MANUAL DEL PROCESO DE COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA CÓDIGO: REVISIÓN: 0 PÁGINA: 1 de 4 SUBPROCESO DIRECCIÓN NACIONAL DE TECNOLOGÍA DE LA INFORMACIÓN PROCEDIMIENTO PARA ADMINISTRACIÓN DE CENTRO DE DATOS ELABORADO POR: REVISADO Y APROBADO POR: Coordinación General de Planificación Edison Landázuri, Director Nacional de Institucional Tecnología de la Información FECHA: Agosto de 2012 FECHA: Septiembre de 2012 VIGENCIA A PARTIR DE: Septiembre de 2012 1. CONTROL DEL DOCUMENTO Versión Motivo Cambio ó Anulación Fecha de Actualización 2. OBJETIVO El objetivo de este procedimiento es vigilar el correcto funcionamiento de los servicios de administración de la infraestructura tecnológica, administración de telecomunicaciones, administración de servicios tecnológicos, administración de seguridad perimetral y filtrado web y administración de redes (WAN, LAN y WIFI). 3. ALCANCE Este procedimiento aplica todo el servicio de administración de centro de datos (servidores, equipos de seguridad perimetral, equipos de filtrado web, equipos de respaldos de información, equipos de conectividad), que implica a todo el sistema informático del CPCCS. 4. DEFINICIONES 4.1. Equipos de seguridad perimetral.- Permiten el monitoreo constante y bloqueo de protocolos, puertos mediante la configuración de políticas con el fin de mantener la seguridad frente a ataques informáticos desde el exterior de nuestra red. 4.2. Equipos de filtrado web.- Mediante la aplicación de políticas de navegación permite optimizar el uso del ancho de banda del servicio de internet utilizado por los usuarios del CPCCS. Esta configuración permite que los protocolos informáticos de mayor prioridad siempre dispongan de calidad de servicio. 4.3. Equipos de conectividad.- Permiten la comunicación entre: cliente-cliente y clienteservidor. Los equipos utilizados por el CPCCS comprenden switchs administrables capa 3 y para wifi se utiliza equipos de última generación administrables. 4.4. Administración de servicios.- En la administración de servicios tenemos: monitoreo diario del sistemas de respaldos el mismo que se encuentra grabado en cintas, revisión diario del funcionamiento del servicio de DHCP, servicio de DNS, servicio de file y print server, servicio de la solución de virtualización VMware (Máquinas virtuales). 4.5. Redes WAN.- (Wide Area Network) una red de área amplia. Internet. 4.5. Redes LAN.- (Local Area Network) una red de área local, es la interconexión entre una o varias computadoras y periféricos. 4.5. Redes WIFI.- Es una de las tecnologías de comunicación inalámbrica mediante ondas más utilizadas en la actualidad. 4.6. Troubleshooting.- Resolución de problemas en el ámbito informático. MANUAL DEL PROCESO DE COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA CÓDIGO: REVISIÓN: 0 PÁGINA: 2 de 4 SUBPROCESO DIRECCIÓN NACIONAL DE TECNOLOGÍA DE LA INFORMACIÓN PROCEDIMIENTO PARA ADMINISTRACIÓN DE CENTRO DE DATOS 4.7. Switch.- Equipo de conectividad, permite la comunicación entre computadores y periféricos. 4.8. Servicio DHCP.- (Dynamic Host Configuration Protocol) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. 4.9. Servicio DNS.- (Domain Name System) Su función más importante, es traducir inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red. 4.10. Servicio File y Print Server.- Permite manejar un sistema de archivos y centralizar la utilización de los controladores de las impresoras. 5. BASE LEGAL Constitución de la República del Ecuador. Ley Orgánica del Consejo de Participación Ciudadana y Control Social. Estándares Internacionales (ISO, IE, etc.). 6. DIRECTRICES 6.1. Para este procedimiento es necesario innovar e investigar en tendencias tecnológicas actuales. 6.2. Toda actividad se ejecuta previa autorización de la Dirección Nacional de Tecnología (Quito). 6.3. Mantener una bolsa de horas de soporte abierto para infraestructura tecnológica, aplicaciones informáticas, conectividad, seguridad informática, filtrado web, servidores, storage, librería robótica y circuito cerrado de vigilancia. 6.4. El procedimiento de administración de centro de datos no debe abarcar procesos de administración de contratos diferentes a los que se manejan en este proceso. 6.5. El procedimiento de administración de centro de datos no debe involucrar soporte a usuario final. 7. RESPONSABLES DE EJECUTAR EL PROCESO • Servidor (a) de Tecnología de la Información. 8. RESPONSABLES DEL RESULTADO DEL PROCESO • Director (a) Nacional de Tecnología de la Información. 9. PROCEDIMIENTO 9.1. El (la) Servidor (a) de Tecnología de la Información realiza el monitoreo diario de: • Administración de la Infraestructura.- dentro de la administración de infraestructura realiza el monitoreo diario y de ser el caso realiza el troubleshooting del software base y hardware dentro del cual se encuentran: Sistema de UPS, aire acondicionado del Centro de Cómputo, procesamiento, almacenamiento y librería robótica. MANUAL DEL PROCESO DE COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA CÓDIGO: REVISIÓN: 0 PÁGINA: 3 de 4 SUBPROCESO DIRECCIÓN NACIONAL DE TECNOLOGÍA DE LA INFORMACIÓN PROCEDIMIENTO PARA ADMINISTRACIÓN DE CENTRO DE DATOS Dentro de esta administración interviene relacionados el Administrador de la Base de Datos y Help-Desk. • Administración de Telecomunicaciones.- en la administración de telecomunicaciones realiza el monitoreo y de ser el caso realiza el troubleshooting en servicio de internet, servicio de enlace de datos entre el CPCCS de Quito con las Delegaciones de Guayaquil y Esmeraldas, además del monitoreo de las línea telefónicas administradas en el CPCCS Quito. Dentro de esta administración intervienen Help desk y el Administrador de la Base de Datos para la solución de problemas y realizar las pruebas necesarias para garantizar el correcto funcionamiento de los enlaces de datos, internet y servicio de replicación en las bases de datos provinciales. • Administración de Servicios.- en la administración de servicios realiza: monitoreo diario del sistemas de respaldos (el mismo que se encuentra grabado en cintas), revisión diario del funcionamiento del servicio de DHCP, servicio de DNS, servicio de file y print server, servicio de la solución de virtualización VMware. Dentro de esta administración interviene Help desk para realizar pruebas de funcionamiento con los usuarios finales. • Administración de Seguridad.- en la administración de seguridad se realiza diariamente el monitoreo y de ser el caso se realiza troubleshooting en los servicios de filtrado web y Seguridad perimetral que comprende: Antivirus, data loss prevention, Firewall, NAT (Network Address Translation), IPS, Application &URL filtering, Antispam&mail, Mobile Access, IPSecVPN, QoS, Desktop, Sistemas de Directorio Activo (Perfiles de usuario). • Administración de redes WAN/LAN y WIFI: Dentro de esta administración interviene Help desk para realizar pruebas de funcionamiento con los usuarios finales. 9.1.1. El (la) Servidor (a) de Tecnología de la Información en caso de detectar un problema notifica solución a través de correo electrónico o verbalmente al (la) Director (a) Nacional de Tecnología de la Información y se procede de acuerdo al punto 9.2. del presente Manual. 9.1.2. El (la) Servidor (a) de Tecnología de la Información en caso de no detectar ningún problema anota en la bitácora correspondiente a cada actividad, indicando que todo esta correcto. 9.2. El (la) Director (a) Nacional de Tecnología de la Información aprueba solución o sino propone una mejor solución al problema. 9.3. El (la) Servidor (a) de Tecnología de la Información ejecuta la solución del problema. MANUAL DEL PROCESO DE COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA CÓDIGO: REVISIÓN: 0 PÁGINA: 4 de 4 SUBPROCESO DIRECCIÓN NACIONAL DE TECNOLOGÍA DE LA INFORMACIÓN PROCEDIMIENTO PARA ADMINISTRACIÓN DE CENTRO DE DATOS 9.4. El (la) Servidor (a) de Tecnología de la Información si persiste el problema pide soporte técnico en uso de horas disponibles con los Proveedores de la infraestructura tecnológica o aplicaciones informáticas. 9.4.1. El (la) Servidor (a) de Tecnología de la Información, dependiendo de lo que requiera, realiza: - La adquisición de nueva infraestructura tecnológica. - La adquisición de servicios (internet y enlace de datos). - La administración de procesos de adquisición de contratos tecnológicos. 10. REGISTROS DOCUMENTALES DEL PROCESO • • Bitácoras. Respaldos físicos que se mantienen grabados en cintas. 11. CONTROL DE REGISTROS Nombre Código Ubicación Física Criterio de Almacenamiento Tiempo de Conservación en Área Tiempo en archivo Inactivo Método de Destrucción Responsable