TI-TEL-PO-12 Rige a partir de Febrero, 2014 Elaborado por: Telecom. y Redes Nombre: Gilbert Alfaro Fecha: Enero, 2014. Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Tecnología de Información Procedimiento para el acceso seguro al datacenter y áreas Restringidas de la Unidad de TI Revisado por: Jefatura TI Nombre: Didier Suárez Fecha:.Enero,2014 Página 1 de 4 Versión 01 Revisión 01 Aprobado por: Dirección Nombre: Magda González A. Fecha: Enero, 2014 1. OBJETIVO Establecer los lineamientos que regulen el acceso a las áreas de acceso restringido de la Unidad de TI. 2. ALCANCE Abarca todo el personal del SFE de Oficinas Centrales y Regionales. 3. PRODUCTOS Proveer un ambiente de entendimiento que establezca claramente las normas para ingresar a las áreas restringidas en la Unidad de TI. 4. INDICADORES Uso de Bitácoras de acceso, rotulación de advertencia y videos almacenados sobre el ingreso a estas áreas. 5. CLIENTES Todos los funcionarios y usuarios del SFE. 6. DEFINICIONES 6.1. Siglas 6.1.1. TI: Tecnología de la Información. 6.1.2. SFE: Servicio Fitosanitario del Estado. Esta es una copia no controlada cualquier impresión de la misma será considerada como tal. El documento vigente se encuentra en internet. Unidad de Planificación, Gestión de la Calidad y Control Interno TI-TEL-PO-11 Rige a partir de Febrero, 2014 Procedimiento para configurar la respuesta automática de correo de funcionarios ausentes por licencia o vacaciones Página 2 de 4 Versión 01 Revisión 01 6.2. Definiciones Técnicas 6.2.1. Centro de Datos Principal (MDF): Cuarto donde se encuentran los principales servidores y equipos de comunicación y almacenamiento de datos. Cuartos de Distribución intermedia (IDF): Cuarto de comunicaciones en cada nivel del edificio. 6.2.2. 7. DOCUMENTOS DE REFERENCIA Cuadro I. Documentos relacionados o de referencia CÓDIGO NOMBRE DEL DOCUMENTO O REGISTRO TI-M-02 Manual de políticas de seguridad: PSI-010 POLÍTICA PARA LA CREACIÓN O EL MEJORAMENTO DE ESPACIO FÍSICO EN LOS CENTROS DE CÓMPUTO. 8. AUTORIDADES Y RESPONSABLES Jefatura y encargados de área de la Unidad de TI. 9. DESCRIPCIÓN DEL PROCEDIMIENTO Por seguridad el acceso a ciertas áreas de la Unidad de TI debe estar restringido o regulado de manera tal que se impida el acceso a personas no autorizadas. El Datacenter, los IDF, y taller de reparación y mantenimiento son áreas donde solamente el personal de TI está autorizado a ingresar o alguna otra persona debidamente autorizada y bajo supervisión de un funcionario de TI. En general estas áreas deben estar debidamente rotuladas con la advertencia de acceso restringido en un lugar visible (puerta de ingreso). 9.1. Ingreso al Data Center MDF: El ingreso a esta área debe hacerse solo en casos muy calificados cuando realmente sea necesario el ingreso físico a este recinto. Esta es una copia no controlada cualquier impresión de la misma será considerada como tal. El documento vigente se encuentra en internet. Unidad de Planificación, Gestión de la Calidad y Control Interno TI-TEL-PO-11 Rige a partir de Febrero, 2014 Procedimiento para configurar la respuesta automática de correo de funcionarios ausentes por licencia o vacaciones Página 3 de 4 Versión 01 Revisión 01 La llave de este cuarto solamente la administra el encargado de Redes y Telecomunicaciones y la jefatura de la Unidad de TI quienes son los únicos autorizados a ingresar o autorizar el ingreso de terceros a este sitio. Para ingresar debe registrase sin excepción, en la bitácora que está en la entrada anotando el nombre, la hora de ingreso y hora de salida. Si otra funcionario del SFE o un tercero requiere ingreso al sitio debe hacerlo acompañado por un funcionario de TI autorizado, y registrarse igualmente en la bitácora. El ingreso y permanencia en el MDF será permanentemente monitoreado y grabado por cámaras de seguridad instaladas dentro del recinto. 9.2. Ingreso a los Cuartos de comunicación Intermedia (IDF): La administración de estos cuartos ubicados en el inicio del ala oeste en cada nivel del edificio central corresponde a la Unidad de TI. A excepción del segundo piso cuya administración la tiene la jefatura del Laboratorio de Control de Calidad debido a los paneles eléctricos que el personal de este laboratorio necesita manipular, sin embargo ellos deben de cumplir con las normas de seguridad establecidas por TI en la administración de este recinto. El ingreso a estas áreas debe hacerse con autorización de la Unidad de TI de SFE quienes custodian las llaves de acceso o en su defecto con la jefatura del Laboratorio de Control de Calidad, quien custodia la llave del IDF en el segundo piso. Esta es una copia no controlada cualquier impresión de la misma será considerada como tal. El documento vigente se encuentra en internet. Unidad de Planificación, Gestión de la Calidad y Control Interno TI-TEL-PO-11 Rige a partir de Febrero, 2014 Procedimiento para configurar la respuesta automática de correo de funcionarios ausentes por licencia o vacaciones Página 4 de 4 Versión 01 Revisión 01 9.3. Ingreso al Taller de Soporte y Mantenimiento. El personal de Soporte y Redes y Telecomunicaciones, son las personas autorizadas al ingreso y permanencia al taller, para ello cada uno tiene acceso a la llave, esta área debe permanecer cerrada bajo llave mientras no haya nadie dentro, y es responsabilidad del funcionario que ingresa asegurarse de cerrar al momento de abandonar el lugar. En caso de requerirse el ingreso de terceros, debe hacerse bajo supervisión de un funcionario de la Unidad de TI autorizado. Todos los gabinetes o armarios ubicados dentro de este recinto deben permanecer bajo llave y solo el encargado del área de soporte tiene custodia de esta. Cualquier herramienta o suministro que se requiera debe regresarse al mismo lugar después de utilizarlo. Es responsabilidad de todos los funcionarios que ingresan al sitio mantener limpio y ordenad el taller. 10. DESCRIPCIÓN GRÁFICA N/A. 11. CONTROL DE CAMBIOS Para el seguimiento de los cambios se debe consultar el registro GC-R-01 Registro de Aprobación y Control de cambios en el documento de este procedimiento el cual se encuentra en custodia del Gestor de Calidad. -----Última línea----- Esta es una copia no controlada cualquier impresión de la misma será considerada como tal. El documento vigente se encuentra en internet. Unidad de Planificación, Gestión de la Calidad y Control Interno