La COMSEG creara los
mecanismos necesarios para controlar la existencia de procedimientos de
operaciones, desarrollo, mantenimiento y actualización.
____________________________________________
1.1.1. Responsabilidades y procedimientos.
Todo empleado que
tenga acceso a sistemas informáticos en la empresa, serán los responsables
directos del buen uso de estos.
El COORSEG controlara
el acceso no autorizado a equipos e información, precautelar daños e
interferencias a la información.
1.1.1.1. Documentación.
La COMSEG entregara y pondrá a disposición de
los miembros de la empresa documentos de procedimientos en los sistemas que
estén utilizando en sus actividades, estos deberán ser revisados y actualizados
periódicamente.
1.1.1.2. Cambios.
En caso de ser necesario un cambio o
actualización en el sistema informático el COORSEG documentara, realizara un
seguimiento y comunicara a los involucrados en el uso de este sistema.
____________________________________________
1.1.2. Capacidades.
La COMSEG realizara análisis periódicos de la
capacidad de los sistemas informáticos y en caso de ser necesario pedir la
actualización o cambio a sistemas más robustos.
____________________________________________
1.1.3. Protección
contra Código malicioso.
La COMSEG crea controles para la detección,
prevención y recuperación ante afectaciones de malware en combinación con la
concientización adecuada de los usuarios.
Todos los equipos de la empresa deberán tener
una clave de acceso a la bios del sistema operativo, previniendo de esta manera
posibles intentos de ingreso.
____________________________________________
1.1.4. Antivirus.
La empresa utiliza el antivirus Kaspersky
Anti-Virus 2015 el mismo que será administrado por el COORSEG y será el
encargado de gestionar los recursos de la computadora, minimizando el impacto sobre
la productividad de los sistemas y protegiéndolos al momento de navegar por
internet.
Se deberá configurar el antivirus para que
las actualizaciones se instalan automáticamente, reduciendo el tráfico de red y
tiempo de descarga, procurando reducir el consumo de recursos de los equipos.
Todo dispositivo externo de almacenamiento
deberá ser escaneado por el antivirus, para evitar posibles contagios y pérdida
de información.
La COMSEG diseñara programas de capacitación
permanentes a empleados acerca del buen uso de antivirus e identificación de
posibles amenazas informáticas.
____________________________________________
1.1.5. Copias
de seguridad.
1.1.5.1. En los sistemas Windows.
El COORSEG es el encargado de
generar copias de seguridad programadas y de manera manual, cada fin de mes, o
en casos que sean necesarias.
Las copias de seguridad, no deberá ser
guardada en el mismo disco duro en el que está instalado Windows.
Los datos de mayor relevancia deberán ser
cifrados por mayor seguridad.
Al final de cada mes el COORSEG deberá
presentar un informe con los porcentajes de operaciones de backups exitosas y porcentaje
de recuperaciones de prueba exitosas.
1.1.5.2. En el servidor de base de datos SQL
server.
Por defecto la empresa Carrera Estrada &
Sistemas Cia, ha configurado al sistema poscye para realizar respaldos diarios
al final las actividades (21:00), en un disco duro extra instalado en el
equipo.
1.1.5.3. En el Mikrotik.
Luego de una configuración adecuada en el
Mikrotik el COORSEG será el encargado de crear un backup editable, usando el
comando export, el mismo que genera un archivo con extensión "src",
este permitirá observar toda la configuración que tiene un servidor Mikrotik,
de tal manera si existe algún tipo de problema, sea posible imprimir esta
configuración y buscar una solución, además de utilizarlo en una restauración
del sistema.
____________________________________________
1.1.6. Registro
de actividad y supervisión.
Para el registro de actividad el COORSEG será
el encargado de generar logs, en cada uno de los sistemas, los que deben ser recopilados
y analizados en búsqueda de errores o accesos no autorizados.
Es obligatoria la sincronización de relojes en
todos los sistemas informáticos de la empresa con el objetivo de que exista una
sincronización única de referencia.
____________________________________________
1.1.7. Control
del software.
El COORSEG será el encargado de controlar la
instalación de software adquirido por la empresa, evitando los cambios en la
configuración no autorizada y dotando a responsables de este sistema manuales o
en su defecto encargando a la empresa propietaria la administración de esta. Para ello durante la instalación deberán
verificarse los siguientes puntos:
-
Debe existir una adquisición de software
original por parte de la empresa, además de contar con las claves de activación
necesarias para los equipos existentes.
-
Debe existir los respectivos manuales de
instalación de cada uno de los sistemas y de ser posible buscar el
asesoramiento de la empresa distribuidora del mismo.
-
Asegurarse que el equipo cumpla los
requisitos mínimos para la instalación del sistema.
-
En caso de ser necesaria la copia de un
instalador, esta se la realizara a una velocidad de 4x, sin importar el
software de copiado que se utilice, logrando de esta manera una instalación
limpia y continua.
-
Es necesario crear dos particiones en los
discos duros, uno para el sistema operativo y el otro para almacenamiento de
datos.
-
Es obligatorio contar con todos los driver de
instalación para el uso periféricos utilizados en la empresa.