PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 1 de 12

FECHA PROX.
REV. FECHA ELABORÓ REVISÓ APROBÓ DESCRIPCIÓN
REVISIÓN

Andrés Marroquín María Romero Carlos Inope

1 05/08/2016 Emisión 05/08/2017
AM MR CI

DISTRIBUCIÓN DEL DOCUMENTO

DIRECCIONAMIENTO ESTRATÉGICO X GESTIÓN HUMANA X

GESTIÓN INTEGRAL - HSEQS X EQUIPOS Y LOGISTICA X

DISEÑO X TECNOLOGÍA E INFORMACIÓN X

EJECUCIÓN X CONTROL DE GESTIÓN X

ADMINISTRATIVO Y FINANCIERO X COMERCIAL Y ESTIMACIONES X

DOCUMENTO CONTROLADO DOCUMENTO NO CONTROLADO X

CONTENIDO
 PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 2 de 12

Pág.

1. OBJETIVO ..........................................................................................................................................................2
2. ALCANCE ...........................................................................................................................................................3
3. DEFINICIONES ...................................................................................................................................................3
4. RESPONSABLES .................................................................................................................................................3
5. DOCUMENTOS DE REFERENCIAS ......................................................................................................................4
6. RECURSOS PARA EL DESARROLLO DE LA ACTIVIDAD .......................................................................................4
6.1 PERSONAL REQUERIDO ............................................................................................................................4
6.2 EQUIPOS Y HERRAMIENTAS......................................................................................................................4
6.3 MATERIALES, INSUMOS Y PRODUCTOS....................................................................................................5
7. DESCRIPCION DE LAS ACTIVIDADES..................................................................................................................5
7.1 GENERALIDADES .......................................................................................................................................5
7.2 NIVEL DE RIESGO DE LA ACTIVIDAD .........................................................................................................7
7.3 DESARROLLO DE LA ACTIVIDAD................................................................................................................7
7.4 DIAGRAMA DE FLUJO (OPCIONAL) ...........................................................................................................9
8. RESPONSABILIDADES EN EL DILIGENCIAMIENTO DE LOS FORMATOS .......................................................... 12
9. ANEXOS .......................................................................................................................................................... 12

INDICE DE TABLAS

Tabla 1. Personal requerido .....................................................................................................................................4

Tabla 2. Equipos y herramientas ..............................................................................................................................5
Tabla 3. Materiales, insumos y productos.................................................................¡Error! Marcador no definido.
Tabla 4. Consideraciones especiales según el nivel de riesgo de la actividad.........................................................7
Tabla 5. Desarrollo de la actividad ...........................................................................................................................7
Tabla 6. Responsabilidades en el diligenciamiento de los formatos ..................................................................... 12

1. OBJETIVO
 PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 3 de 12

Estandarizar el control y resguardo de documentos en el repositorio general (FILE SERVER), con el fin que los
documentos generados en cada proyecto permitan una consulta ágil, organizada y segura identificando los
propietarios de información; garantizando con ello que no se produzca pérdida de información crítica debido a
la falta de definición de responsables y lineamientos para la custodia de los activos de la compañía.

2. ALCANCE

El presente procedimiento debe ser de conocimiento y cumplimiento del personal involucrado en la realización
de las actividades que conforman el registro y mantenimiento de la información sensible de cada proyecto, área
y proceso de la compañía Morelco S.A.S.

3. DEFINICIONES

Se explica el significado de las palabras poco conocidas, o aquellas que van a ser claves o que es necesario unificar
para la mejor comprensión del procedimiento.
ACTIVOS DE INFORMACIÓN
Son todos aquellos documentos relevantes en la producción, emisión, almacenamiento, comunicación,
visualización y recuperación de información de valor para la empresa.
SERVIDOR DE ARCHIVOS (FILE SERVER)
Repositorio de archivos destinado por la empresa para disponer de la información sensible de cada proyecto,
área y/o proceso.
TICKET – SOLICITUD
Petición realizada a tecnología a través de los canales de comunicación establecidos, para cualquier trámite
relacionado con asignación de recursos, permisos, mantenimientos, servicios de tecnología.
BACKUP – RESPALDO
Copia de la información realizada en un momento de tiempo que busca mantener un histórico de la información
sensible para poder ser consultada en caso de requerirse.

4. RESPONSABLES

Se definen quiénes son los encargados de generar, actualizar y administrar la actividad.

PROPIETARIO DE INFORMACIÓN
Administrador / Director de proyecto que administra la información del OU Proyecto

MESA DE AYUDA
Soporte y gestión de requerimientos y trazabilidad de nuevos tipos de acceso al repositorio.
 PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 4 de 12

NIVEL TRES
Responsable de aplicar los permisos solicitados sobre las carpetas.
USUARIO
Responsable área de apoyo

5. DOCUMENTOS DE REFERENCIAS

A continuación se relacionan los documentos asociados a este instructivo los cuales pueden ser consultados en
la carpeta del SIG de Morelco.
ISO/IEC 27001:2013 Técnicas de Seguridad – Sistemas de gestión de seguridad de la información

6. RECURSOS PARA EL DESARROLLO DE LA ACTIVIDAD

Se describen los elementos que deben interactuar para la ejecución eficaz del procedimiento.
6.1 PERSONAL REQUERIDO
Se describe las personas que intervienen en la ejecución del proceso y sus requerimientos en competencias y
elementos de protección personal, tal y como se muestra a continuación:

Tabla 1. Personal requerido

CARGO CERTIFICACIONES ELEMENTOS DE PROTECCIÓN PERSONAL

Conocimiento en administración de servidores

Mesa de Microsoft, Microsoft SQL Server, Internet Information Soporte para portátil, soporte para pantalla, teclado
ayuda Server, Directorio Activo, File Server, Aplicaciones mouse.
Ofimaticas, Redes

Coordinador Conocimiento en administración de servidores

Microsoft, Microsoft SQL Server, Internet Information Soporte para portátil, soporte para pantalla, teclado
de Tecnología Server, Directorio Activo, File Server, Aplicaciones mouse.
(Nivel 3) Ofimaticas, Redes.

6.2 EQUIPOS Y HERRAMIENTAS

 PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 5 de 12

Tabla 2. Equipos y herramientas

EQUIPOS / HERRAMIENTAS CERTIFICACIONES RIESGO DE USO CONTROLES

(si aplica)

Mencionar el equipo o la
herramienta requerida para la
actividad.
Mencionar las certificaciones que Mencionar los riesgos Mencionar los
requiere el equipo o la herramienta. asociados a la utilización controles necesarios
de los equipos y para el uso de los
herramientas requeridos equipos y
en la actividad. herramientas.

Computador de Escritorio o
Portátil
Equipo con alistamiento realizado por Afectación del usuario por Mantenimiento de
Morelco, conectado al dominio daño del equipo (caída, equipos
corporativo y a la red cableada y/o fallas electrónicas)
Áreas adecuadas para
inalámbrica corporativa, o con conexión
el uso de los equipos
remota VPN.

Servidor Equipo con alistamiento realizado por No Aplica porque es un Certificado de

Morelco, conectado al dominio servicio tercerizado Proveedor bajo ISO
corporativo y a la red cableada y/o 27001 Seguridad de la
vinculada a través de la red MPLS Información
(proveedores).

6.3 MATERIALES, INSUMOS Y PRODUCTOS

No aplica.

7. DESCRIPCION DE LAS ACTIVIDADES

7.1 GENERALIDADES

 La Gerencia de Administración y Finanzas emite un comunicado, correo electrónico o acta, informando

al área de tecnología la asignación de un proyecto, a través del área de contabilidad indicando la Unidad
Operativa asignada al mismo.

 El área de tecnología procede a crear un repositorio digital UO Proyecto en el servidor \\10.250.6.14; Se

crea la carpeta del proyecto la cual se deberá nombrar con la siguiente estructura.

UO (Unidad Operativa) Raya al piso _ Nombre del contrato (máx 3 palabras sin superar 20 caracteres)
 PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 6 de 12

 La estructura de las carpetas se describe a continuación, y se indica en la columna de permisos de lectura

automática las personas dentro de la organización que tendrán acceso a la información de manera
predeterminada sin necesidad de que esto sea autorizado por el administrador del proyecto.

Estándar Repositorio
Propietarios de Permisos de lectura
Directorio principal Directorio Secundario
información automática
Oswaldo Arambulo
01.Control_de_gestion Stella Villada
Carlos Montes
02.Gestion_legal Stella Zamora
Johanna Rodriguez
03.Gestion_humana
Lucia Varas
04.Ingenieria Ricardo Pinilla
05.Activos Jose Hurtado

Director 06.Almacén Karen Llanos

Unidad Operativa
Administrador de 07.Compras Juan Garzon
_Nombre del Contrato Proyecto
Hector Parra
Alexandra Bonilla
08.SGI
Yineth Velasco
Yodys Reatiga
Jaime Segura
09.Admon_y _Finanzas Juan Leal
Ricardo Fuentes
10.Operacion_local Carlos Inope
11.Dossier Alexandra Bonilla

 Respaldo de la Información: Toda la información será respaldada a través de la política corporativa de

respaldos de información la cual puede ser consultada IA-TI-005 Copias de seguridad backup.

 Recuperación de la Información: Solo el administrador puede solicitar restauración parcial o total de

información a través de la mesa de ayuda, informando la ruta de los archivos a recuperar.
 PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 7 de 12

7.2 NIVEL DE RIESGO DE LA ACTIVIDAD

Tabla 3. Consideraciones especiales según el nivel de riesgo de la actividad

NIVEL DEL
APROBACION DE LA EJECUCION CONSIDERACIONES ESPECIALES
RIESGO

7.3 DESARROLLO DE LA ACTIVIDAD

Tabla 4. Desarrollo de la actividad

TAREA No DESCRIPCIÓN DE LA TAREA CARGO (S) PELIGRO/ IMPACTO NIVEL DE CONTROLES

EJECUTOR RIESGO

1 El administrador o director de Administrador o Peligros para las personas: No MEDIO Capacitación

proyecto inicia la solicitud de Director de aplica.
creación repositorio digital acorde a Proyecto
la estructura estándar, a través de los
canales establecidos con la mesa de Impactos en el ambiente: Controles: Formato
ayuda y anexando el formato FA-TI- Generación de impresiones debe ser
007 Aceptación de responsabilidad innecesarias diligenciado y
file server. enviado por medio
magnético, correo.

Impactos en calidad: Controles: Se solicita

Generación errada de la validación al usuario,
carpeta y los permisos se revisan permisos
informados en el formato de forma periódica
anual.

Impacto Económico: Solicitud Controles: Definición

de creación con asignación de de recursos de área /
un espacio en disco proyecto,
considerable por compresión de
requerimiento propio del archivos
proyecto masivamente.

2 Soporte Nivel 1 registra y direcciona Peligros para las personas: No BAJO -

la solicitud de creación repositorio aplica
digital del Administrador o director,
 PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 8 de 12

validando que cuente con la

Soporte Nivel 1 Impactos en el ambiente: no Las aprobaciones se
aprobación del administrador del
/ Mesa de aplica tramitan por correo
proyecto, en caso contrario la solicita
Ayuda y se guarda
evidencia en la
herramienta de
gestión de la mesa
de ayuda

Impactos en calidad: Controles: Se solicita

Generación errada de los validación al usuario,
permisos aprobados por el se revisan permisos
administrador. de forma periódica
anual.

Impacto Económico: no aplica -

3 El coordinador de Tecnología Nivel 3 Coordinador de Peligros para las personas: no MEDIO -

y/o el proveedor, gestiona la creación Tecnología Nivel aplica
del repositorio y permisos solicitados 3
y de lectura automática, acorde a la
estructura indicada anteriormente Impactos en el ambiente: no -
aplica

Impactos en calidad: Controles: Se solicita

Generación errada de los validación al usuario,
permisos informados en el se revisan permisos
formato. de forma periódica
anual.

Impacto Económico: no aplica -

4 El propietario de la información Administrador o Peligros para las personas: no BAJO

verifica accesos al repositorio e Director de aplica
ingresa información cuando sea Proyecto
requerida por la empresa. Sera
responsabilidad de cada usuario Impactos en el ambiente: Las aprobaciones se
verificar y notificar a la mesa de Generación de impresiones tramitan por correo
ayuda, sí el ingreso fue satisfactorio o innecesarias y se guarda
no para realizar los ajustes necesarios evidencia en la
en caso de requerirse herramienta de
gestión de la mesa
de ayuda

Impactos en calidad: Controles: Se solicita

Generación errada de los validación al usuario,
permisos informados en el se revisan permisos
formato de forma periódica
anual
 PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 9 de 12

Impacto Económico: no aplica -

5 Las áreas de Apoyo, verifican accesos Áreas de Apoyo Peligros para las personas: no BAJO
al repositorio de las personas aplica
autorizadas con permisos de lectura
automática y notifica al Coordinador
de Tecnología sí el ingreso fue Impactos en el ambiente: Las aprobaciones se
satisfactorio o no para realizar los Generación de impresiones tramitan por correo
ajustes necesarios en caso de innecesarias y se guarda
requerirse evidencia en la
herramienta de
gestión de la mesa
de ayuda

Impactos en calidad: Controles: Se solicita

Generación errada de los validación al usuario,
permisos informados en el se revisan permisos
formato de forma periódica
anual

Impacto Económico: no aplica

7.4 DIAGRAMA DE FLUJO (OPCIONAL)

Figura 1. Diagrama de flujo para Creación Repositorio Digital Proyecto

 PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 10 de 12
Procedimiento Creación repositorio Digital Proyecto

COORDINADOR DE
Propietario de información MESA DE AYUDA Propietario de información Owner Areas
TECNOLOGIA N3

Inicio
Revisa la solicitud UO, Nom Recibe el ticket y revisa
contrato y Nom Director y matriz de propietarios de Recibe notificación de Creación y ruta de acceso
Administrador información
Solicita creación
repositorio digital
proyecto
Crea estructura estándar
repositorio digital, permisos Conforme ?
Conforme ? Owner
No

No Si
Apertura de ticket
en la MDA *330 Envía correo al
solicitante informando Cierra el ticket a
que la solicitud no es conformidad
valida Si

Fin

Notifica Novedad para su respectiva corrección

Abre ticket en MDA solicitando la creación del
repositorio digital en file server // 10.250.6.14. Enviar notificación de
creación y ruta de acceso a
los owner

Fin
Asigna requerimiento al soporte N3 local Morelco

7.5 MANEJO DE INFORMACION CRITICA

En la tabla relacionada a continuación se ha identificado si la información almacenada por cada proceso es Crítica
o Normal, con el fin de tener un manejo especial de la misma de la siguiente manera (independiente del proceso
de respaldo de la información configurado en el servidor).

a. Ningún usuario podrá contar con la opción de control total sobre las carpetas críticas excepto el gerente
del área, de esta forma la información contenida solo podrá ser borrada por el gerente.
b. Las restauraciones de prueba realizadas periódicamente, deben tener prioridad sobre las carpetas
señaladas como críticas, al menos se debe incluir una carpeta de este tipo.
c. Se realizara una revisión semestral de los permisos asignados sobre las carpetas críticas.
 PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 11 de 12

AREA FECHA PERSONA REVISION RUTA CARPETA TIPO

REVISON
ESTIMACIONES 03/08/2016 PAULA CASTAÑEDA 10.250.6.57 DATOS CRITICA
ESTIMACIONES 03/08/2016 PAULA CASTAÑEDA 10.250.6.57 2. INFORMACION ECONOMICA CRITICA
ESTIMACIONES 03/08/2016 PAULA CASTAÑEDA 10.250.6.57 3. TABLERO DE LICITACIONES CRITICA
ESTIMACIONES 03/08/2016 PAULA CASTAÑEDA 10.250.6.57 5. INSCRIPCIONES CRITICA
ESTIMACIONES 03/08/2016 PAULA CASTAÑEDA 10.250.6.57 15. SUCURSAL ECUADOR CRITICA
ESTIMACIONES 03/08/2016 PAULA CASTAÑEDA 10.250.6.57 17. DOCUMENTACION GYM CRITICA
INGENIERIA 03/08/2016 RICARDO PINILLA 10.250.6.14 TODA / INGENIERIA DETALLADA (ENTREGABLES) CRITICA
GESTION 03/08/2016 DIANA MORALES 10.250.6.14\CONTRATOS 0. ACUERDOS CONSORCIO CRITICA
CONTROL
GESTION 03/08/2016 DIANA MORALES 10.250.6.14\CONTRATOS 1. CONTRATOS CRITICA
CONTROL
GESTION 03/08/2016 DIANA MORALES 10.250.6.14\CONTRATOS 3. POLIZAS CORPORATIVAS CRITICA
CONTROL
GESTION 03/08/2016 DIANA MORALES 10.250.6.14\CONTRATOS 4. PAGARES CRITICA
CONTROL
GESTION 03/08/2016 DIANA MORALES 10.250.6.14\CONTRATOS 5. PROCESO LICITACION CORREDOR CRITICA
CONTROL
GESTION 03/08/2016 DIANA MORALES 10.250.6.14\CONTRATOS 6. CONTRATO DE CORRETAJE CORREDOR CRITICA
CONTROL
GESTION 03/08/2016 DIANA MORALES 10.250.6.14\CONTROL_DE_ II. INGRESOS Y COSTOS CRITICA
CONTROL GESTION
HSEQ 03/08/2016 HECTOR PARRA 10.250.6.14\HSE_&QA_QC 10.250.6.14\Control_de_Calidad CRITICA
HSEQ 03/08/2016 HECTOR PARRA 10.250.6.14\HSE_&QA_QC 10.250.6.14\Gestion_Ambiental CRITICA
HSEQ 03/08/2016 HECTOR PARRA 10.250.6.14\HSE_&QA_QC 10.250.6.14\Relaciones_Comunitarias CRITICA
HSEQ 03/08/2016 HECTOR PARRA 10.250.6.14\HSE_&QA_QC 10.250.6.14\Salud_Comunitarias CRITICA
HSEQ 03/08/2016 HECTOR PARRA 10.250.6.14\HSE_&QA_QC 10.250.6.14\Seguridad_Ocupacional CRITICA
GESTION 05/08/2016 ALEXANDRA PINZON 10.250.6.14 OBJETIVOS MORELCO CRITICA
HUMANA
GESTION 05/08/2016 ALEXANDRA PINZON 10.250.6.14 DESARROLLO CRITICA
HUMANA
GESTION 05/08/2016 ALEXANDRA PINZON 10.250.6.14 CAPACITACION CRITICA
HUMANA
GESTION 05/08/2016 ALEXANDRA PINZON 10.250.6.14 CLIMA LABORAL CRITICA
HUMANA
GESTION 05/08/2016 ALEXANDRA PINZON 10.250.6.14 COMUNICACIONES CRITICA
HUMANA
GESTION 05/08/2016 ALEXANDRA PINZON 10.250.6.14 PANEL DE GESTION HUMANA CRITICA
HUMANA
GESTION 05/08/2016 ALEXANDRA PINZON 10.250.6.14 FOTOS OBRAS MORELCO CRITICA
HUMANA
GESTION 05/08/2016 ALEXANDRA PINZON 10.250.6.14 AZ-ESCANEADAS CRITICA
HUMANA
GESTION 05/08/2016 ALEXANDRA PINZON 10.250.6.14 DESARROLLANDO LIDERES MORELCO CRITICA
HUMANA
GESTION 05/08/2016 ALEXANDRA PINZON 10.250.6.14 PROGRAMA DE MENTORIA MORELCO CRITICA
HUMANA
FINANCIERA 05/08/2016 JUAN JOSE LEAL 10.250.6.14 FINANZAS CRITICA
FINANCIERA 05/08/2016 JUAN JOSE LEAL 10.250.6.14 BANCO DE BOGOTA CRITICA
FINANCIERA 05/08/2016 JUAN JOSE LEAL 10.250.6.14 BBVA CRITICA
FINANCIERA 05/08/2016 JUAN JOSE LEAL 10.250.6.14 COBRANZAS CRITICA
FINANCIERA 05/08/2016 JUAN JOSE LEAL 10.250.6.14 CONFIRMACIONES BANCARIAS CRITICA
 PA-TI-009

PROCEDIMIENTO GESTION SERVIDOR Rev. 0

DE ARCHIVOS 05/08/2016
Pág. 12 de 12

FINANCIERA 05/08/2016 JUAN JOSE LEAL 10.250.6.14 CONSORCIOS Y SK ECUADOR CRITICA

FINANCIERA 05/08/2016 JUAN JOSE LEAL 10.250.6.14 GARANTIAS BANCARIAS CRITICA
FINANCIERA 05/08/2016 JUAN JOSE LEAL 10.250.6.14 LINEAS BANCARIAS CRITICA
FINANCIERA 05/08/2016 JUAN JOSE LEAL 10.250.6.14 TESORERIA 2016 CRITICA
CONTABILIDAD 05/08/2016 RICARDO FUENTES 10.250.6.14 CONSOLIDACION CRITICA
CONTABILIDAD 05/08/2016 RICARDO FUENTES 10.250.6.14 ESTADOS FINANCIEROS CRITICA
CONTABILIDAD 05/08/2016 RICARDO FUENTES 10.250.6.14 FORMATOS NUEVOS PROYECTOS CRITICA
CONTABILIDAD 05/08/2016 RICARDO FUENTES 10.250.6.14 CONSORCIOS CRITICA
CONTABILIDAD 05/08/2016 RICARDO FUENTES 10.250.6.14 CREACION DE CUENTAS CRITICA
CONTABILIDAD 05/08/2016 RICARDO FUENTES 10.250.6.14 FORMATOS CRITICA
CONTABILIDAD 05/08/2016 RICARDO FUENTES 10.250.6.14 IMPUESTOS CRITICA
CONTABILIDAD 05/08/2016 RICARDO FUENTES 10.250.6.14 SERVICIOS_COMPARTIDOS CRITICA
INVENTARIO 05/08/2016 KAREN LLANOS 10.250.6.14 GESTION ALMACEN CRITICA

8. RESPONSABILIDADES EN EL DILIGENCIAMIENTO DE LOS FORMATOS

Tabla 5. Responsabilidades en el diligenciamiento de los formatos

FORMATO ASOCIADO A RESPONSABLE DE RESPONSABLE DE RESPONSABLE DE

LA ACTIVIDAD ELABORACIÓN REVISIÓN APROBACIÓN

FA-TI-007 Aceptación de Administrador del Gerente de Tecnología e

Mesa de Ayuda
responsabilidad file server proyecto Innovación

9. ANEXOS

No aplica