1. OBJETIVO Establecer los lineamientos que regulen el

Anuncio
TI-TEL-PO-12
Rige a partir de
Febrero, 2014
Elaborado por: Telecom. y Redes
Nombre: Gilbert Alfaro
Fecha: Enero, 2014.
Ministerio de Agricultura y Ganadería
Servicio Fitosanitario del Estado
Tecnología de Información
Procedimiento para el acceso seguro al
datacenter y áreas Restringidas de la
Unidad de TI
Revisado por: Jefatura TI
Nombre: Didier Suárez
Fecha:.Enero,2014
Página
1 de 4
Versión 01
Revisión 01
Aprobado por: Dirección
Nombre: Magda González A.
Fecha: Enero, 2014
1. OBJETIVO
Establecer los lineamientos que regulen el acceso a las áreas de acceso restringido de la
Unidad de TI.
2. ALCANCE
Abarca todo el personal del SFE de Oficinas Centrales y Regionales.
3. PRODUCTOS
Proveer un ambiente de entendimiento que establezca claramente las normas para
ingresar a las áreas restringidas en la Unidad de TI.
4. INDICADORES
Uso de Bitácoras de acceso, rotulación de advertencia y videos almacenados sobre el
ingreso a estas áreas.
5. CLIENTES
Todos los funcionarios y usuarios del SFE.
6. DEFINICIONES
6.1.
Siglas
6.1.1. TI: Tecnología de la Información.
6.1.2. SFE: Servicio Fitosanitario del Estado.
Esta es una copia no controlada cualquier impresión de la misma será considerada como tal. El documento vigente se encuentra en
internet. Unidad de Planificación, Gestión de la Calidad y Control Interno
TI-TEL-PO-11
Rige a partir de
Febrero, 2014
Procedimiento para configurar la respuesta
automática de correo de funcionarios
ausentes por licencia o vacaciones
Página
2 de 4
Versión 01
Revisión 01
6.2.
Definiciones Técnicas
6.2.1.
Centro de Datos Principal (MDF): Cuarto donde se encuentran los principales
servidores y equipos de comunicación y almacenamiento de datos.
Cuartos de Distribución intermedia (IDF): Cuarto de comunicaciones en cada
nivel del edificio.
6.2.2.
7. DOCUMENTOS DE REFERENCIA
Cuadro I. Documentos relacionados o de referencia
CÓDIGO
NOMBRE DEL DOCUMENTO O REGISTRO
TI-M-02
Manual de políticas de seguridad: PSI-010 POLÍTICA PARA LA CREACIÓN O
EL MEJORAMENTO DE ESPACIO FÍSICO EN LOS CENTROS DE CÓMPUTO.
8. AUTORIDADES Y RESPONSABLES
Jefatura y encargados de área de la Unidad de TI.
9. DESCRIPCIÓN DEL PROCEDIMIENTO
Por seguridad el acceso a ciertas áreas de la Unidad de TI debe estar restringido o
regulado de manera tal que se impida el acceso a personas no autorizadas. El Datacenter,
los IDF, y taller de reparación y mantenimiento son áreas donde solamente el personal de
TI está autorizado a ingresar o alguna otra persona debidamente autorizada y bajo
supervisión de un funcionario de TI. En general estas áreas deben estar debidamente
rotuladas con la advertencia de acceso restringido en un lugar visible (puerta de ingreso).
9.1. Ingreso al Data Center MDF:
El ingreso a esta área debe hacerse solo en casos muy calificados cuando realmente sea
necesario el ingreso físico a este recinto.
Esta es una copia no controlada cualquier impresión de la misma será considerada como tal. El documento vigente se encuentra en
internet.
Unidad de Planificación, Gestión de la Calidad y Control Interno
TI-TEL-PO-11
Rige a partir de
Febrero, 2014
Procedimiento para configurar la respuesta
automática de correo de funcionarios
ausentes por licencia o vacaciones
Página
3 de 4
Versión 01
Revisión 01
La llave de este cuarto solamente la administra el encargado de Redes y
Telecomunicaciones y la jefatura de la Unidad de TI quienes son los únicos autorizados a
ingresar o autorizar el ingreso de terceros a este sitio.
Para ingresar debe registrase sin excepción, en la bitácora que está en la entrada
anotando el nombre, la hora de ingreso y hora de salida.
Si otra funcionario del SFE o un tercero requiere ingreso al sitio debe hacerlo acompañado
por un funcionario de TI autorizado, y registrarse igualmente en la bitácora.
El ingreso y permanencia en el MDF será permanentemente monitoreado y grabado por
cámaras de seguridad instaladas dentro del recinto.
9.2. Ingreso a los Cuartos de comunicación Intermedia (IDF):
La administración de estos cuartos ubicados en el inicio del ala oeste en cada nivel del
edificio central corresponde a la Unidad de TI. A excepción del segundo piso cuya
administración la tiene la jefatura del Laboratorio de Control de Calidad debido a los
paneles eléctricos que el personal de este laboratorio necesita manipular, sin embargo
ellos deben de cumplir con las normas de seguridad establecidas por TI en la
administración de este recinto.
El ingreso a estas áreas debe hacerse con autorización de la Unidad de TI de SFE quienes
custodian las llaves de acceso o en su defecto con la jefatura del Laboratorio de Control de
Calidad, quien custodia la llave del IDF en el segundo piso.
Esta es una copia no controlada cualquier impresión de la misma será considerada como tal. El documento vigente se encuentra en
internet.
Unidad de Planificación, Gestión de la Calidad y Control Interno
TI-TEL-PO-11
Rige a partir de
Febrero, 2014
Procedimiento para configurar la respuesta
automática de correo de funcionarios
ausentes por licencia o vacaciones
Página
4 de 4
Versión 01
Revisión 01
9.3. Ingreso al Taller de Soporte y Mantenimiento.
El personal de Soporte y Redes y Telecomunicaciones, son las personas autorizadas al
ingreso y permanencia al taller, para ello cada uno tiene acceso a la llave, esta área debe
permanecer cerrada bajo llave mientras no haya nadie dentro, y es responsabilidad del
funcionario que ingresa asegurarse de cerrar al momento de abandonar el lugar.
En caso de requerirse el ingreso de terceros, debe hacerse bajo supervisión de un
funcionario de la Unidad de TI autorizado.
Todos los gabinetes o armarios ubicados dentro de este recinto deben permanecer bajo
llave y solo el encargado del área de soporte tiene custodia de esta.
Cualquier herramienta o suministro que se requiera debe regresarse al mismo lugar
después de utilizarlo.
Es responsabilidad de todos los funcionarios que ingresan al sitio mantener limpio y
ordenad el taller.
10. DESCRIPCIÓN GRÁFICA
N/A.
11. CONTROL DE CAMBIOS
Para el seguimiento de los cambios se debe consultar el registro GC-R-01 Registro de
Aprobación y Control de cambios en el documento de este procedimiento el cual se
encuentra en custodia del Gestor de Calidad.
-----Última línea-----
Esta es una copia no controlada cualquier impresión de la misma será considerada como tal. El documento vigente se encuentra en
internet.
Unidad de Planificación, Gestión de la Calidad y Control Interno
Descargar