Manual Centros de Computo-V3.0

8/19/2019 Manual Centros de Computo-V3.0

1/26

Superintendencia de Notariado y RegistroMinisterio de Justicia y de DerechoRepública de Colombia

Superintendencia de Notariado y RegistroCalle 26 No. 13-49 Int. 201 – PBX (1)328-21- 21

Bogotá D.C. - Colombiahttp://www.supernotariado.gov.co

SUPERINTENDENCIA DE NOTARIADO Y REGISTRO

OFICINA DE INFORMATICA

MANUAL DE SEGURIDAD Y ADMINISTRACIÓN DE LOS CENTROS DE COMPUTO DELAS OFICINAS DE REGISTRO DE INSTRUMENTOS PUBLICOS SISTEMATIZADAS

VERSION 3.0

BOGOTÁ, D.C., MAYO DE 2012


2/26


2



Email: corres ondencia su ernotariado. ov.co

TABLA DE CONTENIDO

INTRODUCCION ................................................................................................ 4

1 SOBRE LA SEGURIDAD FISICA .................................................................................................. 5

1.1 DE LOS CENTROS DE CÓMPUTO .......................................................................................... 5

1.2 DE LOS SERVIDORES, EQUIPOS DE COMPUTO Y TELECOMUNICACIONES .......................... 7

2. SOBRE LA ORGANIZACIÓN, EL ORDEN Y EL ASEO ................................................................... 9

2.1 ACUMULACIÓN DE MATERIAL ............................................................................................ 9

2.2 DISPONIBILIDAD DE LOS EQUIPOS ...................................................................................... 9

2.3 USO DEL EXTINTOR DE INCENDIOS ................................................................................... 10

2.4 OTROS ASPECTOS .............................................................................................................. 10

2.5 EL ASEO A LAS PARTES EXTERNAS DE LOS EQUIPOS ......................................................... 10

3. SOBRE EL MANTENIMIENTO PREVENTIVO Y CORRECTIVO ................................................... 10

3.1 EL MANTENIMIENTO PREVENTIVO DE LOS EQUIPOS ....................................................... 11

3.2 EL CUMPLIMIENTO DEL PLAN DE MANTENIMIENTO ........................................................ 11

3.3 EL MANTENIMIENTO CORRECTIVO ................................................................................... 12

3.4 EL CONTROL DE MANTENIMIENTO CORRECTIVO Y DE ACTIVIDADES .............................. 12

4. SOBRE COMUNICACIONES .................................................................................................... 12

4.1 LOS CABLES LÓGICOS Y ELÉCTRICOS DE RED DE SISTEMAS .............................................. 12

4.2 SOBRE LA SEGURIDAD LOGICA .......................................................................................... 13

4.3 AMBIENTES DE PRODUCCION, PRUEBAS Y DESARROLLO ................................................. 13

4.4 LAS LIBRERIAS, CARPETAS Y BASES DE DATOS .................................................................. 14

5. SOBRE COMUNICACIONES .................................................................................................... 17

5.1 LA CUSTODIA DEL SOFTWARE YN DE LOS DATOS ............................................................. 17


3/26


3




5.2 PUESTA EN PRODUCCIÓN DEL SOFTWARE ....................................................................... 17

5.3 INSTALACIÓN Y USO DEL SOFTWARE ................................................................................ 17

5.4 RESTRICCIPON DE USO ...................................................................................................... 17

5.5 MANEJO DE CLAVES DE SEGURIDAD, DE SERVICIO Y CONSOLAS ..................................... 18

6. SOBRE EL VALOR Y RIESGO DE LA INFORMACIÓN ................................................................ 19

7. SOBRE LA MOVILIZACION DE EQUIPOS ................................................................................. 23

8 SOBRE LA EXISTENCIA DE INSUMOS EN CASO DE EMERGENCIA .......................................... 25

9 CONTROL DE VERSIONES ....................................................................................................... 26


4/26


5/26


6/26


6




NORMA: La puerta del Centro de Cómputo debe permanecer cerrada y con

seguro.

Las personas autorizadas para ingresar a esta sala deben tener la llave o elmecanismo de acceso implementado para este fin (carné y contraseña ó llave).Esresponsabilidad del Registrador velar para que esta norma se cumpla.

Excepciones: La puerta del Centro de Cómputo puede dejarse temporalmenteabierta, cuando se efectué algún tipo de mantenimiento a esta o cuando se debaingresar elementos como papelería. Sin embargo es responsabilidad deladministrador, la atenta vigilancia cuando esta excepción se cumpla.

1.1.2. Sistema Eléctrico: permite mantener la alimentación de la corrienteeléctrica en los equipos de cómputo y telecomunicaciones.

Dentro de la Oficina de Registro encontramos el tablero eléctrico que garantiza lacalidad de la corriente, éste tiene medidores de corriente, que deben sermonitoreados diariamente, ésta actividad debe quedar registrada en la Bitácoradel Sistema.

Se debe efectuar monitoreo a la UPS, cuando ésta posea panel de control, por lo

menos dos veces al día y se debe registrar en la Bitácora.

Excepciones: El sistema eléctrico puede estar en estado NO OPERATIVOúnicamente cuando se le efectúe mantenimiento y cuando se registren cortesprolongados de la energía pública y la planta privada del edificio no funcione, ocuando se efectúe mantenimiento a la UPS.

1.1.3. Sistema de Aire Acondicionado: permite mantener la temperaturaadecuada dentro del Centro de Cómputo, la cual debe permanecer dentrodel rango de 15°C a 20°C. Este sistema previene daños en los equipos decómputo, que necesitan estar refrigerados para funcionar en forma normal.


7/26


7




NORMA: El sistema de Aire Acondicionado debe permanecer en estado operativo

mientras los equipos estén en funcionamiento. El Administrador debe asegurarmediante un monitoreo diario, el correcto funcionamiento de este sistema. Laactividad debe quedar registrada en la Bitácora del Sistema.

Excepciones: Este equipo puede estar en estado NO OPERATIVO, únicamentecuando se le efectúe mantenimiento y cuando se efectúe mantenimiento alsistema eléctrico.

1.1.4. Área de Archivo del centro de Cómputo: permite almacenar los mediosmagnéticos que contienen las copias de seguridad de la informaciónalmacenada, en los equipos de cómputo, el software original, los manuales

y documentos especiales que interesan al área de Sistemas. Tambiénencontramos muebles, gavetas o estantes organizadores de documentos yde software en medios como disquetes, cintas ó CDS.

La manipulación de los medios magnéticos allí custodiados estará a cargoúnicamente del Administrador del Centro de Cómputo, así como su organización yseguridad. Se entiende que las copias de seguridad para enviar al Grupo deInformática de la Superintendencia, también serán responsabilidad del

Administrador del Centro de Cómputo.

Es responsabilidad del Administrador del Centro de Cómputo, llevar el inventario

numerado de elementos como: medios magnéticos, que contienen las copias deseguridad de la información almacenada en los equipos de cómputo, el softwareoriginal, los manuales y documentos especiales que se almacenan en esta área.

1.2 DE LOS SERVIDORES, EQUIPOS DE COMPUTO YTELECOMUNICACIONES

Dentro del Centro de Cómputo encontramos ubicados los equipos servidores, lasunidades externas de discos y las unidades de Backup’s, así mismo, seencuentran los computadores, los equipos de comunicaciones y las impresoras delsistema. Estos equipos ofrecen a la organización la posibilidad efectuar las

operaciones en línea de una forma rápida y confiable, así como la idoneidad ydisponibilidad de la información.


8/26


8




Debido a este grado de importancia dentro de la infraestructura de la organizaciónestos equipos deben estar debidamente protegidos, por esta razón se debenobservar los siguientes puntos:

Equipos Servidores de Folio: En estas máquinas, se encuentra la base de datosy las diferentes aplicaciones manejadas en la entidad. Por esta razón el área deequipos ubicada dentro del Centro de Cómputo debe estar protegida ypermanecer cerrada. Uso de la llave de acceso a las funciones de la máquina(para los casos en que aplique): Las llaves de las máquinas deben estar en unsobre cerrado y firmado, ubicado dentro del Centro de Cómputo y su custodia esresponsabilidad del Administrador del centro de cómputo, quien la suministrará,

cuando se requiera, al personal técnico autorizado, se debe anotar el trabajoefectuado en la Bitácora del Sistema.

Los equipos de cómputo deben estar en condiciones de prestar servicio todos losdías, quince minutos antes de iniciar labores en la Oficina de Registro oSuperintendencia. Involucrando servidores, equipos de comunicaciones,impresoras laser (con el software correspondiente, cuando aplique).

El encendido de los servidores (SUN, Solaris) se conecta a la corriente eléctricaregulada, se espera 10 minutos y luego se da click en el botón de encendido,vuelve y espera 10 minutos para que la base de datos este disponible a los

usuarios.

Así mismo para apagarlos, se deben seguir los siguientes pasos: bajar Base deDatos si no está programado su bajado automático, (en los casos que aplique),apagar el servidor por comando (desde el menú de administración o desde líneade comando), realizar el apagado físico, apagar primero C.P.U., después todos losdispositivos externos (cintas, discos, monitor).

Para el encendido, apagado de computadores o PC´s, el proceso debe realizarsesegún instrucciones, dadas por los proveedores, teniendo en cuenta el softwareinstalado en ellos.


9/26


9




Se debe periódicamente revisar el espacio libre que tienen los discos de los

servidores, computadores o PC´s, esto para evitar problemas en la adición desegmentos a la base de datos, esta actividad se realiza conjuntamente con laMesa de Ayuda, el Coordinador de Asistencia Técnica y el Coordinador del Centrode cómputo de Nivel Central.

El Coordinador del Centro de Cómputo, debe apoyarse en Mesa de Ayuda para laresolución de incidentes de hardware, software, dispositivos de comunicacionesentre otros. El Coordinador de Asistencia Técnica, debe conjuntamente con lamesa de ayuda, programar, coordinar y supervisar la atención de los requerimientosen desarrollo de operación, servicio y soporte técnico que debe de estar sujeto a lasnormas del Centro de Cómputo.

2. SOBRE LA ORGANIZACIÓN, EL ORDEN Y EL ASEO

La organización, el orden y el aseo son parámetros de gran importancia a tener encuenta de una manera especial dentro del Centro de Cómputo, porque de estostres aspectos depende en gran medida la seguridad de los activos que secustodian en el área.

NORMAS: Para el uso de la tecnología informática es necesario a demás contar conbuena ambientación que mantenga los centros limpios y ordenados este punto es muyimportante ya que permite una actividad disciplinada y crea condiciones adecuadaspara trabajar.

Un Centro de Cómputo desorganizado y sucio genera pérdidas de eficiencia ydisminuye la motivación.

2.1 ACUMULACIÓN DE MATERIAL

No se debe acumular material combustible (cajas de cartón, plásticos, cables sinuso, entre otros), ni basuras cerca de los equipos de computación. La papeleríadebe ser solamente la necesaria para el desarrollo normal de las operaciones.

2.2 DISPONIBILIDAD DE LOS EQUIPOS

Los computadores e impresoras deben permanecer apagados cuando no estén enuso.


10/26


10




2.3 USO DEL EXTINTOR DE INCENDIOS

El extintor de incendios debe ser de solcaflán, el uso de otro tipo de extintor puededañar el equipo o causar heridas al operador. El administrador del centro decómputo debe tener conocimiento del manejo y fecha de vencimiento del extintor,cuando ésta fecha caduque, hacer el trámite correspondiente para el cambio delextintor.

2.4 OTROS ASPECTOS

Está terminantemente prohibido fumar, consumir o mantener alimentos y bebidasdentro del Centro de Cómputo.

2.5 EL ASEO A LAS PARTES EXTERNAS DE LOS EQUIPOS

Debe hacerse con un paño húmedo. No deben utilizarse jabones, detergentes oproductos similares, el aseo debe efectuarse regularmente. El Administrador delCentro de Cómputo debe monitorear con el personal de aseo estas tareas, con elfin de prevenir accidentes que puedan afectar los equipos de cómputo.

Los servidores deben ser usados con cuidado para evitar su deterioro. No debecolocarse material alguno sobre sus unidades. Se debe tener la precaución de noobstruir los orificios de ventilación.

Se debe tener especial cuidado, en el manejo de las impresoras cuyas partes sonfrágiles y fácilmente se pueden romper, averiar o desajustar. El papel debeaccionarse con los controles diseñados para ese fin, los cuales además deproteger la impresora, permiten mantener el papel siempre alineado.

3. SOBRE EL MANTENIMIENTO PREVENTIVO Y CORRECTIVO

El mantenimiento preventivo y correctivo de los equipos de Cómputo debe ser unaactividad contratada con empresas expertas en cada marca o producto, de tal

manera, que garanticen un excelente soporte en cualquier evento. El Coordinadorde Asistencia Técnica conjuntamente con la Mesa de Ayuda, debe obtener un


11/26


11




listado de los proveedores de los servicios de mantenimiento, conociendo

básicamente nombre de la Empresa, dirección, Número (s) de teléfono(s),Correo Electrónico, Número de FAX, Pagina Web.

Los proveedores del mantenimiento y las personas responsables de coordinarestas actividades por parte de la Superintendencia, deben observar las siguientesnormas.

NORMAS: La calidad del trabajo de mantenimiento preventivo y correctivo, tienecomo base el cumplimiento de los programas de mantenimiento, formularios ycumplimiento de normas de seguridad industrial, permitiendo la mejora continuaen los procedimientos para la prestación de este servicio.

3.1 EL MANTENIMIENTO PREVENTIVO DE LOS EQUIPOS

El mantenimiento preventivo de los equipos de cómputo debe responder a un plananual que elaborará la SNR con la mesa de servicio, de acuerdo con cadaproveedor. Dicho plan de mantenimiento debe contener como mínimo: la clase deequipo, el número de serie, la ubicación y fecha prevista para realizar la labor. Sedebe llevar una carpeta individual por cada equipo.

3.2 EL CUMPLIMIENTO DEL PLAN DE MANTENIMIENTO

Se debe verificar el cumplimiento del Plan de Mantenimiento: La verificación laejercerá el Registrador y el Administrador del Centro de Cómputo, quien seráresponsable de avisar previamente a los Usuarios afectados. Una vez realizado eltrabajo y verificado, se debe registrar el evento en la Bitácora del Sistema. Elarchivo de esta documentación deberá ser mantenido y controlado por el

Administrador del Centro de Cómputo, quien enviará una copia a la Coordinaciónde Asistencia Técnica, cada vez que se realice un mantenimiento.

En el evento en que el proveedor no atienda alguna de las fechas previstas, el Administrador del Centro de Cómputo, programará una nueva cita y verificará sucumplimiento. Si reiteradamente se presenta el aplazamiento de losmantenimientos programados, el Registrador de Instrumentos Públicos, tomará lasmedidas necesarias y óptimas para garantizar el cumplimiento de los contratos.


12/26


12




3.3 EL MANTENIMIENTO CORRECTIVO

El mantenimiento correctivo debe estar contratado por las Oficinas de Registro conempresas expertas en las diferentes marcas o productos: Cuando se detectendaños en los equipos de cómputo, equipos de comunicaciones, UPS o plantaseléctricas de emergencia, se debe informar a la Coordinación de AsistenciaTécnica en Bogotá, dependencia que tiene diferentes procedimientos, paraatender solicitudes de ésta índole. El Administrador del Centro de Cómputo deberácomunicarse con las Empresas autorizadas y certificadas para su arregloinmediato o el mantenimiento pertinente, obteniendo un número de llamada delproveedor y registrando el daño, el nombre del proveedor, la fecha, el teléfono y elacto a seguir.

Se archivará en la carpeta individual de cada equipo, información relacionada conel equipo y copia de los reportes de mantenimiento que ha recibido.

3.4 EL CONTROL DE MANTENIMIENTO CORRECTIVO Y DE ACTIVIDADES

En la Bitácora del Sistema, se debe llevar el control de mantenimiento correctivo yel control de actividades. Se debe llevar el registro de las fallas que tengan losequipos, controlando a su vez, la fecha, hora y persona que atendió laemergencia. Este control debe ser revisado al menos una vez al mes por el Jefede la División Operativa o el Jefe de la División Administrativa ó el Registrador de

Instrumentos Públicos. Una vez efectuado el control, la persona responsable deberegistrar en la bitácora del sistema la anotación pertinente, la fecha y su firma.

4. SOBRE COMUNICACIONES

El control de comunicaciones se debe hacer sobre los medios físicos instalados enla Oficina para tal fin.

4.1 LOS CABLES LÓGICOS Y ELÉCTRICOS DE RED DE SISTEMAS

Los cables, tanto lógicos como eléctricos, en sus diferentes trayectos deben estarprotegidos por tubería PVC y/o canaleta y las cajas intermedias deben


13/26


13




permanecer con llave y con restricción de acceso. Esta verificación es

responsabilidad del Jefe de la División Operativa ó el Jefe de la División Administrativa ó el Registrador de la Oficina.

4.2 SOBRE LA SEGURIDAD LOGICA

Se entiende la seguridad lógica como el grupo de procesos y normas que tiendena proteger la información. Es decir, que las políticas y normas sobre la seguridadlógica están orientadas a proteger uno de los activos más importantes de laSuperintendencia y las Oficinas de Registro, como son los datos y el softwarecompilado.

NORMAS: El Manual sobre Normas Técnicas de Control Interno Relativas a losSistemas de Información Computadorizados emitido por la Contraloría General dela República, establece en la norma Nº 305-03 sobre seguridad lógica, que elacceso a los archivos de datos y programas sólo se permitirá al personalautorizado. Los principales objetivos que persigue la seguridad lógica son:Restringir el acceso a los programas y archivos y asegurar que se estén utilizandolos datos, archivos y programas correctos en y por el procedimiento correcto.

4.3 AMBIENTES DE PRODUCCION, PRUEBAS Y DESARROLLO

Los ambientes de producción, pruebas y desarrollo deben ser totalmenteindependientes en los servidores de la Superintendencia, con el fin de garantizarla protección del software y los datos.

Se entiende por ambiente de desarrollo, aquel en donde se ejecutan tareas dediseño y desarrollo nuevos aplicativos, modificar el software ya existente ymanipular archivos y bases de datos de pruebas.

Se entiende por ambiente de pruebas aquel que permite a los usuarioscorrespondientes efectuar el seguimiento y buen funcionamiento de ajusteshechos al software existente, o a desarrollos nuevos. El resultado de las pruebases el que arroja solicitudes de nuevos ajustes o la aprobación del trabajo realizadopor el área de desarrollo.


14/26


15/26


15




impida el normal funcionamiento de su dependencia; en el caso particular de las

Oficinas de Registro, dejar constancia que no posee folios bloqueados, folios oanotaciones temporales ni turnos de documento pendientes por calificar.

De igual forma, el Administrador del Centro de Cómputo, debe deshabilitar lacuenta del usuario, tan pronto sea comunicado por el Jefe de Oficina oCoordinador de Grupo que el funcionario de dicha oficina esta ausente, por losmotivos planteados anteriormente.

Se debe llevar un control escrito (en libro o carpeta especial), sobre la activación,desactivación de usuarios, indicando las fechas de cada evento, para ello se debediligenciar formato anexo a este documento.

El Administrador del Centro de Cómputo, debe observar que todo usuario debeestar sujeto a los parámetros del sistema, en cuanto a caducidad de la contraseña(máximo quince (15) días) y Número de intentos máximos errados antes dedesactivar el usuario (3 intentos).

Se debe ingresar el nombre del funcionario al que se le asigna un usuario, y lafecha actual, en el momento de la creación de éste, tanto en el sistemaoperacional, como en las aplicaciones.

No se debe asignar un mismo código de usuario a dos o más funcionarios. Por

ninguna razón se debe efectuar el ingreso a otros usuarios a través delsuperusuario del sistema.

4.4.2. Seguridad de acceso a librerías, carpetas y Aplicaciones instaladas:

Estos tipos de acceso los manejará la Oficina de Informática a partir de laasignación de menús, limitación de líneas de comandos y autorizacionesespeciales, creación de perfiles de grupo y descripciones de trabajo, aplicandoseguridad a nivel objeto.

Las estadísticas que se tengan definidas, deben ser entregadas a los jefes de

división y al registrador, en los términos establecidos (mensual, trimestral, anual u


16/26


16




otros) según el caso, orientándolos sobre la interpretación de las mismas para

establecer los correctivos necesarios.

Se debe dar soporte a los funcionarios usuarios del sistema, en cuanto al manejoy operación de las aplicaciones existentes en los diferentes servidores de laEntidad.

Revisar que en los microcomputadores existentes en la Entidad, no existasoftware sin licenciamiento, el Administrador del centro de Cómputo, tieneautonomía para quitar dicho software.

Enviar por medio escrito, al Grupo de Informática, las novedades, solicitudes o

reporte de falencias en el desempeño de las aplicaciones instaladas en losservidores de la entidad, está completamente prohibido modificar archivosfuentes en caso de que existan.

Los usuarios y sus opciones se deben registrar en el Diccionario de Datos de laBase de Datos, bajo el directorio /home/menu, para facilitar la parametrización y elmanejo de la seguridad del sistema.

4.4.3. En cuanto a la información contenida en la Base de Datos::

Las modificaciones a los datos del sistema de información, deben ser hechas por

medio de las opciones de cada uno de los usuarios de la aplicación, eladministrador del Centro del Cómputo puede modificar la información a través decomandos dados directamente en SQL*Plus únicamente, cuando exista debida

justificación escrita del Jefe de División o Registrador, previa verificación yaprobación, por parte de un ingeniero del Grupo de Informática o de laCoordinación de Asistencia Técnica; este caso debe ser registrado en Bitácoraindicando evento y nombre del funcionario de la Superintendencia que autorizó.

Verificar el fraccionamiento de los tablespace de la base de datos existentes enlos servidores, con el fin de establecer los correctivos de caso, si el administradordel centro de cómputo tiene dudas de cómo obtener ésta información, debe

comunicarse con la Coordinación de Asistencia Técnica, para recibir la asesoríanecesaria.


17/26


17




Realizar depuraciones en la Base de Datos, sobre la información correspondientea usuarios creados, con el fin de tener información confiable y veraz al respecto.

En las Oficinas de Registro, diariamente el Administrador debe registrar en laBitácora del sistema información relacionada con:

1 Número de matriculas y anotaciones en la Base de Datos.2 Número y Rango de Redologs copiados a medio magnético.3 Mensajes de alerta y/o error que se reporten en la consola de los servidores.4 Hora de Inicio del Backup de la Base de Datos.

5. SOBRE COMUNICACIONES5.1 LA CUSTODIA DEL SOFTWARE YN DE LOS DATOS

La custodia del software y de los datos es responsabilidad de cada Oficina deRegistro de Instrumentos Públicos, en cabeza del Registrador correspondiente.Ojo Se debe enviar diariamente un Backup de los archivos de datos (colbackup) aun banco o empresa de seguridad, de modo que se conserven allí copias de losúltimos quince (15) días de operación.

5.2 PUESTA EN PRODUCCIÓN DEL SOFTWARE

El traslado de software del ambiente de desarrollo al ambiente de pruebas yproducción, debe ser autorizado por el Jefe de la Oficina Asesora de Informática yejecutado por el ingeniero que éste asigne.

5.3 INSTALACIÓN Y USO DEL SOFTWARE

Cualquier desarrollo de sistemas, uso de paquetes comerciales o programas, debeser coordinado y autorizado por la Oficina Asesora de Planeación e Informática.

5.4 RESTRICCIPON DE USOEstá prohibido el uso de los equipos de la Superintendencia ó de las Oficinas de

Registro, para el desarrollo de programas o el uso de paquetes comerciales parabeneficios personales.


18/26


19/26


19




oportunamente, a través de la consola; dejará las constancias sobre las

observaciones y los resultados en la bitácora del sistema en cuanto a losmensajes de error, sus interpretaciones y las acciones a seguir en cada uno de lostipos de fallas detectadas. En todo caso, deberá solicitar el soporte a laCoordinación de Asistencia Técnica.

Las contraseñas de los usuarios root (superusuario) y folio, deben ser hasta deocho(8) dígitos, combinando letras y números, cambiadas como máximo cada 15días y enviadas en sobre cerrado al Registrador de la Oficina, para su custodia,quien lo abrirá cuando el administrador del centro de cómputo no se encuentre yse deban hacer procedimientos que requieran las contraseñas, dichosprocedimientos, serán realizados únicamente, por personal autorizado por la

Superintendencia de Notariado y Registro, de las Dependencias de Coordinaciónde Asistencia Técnica o Informática.

El manejo de la clave del usuario de la aplicación (folio), es responsabilidadúnicamente del administrador, tiene autonomía y debe responder por el uso dadoa éste usuario.

6. SOBRE EL VALOR Y RIESGO DE LA INFORMACIÓN

La propiedad de los datos procesados por un sistema, es de cada Oficina de

Registro y el propietario o usuario principal de cada aplicación debe ser el Administrador del Centro de Cómputo designado por el Registrador deInstrumentos Públicos de la Oficina correspondiente. Debe existir un AdministradorPrincipal y un Administrador Auxiliar o Suplente en cada oficina. Pero todos losaplicativos y software tendrán registrado como único propietario a laSuperintendencia de Notariado y Registro.

NORMAS: El Sistema de Gestión de la Seguridad de la Información (SGSI)basada en la Norma ISO 270001, es la parte del sistema de gestión global basadaun enfoque de riesgos del negocio, para implementar, operar, monitorear,mantener y mejorar la seguridad de la información.


20/26


20




6.1. LA RESPONSABILIDAD PRIMARIA DE LOS DATOS

El Administrador del Centro de Cómputo, tiene la responsabilidad primaria por losdatos, debe determinar el valor y riesgo de los datos de su aplicación, determinarlos niveles requeridos de control y restricciones de acceso y definir losrequerimientos de archivo.

6.2. BACKUP´S

La actividad de tomar una copia de uno o más archivos en un segundo mediomagnético se denomina "Backup".

Los Backup’s en medios magnéticos externos (cintas, diskettes, entre otros) debenser hechas con todas las seguridades del caso, para tener una buena contingenciaen caso de requerirse una recuperación de información cuando ocurra cualquierevento anormal, se debe tener suficientes copias de las cintas, para permitir larotación sin poner en riesgo la actualización de la información.

Para los equipos servidores, se debe tener un registro exacto de las copias deseguridad que reposan en el archivo externo en la bitácora del Sistema, esta tareaes responsabilidad del Administrador del Centro de Cómputo.

Se deben hacer los trámites correspondientes con la División Administrativa (En

las Oficinas de Registro) o Coordinación de Asistencia Técnica, para garantizar unstock de cintas magnéticas nuevas.Se deben mantener copias en medio magnético, actualizadas y verificadas, de losservidores que se utilizan en la Superintendencia y las Oficinas de Registro, losprincipales Backup’s son:

• El Backup de la base de datos (colbackup y/o exports), es de vitalimportancia, por lo tanto, el Registrador de cada Oficina de Registro o Jefe deDivisión, debe controlar "personalmente" que esta tarea se efectúediariamente.

• Backup del sistema operacional: copia de los directorios de configuración y

administración del servidor.


21/26


21




• Backup de aplicación, copia de las aplicaciones, en las que se deben tener en

cuenta archivos fuente y compilado de formas, reportes, scripts y principalesarchivos de configuración de las diferentes aplicaciones que se ejecutan en losservidores.

• Backup de motor de Base de Datos.

6.2.1. Toma de Backups diarios en los servidores Solaris, con aplicacionesbajo Oracle:

Dentro del menú del usuario de administración, se encuentran las opciones deBajar redologs a cinta y tomar Backup a la base de datos, las cuales seejecutan diariamente, el administrador debe realizar los procesos necesarios, para

que en el Backup de la Base de Datos, sean guardados archivos de configuracióny acceso del sistema, configuración de discos duros y archivos para el manejo deusuarios, tales como: archivos con extensiones *.ora, *.sql, ubicados en elsubdirectorio dbs del usuario oracle, archivos passwd, group, vfstab, hosts,shadow, services, remote, del directorio /etc/. BACKUP DIARIO1- Redologs2- Base de Datos, con los indicados anteriormente.

Se tomaran dos copias de la Base de Datos a cinta, se conservarán por unperíodo semanal de rotación, hasta el siguiente día correspondiente.

6.2.2. Backups especiales del Sistema en los Servidores Solaris, conaplicaciones bajo Oracle:

Estos Backup’s nos garantizan la conservación de la información propia del equiposervidor; su realización debe ser mensual y trimestral o cuando se efectúencambios. UP CLASE CONSERVACIÓNMensual Base de datos En la Oficina de Registro, cada cinta marcada con elnombre del mes, se conserva por un año.

Trimestral Base de datos En la Oficina Asesora de Informática, cada cinta se rotay una vez se reciba, se envía cinta anterior a cada Oficina


22/26


22




Aplicación En la Oficina Asesora de Informática, cada cinta se rota y una vez se

reciba, se envía cinta anterior a cada Oficina Anual ó cuando ocurran cambiosBase de datos.

En la Oficina de Registro, cada cinta marcada con el nombre del año, se conservapor el mismo período.

Oracle En la Oficina de Registro, las cintas se conservan mientras que seproduzcan nuevos cambios.

Aplicación En la Oficina de Registro, se toman las siguientes copias:

• Antes de los cambios a la aplicación.• Después de los cambios a la aplicación

Las cintas se conservan mientras que se produzcan nuevos cambios MensualSistema Operacional En la Oficina de Registro, las cintas se conservanmientras que se produzcan nuevos cambios.

6.2.3. Backup’s de Servidores de respaldo de Folio:

Estos Backup’s aplican a las Oficinas de Registro que cuentan con un servidor derespaldo que nos garantizan la conservación de la información propia del equipo

servidor de producción a otro de características inferiores o que anteriormente seencontraba en producción; su realización debe ser diaria y en horas no hábiles ocuando se efectúen cambios en la aplicación de folio.

6.2.4. Backup’s en Servidor de la Coordinación de Asistencia Técnica:

Estos Backup’s aplican a las Oficinas de Registro que están conectadas a la rednacional y nos garantizan la conservación de la información propia del equiposervidor de producción; su realización debe ser una vez a la semana y en horas nohábiles.


23/26


24/26


24




tecnológicas, cuando ocurra un evento de esta naturaleza se deben observar las

siguientes normas.

NORMAS:Ubicar el lugar adecuado, uso de mobiliario y equipo ergonómico de acuerdo a lasPolíticas de seguridad e higiene

7.1 RETIRO DE LOS EQUIPOS

Todo retiro de equipos (servidores, impresoras, unidades de cinta, módems, hubs,switch, router, computadores) del centro de cómputo, debe ser debidamentedocumentado y autorizado por el Jefe de la Oficina de Planeación e Informática, el

Coordinador de Asistencia Técnica ó el Registrador. La documentación debe serevidencia clara del movimiento de los equipos, en la cual se deben registrar lascausas del retiro y todos los aspectos relacionados con el proceso. De igual forma,se debe actualizar el inventario del Centro de Cómputo.

7.2 CONSERVACIÓN DE LA INFORMACIÓN

En caso de retiro de un servidor por un periodo de tiempo temporal o definitivo, sedebe borrar la información vital de los discos duros, copiando previamente estainformación a medio magnético externo (si se justifica) para mantenerla en Backupdurante el tiempo establecido por la Oficina de Informática.

No se deben retirar de la Superintendencia o de Oficinas de Registro, equipos quecontengan información o de la Base de Datos o de cualquier aplicación, con el finde evitar la pérdida de confidencialidad de la misma.

Se debe evaluar si el Disco debe ser inicializado o si debe permanecer con elsoftware básico (Sistema Operacional, compiladores, entre otros) dependiendo dellugar de destino o motivo de retiro.

7.3 MOVIMIENTO DEL INVENTARIO

En caso de movilización de computadores u otros equipos entre diferentes puntosde la Superintendencia o de las Oficinas, se debe registrar el movimiento, en el


25/26


25




formato de control y actualización de los inventarios y se debe reportar la novedad

al Grupo de Inventarios de la Superintendencia ó a las Divisiones Operativas ó Administrativas de las Oficinas de Registro.

8 SOBRE LA EXISTENCIA DE INSUMOS EN CASO DE EMERGENCIA

NORMA:

Se debe mantener en la Dirección Administrativa de la Superintendencia u Oficinade Registro, stock adecuado de insumos para el manejo de los equipos decómputo.

• Papel de Impresoras Láser• Forma continua para las Impresoras de matriz de puntos• Papel térmico para las máquinas de FAX.• Toner y piezas de desgaste de las impresoras láser.• Cinta de impresora y piezas de desgaste.• Medios magnéticos removibles (Discos Ópticos, CD´s, DVD´s, Cintas

magnéticas y cartuchos).• Otros

Se debe efectuar un estudio de la rotación de estos insumos, algunos son

perecederos; otros se pueden volver a utilizar un número predeterminado deveces, según especificaciones del fabricante.


26/26


26




9 CONTROL DE VERSIONES

VERSION NATURALEZA DEL CAMBIO1.0 – Noviembre de 2001 Actualización de la información solicitada por la

Oficina Asesora de Planeación e Informática.2.0- Febrero de 2010 Ajustes desde el Centro de Cómputo Nivel Central.3.0- Mayo de 2012 Actualización de la Información solicitada por la

Jefatura de Informática

REVISÓ:

______________________ ________________________Ing. Mario Perdomo Devia Ing. Oscar Fabián Corredor C.Coord. Centro de Cómputo Coord. Asistencia TécnicaSNR SNR

APROBÓ:

______________________Ing. Elba Lucía CorredorJefe Oficina de Informática

SNR

PROYECTÓ:

______________________Ing. Luz Marina Mejía I.

Profesional UniversitarioOficina de Informática - SNR

Manual Centros de Computo-V3.0

Documents

Transcript of Manual Centros de Computo-V3.0