Universidad Andina Simón Bolívar

Dirección de Tecnología de la Información y                                     Comunicaciones

MACROPROCESO:  DIRECCIÓN DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES

APROBADO POR: Christian Peñaherrera

PROCESO: SEGURIDAD INFORMÁTICA


SUBPROCESO: SEGURIDAD INFORMÁTICA

ELABORADOR POR: Christian Peñaherrera

POE No.: UASB-8-DI-4.1

EQUIPO DE PROCESOS: Sofia Vega   Coordinación: Marcia Almeida  

RESPONSABLE:

Ingeniero Senior (Seguridad informática)

OBJETIVO:

Apoyar en el aseguramiento de los datos que se basan en los servicios tecnológicos disponibles en la universidad, en cuanto a la confidencialidad, disponibilidad e integridad de la información

ALCANCE:

Este subproceso inicia con el análisis de las vulnerabilidades y concluye con la generación de indicadores de seguridad

1. DIAGRAMA DE PROCESO


    

2. PROCEDIMIENTO

No. ACTIVIDAD RESPONSABLE(S) DOCUMENTO(S) ASOCIADO(S) CUANDO
1 Opción: Seguridad perimetral Revisar el equipo Firewall Ingeniero Senior (Seguridad informática) Herramienta de mesa de ayuda Diario
2 Realizar reportes de navegación de todas las unidades (por semanas) Ingeniero Senior (Seguridad informática) Aplicativo Forticloud Mensual
3 Monitorear el consumo de ancho de banda Ingeniero Senior (Seguridad informática) Century Link Aplicativo Fortinet Diario
4 Configurar políticas de acceso de navegación y servicios de internet Ingeniero Senior (Seguridad informática) Aplicativo Fortinet Manual de seguridad perimetral Semanal
5 Registrar las actividades Ingeniero Senior (Seguridad informática) Herramienta de mesa de ayuda Diario
6 Gererar indicadores de seguridad Ingeniero Senior (Seguridad informática)   Mensual
7 Opción: Seguridad de correo electrónico Monitorear el correo no deseado antispam Ingeniero Senior (Seguridad informática) Microsoft Exchange AVAS  Diario/Bajo demanda
8 Monitorear las configuraciones de servidores                                        Ingeniero Senior (Seguridad informática) HyperV Semanal/Bajo demanda
9 Revisar e instalar de parches en servidores de correo                                      Ingeniero Senior (Seguridad informática) System Center HyperV Windows Server Semanal/Bajo demanda
10 Realizar reporte de amenazas Ingeniero Senior (Seguridad informática) Portal de Microsoft Semanal/Bajo demanda
11 Realizar reporte de servidores Ingeniero Senior (Seguridad informática) Visor de eventos de cada servidor System Center Semanal/Bajo demanda
12 Realizar reporte de aseguramiento de servidores (con el proveedor) Ingeniero Senior (Seguridad informática) Qualys Semestral
13 Realizar la configuración de cuotas de correo Ingeniero Senior (Seguridad informática) Microsoft Exchange Mensual/Bajo demanda
14 Pasar a actividad 5 Ingeniero Senior (Seguridad informática)    
15 Opción: Seguridad de Punto final Actualizar definiciones Ingeniero Senior (Seguridad informática) Kaspersky Security Center Diario
16 Actualizar versiones Ingeniero Senior (Seguridad informática) Kaspersky Security Center Diario
17 Monitorear consola de antivirus Ingeniero Senior (Seguridad informática) Kaspersky Security Center Diario
18 Realizar reporte de amenazas Ingeniero Senior (Seguridad informática) Kaspersky Security Center Diario
19

Pasar a actividad 5  

Ingeniero Senior (Seguridad informática)    
20 Opción: Seguridad de vulnerabilidades Asegurar servidores Ingeniero Senior (Seguridad informática) HyperV System Center Semanal/Bajo demanda
21 Instalar de parches de seguridad en servidores Ingeniero Senior (Seguridad informática) HyperV System Center Semanal/Bajo demanda
22 Monitorear listas negras Ingeniero Senior (Seguridad informática) MXTOOLBOX Diario
23

Pasar a actividad 5  

Ingeniero Senior (Seguridad informática)