarios: Es responsabilidad de cada usuario y de su supervisor

Backup de correo electrónico: Es responsabilidad del grupo apoyo a la infraestructura

La impresión de este documento se considera “Copia no Controlada”.

Para la restauración de los datos se debe solicitar directamente al grupo de apoyo a la

Control de acceso a sistemas de información y recursos de red

El acceso a plataformas, sistemas de información y recursos de red será asignado por el

Control de acceso al centro de cómputo

Solo tendrá acceso al centro de cómputo el personal autorizado por el grupo de

El acceso a la sala de monitoreo de servidores se hará mediante control biométrico, y solo

El visitante no necesita registrarse en el sistema de huellas, pero debe diligenciar el formato

La impresión de este documento se considera “Copia no Controlada”.

La impresión de este documento se considera “Copia no Controlada”.

N° Actividad Responsable Control

Recibir solicitud de creación de Usuarios.

Estructurar identificador de usuario:

Crear cuenta: Administrador

Notificar la activación de usuario: Administrador

Asignar una cuenta de correo: Administrador

Informar al usuario la activación de su cuenta.

Archivar solicitud: Administrador

La impresión de este documento se considera “Copia no Controlada”.

N° Actividad Responsable Control

Verificar servicio bloqueado:

Validar efectividad de la acción:

Recibir la solicitud de Restablecimiento de

Verificar las claves a restablecer: Administrador

Validar efectividad de la acción: Administrador

La impresión de este documento se considera “Copia no Controlada”.

N° Actividad Responsable Control

Programar la generación de los BackUps.

Identificar Tipo de BackUp

Backup de base de datos: Administrador

Backup de servidores: Administrador

Backup de código fuente de aplicaciones:

Backup de archivos de usuarios: Administrador

La impresión de este documento se considera “Copia no Controlada”.

N° Actividad Responsable Control

Validar tarea programada:

Copiar archivos a cintas

Programar la generación de copias de Seguridad:

Validar tarea programada:

Generar soporte: Diligenciar formato

La impresión de este documento se considera “Copia no Controlada”.

N° Actividad Responsable Control

Identificar ubicación de copia a restaurar:

Si los datos requeridos no se encuentran en un

Informar el restablecimiento de los servicios: Administrador

La impresión de este documento se considera “Copia no Controlada”.