MANUAL DE POLTICAS DE ADMINISTRACIN DE INFRAESTRUCTURA JUSTIFICACIN 4 4OBJETIVO GENERAL 4OBJETIVOS ESPECFICOS . 4ALCANCE 5NIVEL DE APLICACIN . 5SANCIONES ..

.. 5VIGENCIA 5POLTICAS Y NORMAS DE ADMINISTRACIN DE INFRAESTRUCTURA TELEMTICASERVICIOS DE LA UNIDAD DE DESARROLLO TECNOLGICO .... 6 EQUIPOS DE OFICINA .... 7 CORREO ELECTRNICO 8 SERVICIO DE INTERNET 9 INTRANET .... 9 ESPACIO DE TELECOMUNICACIONES . 10 RECURSOS OFIMTICOS .... 11 EQUIPOS DE CONECTIVIDAD Y DE TIPO SERVIDOR .. 11 CLAVES DE LOS SISTEMAS .... 12 ATENCIN A USUARIOS .. 12 SEGURIDAD .... 13ACRNIMOS UTILIZADOS .. 15GLOSARIO DE TRMINOS ... 15Instituto de Altos Estudios Nacionales -31. Manual de Polticas de Administracin de Infraestructura TelemticaANTECEDENTESEl IAEN como Universidad de Postgrado se encuentra en una continua innovacinacadmica y tecnolgica a fin de ser un ente de investigacin y desarrollo en el mbitoeducativo. Parte del fortalecimiento a efectuarse en el instituto es la infraestructuratecnolgica, la misma que es permanentemente actualizada con propsitos de brindarcalidad de servicios a las nuevas exigencias que persigue la misin del IAEN.El IAEN se encuentra en un importante proceso de fortalecimiento e innovacin, por loque se hace necesario el establecimiento de polticas y normas que permitan regularizarla operacin de los recursos que forman parte de la infraestructura telemtica.JUSTIFICACINLa operatividad, eficiencia, seguridad, monitoreo constante, planeacin adecuada ypropiamente documentada son parmetros crticos que una correcta administracin dered debe cubrir para garantizar la eficiencia de sus servicios.El establecimiento de lineamientos, normas y polticas que permitan establecer demanera regularizada el manejo adecuado de los recursos de infraestructura telemticaasegurarn el objetivo principal de una administracin de red.El presente documento sentar los criterios que se debe seguir para el correcto uso de losrecursos tecnolgicos de la red de servicios a travs de la participacin consiente delpersonal que integra el IAEN.OBJETIVO GENERALGarantizar la funcionalidad y operatividad de la red de servicios del IAENde manera quese optimicen las funciones realizadas por su personal administrativo y operativo.OBJETIVOS ESPECFICOS - Identificar los potenciales problemas relacionados con la red de servicios del IAEN, que afectan directa o indirectamente su disponibilidad. Establecer las guas que permitan disminuir las posibles contingencias que afectan la continuidad de operacin en los servicios prestados tanto al personal integrante del IAEN, como a la comunidad en general. Concientizar sobre los lineamientos y obligaciones que cada integrante administrativo y operativo asume como parte activa de la red de servicios del IAEN.Instituto de Altos Estudios Nacionales -4Manual de Polticas de Administracin de Infraestructura TelemticaALCANCELas polticas y normas contenidas en el presente documento debern ser aplicadas a todoel personal administrativo y operativo que forman parte del INSTITUTO DE ALTOSESTUDIOS NACIONALES.NIVEL DE APLICACINLas polticas expresadas en el presente documento son de observancia general yaplicacin estricta en el INSTITUTO DE ALTOS ESTUDIOS NACIONALES, tomando en cuentalas caractersticas y necesidades propias del mismo.SANCIONESEl incumplimiento de cualquiera de las polticas mencionadas en el presente documentoestar sujeto a medidas disciplinarias establecidas por la autoridad que corresponda.VIGENCIALo descrito en el presente documento ser aplicado previa revisin y aprobacin de lasautoridades correspondientes del IAEN, quienes adems debern establecer los mediospara su posterior difusin al personal del instituto.El presente Manual de Administracin de Infraestructura Telemtica est sujeto aactualizaciones en funcin de las necesidades del personal, modificaciones en lainfraestructura telemtica o

2.

3.

4.

5.

6.

cualquier tipo de evento relacionado con los recursos queintegren la red de servicios.Instituto de Altos Estudios Nacionales -5Manual de Polticas de Administracin de Infraestructura Telemtica POLTICAS Y NORMAS DE ADMINISTRACIN DE INFRAESTRUCTURA TELEMTICAIntroduccin.El conjunto de polticas y normas estn descritas de manera que su interpretacin no estsujeta a ambigedades o confusiones que dificulten su cumplimiento.La ejecucin efectiva de lo descrito en el presente documento depende de lacolaboracin y trabajo realizado por cada integrante de la parte administrativa, operativay docente del IAEN.Contenido. SERVICIOS DE LA UNIDAD DE GESTIN DE TECNOLGICAPoltica: Los servicios de red del IAEN sern proporcionados a todo el personal operativoy administrativo en base al anlisis de sus necesidades.Servicios Cada usuario tendr acceso a los siguientes servicios, en base a sus necesidades, y previa solicitud y aprobacin del DIRECTOR de cada rea: - Equipo de cmputo: porttil, de escritorio y/o de impresin. Herramientas de productividad: Internet, correo electrnico, paquetes de oficina, etc. - Software de uso especfico: contabilidad, diseo, etc. - Capacitacin: sistemas, herramientas de productividad. - Soporte tcnico: va telefnica, visita en sitio. - Seguridad: antivirus, antispam, deteccin de intrusiones, claves de acceso, control de claves, etc.Configuracin Los estndares para cada servicio sern establecidos por la Direccin de Desarrollo Tecnolgico.Eliminacin/insercin La eliminacin/insercin de usuarios dentro de la red del IAENde usuarios deber ser notificada oportunamente al Direccin de Desarrollo Tecnolgico, de manera que se lleven a cabo las acciones pertinentes del caso (Manual de Administracin de Infraestructura Telemtica). RESPONSABLES DE IMPLEMENTACIN: Desarrollo Tecnolgico. RESPONSABLES DE CUMPLIMIENTO: Recursos Humanos, Desarrollo Tecnolgico.Instituto de Altos Estudios Nacionales -6Manual de Polticas de Administracin de Infraestructura Telemtica EQUIPOS DE OFICINAPoltica: El equipo de oficina integrante de la red de servicios del IAEN no deberemplearse para fines ajenos a los de las funciones y responsabilidades para con elinstituto.Adquisicin de - La adquisicin de equipos se darn por las siguientes razones:equipos - Ingreso de nuevo personal. - Cambio de equipo por caducidad o reemplazo. Dao permanente de equipo. - Implementacin de nuevos proyectos. - La adquisicin de equipos deber ser realizada de acuerdo al flujo de operaciones y autorizaciones establecidas por las polticas de adquisiciones (Manual de Administracin de Infraestructura Telemtica).Responsabilidad Los equipos de cmputo estarn bajo responsabilidad nica y exclusiva del usuario al cual fue asignado.Asignacin de La clave de acceso a la cuenta de usuario ser generada y asignadaclaves inicialmente por la unidad de Desarrollo Tecnolgico, siendo responsabilidad del usuario cambiarla al iniciar su primera sesin, de manera que garantice la confidencialidad y privacidad de la informacin manejada por l.Equipos de El equipo de escritorio quedar bajo completa responsabilidad delescritorio usuario al cual se le asigne.Equipos - El IAEN no se hace responsable por robo o dao que sufra unporttiles equipo de computacin porttil cuando este se transporte fuera de las oficinas del mencionado instituto. - El IAEN no se hace responsable ni gestiona equipos porttiles que el usuario ingrese a las instalaciones.Equipos de Los equipos de impresin compartidos y/o conectados en redimpresin estarn bajo gestin de un delegado de la seccin donde se encuentre funcionando el mismo. RESPONSABLES DE IMPLEMENTACIN: Desarrollo Tecnolgico. RESPONSABLES DE CUMPLIMIENTO: Usuarios.Instituto de Altos Estudios Nacionales -7Manual de Polticas de Administracin de Infraestructura Telemtica CORREO ELECTRNICOPoltica: Todo el personal del IAEN contar con una cuenta de correo electrnico para elintercambio de informacin relevante dentro y fuera del instituto.Tareas La unidad de Desarrollo Tecnolgico ser la encargada de administrar el servicio de correo electrnico para lo cual llevar a cabo las siguientes tareas: - Creacin de las cuentas. - Generacin y distribucin de claves. - Configuracin de las cuentas. - Soporte de usuarios. Procedimientos de seguridad.Responsabilidad Es responsabilidad del usuario depurar y respaldar los archivos importantes derivados del uso del correo electrnico. Dichos archivos sern respaldados por el personal de la unidad de Desarrollo Tecnolgico.Polticas de La unidad de Desarrollo Tecnolgico es la responsable deseguridad elaborar las polticas de seguridad para el correcto uso del correo electrnico (Administracin y Uso de Password Manual de Polticas de Seguridad Informtica).Creacin/eliminacin Es responsabilidad de la Direccin de Desarrollo Humanode cuentas notificar a la Direccin de Desarrollo Tecnolgico sobre las altas, bajas y/o cambios de empleados, de manera que se garanticen las siguientes acciones: - Asignacin de cuentas a nuevos empleados. - Cancelacin de cuentas a empleados que dejaron de estar relacionados con las funciones del instituto. - Manipulacin y almacenamiento de la informacin contenida en los buzones de los empleados que dejaron de formar parte del IAEN.Uso de las cuentas La Direccin de Desarrollo Tecnolgico informar de manera oportuna a la unidad que corresponda sobre el uso inadecuado del correo electrnico. Dichas acciones podran ser: mensajes de propagandas polticas, amenazas, comentarios mal intencionados, y todas aquellas que incumplan con lo expresado en el Manual de Polticas de Seguridad Informtica.Propiedad de los Todo archivo y correos electrnicos generados en cumplimientoInstituto de Altos Estudios Nacionales -8Manual de Polticas de Administracin de Infraestructura Telemticacorreos electrnicos con las funciones propias del instituto sern propiedad del IAEN.Claves Cada cuenta de correo electrnico contar con una clave nica dentro de la red de servicios. Dicha clave ser generada por la Direccin de Desarrollo Tecnolgico de acuerdo a los parmetros establecidos (Manual de Polticas de Seguridad Informtica).

7.

8.

9.

RESPONSABLES DE IMPLEMENTACIN: Desarrollo Tecnolgico. RESPONSABLES DE CUMPLIMIENTO: Usuarios, Desarrollo Tecnolgico. SERVICIO DE INTERNETPoltica: El uso del servicio de Internet deber estar ligado a las funciones que elpersonal desempea dentro del IAEN. Configuracin La Direccin de Desarrollo Tecnolgico es la encargada de configurar el acceso a internet al personal que lo requiera, de acuerdo a las necesidades y previa autorizacin de la direccin de dicha unidad. Mecanismos La Direccin de Desarrollo Tecnolgico es la encargada de de seguridad implementar los mecanismos de seguridad de red para evitar ataques y/o intrusiones desde el internet. Administracin La Direccin de Desarrollo Tecnolgico es la encargada de la gestin de y monitoreo los enlaces de internet y del monitoreo de su utilizacin por parte de los usuarios. RESPONSABLES DE IMPLEMENTACIN: Desarrollo Tecnolgico. RESPONSABLES DE CUMPLIMIENTO: Usuarios, Desarrollo Tecnolgico. INTRANETPoltica: Todo el personal administrativo y operativo del IAEN tendr acceso a la Intranetpara el desarrollo de sus funciones dentro del marco laboral.Configuracin La Direccin de Desarrollo Tecnolgico es la encargada de configurar el acceso a la intranet al personal que lo requiera, de acuerdo a las necesidades y previa autorizacin del coordinador de dicha unidad.Administracin - La Direccin de Desarrollo Tecnolgico es la encargada de llevar ay control cabo las funciones de administracin y control de los recursos de laInstituto de Altos Estudios Nacionales -9Manual de Polticas de Administracin de Infraestructura Telemtica red de servicios del IAEN de manera interna. - Las terminales de los usuarios tendrn configuradas dos tipos de cuentas: - Administrador, la cual tiene privilegios de acceso total, permitiendo la instalacin de nuevas aplicaciones, creacin/eliminacin de cuentas de usuarios, cambiar permisos de las cuentas de usuarios, modificar herramientas administrativas, alterar configuraciones de conectividad, entre otros. Esta es de uso exclusivo del personal de la Direccin de Desarrollo Tecnolgico - Usuario, los cuales podrn hacer uso de las aplicaciones instaladas en sus terminales, almacenamiento de archivos, navegacin web, uso de recursos de impresin, es decir, todas aquellas acciones que no modifiquen la configuracin de su respectiva estacin de trabajo. Esta es de uso exclusivo del usuario de la red de servicio del IAEN.Perfil de - Cada usuario deber ser parte del dominio del IAEN, siendo suusuario perfil configurado de acuerdo a las funciones y responsabilidades dentro del instituto. Se le asignar a cada usuario una clave para el acceso a la intranet, la cual ser generada por la Direccin de Desarrollo Tecnolgico. La gestin de las mencionadas claves se encuentra descrita en el Manual de Polticas de Seguridad Informtica. RESPONSABLES DE IMPLEMENTACIN: Desarrollo Tecnolgico. RESPONSABLES DE CUMPLIMIENTO: Usuarios, Desarrollo Tecnolgico. ESPACIO DE TELECOMUNICACIONESPoltica: Los espacios de telecomunicaciones son reas consideradas crticas en las cualesse debern aplicar medidas de seguridad fsica y lgica.Administracin La administracin, gestin y acceso al Centro de Datos del IAEN est bajo responsabilidad nica y exclusivamente del personal de la Direccin de Desarrollo Tecnolgico.Control de - El personal de la Direccin de Desarrollo Tecnolgico es el nicoacceso autorizado al ingreso del espacio de telecomunicaciones conocido como Centro de Datos. - El acceso al Centro de Datos y/o a cualquier espacio de telecomunicaciones de personal ajeno a la Direccin de Desarrollo Tecnolgico deber ser tramitado y aprobado por el director responsable de dicha rea. El acceso no le da facultad alguna de manipulacin sea fsica o lgica del equipamiento albergado enInstituto de Altos Estudios Nacionales - 10Manual de Polticas de Administracin de Infraestructura Telemtica el/los mencionado/s espacio/s de telecomunicaciones. - Ninguna persona ajena a la Direccin de Desarrollo Tecnolgico podr ingresar y/o permanecer en el Centro de Datos y/o espacio de telecomunicaciones sin la presencia de un delegado de la mencionada unidad. RESPONSABLES DE IMPLEMENTACIN: Desarrollo Tecnolgico. RESPONSABLES DE CUMPLIMIENTO: Desarrollo Tecnolgico. RECURSOS OFIMTICOSPoltica: Los recursos ofimticos del IAEN debern guardan completa relacin con lasactividades relacionadas con el carcter educativo del IAEN.Administracin - La instalacin, desinstalacin y/o actualizacin de recursos ofimticos son responsabilidad nica y exclusiva del personal de la Direccin de Desarrollo Tecnolgico. - Toda peticin de instalacin, desinstalacin y/o actualizacin de recursos ofimticos deber ser solicitada al personal de la Direccin de Desarrollo Tecnolgico, respaldada con los correspondientes justificativos para la ejecucin de dicha accin.Respaldo de El personal de la Direccin de Desarrollo Tecnolgico es el nicoinformacin autorizado al proceso de respaldo de informacin contenida en la carpeta Mis documentos de cada uno de los terminales del personal del IAEN (Polticas y Normas de Seguridad Fsica y Ambiental Manual de Polticas de Seguridad Informtica), para posteriormente almacenarla en el servidor de respaldos automticos. Dicho proceso es continuo. RESPONSABLES DE IMPLEMENTACIN: Desarrollo Tecnolgico. RESPONSABLES DE CUMPLIMIENTO: Usuarios, Desarrollo Tecnolgico. EQUIPOS DE CONECTIVIDAD Y DE TIPO SERVIDORPoltica: Se deber garantizar la funcionalidad y operatividad de los equipos deconectividad y tipo servidor que formen parte de la red de servicios del IAEN.Administracin La administracin y gestin de los equipos de conectividad y tipoy gestin servidor ser llevada a cabo por personal de la Direccin de Desarrollo TecnolgicoInstituto de Altos Estudios Nacionales - 11Manual de Polticas de Administracin de Infraestructura TelemticaConfiguracin La configuracin y puesta en operacin de los equipos de conectividad y tipo servidor deber ser llevada a cabo por el personal de la Direccin de Desarrollo Tecnolgico.Mantenimiento El mantenimiento y respaldo de los archivos de configuracin asy respaldo de como de informacin relevante de los equipos de conectividad yinformacin

tipo servidor debern ser realizados por personal de la Direccin de Desarrollo Tecnolgico. RESPONSABLES DE IMPLEMENTACIN: Desarrollo Tecnolgico. RESPONSABLES DE CUMPLIMIENTO: Desarrollo Tecnolgico. CLAVES DE LOS SISTEMASPoltica: Toda clave de los sistemas debe ser aplicada de manera que garantice laprivacidad, seguridad e integridad de la red de servicios.Claves por defecto Ningn equipo hardware y/o software podr entrar en operatividad sin antes haber cambiado la clave por defecto configurada por el proveedor.Caractersticas de - Cada sistema deber tener una clave nica dentro de la mismaclaves red de servicios. - Todo equipo hardware y/o software deber ser configurado con una clave difcil de descifrar, de manera que se evita la intrusin maliciosa.Responsabilidad La Direccin de Desarrollo Tecnolgico es el nico responsable del cambio de las claves por defecto as como de la generacin de las nuevas claves de administracin del equipo hardware y software.Cambio de claves La Direccin de Desarrollo Tecnolgico deber cambiar de manera inmediata las claves de aquel sistema sobre el cual se presenten sospechas o confirmaciones de haber sido comprometido por personal no autorizado. RESPONSABLES DE IMPLEMENTACIN: Desarrollo Tecnolgico. RESPONSABLES DE CUMPLIMIENTO: Desarrollo Tecnolgico. ATENCIN A USUARIOS Poltica: Todo servicio solicitado por el usuario deber ser notificado, registrado,Instituto de Altos Estudios Nacionales - 1210. Manual de Polticas de Administracin de Infraestructura Telemtica atendido y culminado por el personal de la unidad de Desarrollo Tecnolgico. RESPONSABLES DE IMPLEMENTACIN: Desarrollo Tecnolgico.Solicitud Todo servicio requerido por el usuario deber ser solicitado a la Direccin de Desarrollo Tecnolgico en cumplimiento con el flujo de procesos establecidos (Manual de Administracin de Infraestructura Telemtica).Alternativas de Cada solicitud puede ser realizada por el usuario de las siguientespeticin de maneras:servicios - Va telefnica - Va correo electrnico - Verbalmente: Solicitud informal. Este ser considerado un medio de solicitud de servicios siempre y cuando sea respaldado posteriormente de acuerdo a lo sealado en el proceso de peticin de servicio (Manual de Administracin de Infraestructura Telemtica).Registro Todo servicio solicitado deber ser registrado en la Direccin de Desarrollo Tecnolgico indicando lo siguiente: - Tipo de servicio. - Fecha de solicitud y culminacin de servicio. - Usuario involucrado. - Responsable del servicio. - Actividades realizadas. RESPONSABLES DE CUMPLIMIENTO: Usuarios, Desarrollo Tecnolgico. SEGURIDADPoltica: Todo equipo que forme parte integral de la red de servicios deber cumplir losestndares de seguridad establecidos para el IAEN.Firewall Todo el trfico de entrada y salida a la red de servicios deber pasar obligatoriamente a travs del firewall, el cual ser el primer mecanismo de defensa.Accesos La administracin remota a cualquier tipo de dispositivo integrante deremotos la red de servicios del IAEN est prohibida, salvo autorizacin de la autoridad de cada direccin y la Direccin de Desarrollo Tecnolgico, para lo cual deber ser realizado con una herramienta de control de acceso seguro.Sistema de - Todo equipo deber contar con los sistemas de proteccinproteccin establecidos en la red de servicios del instituto, de manera queInstituto de Altos Estudios Nacionales - 1311. Manual de Polticas de Administracin de Infraestructura Telemtica eviten ser puntos crticos de potenciales ataques. - Todo sistema de proteccin deber salvaguardar la red a travs de herramientas automticas que permitan la deteccin de cualquier tipo de ataque. -Estaciones de - Cada usuario deber bloquear su terminal cuando tenga quetrabajo ausentarse temporalmente de la misma. - Cada usuario deber apagar su terminal y/o equipo de cmputo bajo su responsabilidad al final de su jornada de trabajo, con el fin de preservar la vida til de los equipos.Informacin - Ningn tipo de documento que contenga informacin de tipoconfidencial confidencial sobre la infraestructura telemtica deber estar disponible a la vista del pblico en general. Deber estar almacenada de manera restringida, nicamente podr acceder personal autorizado de la Direccin de Desarrollo Tecnolgico. RESPONSABLES DE IMPLEMENTACIN: Desarrollo Tecnolgico. RESPONSABLES DE CUMPLIMIENTO: Desarrollo Tecnolgico.Instituto de Altos Estudios Nacionales - 1412. Manual de Polticas de Administracin de Infraestructura Telemtica ACRNIMOS EMPLEADOSIAEN Instituto de Altos Estudios Nacionales. GLOSARIO DE TRMINOS AACCESOS REMOTOS: Acceso desde un equipo a un recurso ubicado fsicamente en otro.ANTIVIRUS: Aplicacin o grupo de aplicaciones encargados de la prevencin, bsqueda,deteccin y eliminacin de cdigo malicioso que ataca una red.ANTISPAM: Aplicacin encargada de la prevencin, bsqueda, deteccin y prevencin despam y correo no deseado. CCONECTIVIDAD: Capacidad de dos o ms elementos hardware o software para trabajarconjuntamente y transmitirse informacin en un entorno informtico heterogneo. FFIREWALL: Hardware o software que controla el trfico de entrada/salida de una red,denegndolas o autorizndolas. IINTRUSIONES: Acceso no autorizado por parte de una persona ajena a una red deservicios con propsitos maliciosos.INFRAESTRUCTURA TELEMTICA: Conjunto de elementos encargados del estudio,diseo, administracin y gestin de redes y servicios. OOFIMTICOS: Equipamiento hardware y software creado para manipular, almacenar ytransmitir digitalmente la informacin necesaria en una oficina. SSERVIDOR: Equipos cuyas funciones son ejecutadas para proveer beneficios a otrasaplicaciones.SEGURIDAD FSICA: Conjunto de mecanismos y dispositivos que garanticen la proteccindel hardware de amenazas fsicas.SEGURIDAD LGICA: Conjunto de aplicaciones que garanticen la integridad yconfidencialidad de la informacin de una red.SOFTWARE:SPAM: Correo electrnico cuya contenido es netamente publicitario y no solicitado porel propietario del buzn. UUSUARIO: Persona que hace uso de los servicios de una red.Instituto de Altos Estudios Nacionales - 15-