Políticas de Administración de Activos de Computo PDF
Document Details
Uploaded by ControlInternoEBC
EBC
2024
Moisés Reyes Hernández
Tags
Summary
Este documento describe las políticas de administración de activos de cómputo para una institución. Incluye información sobre el propósito, riesgos, actividades de control y definiciones clave relacionadas con la gestión de activos tecnológicos. La última actualización es del 30/04/2024.
Full Transcript
Políticas de Administración de Activos de Computo Autorizó: Firma: Versión: Moisés Reyes Hernández 2.0 Director de Tecnología de Información y Comunicaciones ...
Políticas de Administración de Activos de Computo Autorizó: Firma: Versión: Moisés Reyes Hernández 2.0 Director de Tecnología de Información y Comunicaciones Política de Administración de Activos de Cómputo Página 1 de 8 Fecha de última actualización: 30/04/2024 Versión: 2.0 Índice I. Propósito y alcance:................................................................................................... 2 II. Riesgos...................................................................................................................... 2 III. Políticas:..................................................................................................................... 2 IV. Actividades de control:............................................................................................... 7 V. Definiciones:............................................................................................................... 7 VI. Responsabilidad de propiedad y control de cambios:................................................ 8 Política de Administración de Activos de Cómputo Página 2 de 8 Fecha de última actualización: 30/04/2024 Versión: 2.0 I. Propósito y alcance: Riesgo del proceso de Soporte - Tecnología Establecer las políticas aplicables a la administración y resguardo de los equipos de cómputo con la finalidad de mantener un registro actualizado de todos los activos de cómputo necesarios para el desarrollo de las actividades administrativas en la Institución, así como velar por el correcto uso y funcionamiento de los mismos, procurando la asistencia preventiva y correctiva de los equipos impresión, equipamiento multimedia en salones, equipo de cómputo y software instalado en los equipos que pertenecen a la Institución. II. Riesgos 1. Inventario inexacto. 2. Desactualización de Software. 3. Ineficaz gestión de Licencias. 4. Inadecuada planificación del Ciclo de Vida de los activos. 5. Retrasos en procesos de mantenimiento y actualización de equipos. 6. Brechas de seguridad de información por inadecuados formateos de equipos dados de baja. III. Políticas: 1. La Dirección de Tecnología de Información y Comunicaciones a través de la Jefatura del Centro de Atención a Tecnológica definirá las características de hardware y software Institucional. 2. La instalación y administración del licenciamiento del software para todo el Sistema EBC, estará a cargo únicamente de la Dirección de Tecnología de Información y Comunicaciones. 3. La Dirección de los campus a través de las Jefaturas de administración, será responsable de asegurar el correcto resguardo del equipo de cómputo, impresión, equipamiento multimedia en salones que se encuentra en las Instalaciones del mismo. 4. La compra de equipos de cómputo, se podrá realizar con base en las siguientes situaciones: 4.1. Equipos para puestos nuevos; Para realizar la compra de un equipo por puesto nuevo, será necesario: 4.1.1. Contar con el presupuesto de inversión asignado al campus y división al que pertenece el puesto nuevo. 4.1.2. Contar con incidencia en Proactivanet por parte de la coordinación de gestión de talento indicando el puesto y fecha de ingreso del colaborador. 4.2. Equipos para remplazar por dañado sin garantía; Para realizar la compra de un equipo nuevo para reemplazar uno dañado en lugar de repararlo, será necesario: 4.2.1. Contar con incidencia en Proactivanet por parte del usuario reportando el problema en su equipo de cómputo. 4.2.2. Contar con un diagnóstico en Proactivanet del problema que presenta el equipo por parte del soporte técnico en sitio. 4.2.3. Contar con dos cotizaciones en Proactivanet, una por el costo de la reparación y otra por la compra de un nuevo equipo. 4.2.4. La cotización para la reparación deberá de alcanzar el 20% del valor de uno nuevo. Política de Administración de Activos de Cómputo Página 3 de 8 Fecha de última actualización: 30/04/2024 Versión: 2.0 5. Equipos que cumplan su vida útil; Los equipos de cómputo, impresión y proyectores que cumplan con 5 años de vida útil, serán considerados para renovación en el presupuesto anual de inversión. 6. Actualización de equipos de cómputo, se podrá realizar con base en las siguientes situaciones: 6.1. Los equipos que cumplan con 3 años de vida útil, podrán ser actualizados en su hardware (disco duro y la memoria), si se requiere por lentitud o bajo desempeño del mismo al realizar las laboras administrativas de los usuarios. 7. Mantenimiento preventivo y correctivo a equipos de cómputo: 7.1. La Jefatura del Centro de Atención a Tecnológica, es responsable de elaborar y supervisar que el plan anual de mantenimiento preventivo a los equipos de cómputo propiedad de la Institución se ejecute. 7.2. La Jefatura del Centro de Atención a Tecnológica, es responsable del mantenimiento preventivo y correctivo a los equipos de cómputo propiedad de la Institución que son utilizados por los alumnos, docentes y personal administrativo de la EBC. 7.3. La Jefatura del Centro de Atención a Tecnológica a través de los Técnicos de Soporte en sitio, es responsable de realizar en todos los campus dos procesos de mantenimiento preventivo al año: 7.3.1. 1er Proceso durante los meses de enero y febrero. 7.3.2. 2do Proceso durante los meses de junio y julio. 7.4. Los usuarios que se encuentres en modalidad de Home office, deberán acudir a las instalaciones de la EBC para los trabajos de mantenimiento preventivo a los equipos en las fechas y horarios en que sean programados por los Técnicos de Soporte en sitio. 7.5. La notificación para acudir a los trabajos de mantenimiento preventivo a los equipos de cómputo, será enviada vía correo electrónico a los usuarios con una semana de anticipación. 8. A continuación, se establecen las políticas que aplican para la administración de los inventarios, que será responsabilidad de la Jefatura del Centro de Atención a Tecnológica a través de los Técnicos de Soporte en sitio: 8.1. Se deberán realizar de forma semestral durante los meses de enero-febrero y junio-julio la consolidación de los inventarios de equipo de tecnología como son: a) PC´s y Laptop del Centro de Aprendizaje. b) PC´s y Laptop de administrativos. c) Equipo de impresión. d) Equipamiento multimedia en salones. e) Equipo de telefonía. f) Software instalado en equipos de cómputo. 8.2. Para los cambios de equipos que se realice por los analistas de soporte técnico en sitio, se deberá: a) Agregar el registro del nuevo equipo a los inventarios digitales que se tienen en las carpetas compartidas por cada campus (\\10.33.21.100\DTyC) b) Eliminar el registro del equipo anterior a los inventarios digitales que se tienen en las carpetas compartidas por cada campus (\\10.33.21.100\DTyC) c) Validar que el nuevo equipo se vea registrado en el sistema de inventarios de Proactivanet. 8.3. Para las bajas de equipos que se realice por los analistas de soporte técnico en sitio, se deberá: a) Eliminar el registro del equipo anterior de los inventarios digitales que se tienen en las carpetas Política de Administración de Activos de Cómputo Página 4 de 8 Fecha de última actualización: 30/04/2024 Versión: 2.0 compartidas por cada campus (\\10.33.21.100\DTyC) b) Validar que el equipo anterior no se vea registrado en el sistema de inventarios de Proactivanet. c) Resguardar el equipo en bodegas del campus para realizar una baja anual de equipos de tecnología. d) Todos los equipos de cómputo que sean dados de baja de la Institución, deberán de ser formateados para evitar que estos contengan información de la Institución. e) Todas las impresoras que sean dadas de baja de la Institución, se les deberá eliminar la libreta de direcciones para evitar que se contenga información de la institución. 9. A continuación, se establecen las políticas para el proceso de Baja de Activo fijo: 9.1. Será responsabilidad de la Jefatura del Centro de Atención a Tecnológica a través de los Técnicos de Soporte en sitio, realizar los documentos: a) 11.6.1.6-FT01 Acta administrativa b) 11.6.1.6-FT02 Formato de movimiento de Activo Fijo 9.2. Los documentos antes mencionados deberán ser firmados por: a) Director de Campus b) Jefe De Administración c) Analista de Soporte Técnico en Sitio d) Dirección De Tecnologías de la Información y Comunicación e) Jefe Del Centro De Atención Tecnológica f) Subdirectora De Administración Y Finanzas g) Jefe de Información Financiera y Servicios h) Analista De Activo Fijo 9.3. La Jefatura del Centro de Atención a Tecnológica deberá entregar a la Dirección de Administración y Finanzas la documentación antes descrita para iniciar el proceso de baja para los siguientes equipos tecnológicos: a) PC´s y Laptop del Centro de Aprendizaje. b) PC´s y Laptop de administrativos. c) Equipo de impresión. d) Equipo de telefonía. e) Equipo de video proyección (Proyectores) f) Equipo de audio (Bocinas, consolas de audio y microfonía) 9.4. La Jefatura del Centro de Atención a Tecnológica a través de los analistas de soporte técnico en sitio deberá realizar la actualización de los inventarios establecido en la política 7.3 de este documento. 9.5. La Jefatura del Centro de Atención a Tecnológica deberá resguardar una copia de los documentos de baja firmados y autorizados en la carpeta compartida por cada campus (\\10.33.21.100\DTyC). 10. A continuación, se establecen las políticas para el proceso de Garantías de Activo fijo: a) Equipos Windows; Deberá ser por 3 años e incluir cobertura en sitio por parte del proveedor para todos los campus de la Institución. Política de Administración de Activos de Cómputo Página 5 de 8 Fecha de última actualización: 30/04/2024 Versión: 2.0 b) Equipos Apple; Deberá ser por 1 años e incluir cobertura en sitio por parte del proveedor para todos los campus de la Institución. c) Proyectores; Deberá ser por 3 años e incluir cobertura en sitio por parte del proveedor para todos los campus de la Institución y un servicio de mantenimiento preventivo durante el periodo de garantía. d) Bocinas, Botoneras y Tomas de servicios; Deberá ser por 1 años e incluir cobertura en sitio por parte del proveedor para todos los campus de la Institución. e) Instalación multimedia; Deberá ser por 6 meses e incluir cobertura en sitio por parte del proveedor para todos los campus de la Institución. 10.1. El trámite de las garantías será responsabilidad de la Jefatura del Centro de Atención a Tecnológica a través de los analistas de soporte técnico en sitio. 11. A continuación, se establecen las políticas para la Instalación de software en los equipos de cómputo: a) La administración de licencias para instalar en los equipos de la Institución, será únicamente responsabilidad Jefatura del Centro de Atención a Tecnológica. b) La paquetería de software Institucional para los equipos de cómputo administrativo es: o Sistema operativo Windows o Paquetería Microsoft office (Word, Excel, PowerPoint y Edge) o Google Chrome o Java 6.0.250 o Adobe Reader DC o Kaspersky Endpoint Security c) La paquetería de software Institucional para los equipos de cómputo de los centros de aprendizaje, se define en el catálogo de software que se entrega de forma semestral por parte de la dirección académica a la Jefatura del Centro de Atención Tecnológica. d) La instalación de software en los equipos de cómputo de la Institución, será únicamente responsabilidad de la Jefatura del Centro de Atención a Tecnológica a través de los Analistas de Soporte Técnicos en sitio. e) Para la instalación de software adicional, será necesario que el usuario realice la solicitud por medio del Sistema de Soporte a la Operación (Proactivanet). f) Durante el mantenimiento semestral a los equipos de cómputo de administrativos, se realizará un inventario del software instalado en los equipos. 12. A continuación, se establecen las políticas para la asignación de equipo de cómputo Institucional a los administrativos: a) Se deberá notificar por medio de una petición o incidencia de servicio, el ingreso del usuario para la asignación del equipo de cómputo. b) Cuando se realice la entrega del equipo de cómputo, será necesario que se firme la carta de entrega por las siguientes personas; Usuario que recibe el equipo de cómputo, Analista de soporte técnico que entrega el equipo cómputo y jefe del Centro de Atención Tecnológica. c) Las cartas deberán ser resguardadas en digital en la petición o incidencia de servicio y en físico en una carpeta por año en cada campus, estas cartas tendrán un resguardo de tres años. 13. A continuación, se establecen las políticas para la administración de la seguridad informática en los Política de Administración de Activos de Cómputo Página 6 de 8 Fecha de última actualización: 30/04/2024 Versión: 2.0 equipos de cómputo de la institución: 13.1. El software de antivirus que deberá estar instalado en los equipos de cómputo deberá ser Kaspersky Endpoint Security y este se encargará de realizar las siguientes tareas de ciberseguridad: 13.1.1. Filtrado web: Cuando un equipo se conecte a internet fuera de la red EBC, Kaspersky será el encargado de bloquear el acceso a las páginas que entren en las siguientes categorías: Contenido para adultos. Alcohol, tabaco y drogas. Violencia e intolerancia. Malas palabras, obscenidades. Armas, explosivos, contenido militar. Anonimizadores. Torrents. Juegos de azar, loterías y sorteos Cripto monedas, cripto minerías. 13.1.2. Filtrado de descargas para archivos con extensión “.EXE” 13.1.3. Distribución de parches de actualizaciones del sistema operativo, paquetería office y paquetería de terceros (Adobe, Chrome, etc.) 13.1.4. Administración para el cifrado de discos basado en bitlocker. 13.1.5. Escaneo de unidades externas como son: USB, discos duros, ETC. 13.2. Generar una imagen del sistema operativo que será instalado en los equipos de cómputo, donde se deberá tener actualizados los parches de seguridad publicados por el fabricante del sistema operativo y eliminando servicios y/o características que no se requieren para el desempeño de las actividades académicas y administrativas. 14. Para cualquier movimiento de un equipo de cómputo, impresión o proyección, sea entre campus o con algún proveedor, la Jefatura del Centro de Atención a Tecnológica a través de los analistas de soporte técnico en sitio, serán los únicos que puedan realizar los movimientos, para esto se deberá elaborar el documento 11.6.1.6-FT02 Formato de movimiento de Activo Fijo, dicho documento deberá estar firmado y autorizado por los puestos que se indican en el mismo. 15. El resguardo temporal de los equipos de cómputo asignado al personal administrativo que es dado de baja de la institución, será únicamente responsabilidad Jefatura del Centro de Atención a Tecnológica a través de los Técnicos de Soporte en sitio resguardar de forma temporal los equipos de cómputo, en lo que es cubierta la vacante y es asignado al usuario nuevamente el equipo. 16. La Jefatura del Centro de Atención a Tecnológica a través de los Analistas de Soporte Técnicos en sitio, no podrá dar mantenimiento preventivo y/o correctivo a los equipos que sean propiedad de Alumnos, Docentes o Administrativos. Política de Administración de Activos de Cómputo Página 7 de 8 Fecha de última actualización: 30/04/2024 Versión: 2.0 IV. Actividades de control: 1. Inventario Regular: Validación de inventarios semestral para mantener un registro actualizado y preciso de todos los activos de cómputo. 2. Control de Acceso: El acceso a los equipos de cómputo solo se puede realizar por los usurios dados de alta en el directorio activo de la Institución. 3. Mantenimiento y Actualización: Programación y ejecución de tareas de mantenimiento preventivo y actualizaciones de software y hardware para asegurar el rendimiento óptimo y la seguridad de los equipos de cómputo. 4. Gestión de Licencias: Control sobre las licencias de software para asegurar que todos los programas usados estén debidamente autorizados y actualizados. 5. Gestión de Incidentes: Procedimientos para la respuesta y gestión de incidentes relacionados con los equipos de cómputo. 6. Ciclo de Vida de los equipos: Gestión del ciclo de vida de los equipos, desde la adquisición y el despliegue hasta la baja de los mismos, asegurando que los datos se eliminen de manera segura. 7. Gestión de Garantías: Gestionar las garantías de los equipos, asegurando que cualquier reparación, reemplazo o servicio cubierto por la garantía se realice dentro del período especificado. V. Definiciones: Anonimizadores: Servicios de anonimización o redes de anonimato, son herramientas o servicios que buscan ocultar la dirección IP y la identidad de un usuario en línea. Bitlocker: es una función de cifrado de disco completo integrada en algunas versiones de Windows, diseñada para proteger los datos almacenados en una unidad de disco duro o en una unidad flash USB. Cifrado de discos: Técnica de seguridad que consiste en convertir la información almacenada en un disco duro u otro tipo de dispositivo de almacenamiento en un formato ilegible para personas no autorizadas. Hardware: Conjunto de elementos físicos o materiales que constituyen una computadora o un sistema informático. Incidencias: Una incidencia es cualquier interrupción en los servicios de TI que afecta la operación de la Institución, un incidente es cualquier cosa que interrumpe la continuidad del negocio, a continuación, algunos ejemplos de solicitudes: o Funcionalidad actual en una aplicación EBC que por algún motivo deja de operar. o Problema en una impresora al querer imprimir. o Falla en los servicios de telefonía. o Falla en los equipos de cómputo. Kaspersky Endpoint: Solución integral de seguridad diseñada para proteger dispositivos de punto final (computadoras, servidores y dispositivos móviles) dentro de una red contra una amplia gama de amenazas cibernéticas. Ofrece protección contra malware, ransomware, phishing y otras formas de ataques cibernéticos, además de incluir funciones como firewall, control de aplicaciones, encriptación de datos y administración de parches. Proactivanet: Software que facilita el seguimiento y atención de solicitudes o incidencias relacionadas con los servicios de tecnología en la Institución. Software: Conjunto de programas y rutinas que permiten a la computadora realizar determinadas tareas. Soporte técnico en sitio: Los analistas de soporte técnico en sitio es el personal del Centro de Atención Tecnológica (CAT), en cargados de acudir a los lugares de los usuarios a realizar la atención de las solicitudes o incidencias de servicio que no pueden ser atendidas vía remota. Torrent: es un archivo pequeño que contiene metadatos sobre los archivos y carpetas que se van a Política de Administración de Activos de Cómputo Página 8 de 8 Fecha de última actualización: 30/04/2024 Versión: 2.0 compartir y las ubicaciones de las personas que ya los están compartiendo. Vida útil: La vida útil es el período en el que se espera utilizar el activo por parte de la empresa y, a su vez, el tiempo durante el cual se produce la amortización. VI. Responsabilidad de propiedad y control de cambios: Dueño de la política Moisés Reyes Hernández Director de Tecnología de Información y Comunicación Autorizadores Cecilia Argüelles Kubli Director Administración, Finanzas y Servicios Fecha de revisión / Próxima Versión Principales cambios revisión Inclusión de las siguientes políticas: Presupuesto de inversión asignado al campus y división al que pertenece el puesto nuevo. Mantenimientos de equipos para personal en Home Office. Inclusión de equipos para baja (audio y video). 2.0 30/04/2024 Políticas para la administración de la 30/04/2026 seguridad informática en los equipos de cómputo de la institución. Generación de imagen del sistema operativo para equipos académicos y administrativos. Actualización de formato con inclusión de apartados de Riesgos y Actividades de Control. 09/12/2021 Creación de política con enfoque a Riesgos, 1.0 uso de plantilla y estructuras vigentes. 09/12/2023