Entrada en MANUAL DE POLÍTICAS Y PROCEDIMIENTOS …MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA...

ÍNDICE

I. BASE LEGAL.

II. POLÍTICAS.

Objetivo.

Políticas Generales.

Institucionales.

Facultades.

Condiciones.

Responsabilidades.

Del Proceso de Mesa de Ayuda.

Condiciones.

Responsabilidades.

Políticas Particulares.

1.- Atender los requerimientos de los Usuarios(as) del Corporativo,Sucursales u Oficinas de Servicios Bancarios Fronterizos referente a lossistemas, equipos de cómputo y periféricos.

Facultades.

Condiciones.

Responsabilidades.

2.- Cambiar contraseña de usuario del Sistema Integral BancarioAutomatizado (SIBA).

Condiciones.

Responsabilidades.

3.- Desbloquear usuario de red o del Sistema Integral Bancario Automatizado(SIBA), en caso de ingresar contraseña incorrecta.

Condiciones.

Responsabilidades.

4.- Cambiar contraseña de usuario de red.

Condiciones.

Responsabilidades.

5.- Controlar, custodiar, asignar y registrar las licencias de uso de Softwareen la Institución.

Condiciones.

Responsabilidades.

6.- Instalación de actualizaciones de software configuración básica deseguridad en Clientes de la Institución.

Responsabilidades.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAMESA DE AYUDA

M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 1 de 23

7.- Administración de la herramienta de Antivirus (Symantec EndPointProtection).

Condiciones.

Responsabilidades.

8.- Procedimiento para mantener las versiones de antivirus y definiciones devirus actualizadas en equipos de cómputo de la Institución.

Condiciones.

Responsabilidades.

III. DEFINICIÓN DEL PROCESO DE APOYO.

Descripción.

Alcance.

Características.

Económicas.

Tecnológicas.

Reglas del Proceso de Apoyo.

Restricciones.

Fechas, Tiempos y Horarios.

Formatos Institucionales.

IV. PROCEDIMIENTOS.

A. Atención del Requerimiento.

Registro de la Solicitud.

1.- Atender los requerimientos de los Usuarios(as) del Corporativo, Sucursales uOficinas de Servicios Bancarios Fronterizos referente a los sistemas, equipos decómputo y periféricos.

2.- Cambiar contraseña de usuario del Sistema Integral Bancario Automatizado(SIBA).

3.- Desbloquear usuario de red o del Sistema Integral Bancario Automatizado (SIBA),en caso de ingresar contraseña incorrecta.


B. Administración Institucional.

Administración y Operación.

5.- Controlar, custodiar, asignar y registrar las licencias de uso de Software en laInstitución.

6.- Instalación de actualizaciones de software configuración básica de seguridad enClientes de la Institución.

7.- Administración de la herramienta de Antivirus (Symantec EndPoint Protection).

8.- Procedimiento para mantener las versiones de antivirus y definiciones de virusactualizadas en equipos de cómputo de la Institución.

V. PROCEDIMIENTOS PARTICULARES.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 2 de 23

VI. NORMATIVIDAD RELACIONADA.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 3 de 23

I. BASE LEGAL. Ley de Instituciones de Crédito (LIC).

Ley Federal de Responsabilidades Administrativas de los Servidores Públicos (LFRSP).

Ley para la Transparencia y Ordenamiento para los Servicios Financieros (LTOSF).

Ley Federal de Transparencia y Acceso a la Información Pública (LFTAIP)

Ley Orgánica del Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C. (LOBNEFAA)

Disposiciones de Carácter General Aplicables a las Instituciones de Crédito (CUB).

Código Penal Federal (CPF).

Código Penal para el Distrito Federal (CPDF).

Código Civil Federal (CCF).

ACUERDO por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información yComunicaciones.

No obstante las disposiciones legales señaladas, se deberán de tomar en consideración todas y cada una de las reformas a lasmismas que vayan siendo publicadas en el Diario Oficial de la Federación (DOF) o en las Gacetas Oficiales de las EntidadesFederativas y Municipios.

El presente manual atiende las recomendaciones por parte del Consejo Nacional para Prevenir la Discriminación (CONAPRED), elInstituto Nacional de las Mujeres (INMUJERES) y la Secretaría del Trabajo y Previsión Social (STPS) y ha adoptado las medidasnecesarias para erradicar los usos excluyentes del lenguaje promoviendo valores de respeto y no discriminación entre las y losServidor(es) Público(s).


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 4 de 23

w:/Parametros/G11.pdf











II. POLÍTICAS.

Objetivo.Para el cumplimiento de los objetivos institucionales, el Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C., ofrece laoperación de la Mesa de Ayuda para dar soporte veraz y oportuno a las/los Cliente(s) internos, en seguimiento a las solicitudes deservicio o reporte de incidencias de sistemas, en apego a:

LOBNEFAA - Tit 2° - Cap I - Art 7 - Frac I.

LIC - Tit 3° - Cap I - Art 46 - Frac XXVIII.

LIC - Tit 3° - Cap I - Art 47.

Políticas Generales.

Institucionales.

Facultades.

Se entenderá que ante la ausencia o inexistencia del personal o puesto de trabajo nombrado en la Normatividad Institucional, la/elresponsable de dar cumplimiento normativo, será aquel que el Director(a) General, tenga a bien designar.

Adicionalmente, se deberá dar cumplimiento a la siguiente norma externa:

H. Consejo Directivo.

LIC - Tit 2° - Cap II - Art 40.

LOBNEFAA - Tit 4° - Art 38.

Comité de Auditoría.


Dirección General.


LOBNEFAA - Tit 4° - Art 46.

El Comité de Política y Normatividad será el único Órgano facultado para autorizar políticas especiales y/o temporales en las que selimite, suspenda o delegue alguna operación objeto de la Normatividad Institucional contenida en el presente manual.

Todos los supuestos no previstos en la Normatividad Institucional referente a la Mesa de Ayuda; así como las excepciones a lasNormas, Políticas y Procedimientos, serán resueltas en primera instancia por la Dirección de Informática, previo acuerdo del ComitéInstitucional competente.

Condiciones.

Todo el personal involucrado en los procesos normados elaborarán la Cédula de Eventualidades Operativas, siempre que en laejecución de sus funciones o actividades se presente alguna situación riesgosa para el Banco Nacional del Ejército, Fuerza Aérea yArmada, S.N.C., o un evento extraordinario que implique el reproceso y la desviación de tiempos y recursos no establecidos en laNormatividad Institucional; y una vez requisitada la Cédula de Eventualidades Operativas deberá ser capturada en el Sistema para laInformación del Riesgo Operacional (SPIRO) para su validación por la Dirección de Contabilidad y la Contraloría Interna.

Con el objeto de fortalecer los objetivos y lineamientos del Sistema de Control Interno Institucional (SCI) y en apego al artículo 169 delas Disposiciones de Carácter General Aplicables a las Instituciones de Crédito (CUB), se incluye la Cédula de Cumplimiento de losObjetivos de Control Interno para la Mesa de Ayuda.

Las funciones del personal involucrado en los procesos normados se encuentran especificadas en el Manual General de Organizacióndel Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C., en el apartado de funciones de la Dirección de Informática.

Adicionalmente, se deberá dar cumplimiento a la siguiente norma externa:


LIC - Tit 3° - Cap I - Art 48 Bis 1.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 5 de 23









w:/Parametros/40494.pdf











LIC - Tit 3° - Cap I - Art 52 - Par 1°.


LOBNEFAA - Tit 2° - Cap I - Art 7 - Frac I.

Todo el personal del Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C., involucrado en la comercialización,administración, operación, supervisión, control y seguimiento de la Mesa de Ayuda, deberá dar cumplimiento y observancia a laNormatividad Institucional establecida en el presente Manual.

Responsabilidades.

Toda modificación a la Normatividad Institucional descrita en el presente Manual deberá ser sancionada en su oportunidad por elComité de Política y Normatividad con previo acuerdo de la Dirección de Informática y en su caso con el acuerdo del Comitécompetente; notificando además la modificación a la Gerencia de Normatividad y Reingeniería, adscrita a la Dirección dePlaneación Estratégica y Financiera para la actualización del acervo normativo correspondiente, su formalización y difusión dentrode la Institución.

H. Consejo Directivo.

CUB - Tit 2° - Cap I - Art 7 - Par 2°

CUB - Tit 2° - Cap I - Art 16

Dirección General.

El Director(a) General, será responsable de dar cumplimiento a la siguiente norma:

LIC - Tit 3° - Cap I - Art 48 Bis 4 - Par 2°.


LIC - Tit 5° - Cap II - Art 108 - Frac II - Inc f.

LIC - Tit 5° - Cap IV - Art 115.

LIC - Tit 7° - Cap I - Art 142 - Par 1°.

LFRASP - Tit 2° - Cap I - Art 7.

LFRASP - Tit 2° - Cap I - Art 8.

Así como al Código de Ética del Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C. y al Código de Conducta delBanco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C. el cual establece que el personal involucrado en los procesosdeberá desempeñar sus responsabilidades y atribuciones con estricto apego a la Normatividad Institucional contenida en elpresente Manual de Políticas y Procedimientos con lo cual el Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C.,garantizará una gestión apegada a la transparencia, legalidad, objetividad, imparcialidad y eficiencia; ya que en caso contrariopor dolo, negligencia o incompetencia, el personal involucrado será sujeto a las comparecencias y a las sanciones quecorrespondan.

Del Proceso de Mesa de Ayuda.

Condiciones.

Sujetarse a los lineamientos de ética y competencia definidos en el presente manual, así como a lo establecido por los ÓrganosNormativos Externos.

Ejecutar toda operación con objetividad, imparcialidad, transparencia y mantener una estricta confidencialidad de la informaciónrespecto a la operación, control y seguimiento de cada uno de los sistemas y operaciones informáticas de la Institución.

La administración y operación de la Mesa de Ayuda será realizada por la Dirección de Informática a través de la Subdirección deServicios de Informática.

En el caso de ocurrir fallas en los sistemas, falta de energía o fallas de comunicación, se deberá:

Asegurar el soporte y la canalización a las áreas especializadas para el adecuado funcionamiento de los sistemasinformáticos y Equipo de cómputo del Corporativo, Sucursal(es) y Oficina(s) de Servicios Bancarios Fronterizos.

Asegurar que en casos de contingencia que provoquen fallas del equipo, o fallas de Hardware, entre en operación inmediatael Plan de Contingencia.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 6 de 23
















Coordinar y dar seguimiento al restablecimiento de los Sistemas Informáticos cuando por factores internos o externos se hayaperdido la funcionalidad del sistema.

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Director(a) de Informática.

Establecer medidas que aseguren que el personal se apegue a las políticas y procedimientos descritos en el presente Manualy a la normatividad de Seguridad Informática Institucional, además de la aplicación de las disposiciones normativas que parael efecto determinen las autoridades financieras y normativas respecto a la operación informática.

Autorizar y presentar la información requerida por las autoridades financieras y normativas correspondientes en formaoportuna y transparente, evitando inconsistencias que perjudiquen la imagen y confiabilidad de la Institución.

Elaborar un Plan de Trabajo Anual que contemple los proyectos a llevar a cabo en el año inmediato siguiente autorizado por elÓrgano Regulador Interno.

Garantizar la operación eficiente de cada uno de los sistemas informáticos institucionales correspondientes a cada una de lasDirecciones del Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C., y proteger los recursos tanto en Software,Hardware e información.

Verificar que todo sistema dé cumplimiento a la seguridad en los sistemas, en los archivos de sistema, en los procesos dedesarrollo y soporte de sistemas.

Evaluar y autorizar todo ajuste, cambio o adecuación a los servicios de la operación informática en administración y operacióndel Departamento de Mesa de Ayuda.

Será responsabilidad del Subdirector(a) de Servicios de Informática.

Establecer los mecanismos necesarios para asegurar que el personal a su cargo, encargado de la operación delDepartamento de Mesa de Ayuda dé cumplimiento y observancia a las políticas establecidas en el presente manual.

Vigilar que se mantenga una sana ejecución de cada proceso informático que se realice en forma oportuna, eficiente y encumplimiento a la normatividad de Seguridad Informática Institucional.

Analizar el Plan de Trabajo de cada proyecto en coordinación con la/el Gerente de Desarrollo de Sistemas o la/el Gerentede Mantenimiento de Sistemas o la/el Gerente de Sistemas de Apoyo o la/el Gerente de Servicios correspondiente yestablecer fechas de compromiso con la Dirección o Subdirección (Área Usuaria).

Establecer y formalizar con la Dirección o Subdirección de Área Usuaria, el Plan de Trabajo del Proyecto en el Soportetécnico y apoyo a Usuarios(as).

Establecer mecanismos de medición que le permitan detectar desviaciones en los calendarios de compromisos específicos enel Plan de Trabajo del Proyecto y establecer medidas correctivas oportunas.

Informar oportunamente los compromisos adquiridos, avances, logros, requerimientos y cualquier dato de importancia a laDirección de Informática.

Realizar el estudio de factibilidad costo-beneficio para la adquisición de Equipo de cómputo.

Establecer los planes de mantenimiento del Hardware requeridos por los sistemas.

Vigilar que el mantenimiento del Hardware e instalaciones diversas, reúnan los requisitos de calidad que le permitan dar unservicio continuo.

Llevar el registro sistemático de fallas de Hardware (Equipo de cómputo) y tomar las acciones necesarias para su corrección.

Evaluar en forma periódica el desempeño de los recursos humanos de la Instituto Federal Electoral (IFE) y establecerplanes de desarrollo.

Dar cumplimiento a través del Departamento de Mesa de Ayuda al Acuerdo de nivel de servicio para la infraestructura delCORE Bancario SIBA.

Será responsabilidad del Jefe(a) de Departamento de Mesa de Ayuda.

Vigilar que las actividades establecidas en el Plan de Trabajo del Proyecto de Soporte técnico y apoyo a Usuarios(as) seacubierto cabalmente.

Administrar el control de actividades y calendarios en el Soporte técnico y apoyo a Usuarios(as), para vislumbrardesviaciones y detectar causas y opciones de solución.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 7 de 23



Asegurar que el Usuario(a) final de los sistemas, paquetes y equipos informáticos obtenga los resultados de acuerdo a susexpectativas definidas y que estos satisfagan los requerimientos de oportunidad y calidad.

Evaluar periódicamente el nivel técnico de su personal, analizar si es congruente con la magnitud de los proyectos en carteray establecer los requerimientos de capacitación necesarios.

Vigilar que la calidad de los servicios de Soporte técnico y apoyo a Usuarios(as) se sujete a los estándares técnicosInstitucionales establecidos y a la normatividad de Seguridad Informática Institucional.

Informar los compromisos adquiridos, avances, logros, requerimientos y cualquier dato de importancia a la Subdirección deServicios de Informática.

Políticas Particulares.

1.- Atender los requerimientos de los Usuarios(as) del Corporativo, Sucursales u Oficinas de

Servicios Bancarios Fronterizos referente a los sistemas, equipos de cómputo y periféricos.

Facultades.

La Subdirección de Servicios de Informática a través del Jefe(a) de Departamento de Mesa de Ayuda es el área facultada pararecibir y dar seguimiento a las Solicitudes de Servicio o Reporte de Problemas de sistemas, Equipo de cómputo y periféricos.

Condiciones.

Para solicitar el servicio de Soporte técnico, el Usuario(a) debe de proporcionar los siguientes datos: descripción del incidente osolicitud; nombre y ubicación del sistema, equipo o periferico; modelo y número de serie, en su caso.

Cuando la solicitud de servicio sea por desbloqueo de Usuario(a) que esté de vacaciones, se debe llevar un registro y los formatos deSolicitud de Reactivación de Cuentas de Usuarios de los Sistemas y Servicios de Cómputo de BANJERCITO como registro histórico,así como enviar esta información al Departamento de Administración de Redes y a la Subdirección de Tecnología y SeguridadInformática para los efectos correspondientes.

Se deberan realizar pruebas para verificar la efectividad de atención y respuesta que deben tener los Operadores(as) y Usuarios(as)de los sistemas ante los tipos de alarma instalados en los mismos, para estar preparados a reaccionar a los posibles incidentes.

El Grupo Resolutor esta conformado por personal de la Gerencia de Desarrollo de Sistemas, Departamento de Administraciónde Redes, Departamento de Telecomunicaciones y Departamento de Centro de Cómputo y Seguridad de Acceso aUsuarios(as).

Responsabilidades.


Será responsabilidad del Subdirector(a) de Servicios de Informática:

Coordinar y vigilar la operación, seguimiento y control en el Soporte técnico y apoyo a Usuarios(as), con base en lanormatividad del presente manual, de Seguridad Informática Institucional y de las autoridades financieras y normativas.

Asignar los proyectos de acuerdo al tipo de solicitud en Hardware o Software al Departamento de Mesa de Ayuda.

Será responsabilidad del Jefe(a) de Departamento de Mesa de Ayuda:

En conjunto con el Subdirector(a) de Servicios de Informática, analizar los objetivos, alcances, normas y políticas queregirán el Soporte técnico y apoyo a Usuarios(as), a fin de establecer las bases para su ejecución.

Analizar las cargas de trabajo del personal a su cargo y establecer los ajustes necesarios en función de los requerimientosprioritarios de Soporte técnico y apoyo a Usuarios(as).

Verificar que todo el Soporte técnico y apoyo a Usuarios(as) se apegue a la metodología detallada para tal fin y a lanormatividad de la Seguridad Informática Institucional.

Observar que el Soporte técnico y apoyo a Usuarios(as) conduzcan a trabajos con calidad suficiente y que permitan laboresde mantenimiento seguras y bajo control.

Evaluar la funcionalidad de los métodos de trabajo establecidos en el Soporte técnico y apoyo a Usuarios(as) y regular lasdeficiencias detectadas.

Establecer prioridades de servicio de Soporte técnico y apoyo Usuarios(as) de acuerdo al tipo de requerimiento, su impactoInstitucional y grado de necesidad, previamente acordada la fecha de atención con el Usuario(a).


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 8 de 23


Establecer el plan detallado de actividades a seguir en todo el Soporte técnico y apoyo a Usuarios(as) para cada caso.

Generar estadísticas de ocurrencias de fallas en los sistemas y equipos informáticos con la finalidad de determinar estándaresde solución, canalización del reporte y definición de requerimientos de Software y Hardware, etc.

Verificar que los equipos informáticos (CPU, Monitor, Mouse, Teclado, Periféricos, Impresora, etc.) propios de losUsuarios(as) funcionen correctamente.

Mantener el inventario del Corporativo actualizado de equipo informático instalado.

2.- Cambiar contraseña de usuario del Sistema Integral Bancario Automatizado (SIBA).

Condiciones.

El personal del Departamento de Mesa de Ayuda involucrado en el cambio de contraseña de usuario de red o del Sistema IntegralBancario Automatizado (SIBA), deberá apegarse a las actividades descritas en el presente procedimiento.

Únicamente se deberá asignar o cambiar la clave de acceso en los siguientes casos:

a. En el Corporativo: Cuando el Usuario(a) haya sido identificado con su credencial que lo acredita como Empleado(a) de laInstitución o, en su caso, mediante solicitud remitida a través de correo electrónico dirigido al Departamento de Mesa deAyuda, por su Jefe(a) inmediato superior.

b. En Oficina(s) de Servicios Bancarios Fronterizos: Mediante solicitud de reactivación de cuenta de usuario, remitida endocumento físico de la Dirección de Servicios Bancarios Fronterizos al Departamento de Mesa de Ayuda, por su Jefe(a)inmediato superior.

Responsabilidades.



Verificar que se cumplan los requisitos establecidos en el apartado de "Condiciones" antes de autorizar el cambio decontraseña.

3.- Desbloquear usuario de red o del Sistema Integral Bancario Automatizado (SIBA), en caso

de ingresar contraseña incorrecta.

Condiciones.

El personal del Departamento de Mesa de Ayuda involucrado en el desbloqueo de usuario del Sistema Integral BancarioAutomatizado (SIBA), deberá apegarse a las actividades descritas en el presente procedimiento.

El desbloqueo de usuario de red o del Sistema Integral Bancario Automatizado (SIBA) se realizará por el Departamento de Mesa deAyuda únicamente cuando el usuario no haya logrado el desbloqueo a través del Sistema de Autoatención, conforme a lo descrito enla Circular CPN/DI/1264. Lanzamiento del Sistema de Auto Atención, para desbloqueo y cambio de contraseña de usuarios de RED ySIBA.

El personal del Departamento de Mesa de Ayuda deberá asegurarse que después del desbloqueo, el usuario pueda accesar a lared o al Sistema Integral Bancario Automatizado (SIBA).

Responsabilidades.



Supervisar que el proceso de desbloqueo de usuario se realice conforme a los requisitos descritos en el apartado de"Condiciones".


Condiciones.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 9 de 23







El personal del Departamento de Mesa de Ayuda involucrado en el cambio de contraseña de usuario de red deberá apegarse a lasactividades descritas en el presente procedimiento.

El cambio de contraseña de usuario de red se realizará por el Departamento de Mesa de Ayuda únicamente cuando el usuario nohaya logrado el cambio a través del Sistema de Autoatención, conforme a lo descrito en la Circular CPN/DI/1264. Lanzamiento delSistema de Auto Atención, para desbloqueo y cambio de contraseña de usuarios de RED y SIBA.

Únicamente se deberá asignar o cambiar la contraseña en los siguientes casos:

a. En el Corporativo: Cuando el Usuario(a) haya sido identificado con su credencial que lo acredita como Empleado(a) de laInstitución o, en su caso, mediante solicitud de reactivación de cuenta de usuario remitida en documento físico alDepartamento de Mesa de Ayuda, por su Jefe(a) inmediato superior.

b. En Sucursal(es) y Oficina(s) de Servicios Bancarios Fronterizos: Mediante solicitud de reactivación de cuenta deusuario, remitida en documento físico a través de la Dirección de Banca Comercial y/o Dirección de Servicios BancariosFronterizos al Departamento de Mesa de Ayuda, por su Jefe(a) inmediato superior.

El personal del Departamento de Mesa de Ayuda deberá asegurarse que después del cambio de contraseña, el usuario puedaaccesar a la red.

Responsabilidades.



Supervisar que el proceso de desbloqueo de usuario se realice conforme a los requisitos descritos en el apartado de"Condiciones".

5.- Controlar, custodiar, asignar y registrar las licencias de uso de Software en la Institución.

Condiciones.

El Director(a) de Informática deberá determinar que la validación de la solicitud de instalación de Software especifique alguno de lossiguientes motivos:

• Por reposición de equipo.

• Por cambio de puesto.

• Por reparación de equipo.

• Por daño de Software.

• Por requerimiento específico del área.

Responsabilidades.



Coordinar la instalación de Hardware y Software y asesoría técnica a Usuarios(as) de acuerdo a sus necesidades propias yde la Institución.

Llevar el registro e inventario de la paquetería instalada en el Equipo de cómputo propio de los Usuarios(as) y las/losProveedor(es) de éstos.

Archivar y controlar la documentación administrativa de apoyo a las diversas áreas de la Institución.

6.- Instalación de actualizaciones de software configuración básica de seguridad en Clientes

de la Institución.

Responsabilidades.

Subdirección de Tecnología y Seguridad Informática.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 10 de 23

Será responsabilidad de la Subdirección de Tecnología y Seguridad Informática:

Solicitar a la Dirección de Informática la liberación de actualizaciones emitidas por la empresa Microsoft.


Será responsabilidad de la/el Jefe(a) de Departamento de Mesa de Ayuda o Analista del Departamento de Mesa deAyuda:

Corroborar en el catálogo del sitio de las diversas empresas la existencia de las actualizaciones solicitadaspor la Subdirección de Tecnología y Seguridad Informática.

Notificar mediante oficio a la Subdirección de Tecnología y Seguridad Informática y a la ContraloríaInterna la instalación o, en su caso, improcedencia de las actualizaciones solicitadas.


Condiciones.

El personal del Departamento de Mesa de Ayuda es el encargado de la administración de la consola de antivirus (SymantecEndpoint Protection), así como verificar su funcionalidad, instalación y corrección en equipos de cómputo y deberá apegarse a lasactividades descritas en el presente procedimiento.

El software de antivirus instalado en los equipos de Corporativo, Sucursal(es)y Oficina(s) de Servicios Bancarios Fronterizosestá configurado por política para actualizar las definiciones de forma automática en cuanto sean liberadas por el fabricante.

En Sucursal(es) y Oficina(s) de Servicios Bancarios Fronterizos, la actualización de las definiciones es a través de su servidor deAntivirus local, los cuales están conectados y dependen del servidor central (Oficinas Corporativas), está configurado por política paraactualizar las definiciones de forma automática, en cuanto sean liberadas por el fabricante.

En el Site Alterno Toluca, utiliza un servidor y consola independiente para la actualizacióny distribución de Antivirus, de igual formaestá configurado por política para actualizar las definiciones de forma automática en cuanto sean liberadas por el fabricante.

La reinstalación del agente de Antivirus en equipos de Corporativo, Sucursal(es)y Oficina(s) de Servicios Bancarios Fronterizoses realilzada por el Departamento de Mesa de Ayuda, previa revisión de:a) Si el servicio de Antivirus se detiene sin motivo alguno.b) Estén actualizadas las definiciones, pero el indicador esté alertando por algún motivo.c) No se conecte con su base de datos.d) En los casos que el cliente de Antivirus no se actualice de forma automática, aún con la reparación de dicho cliente.

Responsabilidades.


La revisión del agente de Antivirus en equipos de Corporativo, Sucursal(es)y Oficina(s) de Servicios BancariosFronterizos, de la cual se derivan los siguientes puntos:a) Validación del funcionamiento del cliente de Antivirus en el equipo.b) Estar conectado y direccionado a la base de datos según corresponda.c) Tener instalada la versión de antivirus correcta.d) Contar con las definiciones actualizadas, no excediendo los 7 días.

Será responsabilidad del Analista del Departamento de Mesa de Ayuda:

Administrar y supervisar las consolas de antivirus (Symantec Endpoint Protection) en las oficinas de Corporativo y SitioAlterno (Toluca).

8.- Procedimiento para mantener las versiones de antivirus y definiciones de virus

actualizadas en equipos de cómputo de la Institución.

Condiciones.

El personal del Departamento de Mesa de Ayuda involucrado para mantener las versiones y definiciones actualizadas, deberáapegarse a los lineamientos descritos en el presente manual, para el procedimiento correspondiente.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 11 de 23

a) La forma de actualización de definiciones de virus en equipos de cómputo de oficinas de Corporativo, Sucursal(es),Oficina(s) de Servicios Bancarios Fronterizos, se realiza de manera automática mediante las consolas de Antivirus deCorporativo y sitio Toluca.

b) En equipos de cómputo fuera de la red corporativa, las actualizaciones de definiciónes se realizan periódicamente de formamanual; los cambios de versión de antivirus se realizan cuando son liberadas por el fabricante y autorizadas para suinstalación por la Subdirección de Tecnología y Seguridad Informática.

Responsabilidades.

Es responsabilidad del Jefe(a) de Departamento de Mesa de Ayuda:

a) Informar el cambio de versiones del antivirus y planes de trabajo con el previo visto bueno de la Subdirección deTecnología y Seguridad Informática así como verificar que se cumplan en su totalidad las condicionantes de este mismoprocedimiento.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 12 de 23

III. DEFINICIÓN DEL PROCESO DE APOYO.

Descripción.El presente documento tiene como finalidad proporcionar los lineamientos normativos, como son las políticas, estándares y guías parala operación de la Mesa de Ayuda que permitan recibir y dar seguimiento a las Solicitudes de Servicio o Reporte de Problemas desistemas, Equipo de cómputo y periféricos, así como la información propiedad de Banco Nacional del Ejército, Fuerza Aérea yArmada, S.N.C.

En este sentido, en la operación y funcionamiento del Departamento de Mesa de Ayuda es primordial el seguimiento de lossiguientes aspectos:

• Registro y control del bloqueo y reactivación de Usuarios(as) por concepto de vacaciones.

• Pruebas de verificación sobre los tipos de alarma instalados.

• Apego a normatividad de Seguridad Informática Institucional.

• Prioridades del servicio de Soporte técnico conforme al tipo de requerimiento e impacto institucional.

• Inventario del equipo informático instalado.

Por ello, es obligación de las/los Titulares de las diversas Áreas del Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C.,verificar la consulta del Manual de Políticas y Procedimientos en la Normateca Interna Institucional para la operación de la Mesa deAyuda y darlo a conocer a todo el personal de su área.

Alcance.Todas las áreas del Corporativo, Red de Sucursal(es) y Oficina(s) de Servicios Bancarios Fronterizos.

Características.

Económicas.Los procesos para la operación de la Mesa de Ayuda no generan ningín tipo de tarifa o comisión.

Tecnológicas.Analizar los objetivos, alcances, normas y políticas que regirán el Soporte técnico y apoyo a Usuarios(as), a fin de establecer lasbases para su ejecución.

Verificar que todo el Soporte técnico y apoyo a Usuarios(as) se apegue a la metodología detallada para tal fin y a la normatividad dela Seguridad Informática Institucional.

Asegurar que el Usuario(a) final de los sistemas, paquetes y equipos informáticos obtenga los resultados de acuerdo a susexpectativas definidas y que estos satisfagan los requerimientos de oportunidad y calidad.

Observar que el Soporte técnico y apoyo a Usuarios(as) conduzcan a trabajos con calidad suficiente y que permitan labores demantenimiento seguras y bajo control.

Establecer prioridades de servicio de Soporte técnico y apoyo informático de acuerdo al tipo de requerimiento, su impacto Institucionaly grado de necesidad, previamente acordada la fecha de atención con el Usuario(a).

Reglas del Proceso de Apoyo.

Restricciones.Manejo de información confidencial:

La información del Usuario(a) se deberá considerar de uso restringido, por lo que el personal de la Sucursal(es) no deberá copiarla,divulgarla o destruirla, conforme a las políticas establecidas. Para tales efectos, se deberán considerar los siguientes elementos:

a) Cada Funcionario(a) o Empleado(a) deberá apegarse a lo establecido en las políticas, estándares, guías yprocedimientos establecidos para el uso de recursos informáticos y acordar por escrito que desempeñará su trabajo deacuerdo a lo establecido en la normatividad mencionada.

b) Establecer políticas, normas y procedimientos para que los centros de acopio y/o generadores de información que deberánobservar en los procesos de distribución, reproducción, custodia y destrucción de la información confidencial no automatizada.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 13 de 23

c) Las medidas que minimizan el riesgo de pérdida, copia y/o divulgación de la información no autorizada en los equiposutilizados para la reproducción de la información (fax, centros de copiado, entre otros), son las siguientes:

• Todas las transmisiones de entrada y salida de fax deberán ser registradas (logged) y retenidas por unperiodo de un (1) año. Los equipos faxes que no tienen generación automática de bitácoras deberán seracompañados por un registro manual.

• Las fotocopiadoras deberán estar bloqueadas para prevenir el uso de personal no autorizado.

• La información confidencial no deberá ser comentada con la función de altavoz del Teléfono a menos que seacuerde con todos los participantes que no exista personal no autorizado próximo al área donde se realice laconversación.

• Cuando la información confidencial o interna sea eliminada en formato hardcopy (papel, microfilm,microficha, etc.) deberá ser incinerada o triturada con la participación del personal autorizado para realizarestas actividades.

• Los medios que contienen información clasificada como confidencial o interna solamente podrán serutilizados previa autorización del área dueña de esta información, principalmente cuando se transportan fuerade las instalaciones de cómputo.

d) Toda operación crítica realizada con la información, desde que se genera, utiliza, transporta, resguarda, actualiza ydestruye deberá ser registrada como medida de control.

e) Todo el personal contratado por la Institución, deberá firmar un acuerdo de confidencialidad y uso adecuado de recursos,al momento de su contratación.

f) En caso de incumplimiento de la normatividad de Seguridad Informática Institucional, la Dirección General dispondrá en sucaso la aplicación de las responsabilidades correspondientes contenidas en las Condiciones Generales de Trabajo deBanjercito vigentes y en la Ley Reglamentaria de la Fracción XIII Bis del Apartado B, del Artículo 123 de la ConstituciónPolítica de los Estados Unidos Mexicanos.

g) Todos los medios de almacenamiento (unidades de disco, diskettes, cintas magnéticas, CD-ROMs, etc.) que contenganinformación confidencial deberán asegurarse físicamente cuando no se utilicen, todos los medios en los cuales se almacenainformación sensitiva y crítica por periodos largos (más de 6 meses), no deben ser sujetos a una rápida degradación.

h) Toda la información de la Institución y la información confiada a terceros dependiendo de su uso e importancia, deberá serclasificada en alguna de las siguientes categorías: Pública, Confidencial o Reservada.

i) La información que no tenga una clasificación asignada se considerará como información Reservada.

j) Se deberán tener los escritorios y lugares de trabajo libres de documentos, medios magnéticos que contengan informaciónconfidencial o de uso interno, siempre que el personal se encuentre ausente de su lugar de trabajo o cuando reciba visitas(personal de la Institución o externos).

Fechas, Tiempos y Horarios.El horario de operación del Departamento de Mesa de Ayuda será de las 08:00 horas a las 22:00 horas del día.

Formatos Institucionales.En este apartado, se consideran como Formatos Institucionales:

Los que han sido registrados internamente por la Dirección de Planeación Estratégica y Financiera conforme la CircularCPN/CG/DPEF/500 "Emisión y Control de Formatos Institucionales".


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 14 de 23



IV. PROCEDIMIENTOS.

A. Atención del Requerimiento.

Registro de la Solicitud.

1.- Atender los requerimientos de los Usuarios(as) del Corporativo, Sucursales u Oficinas de Servicios

Bancarios Fronterizos referente a los sistemas, equipos de cómputo y periféricos.

1 Usuario(a) identifica el incidente y solicita el servicio de Soporte técnico mediante Correo Interno "Outlook", Teléfono uoficio(s) al Departamento de Mesa de Ayuda. Continúa en 2

2 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda recibe la información proporcionada por el Usuario(a) ydetermina si cuenta con elementos para crear un registro de un incidente o solicitud. Continúa en D1

D1 Cuenta con elementos para crear un registro de un incidente o solicitud de requerimiento.SI NO

Continúa en la actividad 3 Continúa en la actividad 2.1

2.1 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesade Ayuda o Encargado(a) de Operación de Departamento de Mesa de Ayuda no cuenta con loselementos necesarios para generar un registro de un incidente o solicitud, solicita al Usuario(a) los elementosfaltantes. Continúa en 2

3 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda registra el incidente o solicitud en el Sistema de Mesa deAyuda, en la bitácora de asignación de las solicitud de servicio: área asignada, responsable del área asignada de la Direcciónde Informática, fecha de asignación, categoría y prioridad. Continúa en 4

4 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda de acuerdo a las características del incidente o solicituddetermina si se asigna a 1er o 2do Nivel. Continúa en D2

D2 El incidente o solicitud se asigan a 1er Nivel.SI NO


4.1 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesade Ayuda o Encargado(a) de Operación de Departamento de Mesa de Ayuda guarda el ticket y se asignaal 2do Nivel al Grupo Resolutor. Continúa en 4.2

4.2 Grupo Resolutor valida la información recibida. Continúa en 4.3

4.3 Grupo Resolutor de acuerdo a un análisis, determina si atiende este tipo de incidente o solictud. Continúa enD3

D3 El Grupo Resolutor si atiende este tipo de incidente o solicitud.SI NO

Continúa en la actividad 4.4 Continúa en la actividad 4.3.1

4.3.1 Grupo Resolutor regresa al 1er Nivel la resolucion del incidente o solicitud,justificando la reasignación. Continúa en 5

4.4 Grupo Resolutor verifica la información necesaria para su atención. Continúa en 4.5

4.5 Grupo Resolutor atiende el incidente o solicitud, con lo cual se considera en proceso. Continúa en D4

D4 El incidente o solicitud quedó resuelto.SI NO


4.5.1 Grupo Resolutor escala el incidente o solicitud a una/un Proveedor(es). Continúa en4.5.2


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 15 de 23

4.5.2 Proveedor(es) resuelve el incidente o solicitud y le informa al Grupo Resolutor.Continúa en 4.6

4.6 Grupo Resolutor captura y documenta la solución. Continúa en 9

5 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda guarda el ticket y se asigna al Personal del Áreacorrespondiente de la Dirección de Informática. Continúa en 6

6 Personal del Área de la Dirección de Informática atiende el incidente o solicitud presentado (de acuerdo al ticket), con locual se considera en proceso o en tránsito. Continúa en D5

D5 El incidente o solicitud quedó resuelto.SI NO


7 Personal del Área de la Dirección de Informática captura en el Sistema de Mesa de Ayuda, documentando la solución.Continúa en 8

8 Personal del Área de la Dirección de Informática envía la documentación para aprobación de solución al Grupo Resolutor.Continúa en 9

9 Grupo Resolutor envía aprobación de solución. Continúa en 10

10 Administrador de la Dirección de Informática realiza el proceso para evaluar la publicación de un documento deconocimiento. Continúa en 11

11 Usuario(a) da el visto bueno de conformidad del servicio y se cierra el incidente. FIN

2.- Cambiar contraseña de usuario del Sistema Integral Bancario Automatizado (SIBA).

12 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda recibe mediante correo electrónico solicitud de cambiode contraseña y verifica que cumpla con los requisitos para su atención. Continúa en D6

D6 Solicitud de cambio de contraseña es procedente.SI NO


12.1 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesade Ayuda o Encargado(a) de Operación de Departamento de Mesa de Ayuda notifica al solicitante laimprocedencia del cambio de contraseña. FIN

13 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda registra la solicitud en el Sistema de Mesa de Ayuda, enla bitácora de asignación de la solicitud de servicio: área asignada, responsable del área asignada de la Dirección deInformática, fecha de asignación, categoría y prioridad. Continúa en 14

14 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda notifica al Jefe(a) de Departamento de Mesa de Ayudala solicitud recibida, para su autorización. Continúa en 15

15 Jefe(a) de Departamento de Mesa de Ayuda analiza la soliictud de cambio de contraseña y autoriza su atención. Continúa en16

16 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda ingresa al Sistema Integral Bancario Automatizado(SIBA) en la ruta 1,6 Reseteo, teclea el usuario al que cambiara contraseña, registra el motivo y la persona que atiende elcambio. Continúa en 17

17 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda notifica al solicitante vía correo electrónico que se realizóel cambio de contraseña. FIN

3.- Desbloquear usuario de red o del Sistema Integral Bancario Automatizado (SIBA), en caso de

ingresar contraseña incorrecta.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 16 de 23



18 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda recibe mediante correo electrónico solicitud dedesbloqueo de usuario y verifica que cumpla con los requisitos para su atención. Continúa en D7

D7 Solicitud de desbloqueo es procedente.SI NO


18.1 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesade Ayuda o Encargado(a) de Operación de Departamento de Mesa de Ayuda notifica al solicitante laimprocedencia del desbloqueo. FIN


20 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda ingresa al Sistema Integral Bancario Automatizado(SIBA) en la ruta 1,5 Habilita usuario, teclea el usuario a desbloquear. Continúa en 21

21 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda notifica al solicitante vía correo electrónico que se realizóel desbloqueo. Continúa en 22

22 Jefe(a) de Departamento de Mesa de Ayuda supervisa que el desbloqueo se haya realizado satisfactoriamente. FIN


23 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda recibe mediante correo electrónico o vía telefónica lasolicitud de cambio de contraseña y verifica que cumpla con los requisitos para su atención. Continúa en D8

D8 Solicitud de cambio de contraseña es procedente.SI NO


23.1 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesade Ayuda o Encargado(a) de Operación de Departamento de Mesa de Ayuda notifica al solicitante laimprocedencia del cambio de contraseña. FIN


25 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda verifica si el usuario es de Corporativo o Sucursal(es).Continúa en D9

D9 El usuario es de Corporativo.SI NO


25.1 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesade Ayuda o Encargado(a) de Operación de Departamento de Mesa de Ayuda informa al solicitante que serequerirá la nueva contraseña vía telefónica. Continúa en 25.2

25.2 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesade Ayuda o Encargado(a) de Operación de Departamento de Mesa de Ayuda ingresa al Active Directory,teclea el usuario al que cambiará contraseña, solicita al usuario su cojntraseña, la ingresar y confirma. Continúaen 25.3

25.3 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesade Ayuda o Encargado(a) de Operación de Departamento de Mesa de Ayuda verifica con el usuario quepueda accesar a la red institucional. FIN

26 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda solicita al usuario presentarse personalmente en elDepartamento de Mesa de Ayuda para realizar el cambio de contraseña. Continúa en 27


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 17 de 23



27 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda oEncargado(a) de Operación de Departamento de Mesa de Ayuda ingresa al Active Directory, teclea el usuario al quecambiará contraseña, solicita al usuario ingresar y confirmar la nueva contraseña. Continúa en 28

28 Jefe(a) de Departamento de Mesa de Ayuda supervisa que el cambio de contraseña se haya realizado satisfactoriamente.FIN

B. Administración Institucional.

Administración y Operación.

5.- Controlar, custodiar, asignar y registrar las licencias de uso de Software en la Institución.

29 Usuario(a) (Director(a) o Subdirector(a)) envía oficio(s) o Correo Interno "Outlook" al Director(a) de Informáticasolicitando el servicio de instalación de Software. Continúa en 30

30 Director(a) de Informática recibe y valida el oficio(s) o Correo Interno "Outlook" de solicitud de servicio de instalación deSoftware y lo turna al Subdirector(a) de Servicios de Informática. Continúa en 31

31 Subdirector(a) de Servicios de Informática turna el oficio(s) o Correo Interno "Outlook" de solicitud de servicio deinstalación de Software y da instrucciones al Jefe(a) de Departamento de Mesa de Ayuda para atender la solicitud. Continúaen 32

32 Jefe(a) de Departamento de Mesa de Ayuda recibe la solicitud y lo registra en el Sistema de Mesa de Ayuda en la bitácorade Reporte de Incidentes o Solicitud de Servicios. Continúa en 33

33 Jefe(a) de Departamento de Mesa de Ayuda verifica el tipo de Software solicitado para proceder a su instalación. Continúa enD10

D10 El Software es Institucional.SI NO


33.1 Jefe(a) de Departamento de Mesa de Ayuda evalúa el requerimiento de instalación de Software noInstitucional y dictamina si procede la instalación. Continúa en D11

D11 Procede la instalación del Software no Institucional.SI NO

Continúa en la actividad 34 Continúa en la actividad 33.1.1

33.1.1 Jefe(a) de Departamento de Mesa de Ayuda informa al Usuario(a) medianteCorreo Interno "Outlook" el motivo por el cual no procede la instalación. FIN

34 Jefe(a) de Departamento de Mesa de Ayuda determina si el Software solicitado se puede instalar en de manera remota pormedio de la Red Institucional. Continúa en D12

D12 El Software solicitado se puede instalar de manera remota por medio de la Red Institucional.SI NO


34.1 Jefe(a) de Departamento de Mesa de Ayuda solicita al Técnico Especializado(a) de Departamento deMesa de Ayuda (Administración de Hardware y Software) verificar si la Institución cuenta con el Softwaresolicitado y la existencia de Licencias disponibles. Continúa en 34.2

34.2 Técnico Especializado(a) de Departamento de Mesa de Ayuda (Administración de Hardware y Software)determina de acuerdo a la información con que cuenta en su base de datos si se tiene el Software solicitadoasí como las Licencias disponibles y emite el resultado. Continúa en D13

D13 El Software existe y se cuenta con Licencias disponibles.SI NO


34.2.1 Técnico Especializado(a) de Departamento de Mesa de Ayuda (Administraciónde Hardware y Software) informa al Jefe(a) de Departamento de Mesa de Ayuda lainexistencia del Software y/o Licencia. Continúa en 34.2.2

34.2.2 Jefe(a) de Departamento de Mesa de Ayuda entrega informe técnico a laDirección de Informática, informando la inexistencia del Software y/o Licencia.Continúa en 34.2.3


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 18 de 23

34.2.3 Director(a) de Informática valida el informe técnico de inexistencia del Software y/oLicencia. Continúa en 34.2.4

34.2.4 Director(a) de Informática entrega por medio de oficio(s) el informe técnico alUsuario(a) solicitante (Director(a) / Subdirector(a)) e informa que se solicitará sucompra a la Dirección General Adjunta de Administración. Continúa en 34.2.5

34.2.5 Director(a) de Informática envía oficio(s) de solicitud de compra de Software alDirector(a) General Adjunto(a) de Administración anexado el informe técnico.Continúa en 34.2.6

34.2.6 Director(a) General Adjunto(a) de Administración instruye la realización de lacompra del Software solicitado. Continúa en 34.2.7

34.2.7 Director(a) General Adjunto(a) de Administración informa al Jefe(a) deDepartamento de Almacén General respecto a la solicitud de comrpra del Software.Continúa en 34.2.8

34.2.8 Jefe(a) de Departamento de Almacén General notifica al Jefe(a) deDepartamento de Mesa de Ayuda de la entrega por parte de la/el Proveedor(es)del Software solicitado. Continúa en 34.2.9

34.2.9 Jefe(a) de Departamento de Mesa de Ayuda da instrucciones a la/el Analista delDepartamento de Mesa de Ayuda o la/el Técnico Especializado(a) deDepartamento de Mesa de Ayuda o Encargado(a) de Operación deDepartamento de Mesa de Ayuda para validar la adquisición. Continúa en 34.2.10

34.2.10 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) deDepartamento de Mesa de Ayuda o Encargado(a) de Operación deDepartamento de Mesa de Ayuda acude al almacén para validar el Software y ensu caso, recibirlo. Continúa en D14

D14 El Software recibido es el solicitado.SI NO

Continúa en la actividad 34.2.11 Continúa en la actividad 34.2.10.1

34.2.10.1 Analista del Departamento de Mesa de Ayuda ola/el Técnico Especializado(a) de Departamentode Mesa de Ayuda o Encargado(a) de Operaciónde Departamento de Mesa de Ayuda rechaza larecepción del Software. FIN

34.2.11 Analista del Departamento de Mesa de Ayuda o la/el Técnico Especializado(a)de Departamento de Mesa de Ayuda o Encargado(a) de Operación deDepartamento de Mesa de Ayuda recibe el Software solicitado y lo remite alTécnico Especializado(a) de Departamento de Mesa de Ayuda (Administración deHardware y Software) para su registro, control, resguardo y asignación. Continúa en34.2.12

34.2.12 Técnico Especializado(a) de Departamento de Mesa de Ayuda (Administraciónde Hardware y Software) recibe el Software (medio magnético) y el acuerdo deLicencia y los resguarda en bóveda. Continúa en 34.2.13

34.2.13 Técnico Especializado(a) de Departamento de Mesa de Ayuda (Administraciónde Hardware y Software) accesa a su base de datos y registra la información delSoftware recibido: Nombre del Usuario(a), Número de Empleado(a), Dirección oSubdirección o Sucursal(es) o Oficina(s) de Servicios Bancarios Fronterizos,número de contrato de licencia o acuerdo de licencia, cantidad de licneciascompradas, nombre del Software, versión, idioma, Proveedor(es). Continúa en 34.2.14

34.2.14 Técnico Especializado(a) de Departamento de Mesa de Ayuda (Administraciónde Hardware y Software) informa al Jefe(a) de Departamento de Mesa de Ayuda laexistencia del Software y licencias disponibles. Continúa en 34.3

34.3 Jefe(a) de Departamento de Mesa de Ayuda registra en el Sistema de Mesa de Ayuda en la bitacora lasolicitud de prestamo del Software (medio magnético). Continúa en 34.4

34.4 Jefe(a) de Departamento de Mesa de Ayuda solicita al Técnico Especializado(a) de Departamento deMesa de Ayuda (Administración de Hardware y Software) la entrega del Software (medio magnético). Continúaen 34.5

34.5 Técnico Especializado(a) de Departamento de Mesa de Ayuda (Administración de Hardware y Software)accesa a la bóveda y extrae el Software (medio magnético) solicitado. Continúa en 34.6


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 19 de 23

34.6 Técnico Especializado(a) de Departamento de Mesa de Ayuda (Administración de Hardware y Software)entrega el Software (medio magnético) al Jefe(a) de Departamento de Mesa de Ayuda. Continúa en 35

35 Jefe(a) de Departamento de Mesa de Ayuda turna oficio(s) o Correo Interno "Outlook" de solicitud de servicio de instalaciónde Software a la/el Analista o la/el Técnico Especializado(a) o Encargado(a) de Operación del Departamento de Centrode Cómputo y Seguridad de Acceso a Usuarios(as) o Departamento de Administración de Redes o Departamento deMesa de Ayuda según corresponda. Y si la instalación lo requiere, el Software (medio magnético). Continúa en 36

36 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operación del Departamento de Centro de Cómputo ySeguridad de Acceso a Usuarios(as) o Departamento de Administración de Redes o Departamento de Mesa de Ayudarealiza la instalación del Software solicitado en sitio (medio magnético) o por medio de la Red Institucional. Continúa en 37

37 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operación del Departamento de Centro de Cómputo ySeguridad de Acceso a Usuarios(as) o Departamento de Administración de Redes o Departamento de Mesa de Ayudaregistra en el Sistema de Mesa de Ayuda que la solicitud de instalcion de Software fue atendida e informa al Jefe(a) deDepartamento de Mesa de Ayuda. FIN

6.- Instalación de actualizaciones de software configuración básica de seguridad en Clientes de la

Institución.

38 Subdirección de Tecnología y Seguridad Informática solicita mediante oficio a la Dirección de Informática, la liberaciónde actualizaciones (parches) emitidos por diversas empresas (Adobe, Microsoft, Oracle, etc), agrupados por cédulas deliberación. Continúa en 39

39 Director(a) de Informática o Subdirector(a) de Servicios de Informática recibe oficio y turna al Departamento de Mesade Ayuda para su validación y ejecución. Continúa en 40

40 Jefe(a) de Departamento de Mesa de Ayuda o Analista del Departamento de Mesa de Ayuda recibe el oficio de solicitudde liberación de actualizaciones y corrobora en el catálogo del sitio de las diversas empresas su existencia, así mismo verificaque la infraestructura tecnológica pueda ser actualizada, analizando las fechas para programar la liberación. Continúa en D15

D15 Liberación de parches factible.SI NO


40.1 Jefe(a) de Departamento de Mesa de Ayuda o Analista del Departamento de Mesa de Ayuda notificamediante oficio a la Subdirección de Tecnología y Seguridad Informática con copia a Contraloría Interna,a fin de indicar el motivo y su reprogramación si es procedente. FIN

41 Jefe(a) de Departamento de Mesa de Ayuda o Analista del Departamento de Mesa de Ayuda programa la liberación deactualizaciones en los clientes del sitio alterno de Toluca, Corporativo y Sucursal(es).Nota: Los usuarios de la Institución, tienen la obligación de instalar los parches y reiniciar sus equipos, cuando aparezca elicono de notificación de actualizaciones en la parte inferior derecha de sus escritorios. Continúa en 42

42 Jefe(a) de Departamento de Mesa de Ayuda o Analista del Departamento de Mesa de Ayuda notifica mediante oficio a laSubdirección de Tecnología y Seguridad Informática de la liberación de las cédulas correspondientes, solicitando suvalidación, así mismo marca copia de dicho oficio a Contraloría Interna para su conocimiento. FIN


43 Analista del Departamento de Mesa de Ayuda se conecta al servidor de antivirus del Corporativo y el Sitio alterno(Toluca), en el cual se autentifica con usuario del Directorio Activo. Continúa en 44

44 Analista del Departamento de Mesa de Ayuda, ya conectado al servidor de antivirus, abre la consola con un usuariogenerado de acuerdo a su perfil con el cual puede administrar y monitorear los equipos de cómputo que tengan el cliente deantivirus instalado. Continúa en 45

45 Analista del Departamento de Mesa de Ayuda, monitorea y detecta cuales equipos están actualizando de forma correcta oque tengan algún problemas de actualización, corrupción o fuera de línea en relación al cliente de antivirus. Continúa en 46

46 Analista del Departamento de Mesa de Ayuda, al administrar por consola se puede observar: el grupo al que pertenececada equipo (Corporativo, Sucursal(es), Oficina(s) de Servicios Bancarios Fronterizos), fecha de actualización, la versióndel cliente de antivirus, versión de sistema operativo, políticas aplicadas por grupo, cantidad de equipos con el clienteinstalado, números de equipos desactualizados, equipos con alerta de detección de virus, archivos en cuarentena por alertade virus etc. Continúa en 47

47 Analista del Departamento de Mesa de Ayuda, por medio de la consola envía las actualizaciones de las definiciones alequipo que lo requiera, así como la actualización de la versión de Antivirus publicada por el fabricante, previa revisión devulnerabilidades y autorización de la Subdirección de Tecnología y Seguridad Informática, así como configurar los tiemposde actualización, excepciones, bloqueos, etc. Continúa en D16


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 20 de 23

D16 Se puede instalar o actualizar por medio de la consola.SI NO

FIN Continúa en la actividad 47.1

47.1 Se procede de forma manual, acudiendo al sitio donde se encuentra el equipo (Corporativo), y de maneraremota (conectándose al equipo por medio de la red), para Sucursal(es) y Oficina(s) de ServiciosBancarios Fronterizos. FIN

8.- Procedimiento para mantener las versiones de antivirus y definiciones de virus actualizadas en

equipos de cómputo de la Institución.

48 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda recibemediante correo electrónico o llamada telefónica la solicitud de verificar el Antivirus ya que NO esta actualizado. Continúa en 49

49 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda, registra lasolicitud en el sistema de Mesa de Ayuda, en la bitácora de asignación de la solicitud de servicio: usuario asignado, solicitudde servicio, tipo de falla en relación al servicio de Antivirus, asignación de ingeniero responsable de atender la solicitud.Continúa en 50

50 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda, valida si elequipo está en red y a qué departamento pertenece. Continúa en D17

D17 Equipo está conectado a la red corporativa.SI NO

Continúa en la actividad 50.1 Continúa en la actividad 51

50.1 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa deAyuda validará el funcionamiento del cliente de Antivirus en el equipo, que esté conectado y direccionado a labase de datos según corresponda, tener instalada la versión de antivirus correcta, contar con las definicionesactualizadas y que la fecha de actualización no exceda de 7 días. Continúa en 51

51 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda acude alsitio donde se encuentra el equipo para la validación en el funcionamiento del cliente de Antivirus, previsto con la últimaversión y definiciones de Antivirus grabados en un CD. Continúa en D18

D18 Procede con la instalación y/o reparación.SI NO


51.1 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa deAyuda revisa que se pueda corregir el problema con la misma herramienta colocando los parámetrosadecuados en el antivirus y se solicita al servidor de antivirus que envié nuevamente las definiciones actualesde virus. FIN

52 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda se conectaa el servidor de Antivirus con las credenciales de dominio y con privilegios de administrador, por medio del equipo quepresenta la falla o problema de actualización, la ruta en el servidor es la siguiente: \\172.20.1.162\c\carpeta Antivirus, en todoslos casos seleccionamos la última versión disponible. Continúa en 53

53 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda yaconectado a el servidor y en la ruta especificada, procedemos con la instalación, solo ejecutando el archivo Setup.exe de laruta especificada, donde la instalación del Antivirus está configurada de forma desatendida (por seguridad no se observa elavance de la instalación). Continúa en 54

54 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda al términode la instalación que es aproximadamente 5 min. abre el cliente de antivirus, en el apartado STATUS, la leyenda de que setiene que reiniciar el equipo. Continúa en 55

55 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda reinicia elequipo y se verifica que el servicio de Antivirus este activo, y que este direccionado correctamente a su servidor, si todo estábien, la actualización de las definiciones se realizara de forma automática entre 5 y 10 min. Continúa en D19

D19 Funcionó la reinstalación del cliente de antivirus.SI NO

Continúa en la actividad 55.1 Continúa en la actividad 56

55.1 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa deAyuda da por terminado el reporte con la validación del usuario, de que el servicio del Antivirus estáfuncionando correctamente. FIN


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 21 de 23

56 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda procede ala desinstalación del cliente de Antivirus con la herramienta CleanWipe la cual pertenece al mismo fabricante (Symantec),dicho archivo está ubicado en la ruta donde está la instalación, \\172.20.1.162\c\carpeta Antivirus. Continúa en 57

57 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda ejecuta laherramienta CleanWipe y segue los pasos como lo indica la herramienta, se reiniciará el equipo según lo indique laherramienta. Continúa en 58

58 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda con elequipo ya iniciado, y sin tener reinicios pendientes procede a reinstalar nuevamente el paquete de Antivirus. Continúa en 59

59 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda revisa queel antivirus actualizó correctamente en la consola e identificar que tenga las últimas actualizaciones de definiciones deantivirus Continúa en D20

D20 Reportó y funcionó.SI NO


59.1 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa deAyuda recoge el equipo del sitio y se procede a diagnosticar fallas en el hardware y/o en el software. Continúaen 60

60 Analista o la/el Técnico Especializado(a) o Encargado(a) de Operacióndel Departamento de Mesa de Ayuda procedecon la reparación o reinstalación según sea el caso. FIN


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 22 de 23

VI. NORMATIVIDAD RELACIONADA.Manuales de Políticas y Procedimientos.

Manual de Descripción de Puestos.

Manual General de Organización del Banco Nacional del Ejército, Fuerza Área y Armada S.N.C.


M-PA-MAY-02/18

Entrada envigor:

Sep 28, 2018

Pág 23 de 23

Entrada en MANUAL DE POLÍTICAS Y PROCEDIMIENTOS …MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA...

Documents

Transcript of Entrada en MANUAL DE POLÍTICAS Y PROCEDIMIENTOS …MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA...