Código de GTE-42-

PROCEDIMIENTO-CONTACTAR Documento: 0035

Fecha: 10/Jul/2023
GTE-42-0035 ADMINISTRACIÓN DE
REDES Y CONECTIVIDAD
Versión: 0

1. OBJETIVO
Mantener la correcta y eficiente operatividad de los servicios de la red de comunicaciones e
internet de la Entidad.

2. ALCANCE
Inicia con un requerimiento de servicio de comunicaciones de datos e internet, continúa con la
selección de proveedores, la contratación de los servicios, diseño de la arquitectura de
conexión, implementación y pruebas finaliza con la entrega de servicio y monitoreo.

3. DEFINICIONES
3.1 ARQUITECTURA Y DISEÑO: Se definen como las mejores prácticas de arquitectura y
diseño para el uso de los servicios de nube en la organización.
3.2 CONECTIVIDAD: Capacidad de dos o más elementos hardware o software para trabajar
conjuntamente y transmitirse datos e información en un entorno informático heterogéneo.
3.3 DIRECT CONNECT: Canal de conectividad exclusivo entre un punto corporativo y la
nube, es una conexión peer to peer, corporativa hacia un hub central.
3.4 INTERNET: Es una red de comunicaciones que opera sobre medios existentes y las redes
telefónicas. Es robusta, global y está basada en un estándar de comunicación llamado
TCP/IP. Internet es una red informática. No es más que conjunto de ordenadores desplegados
por todo el mundo y conectados entre sí, intercambiándose información.
3.5 LAN (Local Área Network): Red de área local. El término LAN define la conexión física y
lógica de ordenadores en un entorno generalmente de oficina. Su objetivo es compartir
recursos (como acceder a una misma impresora o base de datos).
3.6 ROUTER: Es el elemento responsable de discernir cuál es el camino más adecuado para
la transmisión de mensajes en una red compleja que está soportando un tráfico intenso de
datos. Es un dispositivo que proporciona conectividad permitiendo el envío de paquetes de
una red a otra.
3.7 SEGURIDAD: Se definen como las medidas de seguridad necesarias para proteger los
recursos de nube y los datos almacenados en estos servicios.
3.8 SUBNETS: Rango de direcciones IP que pertenecen a una vpc, desde donde y hacia
donde se puede enrutar tráfico y alojar capacidades.
3.9 SWITCH: Típicamente cualquier interruptor. Pero puede tener también el sentido de
conmutador. Un dispositivo de red capaz de realizar una serie de tareas de administración,
incluyendo el redireccionamiento de los datos.
3.10 VPC: Permite lanzar recursos en una red virtual definida por la entidad, posee un CIDR
definido que puede ser escalable.
3.11 VPN: Una red VPN (red privada virtual) es una red privada construida dentro de una
infraestructura de red pública, como por ejemplo Internet. La entidad puede usar una red VPN
para conectar de manera segura oficinas y usuarios remotos por medio de un acceso a
Internet.
3.12 WIFI AP: Un dispositivo de red capaz de realizar una serie de tareas de administración,
incluyendo el redireccionamiento de los datos de manera inalámbrica.

4. CONDICIONES GENERALES
4.1. El Administrador de redes y comunicaciones de la entidad define las topologías de
acceso, conexión y rangos de direcciones IP para la interconexión de las redes de la Entidad,
teniendo en cuenta las recomendaciones de seguridad emitidas por el área de seguridad de
la información y ciberseguridad.

4.2 El Coordinador de TICs aprueba las topologías de acceso y direccionamientos asignados

para la integración de los servicios de comunicaciones.

4.3 El Administrador de redes y comunicaciones de la entidad es el responsable de ejecutar

las acciones sobre los servicios corporativos de conectividad que se realicen a través de
mesa de servicio, previa aprobación de las instancias correspondientes Coordinación de TI,
Gerencia de TI, Coordinador de Ciberseguridad y/o CISO

4.4 La solicitud debe incluir las características recomendadas por el proveedor o por el
administrados de red de la entidad. Estas características pueden incluir:

Tipo de Servicio o Dispositivo a Desplegar o Integrar (VPN; Direct Connect; Balanceador;

Subnets; Router, Switch, Wifi AP, etc)
Sistemas o Servicios para Conectar
Posibles puertos de conexión
Seguridad para implementar (Posibles reglas de FW)
Cuenta dónde se despliega
Segmentos de Red
Configuraciones Particulares de cada servicio
Tipos de Cifrado
Modelos de Acceso

4.5 El encargado del proyecto/líder técnico realiza las gestiones para realizar la
implementación en producción siguiendo el procedimiento de gestión de cambios en ambiente
de producción.

4.6 El Administrador de redes y comunicaciones debe proponer los proveedores que cumplan
con las condiciones técnicas para la implementación de los servicios de red, incluyendo
viabilidad, medio de servicio propio o tercerizado y costo asociados.
4.7 El área de canales digitales es la encargada de gestionar los eventos que afecten la
continuidad o calidad de los servicios de transmisión de datos e internet con proveedores y/o
los encargados de los servicios a nivel de tecnología de la Entidad.

4.8 El Administrador de redes y comunicaciones y/o el Arquitecto Digital deben mantener

actualizados la documentación de la red incluyendo los diagramas de conexión de las redes
de la entidad para la infraestructura tecnológica, enviando copia a su jefe inmediato.

4.9 El Administrador de redes y comunicaciones realiza las configuraciones en los dispositivos

de redes y comunicaciones para integrar los nuevos servicios, garantizando la compatibilidad
y convergencia de la red.

4.10 El administrador de redes y comunicaciones en conjunto con proveedor de servicio y/o

área de canales digitales de la entidad se encargan de realizar pruebas para la integración de
los nuevos servicios, incluyendo las características de seguridad recomendadas por
seguridad de la información y ciberseguridad.

4.11 El área canales digitales de la entidad en conjunto con el administrador de redes y

comunicaciones se encargan de implementar sistemas de monitoreos a los servicios y/o
dispositivos de comunicaciones, con el fin de determinar la continuidad y calidad de los
servicios de transmisión de datos e internet.

4.12 El administrador de redes y comunicaciones y/o proveedor mantendrán una copia

actualizada de la configuración de los dispositivos.

5. DESARROLLO
No. ACTIVIDAD TAREAS RESPONSABLE REGISTROS
Realizar la solicitud de
Mesa de
1 creación/ajuste/actualización/eliminación de Líder Área
capacidades/dispositivos de red servicio TI
Administrador
Revisar el cumplimiento requerimientos mínimos de de redes y Mesa de
2 la solicitud comunicaciones servicio TI
/TI
Control

Aprobar la Creación / Integración / Eliminación /

ajuste / actualización Coordinación
de TI
Mesa de
¿Se aprueba? Gerencia de TI
3 servicio TI
Coordinador de
No: Informar del rechazo FIN Sesión
Ciberseguridad
Si: Procede a paso 4. y/o CISO
Nota: cuando aplique se requerirá la aprobación de
la comisión de control de cambios.

Administrador Dispositivo o
Ejecutar la actividad solicitada
4 Creación/Integración/Eliminación/ajuste/actualización
de redes y sistema
comunicaciones configurado.
Administrador
5 Realizar pruebas de redes y
comunicaciones
Administrador
6 Implementar en producción de redes y
comunicaciones
Administrador Mesa de
redes y servicio
comunicaciones TI/Sistema
7 Actualizar los monitoreos Canales de
Digitales Monitoreo
(Cuando (cuando
aplique) aplique)
Administrador
Actualizar la documentación de redes y
Mesa de
8 comunicaciones
Fin servicio TI
y/o el Arquitecto
Digital

6. DOCUMENTOS DE REFERENCIA
CIRCULAR BÁSICA JURÍDICA 007 DE 1996 Normas jurídicas básicas que rigen el sector
financiero.
CIRCULAR EXTERNA 005 DE MAYO DE 2019 Reglas relativas al uso de servicios de
computación en la nube
ISO IEC 27001 Gestión de la Seguridad de la Información
CIRCULAR EXTERNA 038 DE SEPTIEMBRE DE 2009 Instrucciones relativas a la
revisión y adecuación del Sistema de Control Interno (SCI)
NORMATIVIDAD INTERNA Normatividad interna de la organización

7. REGISTROS

8. GESTIÓN DE REGISTROS
Ver GAD-26-0017 Tabla de Retención Documental

9. ANEXOS
No Aplica

VERSIÓN FECHA RAZÓN DE LA ACTUALIZACIÓN

Primera versión oficial del procedimiento GTE-42-0035
0 15/Jun/2023
Administración de redes y conectividad

Elaborado en ISOlucion Revisado y Aprobado por: Aprobado para Publicación

por: ARTEAGA NOGUERA por:
MORALES TAMAYO CARLOS ERNESTO ROJAS HENAO ANIBAL
JENNIFER Gerente de Tecnología Líder estructurador de
Profesional de Proyectos y Proyectos.
Procesos