Universidad Andina Simón Bolívar

Unidad de Informática

MACROPROCESO:  UNIDAD DE INFORMÁTICA

APROBADO POR: Marco Ríos

PROCESO: GESTIÓN DE INFRAESTRUCTURA


SUBPROCESO: SEGURIDAD INFORMÁTICA

ELABORADOR POR: Mónica Durán

POE No.: UASB-DI-1.2

EQUIPO DE PROCESOS: Sofía Vega  

COORDINACIÓN: Marcia Almeida

RESPONSABLE:

Jefe de Informática

OBJETIVO:

Apoyar en el aseguramiento de los datos que se basan en los servicios tecnológicos disponibles en la universidad, en cuanto a la confidencialidad, disponibilidad e integridad de la información

ALCANCE:

Este subproceso inicia con la definición del tipo de seguridad que se va a atender y concluye con el registro de actividades realizadas.

1. DIAGRAMA DE PROCESO

CMS Odoo - Una gran imagen


2. PROCEDIMIENTO

No. ACTIVIDAD RESPONSABLE(S) DOCUMENTO(S) ASOCIADO(S) CUANDO
1 Opción: Seguridad perimetral Revisar el equipo Firewall Ingeniero de Infraestructura Herramienta de mesa de ayuda Diario
2 Realizar reportes de navegación de todas las unidades (por semanas) Ingeniero de Infraestructura Aplicativo Forticloud Mensual
3 Monitorear el consumo de ancho de banda Ingeniero de Infraestructura Century Link Aplicativo Fortinet Diario
4 Configurar políticas de acceso de navegación y servicios de internet Ingeniero de Infraestructura Aplicativo Fortinet Semanal
5 Registrar las actividades. Fin. Ingeniero de Infraestructura Herramienta de mesa de ayuda Diario
6 Opción: Seguridad de correo electrónico Monitorear el correo no deseado antispam Ingeniero de Infraestructura Office 365 Proof Point Diario/Bajo demanda
7 Monitorear las configuraciones de servidores                                        Ingeniero de Infraestructura HyperV Semanal/Bajo demanda
8 Revisar e instalar parches en servidores de correo                                      Ingeniero de Infraestructura System Center HyperV Windows Server Semanal/Bajo demanda
9 Realizar reporte de servidores. Realizar la actividad 5. Ingeniero de Infraestructura Visor de eventos de cada servidor System Center PRTG Semanal/Bajo demanda
10 Opción: Seguridad de punto final Actualizar definiciones Ingeniero de Infraestructura Kaspersky Security Center Diario
11 Actualizar versiones Ingeniero de Infraestructura Kaspersky Security Center Diario
12 Monitorear consola de antivirus Ingeniero de Infraestructura Kaspersky Security Center Diario
13 Realizar reporte de amenazas. Realizar la actividad 5. Ingeniero de Infraestructura Kaspersky Security Center Diario
14 Opción: Seguridad de vulnerabilidades Asegurar servidores Ingeniero de Infraestructura HyperV System Center Semanal/Bajo demanda
15 Instalar de parches de seguridad en servidores Ingeniero de Infraestructura HyperV System Center Semanal/Bajo demanda
16 Monitorear listas negras. Realizar la actividad 5. Ingeniero de Infraestructura MXTOOLBOX Diario