^ -4-»

Licenciado

Dante Antonio Ávalos AguijarDirector de Gestión y Control InternoRegistro Nacional de las Personas -RENAP-Presente

Licenciado Ávalos:

DIRECCION EJECUTIVA

Ref. DE-2502-2015

Guatemala, 22 de octubre de 2015

Registro Nacional^de las Person.

QüELllLf

:i 22 OCT 2015

JiRECCIÓN DE GESTIÓN VCONTROL IMEliN.

firma:. ^ ^nora._J

Adjunto al presente se remite el Manual Original de Normas y Procedimientos para laactualización de Antivirus y Antimalware, el cual se traslada debidamente firmado por lasáreas correspondientes y aprobadas por este Despacho para que continúe con ladivulgación e implementación del mismo.

Atentamente,

c.c. Archivo

RLGR/alscAdjunto 01 folder

m

Lic. Ru dy Lednel Gallardo RosalesDirector Ejecutivo

ejecutivo

jlh. GUK

Calzada Rooseveit 13-46, zona 7

3 Nivel Edificio RENAP CENTRAL

PBX 2416-1900 CALL CENTER: 1516 www.renap.eob.gt

DIRECCIÓN DE INFORMÁTICA YESTADÍSTICA

DTA-MNP-12-15

RENAPRegistro Nacional de las Personas

APROBACION

DEL:

MANUAL Di NORMAS Y PROCEDIMIENTOS

PARA LA ACTUALIZACIÓN DE ANTIVIRUS Y

ANTIMALWARE

Ing. Jos^ikfTffí'Afre FrancoJefe de yOrganización

v O'feccíófi/e Gí;-.t;ór y'Contro! Inlerno•—SedeCer:'r:\A=í.:yP Güsl'̂ n-'ala. Guatemala

'mJHto Maoonal cto leí r«?««

'moÍB CorderoFORIiWrtCA YESTADISTICA

P re 2015

'epartími&^ftjr^íí& '̂Fíaniftcación y OrgamsációnDirección de Gestión y Control Interno

Calz<$ÉS^S!S9é£d^I-46, zona 7

MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS YANTIMALWARESeptiembre 2015

Versión 1

[ Página 2de 9 |

Contenido

I. Introducción 3

II. Objetivo del Manual 3

III. Campo de Aplicación 3

IV. Base Legal 3

V. Monitoreo y Seguimiento del Manual 4

VI. Simbología Utilizada 4

1. Procedimiento para la Actualización de Antivirus y Antimalware 5

1.1. Normas

1.2. Descripción del procedimiento 7

1.3. Flujograma del procedimiento 8

Control de Cambios 9

Elaborado por: r Revisado por: Revisado pon ^ Validado por: VaÜdA^r;

|B: D«p0^m«ntocteH Pfantfkackia y

Director (Ni yControl Interno

Je%de^lVri<tedtnformitica :

Directa de ftrfoimáticiiir' Diroctorfijecoáí '̂'"''" J

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA U ACTUALIZACIÓN DE ANTIVIRUS V ANTIMALWARE

I. Introducción

Septiembre 2015

Versión 1

Página 3 de 9

Como parte del Sistema de Gestión de Seguridad de la Información de! Registro Nacional de las

Personas -RENAP- se deben establecer controles sobre los agentes maliciosos que puedan

ingresar a la red de la Institución, estableciendo y enunciando las actividades requeridas para

detectar virus informáticos que puedan dañar o afectar equipos, para garantizar así la integridad

y disponibilidad de la información minimizando las vulnerabilidades a las que se encuentra

expuesta.

A continuación se presenta el Manual de Normas y Procedimientos para la actualización de

antivirus y antimalware, del Registro Nacional de las Personas -RENAP-, en el cual se identifican

cada una de las actividades que la Dirección de Informática y Estadística por medio del

Departamento de Seguridad Informática deben realizar para un correcto control y monitoreo de

las estaciones de trabajo, con actualizaciones de antivirus y antimalware.

II. Objetivo del Manual

Proveer un documento técnico-administrativo que norme el procedimiento que debe seguir el

personal del Departamento de Seguridad Informática, con el objetivo de controlar posibles daños

por amenazas de virus informáticos en los procesos del Registro Nacional de las Personas

-RENAP-, el cual garantizará el uso apropiado del equipo de cómputo y asimismo, la detección

de software no deseados mediante la actualización del antivirus en los equipos de la Institución.

III. Campo de Aplicación

El presente Manual será de aplicación y observancia obligatoria para el personal del

Departamento de Seguridad Informática y todos los usuarios y equipos de cómputo agregados a

la red del Registro Nacional de las Personas -RENAP-.

IV. Base Legal

Decreto número 90-2005 del Congreso de la República de Guatemala, Ley del Registro Nacional

de las Personas y sus reformas.

MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS VANTIMALWARESeptiembre 2015

Versión 1

Página 4 de 9

V. Monítoreo y Seguimiento del Manual

Para garantizar la vigencia y efectividad del Manual, el Jefe de Seguridad Informática, el Sub

Director de Servicios Críticos y el Director de Informática y Estadística deberán mantener un

proceso constante de revisión y solicitar la actualización oportuna para realizar la inclusión de

ajustes y modificaciones que se consideren pertinentes, debiendo efectuarse cada vez quecualquierade las normas y procedimientos establecidos lo requieran.

VI. Simbología Utilizada

Con el fin de facilitar la representación visual de los procedimientos, se realizan los diagramasde flujo o flujogramas, los cuales se basan en la utilización de diversos símbolos para

representar las actividades. La simbología utilizada para la construcción de los flujogramas del

presente Manual es la siguiente:

RENAP Simboiogo utilizada (ANSI)

Inlao y Fin

Actividad

Deasión

Ardiivo

Llamado de procedimiento

Coneclor

Conector de página

MANUAL DE NORMASY PROCEDIMIENTOSPARA LAACTUALIZACIÓN DE ANTIVIRUSVANTIMALWARE Septiembre 201S

Versión 1

Página 5 de 9

1. Procedimiento para la Actualización de Antivirus y Antímalware

1.1. Normas

1.1.1. Todas las computadoras de escritorio, servidores y computadoras portátiles deberán tener

instalado el antivirus autorizado y vigente por la Dirección de Informáticay Estadística.

1.1.2. Todo equipo de cómputo que sea configurado por primera vez a la red del PENAR, deberá

instalarse el software de antivirus y antimalware bajo la responsabilidad del Área de Soporte

Técnico de la Dirección de Informáticay Estadística.

1.1.3. La instalación del antivirus y antimalware en los servidores se realiza de forma manual y debe

realizarse por el Departamento de Seguridad Informática.

1.1.4. La administración del servidor del software de antivírus y antimalware está a cargo del

Departamento de Seguridad Informática, asimismo es responsable de mantener contratos

vigentes de protección contra virus y malware.

1.1.5. Las contraseñas de licénciamiento del antivirus y antimalware son administradas únicamente

por el Departamento de Seguridad Informática quien configura la consola y establece los

tiempos de actualización de acuerdo a la licencia vigente.

1.1.6. El Departamento de Seguridad Informática debe actualizar el software de antivirus y

antímalware que no son actualizados de forma automática.

1.1.7. Las actualizaciones correspondientes se realizarán por medio de un servidor donde estará

instalada la consola principal de antivirus, mediante el cual se establece el horario de

actualización y configuración para el debido control.

1.1.8. El personal encargado de la actualización, debe generar un Informe mensual de la cantidad de

cobertura de los equipos actualizados, conformidad de actualización y replicación. El cual debe

ser presentado ante la Jefatura de Seguridad Informática con Copia al Director de Informática y

Estadística.

Elaborado por; .

. ^Revisado por: Revisado por:

* *

Validado por

EHr^or de yC«)tr^ Merno

de Seguradinformática

Director ddlnft»^^ yEsíadfettta

MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS VANTIMALWARESeptiembre 2015

Versión 1

Página 6 de 9

1.1.9. Todas las computadoras que no cumplan con los requisitos mínimos de instalación del antivirus

serán desconectadas yexcluidas de la red del RENAP, para evitar riesgos de infección en otrosequipos de cómputo.

1.1.10. Las configuraciones de las reglas del antivirus son creadas por el Departamento de SeguridadInformática, el cual debe considerar el criterio de cada Departamento de la Dirección de

Informática y Estadística.

1.1.11. El usuario no está autorizado para conectar a la red de la Institución, computadoras que nocontengan el antivirus establecido por la Dirección de Informática y Estadística.

1.1.12. Está prohibido la instalación de otros tipos de antivirus que no sean los establecidos por laDirección de Informáticay Estadística.

1.1.13. Queda prohibido cambiar la configuración o parámetros de los equipos de cómputo, sistemas

operativos o aplicaciones de la Institución. Este procedimiento debe realizarlo personal

autorizado de la Dirección de Informática y Estadística.

1.1.14. El Departamento de Seguridad Informática debe llevar el control de la cantidad de licencias

Instaladas del softwarede antivirus y antimalware, a menos que la licencia sea ilimitada.

Elaborado por: . Revisado por: Revisado por VaDdado por: ValMadbpon Aprondo^poryO

N\I

MANUAL DE NORMASY PROCEDIMIENTOSPARA LAACTUALIZACIÓN DE ANTIVIRUSVANTIMALWARE

1.2. Descripción del procedimiento

Septiembre 2015

Versión 1

Página 7 de 9

. ResponsableNo. de

pasoActividad ^

1.Verifica si existe disponibilidad de licencias para instalarsoftware de antivirus y antimalware.

1.1 SI existe disponibilidad, continua con el paso No. 2

1.2 No existe disponibilidad, continua con el paso No. 11.

2.Actualiza versión del antivirus y antimalware medíante servidordonde está instalada la consola principal de antivirus.

3.

Monitorea que los equipos estén agregados a la red delRENAP; por medio de una tarea programada y comprueba quelos equipos estén completamente inventariados. Nota: Losequipos clientes, tienen una alerta que indica que no estánactualizados.

4. Verifica que el funcionamiento sea óptimo en el servidor.

Departamento de SeguridadInformática

4.1Si el funcionamiento es optimo, agrega datos al reporte ycontinúa con el paso No. 11.

4.2No es óptimo por mal funcionamiento, genera alerta de formaautomática.

5. Recibe alerta por mal funcionamiento en el equipo.

6.Identifica la causa, los daños, puntos atacados en la alerta yanaliza el tipo de virus informático detectado.

7.Establece la acción a tomar, considerando el tipo de alerta:Infección común o amenaza general.

7.1Si la infección es común, genera ticket en Help Desk y continúacon el paso No. 8.

7.2

No es infección común. Elimina actualización del antivirus yejecuta una nueva actualización (todas las máquinas sonvulnerables por tratarse de amenaza general) continúa con elpaso No. 11.

Departamento de SoporteTécnico

8. Recibe ticket y asigna técnico.

9. Envía técnico para solventar incidente de infección común.

10. Cierra ticket.

Departamento de SeguridadInformática

11.Genera reporte mensual de la cobertura o no cobertura en elequipo de la institución y de las alertas detectadas.

Fin del procedimiento.

Elaborado por: Revisado por: Revisado por: Validado por: val!

Cornil Wt«?^o tefonwWta

MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS VANTIMALWARE Septiembre 2015

Versión 1

1.3. Flujograma del procedimiento

Agrega datos alreporte

Depaitamento de Seguridad Informática

^ Inielo

Verifica

disponibilidad delicencias

¿óptimo?

Verificafuncionamiento

del equipo

Genera alerta

automática

Recibe alertadel mal

funcionamiento

Analiza el tipo devirus informático

detectado

Monitorsaequipos

agregados a lared del RENAP

Establece

acción a tomar

Actualiza la

versión del

antivirus yandmalware

Genera ockel a

Help Desk conincidencia

Infección

común

T

infoccMn

común?

Elimina

actualización yEjecí/ta nueva

actualización del

antivirus

Ger>era reportemensual de la

cobertura

Página 8 de 9

Versión: 1Página: 1 de 1

Departamento de Sopo

Recibe ticket yasigna Técnico

Envía Técnico

para solventarincidente de

"infección

común

Cierra del ticket

Revisado por: Validado por Validado

/ X

Aprobado py?

•Si p^iMficattóáV,Onanliaciófl

OrgattlzaeMn ! Cwtc^iritéf^'f

iefisdaS^ridad mtfeú/tté MwTffédoi yEsúéísSca

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA LAACTUALIZACIÓN DE ANTIVIRUS V ANTIMALWARE

Control de Cambios

Septiembre 2015

Versión 1

Página 9 de 9

1 Septiembre 2015 09

Departamento de Seguridadinformática y Departamento deSoporte Técnico.

Descripción Manual de Normas y Procedimientos para ia actualización de antivirus yantimaiware