Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FECHA PROX.
REV. FECHA ELABORÓ REVISÓ APROBÓ DESCRIPCIÓN
REVISIÓN
CONTENIDO
PA-TI-009
Pág.
1. OBJETIVO ..........................................................................................................................................................2
2. ALCANCE ...........................................................................................................................................................3
3. DEFINICIONES ...................................................................................................................................................3
4. RESPONSABLES .................................................................................................................................................3
5. DOCUMENTOS DE REFERENCIAS ......................................................................................................................4
6. RECURSOS PARA EL DESARROLLO DE LA ACTIVIDAD .......................................................................................4
6.1 PERSONAL REQUERIDO ............................................................................................................................4
6.2 EQUIPOS Y HERRAMIENTAS......................................................................................................................4
6.3 MATERIALES, INSUMOS Y PRODUCTOS....................................................................................................5
7. DESCRIPCION DE LAS ACTIVIDADES..................................................................................................................5
7.1 GENERALIDADES .......................................................................................................................................5
7.2 NIVEL DE RIESGO DE LA ACTIVIDAD .........................................................................................................7
7.3 DESARROLLO DE LA ACTIVIDAD................................................................................................................7
7.4 DIAGRAMA DE FLUJO (OPCIONAL) ...........................................................................................................9
8. RESPONSABILIDADES EN EL DILIGENCIAMIENTO DE LOS FORMATOS .......................................................... 12
9. ANEXOS .......................................................................................................................................................... 12
INDICE DE TABLAS
1. OBJETIVO
PA-TI-009
Estandarizar el control y resguardo de documentos en el repositorio general (FILE SERVER), con el fin que los
documentos generados en cada proyecto permitan una consulta ágil, organizada y segura identificando los
propietarios de información; garantizando con ello que no se produzca pérdida de información crítica debido a
la falta de definición de responsables y lineamientos para la custodia de los activos de la compañía.
2. ALCANCE
El presente procedimiento debe ser de conocimiento y cumplimiento del personal involucrado en la realización
de las actividades que conforman el registro y mantenimiento de la información sensible de cada proyecto, área
y proceso de la compañía Morelco S.A.S.
3. DEFINICIONES
Se explica el significado de las palabras poco conocidas, o aquellas que van a ser claves o que es necesario unificar
para la mejor comprensión del procedimiento.
ACTIVOS DE INFORMACIÓN
Son todos aquellos documentos relevantes en la producción, emisión, almacenamiento, comunicación,
visualización y recuperación de información de valor para la empresa.
SERVIDOR DE ARCHIVOS (FILE SERVER)
Repositorio de archivos destinado por la empresa para disponer de la información sensible de cada proyecto,
área y/o proceso.
TICKET – SOLICITUD
Petición realizada a tecnología a través de los canales de comunicación establecidos, para cualquier trámite
relacionado con asignación de recursos, permisos, mantenimientos, servicios de tecnología.
BACKUP – RESPALDO
Copia de la información realizada en un momento de tiempo que busca mantener un histórico de la información
sensible para poder ser consultada en caso de requerirse.
4. RESPONSABLES
MESA DE AYUDA
Soporte y gestión de requerimientos y trazabilidad de nuevos tipos de acceso al repositorio.
PA-TI-009
NIVEL TRES
Responsable de aplicar los permisos solicitados sobre las carpetas.
USUARIO
Responsable área de apoyo
5. DOCUMENTOS DE REFERENCIAS
A continuación se relacionan los documentos asociados a este instructivo los cuales pueden ser consultados en
la carpeta del SIG de Morelco.
ISO/IEC 27001:2013 Técnicas de Seguridad – Sistemas de gestión de seguridad de la información
Se describen los elementos que deben interactuar para la ejecución eficaz del procedimiento.
6.1 PERSONAL REQUERIDO
Se describe las personas que intervienen en la ejecución del proceso y sus requerimientos en competencias y
elementos de protección personal, tal y como se muestra a continuación:
Mencionar el equipo o la Mencionar las certificaciones que Mencionar los riesgos Mencionar los
herramienta requerida para la requiere el equipo o la herramienta. asociados a la utilización controles necesarios
actividad. de los equipos y para el uso de los
herramientas requeridos equipos y
en la actividad. herramientas.
Computador de Escritorio o Equipo con alistamiento realizado por Afectación del usuario por Mantenimiento de
Portátil Morelco, conectado al dominio daño del equipo (caída, equipos
corporativo y a la red cableada y/o fallas electrónicas)
Áreas adecuadas para
inalámbrica corporativa, o con conexión
el uso de los equipos
remota VPN.
7.1 GENERALIDADES
UO (Unidad Operativa) Raya al piso _ Nombre del contrato (máx 3 palabras sin superar 20 caracteres)
PA-TI-009
Estándar Repositorio
Propietarios de Permisos de lectura
Directorio principal Directorio Secundario
información automática
Oswaldo Arambulo
01.Control_de_gestion Stella Villada
Carlos Montes
02.Gestion_legal Stella Zamora
Johanna Rodriguez
03.Gestion_humana
Lucia Varas
04.Ingenieria Ricardo Pinilla
05.Activos Jose Hurtado
NIVEL DEL
APROBACION DE LA EJECUCION CONSIDERACIONES ESPECIALES
RIESGO
5 Las áreas de Apoyo, verifican accesos Áreas de Apoyo Peligros para las personas: no BAJO
al repositorio de las personas aplica
autorizadas con permisos de lectura
automática y notifica al Coordinador
de Tecnología sí el ingreso fue Impactos en el ambiente: Las aprobaciones se
satisfactorio o no para realizar los Generación de impresiones tramitan por correo
ajustes necesarios en caso de innecesarias y se guarda
requerirse evidencia en la
herramienta de
gestión de la mesa
de ayuda
COORDINADOR DE
Propietario de información MESA DE AYUDA Propietario de información Owner Areas
TECNOLOGIA N3
Inicio
Revisa la solicitud UO, Nom Recibe el ticket y revisa
contrato y Nom Director y matriz de propietarios de Recibe notificación de Creación y ruta de acceso
Administrador información
Solicita creación
repositorio digital
proyecto
Crea estructura estándar
repositorio digital, permisos Conforme ?
Conforme ? Owner
No
No Si
Apertura de ticket
en la MDA *330 Envía correo al
solicitante informando Cierra el ticket a
que la solicitud no es conformidad
valida Si
Fin
Fin
Asigna requerimiento al soporte N3 local Morelco
En la tabla relacionada a continuación se ha identificado si la información almacenada por cada proceso es Crítica
o Normal, con el fin de tener un manejo especial de la misma de la siguiente manera (independiente del proceso
de respaldo de la información configurado en el servidor).
a. Ningún usuario podrá contar con la opción de control total sobre las carpetas críticas excepto el gerente
del área, de esta forma la información contenida solo podrá ser borrada por el gerente.
b. Las restauraciones de prueba realizadas periódicamente, deben tener prioridad sobre las carpetas
señaladas como críticas, al menos se debe incluir una carpeta de este tipo.
c. Se realizara una revisión semestral de los permisos asignados sobre las carpetas críticas.
PA-TI-009
9. ANEXOS
No aplica