INSTRUCTIVO DE CONFIGURACIÓN DE Código: GS01-I28

INSTRUCTIVO DE CONFIGURACIÓN DE

SEGURIDAD PARA DISPOSITIVOS MOVILES UTILIZANDO GOOGLE APPS

Código: GS01-I28

Versión: 1

Página 1 de 21

Elaborado por: Nombre: Ricardo de Jesús Delgado Montes Cargo: Coordinador Grupo de Trabajo Servicios Tecnológicos.

Revisado y Aprobado por: Nombre: Oscar Javier Asprilla Cruz Cargo: Jefe Oficina de Tecnología e Informática.

Aprobación Metodológica por: Nombre: Giselle Johanna Castelblanco Muñoz Cargo: Representante de la Dirección para el Sistema de Gestión de Calidad. Fecha: 2018-11-27

Cualquier copia impresa, electrónica o de reproducción de este documento sin la marca de agua o el sello de control de documentos, se constituye en copia no controlada.

SC01-F08 Vr0 (2016-08-02)

CONTENIDO 1 OBJETIVO ........................................................................................................ 2

2 DESTINATARIOS ............................................................................................. 2

3 GLOSARIO ....................................................................................................... 2

4 DESCRIPCION DE ACTIVIDADES .................................................................. 3

4.1 CONFIGURAR CUENTA DE GOOGLE EN DISPOSITIVOS MÓVILES .... 3

4.1.1 SISTEMA OPERATIVO ANDROID ...................................................... 3

4.1.2 SISTEMA OPERATIVO IOS APPLE ................................................... 7

4.2 CONFIGURAR SEGURIDAD PARA DISPOSITIVOS MÓVILES UTILIZANDO GOOGLE APPS ............................................................................ 10

4.2.1 Ingreso a la consola de administración de dispositivos. .................... 10

4.2.2 Cifrado de datos ................................................................................ 11

4.2.3 Instalación de software de detección de código malicioso (antivirus).12

4.2.4 Gestionar redes inalámbricas ............................................................ 17

4.2.5 Borrado remoto de datos o cuenta de correo en caso de robo o pérdida ........................................................................................................... 19

4.2.6 Validar la existencia de un esquema de autenticación o desbloqueo en el celular ........................................................................................................... 20

5 DOCUMENTOS RELACIONADOS................................................................. 21

6 RESUMEN CAMBIOS RESPECTO A LA ANTERIOR VERSIÓN .................. 21

| INSTRUCTIVO DE CONFIGURACIÓN DE


Código: GS01-I28

Versión: 1

Página 2 de 21

1 OBJETIVO Brindar los lineamientos necesarios para poder llevar a cabo la Gestión de los riesgos de seguridad asociados a los dispositivos móviles que gestionan o almacenan información relacionada a la Superintendencia de Industria y Comercio (SIC), con el fin de evitar la pérdida de confidencialidad, integridad o disponibilidad de la información, a través del desarrollo de las actividades descritas en este documento, las cuales deben ser conocidas y aplicadas por el personal (funcionario, contratista), encargado de brindar soporte técnico a plataforma tecnológica de la Superintendencia de Industria y Comercio. 2 DESTINATARIOS Las actividades descritas a continuación deben ser conocidas y aplicadas por el servidor público y/o contratista, encargado de brindar soporte técnico a plataforma tecnológica de la Superintendencia de Industria y Comercio. 3 GLOSARIO BORRADO REMOTO: La eliminación remota de datos permite al administrador eliminar de forma remota los datos de los dispositivos de la compañía con el fin de proteger el acceso a la información privada del dispositivo. CIFRADO DE DATOS: Cifrar o encriptar datos significa alterarlos, generalmente mediante el uso de una clave, de modo que no sean legibles para quienes no posean dicha clave. Luego, a través del proceso de descifrado, aquellos que sí poseen la clave podrán utilizarla para obtener la información original. Esta técnica protege la información sensible de una organización, ya que si los datos cifrados son interceptados, no podrán ser leídos. GESTIÓN DE MOVILIDAD EMPRESARIAL (EMM): El objetivo del EMM es determinar cómo debe estar integrada la tecnología móvil con los procesos de trabajo y objetivos de la empresa, y cómo apoyar a los trabajadores cuando están usando dispositivos móviles para sus labores cotidianas de trabajo.



Código: GS01-I28

Versión: 1

Página 3 de 21

4 DESCRIPCION DE ACTIVIDADES 4.1 CONFIGURAR CUENTA DE GOOGLE EN DISPOSITIVOS MÓVILES 4.1.1 SISTEMA OPERATIVO ANDROID

- Desde el dispositivo móvil, ingresando por el icono de ajustes, opción cuentas, y seleccionar la opción �Añadir cuenta� se inicia la configuración de la cuenta de correo institucional.

- Se configura la cuenta de correo con la dirección de correo y contraseña de usuario de dominio.



Código: GS01-I28

Versión: 1

Página 4 de 21

- Al conectarse el dispositivo con el servidor de correo este solicita descargar

e instalar la aplicación de políticas de dispositivos móviles de Google (Google Apps Device Policy), dar clic en Descargar.



Código: GS01-I28

Versión: 1

Página 5 de 21

- Se realiza la instalación de la aplicación Google Apps Device Policy,

siguiendo las imágenes mostradas a continuación.



Código: GS01-I28

Versión: 1

Página 6 de 21



Código: GS01-I28

Versión: 1

Página 7 de 21

4.1.2 SISTEMA OPERATIVO IOS APPLE

- Desde el dispositivo móvil, ingresando por el icono de ajustes, opción correo, contactos, calendarios, al ingresar por la opción �Añadir cuenta� se inicia la configuración de la cuenta de correo institucional.



Código: GS01-I28

Versión: 1

Página 8 de 21

- Se configura la cuenta de correo con la dirección de correo y contraseña de usuario de dominio y al conectarse el dispositivo con el servidor de correo este solicita descargar e instalar la aplicación de políticas de dispositivos móviles de Google (Google Apps Device Policy).



Código: GS01-I28

Versión: 1

Página 9 de 21

- Se realiza la instalación de la aplicación Google Apps Device Policy

siguiendo las imágenes que se muestran a continuación:



Código: GS01-I28

Versión: 1

Página 10 de 21

4.2 CONFIGURAR SEGURIDAD PARA DISPOSITIVOS MÓVILES

UTILIZANDO GOOGLE APPS 4.2.1 Ingreso a la consola de administración de dispositivos.

Se debe iniciar sesión en los servicios de Google por medio de la URL: https://accounts.google.com/ u otra que permita un proceso de autenticación frente a Google. Para el acceso a la consola de administración se requiere que el usuario tenga perfil de administrador para los servicios provistos por Google al dominio de la SIC, ingresando desde la cuenta institucional en la parte superior derecha de la ventana se visualiza el icono de Google Apps, dando clic se despliega un menú el cual muestra los iconos de las aplicaciones de Google a las cuales se tiene acceso desde la cuenta. Al dar clic en el icono de administración se solicitan de nuevo las credenciales de la cuenta para el ingreso.

https://accounts.google.com/



Código: GS01-I28

Versión: 1

Página 11 de 21

- En la página principal de la consola se visualiza el icono de Administración

de dispositivos, ingresamos dando clic sobre este.

- Seguidamente la ventana nos muestra las siguientes opciones

4.2.2 Cifrado de datos



Código: GS01-I28

Versión: 1

Página 12 de 21

Para dispositivos móviles con sistema operativo Android se puede habilitar la opción de requerir cifrado, esto lo que hace es forzar que el dispositivo realice el cifrado en el momento en el que se configure la cuenta institucional de correo del dominio sic.gov.co. - Ingresar por la opción Configuración avanzada y opción Seguridad.

- Seleccionar la opción Cifrado, con el fin de requerir el cifrado, esto, en los

dispositivos móviles cuya versión de sistema operativo Android sea 3.0 o superior.

4.2.3 Instalación de software de detección de código malicioso (antivirus).



Código: GS01-I28

Versión: 1

Página 13 de 21

Para definir las aplicaciones de negocio aprobadas que los usuarios pueden descargar desde Google Play en Android o App Store en IOS, se ingresa por la opción Administración de aplicaciones. - Nota: Esta configuración aplicará para todos los dispositivos que configuren cuenta de dominio sic.gov.co. Ingresando por la opción de Administrar aplicaciones para dispositivos Android enseguida despliega la descripción de esta opción, dar clic en el enlace que dice: �Haz clic aquí para administrar.�



Código: GS01-I28

Versión: 1

Página 14 de 21

Inmediatamente nos lleva a la plataforma de Google Play for Work y se da clic en el botón Aceptar

- En este caso se va a definir el software de antivirus para dispositivos con sistema operativo Android. Se ingresa desde la herramienta Google Play y se realiza la búsqueda de la aplicación de antivirus definida por la entidad, como ejemplo se agrega Mobile Security & Antivirus.



Código: GS01-I28

Versión: 1

Página 15 de 21

- Aceptar los permisos.



Código: GS01-I28

Versión: 1

Página 16 de 21

- En la ventana que aparece a continuación aparecen opciones para habilitar

o deshabilitar. En este caso se deshabilita la opción que hace forzar la instalación (Instalar automáticamente en todos los dispositivos) ya que en los dispositivos que son propiedad de los funcionarios no es posible forzar la instalación.

- A continuación la consola muestra la aplicación incluida en la lista blanca.

� Si se desea realizar alguna modificación a las opciones de configuración de la aplicación se puede realizar dando clic en la aplicación.

� Clic en preferencias de la aplicación



Código: GS01-I28

Versión: 1

Página 17 de 21

� Ahora se puede cambiar las opciones de configuración de aplicación

4.2.4 Gestionar redes inalámbricas

- Desde la consola de administración de dispositivos, clic en la opción Red.



Código: GS01-I28

Versión: 1

Página 18 de 21

- Dar clic en la opción Wi-Fi.

- Se configura perfil WIFI SIC para la unidad organizacional sic.gov.co, con los parámetros siguientes:



Código: GS01-I28

Versión: 1

Página 19 de 21

4.2.5 Borrado remoto de datos o cuenta de correo en caso de robo o pérdida

- Ingresando por la opción de dispositivos móviles podemos localizar la

cuenta de correo asociada al dispositivo móvil.

- Nos muestra la información del dispositivo móvil y las opciones de administración como bloquear, eliminación remota, eliminación remota de cuenta y eliminar dispositivo.



Código: GS01-I28

Versión: 1

Página 20 de 21

- Para este caso, se selecciona eliminar la cuenta del dispositivo o volver el

equipo a configuración de fábrica.

4.2.6 Validar la existencia de un esquema de autenticación o desbloqueo en el celular

- En administración de dispositivos en la opción Configuración de

contraseñas.



Código: GS01-I28

Versión: 1

Página 21 de 21

- Al habilitar la opción Solicitar a los usuarios que establezcan una

contraseña, se despliegan la opciones de configuración de contraseña.

5 DOCUMENTOS RELACIONADOS SC05-I01 - Políticas del Sistema de Gestión de Seguridad de la Información - SGSI. 6 RESUMEN CAMBIOS RESPECTO A LA ANTERIOR VERSIÓN

1. Se realiza cambio de código documental debido al cambio de proceso. Pasa de GS02-I03 a GS01-I28.

2. Se ajusta nombre del Grupo de Trabajo de Servicios Tecnológicos y Seguridad digital por Grupo de Trabajo de Servicios Tecnológicos.

3. Se ajusta el nombre del coordinador del Grupo de Trabajo de Servicios Tecnológicos.

__________________________________ Fin documento

INSTRUCTIVO DE CONFIGURACIÓN DE Código: GS01-I28

Documents

Transcript of INSTRUCTIVO DE CONFIGURACIÓN DE Código: GS01-I28