Revocada por la resolucion



Descargar 2.5 Mb.
Página11/35
Fecha de conversión24.05.2018
Tamaño2.5 Mb.
1   ...   7   8   9   10   11   12   13   14   ...   35

6. DEFINICIONES

No Aplica.


7. FORMATOS A UTILIZAR

Listado de usuarios de los Sistemas de Información GEDIS, SIAF y aplicativos.


8. CONDICIONES GENERALES

Este procedimiento debe ser llevado a cabo por los Administradores de los Servidores de Sistemas de Información GEDIS, SIAF y aplicativos.


9. SALIDAS

Cuenta de usuario cancelada.


10. REGISTROS

No aplica.


11. BASES DE AUTOCONTROL

Listado de usuarios de la red y de los servidores de Sistemas de Información y aplicativos.


12. ANEXOS

No aplica.


13. ACTIVIDADES

DEPENDENCIA QUE SOLICITA LA CANCELACION DE USUARIO

13.1 Elabora un memorando para solicitar la cancelación del usuario.

ADMINISTRADOR DEL SERVIDOR DE LA RED

13.2 Verifica que el usuario no exista y procede a eliminar la cuenta correspondiente (Login).

13.3 Reporta al Jefe de la Oficina la cancelación de la cuenta.

13.4 Incluye al usuario en la lista de usuarios inactivos.

SECRETARIA DE LA OFICINA DE SISTEMAS

13.5 Archiva la documentación correspondiente.
14. INDICADORES

Número de usuarios cancelados

Tiempo de respuesta


Dependencia: Oficina de Sistemas

Proceso: Administración de la Red Física y Lógica

Procedimiento: Conectividad a la Red

Código: 0S- 016

Reviso: Jefe Inmediato

Aprobó: Carlos Arturo Gómez Pavajeau

Fecha: 2 Marzo 2001
1. OBJETIVO

Facilitar el acceso de los usuarios a la información de carácter jurídico que se pone a su disposición en los servidores de la red. Permitir el acceso de los usuarios autorizados a los sistemas de información SIAF, GEDIS y SIIF, así como el intercambio de información entre los usuarios. Compartir impresoras en la red. Garantizar la integridad y seguridad de la información de la Procuraduría.


2. CLIENTES

Usuarios de los sistemas de información.


3. ALCANCE

Este procedimiento aplica a los servidores de Red y comunicaciones.


4. RESPONSABILIDADES

Este procedimiento aplica a los administradores de Red y de los servidores correspondientes, así como al usuario.


5. REFERENCIAS

Decreto que fija las funciones de la dependencia, indicando que ésta es responsable de la administración de equipos, redes de comunicación y prestación de servicios de soporte al usuario; así como de diseñar, mantener y aplicar políticas de seguridad, integridad y acceso a la información sistematizada de la Procuraduría.


6. DEFINICIONES

No Aplica.


7. FORMATOS A UTILIZAR

Cuadro Usuarios de la Red

Manuales y documentación técnica de los equipos de red y comunicaciones.

8. CONDICIONES GENERALES

Este procedimiento debe ser ejecutado por el personal de administradores de la red y de Servidores de los Sistemas de Información.


9. SALIDAS

Conectividad permanente garantizada entre los servidores y los clientes de la red.


10. REGISTROS

El procedimiento se inicia con la verificación del flujo de información a través de la red entre los servidores y los clientes de la misma. En general este procedimiento es de monitoreo y aplicación de ajustes correctivos en la configuración de la misma o de sus conexiones.


11. BASES DE AUTOCONTROL

Consulta del estado del sistema de comunicaciones en el servidor de Autenticaciones mediante la utilización del software Cisco Secure. Verificación de la funcionalidad del usuario.

Verificación del estado de los servidores Compaq Prolínea 5500, mediante la utilización del programa Insigh Manager.

Verificación de los parámetros establecidos para la configuración de los servidores de comunicación en la metodología entregada por Procálculo S. A.


12. ANEXOS

No aplica.


13. ACTIVIDADES

ADMINISTRADOR SERVIDOR DE SISTEMAS DE INFORMACION

13.1 Periódicamente revisa el estado de los servidores mediante la utilización del programa de administración Manager.

13.2. En caso de encontrar algún problema procede a diagnosticarlo y aplicar los correctivos necesarios. En caso de problema de hardware procede a solicitar el soporte técnico correspondiente.

ADMINISTRADOR DE LA RED

13.3 Mediante la utilización del programa Cisco que se encuentra en el servidor de Autenticaciones, se verifica el estado de las conexiones de red.

13.4 En caso de encontrar algún problema, determina si éste es de hardware o de software. Si el problema es de hardware solicita el soporte correspondiente, si es de software se deben determinar si el problema es de sistema operativo, de configuración o de software aplicativo. En estos casos de deben buscar las copias de seguridad que se requieran para restablecer la funcionalidad.

PROVEEDOR DE SOPORTE TECNICO

13.5 Atiende los requerimientos dentro de los tiempos de respuesta establecidos en el respectivo contrato.
14. INDICADORES

Número de fallas detectadas de Hardware

Número de fallas detectadas de Software


Dependencia: Oficina de Sistemas

Proceso: Seguridad y Administración

Procedimiento: Copia de Seguridad y respaldo de

Información

Código: 0S- 017

Reviso: Jefe Inmediato

Aprobó: Carlos Arturo Gómez Pavajeau

Fecha: 2 Marzo 2001
1. OBJETIVO

Garantizar la seguridad de la información contenida en las Bases de Datos de los sistemas de Información.


2. CLIENTES
Administradores de los Sistemas de información de la entidad.

3. ALCANCE

Este procedimiento aplica a los servidores de Red y comunicaciones Autenticaciones, así como a los Sistemas de Información GEDIS, SIAF y SIIF


4. RESPONSABILIDADES

Este procedimiento aplica a los administradores de Red y de los servidores correspondientes, por parte de la Entidad y a los empleados de la firma de valores que se encarga de la custodia de la información.


5. REFERENCIAS

Manual de funciones de la entidad. Ley que fija las funciones de la dependencia, indicando que ésta es responsable de la seguridad de la información de la entidad.


6. DEFINICIONES

No aplica.


7. FORMATOS A UTILIZAR

Planilla de registro de copias

Recibo de Información, por parte del contratista.

Remesa de Archivos, por parte del contratista.

Listado de Personal Autorizado, por parte del contratista

Factura por la prestación del servicio


8. CONDICIONES GENERALES

Este procedimiento debe ser llevado a cabo por el personal de administradores de la red y de los servidores de red y sistemas de información involucrados en el procedimiento y autorizados ante la firma encargada de salvaguardar la información.


9. SALIDAS

Cintas de seguridad conteniendo la información que se desea poner bajo seguro fuera de la entidad, en las instalaciones de la firma encargada de velar por su seguridad.


10. REGISTROS

El procedimiento se inicia con el registro de las copias de seguridad en las planillas que se llevan por cada servidor, por parte del Administrador del Servidor. Los días martes y jueves, aproximadamente a las 3:00 P. M. se hace presente en la División de Sistemas el funcionario de la firma contratista trayendo el contenedor correspondiente junto con el formato Remesa de Archivos, el funcionario de la Procuraduría autorizado (Administrador de la Red) procede a recibir el contenedor, firma el formato, procediendo a diligenciar y firmar el Formato Recibo de Información que es verificado y firmado por el funcionario representante del contratista De estos formatos se lleva un archivo que es utilizado para la verificación y trámite de las facturas de pago correspondientes al servicio.


11. BASES DE AUTOCONTROL

Verificación de las copias de seguridad para determinar la calidad de la copia.


12. ANEXOS

No aplica.


13. ACTIVIDADES

ADMINISTRADOR DEL SERVIDOR

13.1 Diariamente procede a efectuar la verificación de la fidelidad de la copia del día anterior e inserta en la unidad de cinta el Data Catridge para la copia del día siguiente.

13.2 Luego procede a registrar la cinta en la Planilla de Control del Servidor correspondiente y procede a entregar las cintas al Administrador de la Red autorizado para efectuar los trámites ante la firma contratista

13.3 Verifica la existencia de cintas de seguridad para proceder a solicitar un contenedor cuando se requiere tener nuevas cintas.

13.4 Cuando se requiere recuperar información que se encuentre en alguna de las cintas que están en las bodegas de seguridad técnica, la solicita al Administrador de la Red, para que éste a su vez la solicite a la Firma encargada de la seguridad y resguardo de los medios magnéticos.

ADMINISTRADOR DE LA RED

13.5 Recibe de parte del Administrador de Servidores, las cintas de seguridad y procede a elaborar el formato Remesa de Archivos

13.6 Cuando se presenta el funcionario de la firma encargada de la seguridad y resguardo de los medios magnéticos, le recibe el contenedor, firma el formato Remesa de Archivos, abre el contenedor, coloca dentro las copias de seguridad. Sella el contenedor y lo entrega al funcionario de la firma contratista junto con el formato Remesa de Archivos y recibe las copias de los dos formatos anteriores junto con el Pickup correspondiente.

13.7 Procede a archivar en el fólder correspondiente los documentos anteriores para efectos de verificación de facturas.

SECRETARIA DE LA OFICINA DE SISTEMAS

13.8 Recibe las facturas de parte de la firma contratista las coteja frente al fólder que contiene las copias de todos los servicios prestados durante el período que se factura y le da trámite a la factura anexándole la certificación que expide el Interventor del contrato.


14. INDICADORES
Número de copias efectuadas en un período de tiempo

Número de visitas efectuadas por la Firma encargada de la seguridad y resguardo de los medios magnéticos.

Número de contingencias presentadas

Dependencia: Oficina de Sistemas

Proceso: Seguridad y Administración

Procedimiento: Restablecimiento del Servidor de la Red

Código: 0S- 018

Reviso: Jefe Inmediato

Aprobó: Carlos Arturo Gómez Pavajeau

Fecha: 2 Marzo 2001
1. OBJETIVO

Garantizar la continuidad en la prestación de servicios de red.


2. CLIENTES

Usuarios de la red y de los sistemas de información en general.


3. ALCANCE

Este procedimiento aplica a los servidores de Red y comunicaciones WEB, Autenticaciones.


4. RESPONSABILIDADES

Este procedimiento aplica a los administradores de Red.


5. REFERENCIAS

Decreto que fija las funciones de la dependencia, indicando que ésta es responsable de la administración de equipos, redes de comunicación y prestación de servicios de soporte al usuario; así como de diseñar, mantener y aplicar políticas de seguridad, integridad y acceso a la información sistematizada de la Procuraduría


6. DEFINICIONES

No aplica.


7. FORMATOS A UTILIZAR

Manuales técnicos de los respectivos equipos.

Manuales del software operativo de los servidores.

Metodología de Procálculo.

Documentación de los equipos.
8. CONDICIONES GENERALES

Este procedimiento debe ser llevado a cabo por el personal de administradores de la red.


9. SALIDAS

Sistema de red en condiciones óptimamente operacionales.


10. REGISTROS

El procedimiento se inicia con la detección de un problema en el servidor de la red. Primero se deben determinar las causas de la falla para saber si se originan en el hardware o en el software. Dado que el servidor de la red se encuentra replicado (esto es si existe una máquina que hace el papel de servidor primario y otra que hace el papel de backup), se debe determinar si la falla se presentó en el servidor primario para verificar que el servidor de backup toma la función de primario y, de esta forma garantizar la continuidad del servicio. Una vez asegurada la continuidad, si el problema es de hardware, se procede a efectuar la llamada para solicitar el servicio. Si el problema es de software, se adelantan las operaciones de recuperación necesarias.


11. BASES DE AUTOCONTROL

Consulta en el programa Inside Manager para determinar la causa del problema.

Verificación en el Event Viewer del servidor para conocer detalles de la falla del servidor.
12 ANEXOS

No aplica.



13. ACTIVIDADES

ADMINISTRADOR DE LA RED

13.1 Diariamente debe verificar el Event Viewer para determinar la funcionalidad del servidor.

13.2 En caso de falla del servidor Primario de la red, se debe asegurar que el servidor de Backup asume la función de Servidor Primario. Si el que falla es el Backup, no hay problema porque el sistema continúa funcionando, y se puede proceder de inmediato a su recuperación.

13.3 Se genera un reporte conteniendo las causas del problema y la solución dada.

SECRETARIA DE LA OFICINA DE SISTEMAS

13.4 Archiva la información que resulte del manejo del problema.
14. INDICADORES

Número de caídas de los servidores (fallas en las cuales se suspende el servicio de Red)


Dependencia: Oficina de Sistemas

Proceso: Administración de Servidores

Procedimiento: Paso de programas en desarrollo a

Producción

Código: 0S- 019

Reviso: Jefe Inmediato

Aprobó: Carlos Arturo Gómez Pavajeau

Fecha: 2 Marzo 2001
1. OBJETIVO

Mantener actualizados los aplicativos desarrollados por el personal de la Oficina de Sistemas de la Procuraduría General de la Nación frente a los cambios que se presentan bien sea de normatividad o de procedimiento.


2. CLIENTES

Las dependencias que los utilizan y solicitan la creación o modificación de programas


3. ALCANCE

El procedimiento se aplica a todos los programas desarrollados por la entidad e involucra a cada una de las dependencias que interactúan con el sistema.


4. RESPONSABILIDADES

El procedimiento involucra a la dependencia que solicitó la construcción o el mantenimiento, a todos los usuarios que usan el aplicativo, al ingeniero administrador del servidor de producción, al ingeniero que desarrolla o mantiene el aplicativo y los usuarios externos que solicitan información relacionada con el sistema o que hacen parte a través de él bien sea en calidad de solicitante, signatario, implicado, autoridades administrativas, etc.


5. REFERENCIAS

Normas de auditoría sobre desarrollo de programas


6. DEFINICIONES

No aplica.



7. FORMATOS A UTILIZAR

Modelo de paso de programas a producción


8. CONDICIONES GENERALES

El ingeniero que desarrolla o hace mantenimiento del programa realiza una copia del programa original, antes de trabajar sobre el mismo.

El paso del programa se realiza a un directorio compartido en el servidor de producción, luego el administrador del servidor lo copiará en el directorio de producción.
9. SALIDAS

Reportes generados por la aplicación creada o modificada.

Reporte de creación o modificación que debe contener el nombre del programa, la ubicación física, fecha de modificación, descripción de la modificación, tablas o estructuras modificadas y nombre de quien efectuó esta tarea.

Manuales respectivos actualizados

Reporte de pruebas a satisfacción
10. REGISTROS

Se registra en la bitácora del servidor de producción, la fecha programa, usuarios y menú al que corresponde el programa o programas.


11. BASES DE AUTOCONTROL

Verificación de la necesidad

Determinar con el contrato si el mantenimiento debe hacerlo el contratista

Verificar el resultado que arroja el sistema después de efectuada la modificación


12. ANEXOS

No aplica.


13. ACTIVIDADES

GRUPO DE PRUEBAS

13.1. Pruebas del aplicativo: En ambiente de desarrollo y con la presencia del usuario que hará uso del programa creado o modificado, se deben realizar pruebas de consistencia del software que deben dar como resultado la aceptación de que las modificaciones fueron las deseadas y que el comportamiento del programa es el esperado. Si existe alguna objeción por parte del usuario, se deberá dejar constancia, de lo contrario, se dará por aceptado el nuevo programa.

ADMINISTRADOR DEL SISTEMA

13.2. Paso del programa a producción: Una vez probado el programa en ambiente de desarrollo y realizadas las pruebas respectivas, deberá llenarse un formato de solicitud de paso del programa al ambiente de producción que será diligenciado por parte del ingeniero que desarrolló el programa.
14. INDICADORES

Número de modificaciones presentadas en un período de tiempo por módulo (nMP).

Número de modificaciones presentadas y atendidas en un período de tiempo por módulo (nMA).

Tiempo promedio de duración en días de una modificación: está dado por la sumatoria de la duración en días de cada una de las modificaciones en un período de tiempo (nd) sobre el número de modificaciones atendidas (nMA).


Dependencia: Oficina de Sistemas

Proceso: Administración de Bases de Datos

Procedimiento: Archives (copia de la base de datos y

archivos de log)

Código: 0S- 020

Reviso: Jefe Inmediato

Aprobó: Carlos Arturo Gómez Pavajeau

Fecha: 2 Marzo 2001
1. OBJETIVO

Realizar copias de seguridad de las bases de datos y de los archivos log para contribuir a plan de contingencias.


2. CLIENTES

Todos los usuarios de las bases de datos serán beneficiados con mantener copias de respaldo y de esta manera evitar impasses ante una posible eventualidad.


3. ALCANCE

Usuarios de los sistemas en red de la Procuraduría General de la Nación.


4. RESPONSABILIDADES

Administrador de bases de datos y de los sistemas en red.


5. REFERENCIAS

Manual de administración de Informix.


6. DEFINICIONES

Archivos Log: se trata de archivos que ocupando un espacio en disco, mantienen información en tránsito o el estado de una transacción dando paso para depositar la información en las bases de datos.

Bases de datos: Conjunto de tablas de información que contienen datos relacionados.

Archive 0: Copia total de las bases de datos y Log

Archive 1: Copia parcial

Archive 2: Copia parcial a partir del archive 1
7. FORMATOS A UTILIZAR

No aplica.


8. CONDICIONES GENERALES

El sistema manejador de bases de datos (MBDS, sigla en inglés) debe permanecer en modo mantenimiento para ejecutar estas actividades y además el servidor permanecerá en modo monousuario para poder realizarlas. Esto quiere decir que ningún usuario estará utilizando el sistema mientras se efectúan las copias objeto de este procedimiento.



9. SALIDAS

Copias efectuadas en cintas datacartridge.


10. REGISTROS

Archivos log que hacen las veces de bitácoras de los “archives” o copias efectuadas.


11. BASES DE AUTOCONTROL

Cinta rotulada con fecha de ejecución y visto del funcionario autorizado


12. ANEXOS

No aplica.


13. ACTIVIDADES

ADMINISTRADOR BASE DE DATOS

13.1. El administrador de la base de datos, cada dos meses o antes si los archivos de log están llenos, debe realizar las siguientes operaciones: Entrar al servidor con el usuario administrador de las bases de datos (en este caso informix), para verificar el espacio que tienen los log, para lo cual debe digitar el siguiente comando unstat –l.

13.2. Luego realizar la copia en los siguientes niveles y en su orden 0, 1 o 2. La copia o archive se realiza con el siguiente comando ontape –s .

13.3. La cinta obtenida se rotula con el nombre de la base de datos y la fecha.
14. INDICADORES

Número de archives o copias ejecutadas en un período de tiempo


Dependencia: Oficina de Sistemas

Proceso: Administración de Bases de Datos

Procedimiento: Modificación de la estructura de una base

de datos

Código: 0S- 021

Reviso: Jefe Inmediato

Aprobó: Carlos Arturo Gómez Pavajeau

Fecha: 2 Marzo 2001
1. OBJETIVO

Mediante este procedimiento se busca lograr modificar la estructura de una base de datos, ya sea su esquema que se refiere a todas sus tablas o algunas de ellas. Dicha modificación obedece a una eventual desactualización de la estructura.


2. CLIENTES

Todos los usuarios de la(s) base(s) de datos a modificar serán los directos beneficiados y en general los usuarios de los sistemas que se hallan en Red están incluidos dentro del grupo objetivo de este procedimiento.


3. ALCANCE

Todos y cada uno de los servidores que obtengan un beneficio de los sistemas en Red de la entidad.


4. RESPONSABILIDADES

Existen dos niveles de responsabilidad, a saber:

El Usuario que solicita la modificación en virtud de un requerimiento en los aplicativos que manipula.

El administrador de Bases de datos y el desarrollador de la aplicación en cuestión.


5. REFERENCIAS

Manuales de administración de Informix.


6. DEFINICIONES

Esquema: Se refiere al grupo de tablas que conforman una base de datos

Tabla: Conjunto de registros organizados y compartiendo información relacionada.

Servidor: Equipo de cómputo de grandes características que permite implementar en el software multiusuario y que se configura como estación administradora de una red.
7. FORMATOS A UTILIZAR

Cuadro indicador de tablas y campos a modificar


8. CONDICIONES GENERALES

Este procedimiento debe realizarse teniendo en cuenta las siguientes condiciones a saber:

Debe hacerse en horas no hábiles.

Deben efectuarse copias de todas las tablas que se van a modificar (por seguridad) tanto de los esquemas como de los datos.

Se precisa de realizar pruebas y compilar los programas relacionados con las tablas modificadas en ambiente de desarrollo y nunca en esquema de producción.
9. SALIDAS

Tablas modificadas y trabajando sin inconvenientes.


10. REGISTROS

Bitácora del Servidor.


11. BASES DE AUTOCONTROL

Solicitud firmada por el jefe inmediato del usuario interesado.

Acta firmada que certifica la modificación de un esquema o tabla de una base de datos.
12. ANEXOS

No aplica.



13. ACTIVIDADES

PROFESIONAL OFICINA DE SISTEMAS

13.1 El profesional universitario solicita por escrito al administrador de la base de datos la modificación de las tablas requeridas para tal fin, también entrega los programas que se ven afectados por esta modificación, los programas deben ser compilados y se utiliza para estos el procedimiento de paso de programas en desarrollo a producción.

ADMINISTRADOR BASE DE DATOS

13.2 El administrador de la base de datos en horas no laborales y con el servidor en modo mantenimiento realiza las modificaciones sobre la estructura de la base de datos.

13.3 Se efectúan las pruebas y se compilan los programas afectados con la modificación.

13.4 Se pasa a producción el nuevo esquema

13.5 Se levanta un acta en la que figuran, el usuario solicitante, el administrador de la base de datos y el jefe de la Oficina de Sistemas.



Compartir con tus amigos:
1   ...   7   8   9   10   11   12   13   14   ...   35


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal