Professional Documents
Culture Documents
PROCEDIMIENTOS DEL
DEPARTAMENTO DE
INFORMTICA DEL IDAC
CONTROL DE REVISIONES
ENMIENDA
FECHA
PAGINAS AFECTADAS
RESPONSABLE
Original
Diciembre
2009
Todas
Luis Nuez
Diciembre/2009
Versin Original
Pgina 2 de 37
CAPITULO 1.
OBJETIVO GENERAL
CAPITULO 2.
CAPITULO 3.
13
CAPITULO 4.
17
19
22
24
CAPITULO 5.
CAPITULO 6.
CAPITULO 7.
CAPITULO 8.
27
CAPITULO 9.
SANCIONES.
CAPITULO 10.
PROCEDIMIENTOS ESPECIFICOS..
31
APENDICE A
37
Diciembre/2009
Versin Original
29
Pgina 3 de 37
1. OBJETIVO.
El presente documento tiene como objetivo principal establecer los procedimientos informticos del IDAC,
adems, el proporcionar guas claras y definidas de uso y apoyo para todos los usuarios de ste organismo.
Los procedimientos aqu descritos definen de manera precisa las obligaciones y derechos de los usuarios de
los equipos y programas informticos de ste Instituto. Por ende constituyen una herramienta de control y
facilitan el entendimiento del compromiso asumido por los usuarios comprendidos en el presente
documento.
Debido a la importancia de asegurar la informacin y los dems recursos informticos del IDAC, las
prcticas de seguridad aqu descritas son obligatorias para todo el personal.
Diciembre/2009
Versin Original
Pgina 4 de 37
Diciembre/2009
Versin Original
Pgina 5 de 37
Diciembre/2009
Versin Original
Pgina 6 de 37
Diciembre/2009
Versin Original
Pgina 7 de 37
Pgina 8 de 37
Acceder, recuperar, enviar o imprimir textos o grficos que excedan los lmites de los
estndares generalmente aceptados por la moral y las buenas costumbres.
j) Usar la red de Internet para ver, enviar o descargar programas de televisin, escuchar o
descargar programas de radio, ver o descargar videos de entretenimiento o sitios similares,
al menos que dichos videos o programas estn relacionados con las actividades laborales. En
estos casos, el empleado o personal contratado por la institucin, solicitar el acceso a su
superior inmediato, indicando la vigencia del acceso y a cules recursos se aplica. El
superior inmediato tramitar la solicitud de modo escrito por la va correspondiente al
Encargado del Departamento de Informtica. Este Departamento evaluar las solicitudes. Si
se concede el acceso, caer bajo la responsabilidad del solicitante toda consecuencia legal o
de naturaleza administrativa emanada de dicha autorizacin. En caso de que el acceso sea
denegado o la solicitud sea considerada no procedente, el usuario podr solicitar va el
Director o Encargado del rea al que l pertenezca, que dicha solicitud sea reconsiderada.
B. Prohibiciones Particulares. En particular y a los fines relacionados con el cumplimiento de la
funcin desempeada en el IDAC no se podr:
a) Efectuar la descarga (downloading) de archivos, salvo que esta posibilidad no implique
vulnerar o infringir la normativa legal vigente en el pas.
b)
Realizar cualquier actividad contraria a los intereses del IDAC, tal como publicar
informacin reservada, acceder sin autorizacin a recursos o archivos o impedir el acceso a
otros usuarios mediante el mal uso deliberado de recursos comunes.
c) Utilizar los recursos informticos para propsitos no relacionados con las actividades del
IDAC.
d) Iniciar cualquier actividad que pueda comprometer la seguridad de los servidores y dems
activos informticos del IDAC.
e) Suministrar sus credenciales de usuario o permitir el acceso a la red del IDAC a cualquier
otra persona no autorizada.
f)
Pgina 9 de 37
Diciembre/2009
Versin Original
Pgina 10 de 37
Diciembre/2009
Versin Original
Pgina 11 de 37
Diciembre/2009
Versin Original
Pgina 12 de 37
Diciembre/2009
Versin Original
Pgina 13 de 37
Diciembre/2009
Versin Original
Pgina 14 de 37
8) Responsabilidades del Director de Recursos Humanos. Remitir con un mnimo de dos horas
de antelacin a la entrega a su destinatario, copia sellada en original al Encargado del Departamento
de Informtica de las acciones de personal relativas al nombramiento, separacin de puesto,
licencia, traslado, promocin, etc.
9) Responsabilidades de los Usuarios. Para evitar problemas de falta de equipos informticos y
garantizar la seguridad fsica y lgica de los mismos, los usuarios tendrn las responsabilidades
descritas a continuacin:
a) Responsabilidades Generales:
1) Conocer y aplicar lo establecido en los procedimientos de Uso Aceptable.
2) Seguir los procedimientos y procedimientos de seguridad existentes para el uso de los
equipos informticos y evitar toda prctica que pueda daarlos. Igualmente debern cumplir
lo establecido por las dems procedimientos relativos a recursos y servicios informticos.
b) Responsabilidades Relativas a Seguridad Fsica. Mientras se encuentre fuera del IDAC, el
usuario deber:
1) No dejar el equipo porttil en lugares vulnerables donde pueda ser objeto de sustraccin o
dao fsico.
Diciembre/2009
Versin Original
Pgina 15 de 37
Diciembre/2009
Versin Original
Pgina 16 de 37
PROCEDIMIENTOS
DE
SEGURIDAD
DE
INFORMACIN
SECCION 1. ANTECEDENTES
Pgina 17 de 37
a los
Diciembre/2009
Versin Original
Pgina 18 de 37
1) Introduccin. La informacin constituye un activo intangible de toda institucin. Como tal, debe
ser efectivamente protegido y administrado.
El Instituto Dominicano de Aviacin Civil facilita el acceso a la informacin para que los usuarios
realicen trabajos especficos a su funcin.
Este documento establece las normas de conducta razonable para los usuarios del Instituto
Dominicano de Aviacin Civil, cuando requieran informacin electrnica propiedad de la
Institucin.
2) Objeto. Los procedimientos se aplican tanto a los requerimientos de informacin electrnica
formulados por usuarios internos.
3) Sujetos comprendidos. Los procedimientos comprenden a los siguientes usuarios:
a) Empleados y funcionarios de planta permanente del Instituto.
b) Personal contratado que est autorizado a usar equipos y/o software del IDAC.
4) Reglas Generales.
a) Para los usuarios del IDAC, la informacin electrnica IDAC slo puede ser suministrada
bajo las directrices trazadas por estos procedimientos.
b)
Para las entidades externas al IDAC, aplica la Ley General de Libre Acceso a la
Informacin, No. 200-04, de fecha 28/07/04.
5) Derechos de los usuarios. Los usuarios podrn realizar las siguientes actividades:
a) Efectuar requerimiento de informacin propia de su departamento, rea o direccin va su
superior inmediato y dirigido al Encargado del Departamento de Informtica, siempre y
cuando el sistema o la aplicacin no disponga de ese reporte o consulta. En estos casos el
superior del departamento, rea o direccin podr solicitar al Encargado del Departamento
de Informtica que integre el requerimiento al sistema o a la aplicacin.
b) Efectuar requerimiento de informacin de otro departamento, rea o direccin va su
superior inmediato y dirigido al Encargado del departamento, rea o direccin
correspondiente, siempre y cuando el sistema o la aplicacin disponga de ese reporte o
consulta.
Diciembre/2009
Versin Original
Pgina 19 de 37
Diciembre/2009
Versin Original
Pgina 20 de 37
Diciembre/2009
Versin Original
Pgina 21 de 37
informtico se consideran
Este documento establece las normas de conducta razonable que deben observar los empleados del
Departamento de Informtica del Instituto Dominicano de Aviacin Civil cuando brinden soporte a
los usuarios.
2) Objeto. Los procedimientos se aplican a la prestacin de soporte tcnico informtico a todos los
usuarios del IDAC en relacin a los recursos informticos propiedad de la institucin.
3) Sujetos comprendidos. Los procedimientos alcanza a los siguientes usuarios de computadores
de escritorio y porttiles del IDAC:
a) Empleados y funcionarios de planta permanente.
b) Personal contratado que est autorizado a usar equipos y/o software.
4) Reglas Generales. Los soportes informticos a usuarios deben ser prestados nica y
exclusivamente por el personal designado a tales fines (Divisin de Soporte Tcnico del
Departamento de Informtica).
5) Derechos de los usuarios. Los usuarios podrn solicitar al personal del Departamento de
Informtica el servicio informtico que requieran para desempear sus funciones laborales, siempre
que las actividades a desarrollar por el Departamento de Informtica no violen los procedimientos
internas establecidas por el IDAC, la legislacin vigente ni las normas aplicables a los servidores
pblicos.
El usuario solicitar mediante correo electrnico o llamada telefnica soporte informtico al
Encargado de la Divisin de Soporte Tcnico, el cual registrar dicha solicitud en el formulario de
registro Servicio a Usuario. (Descrito en el Apndice A)
Diciembre/2009
Versin Original
Pgina 22 de 37
Diciembre/2009
Versin Original
Pgina 23 de 37
Diciembre/2009
Versin Original
Pgina 24 de 37
Diciembre/2009
Versin Original
Pgina 25 de 37
Diciembre/2009
Versin Original
Pgina 26 de 37
1) Introduccin. Tanto los datos como la informacin constituyen activos intangibles de toda
institucin. Por ende, debe existir reglamentacin relativa a la generacin y conservacin de copias
de seguridad que permite asegurar la recuperacin de estos activos en todo momento.
El Instituto Dominicano de Aviacin Civil a travs de los empleados del Departamento de
Informtica y su Divisin de Redes y Comunicaciones establece las condiciones para la adecuada
generacin de copias de seguridad.
Este documento establece las normas de conducta razonable que deben observar los empleados de
la Divisin de Redes y Comunicaciones y del Departamento de Informtica del Instituto
Dominicano de Aviacin Civil, cuando generen las copias de seguridad o hagan uso de las mismas
para restaurar datos.
2) Objeto. Esta poltica se aplica a la generacin y restauracin de copias de seguridad de los datos
y archivos relacionados con el desempeo de las labores de los empleados y funcionarios del IDAC.
3) Sujetos comprendidos. Esta poltica alcanza a los siguientes usuarios de computadores de
escritorio y porttiles:
a) Empleados y funcionarios de planta permanente del Instituto.
b) Personal contratado que est autorizado a usar equipos y/o software del Organismo.
4) Reglas Generales. Las copias de seguridad deben ser manejadas nica y exclusivamente por el
personal del Departamento de Informtica designado a tales fines, tanto en el proceso de generacin
de las mismas como durante el proceso de restauracin.
5) Derechos de los usuarios. Los usuarios podrn solicitar por escrito a travs de sus superiores al
Encargado del Departamento de Informtica que generen y/o restauren de manera total o parcial
copias de seguridad, atendiendo a necesidades y actividades especficas: auditoras realizadas por la
Cmara de Cuentas y/o por otras instituciones estatales, examen de entidades certificadoras
nacionales o internacionales, etc.
El Encargado del Departamento de Informtica delegar en el personal de la Divisin de Redes y
Comunicaciones la ejecucin de estas tareas de generacin o restauracin de copias de seguridad.
6) Cantidades y Tipos de copias de seguridad. Se generarn dos juegos de copias de seguridad. El
primer juego reposar en el armario de vidrio del rea de soporte tcnico del Edificio del Bloque A
y el segundo en el armario de metal ubicado en el rea de soporte tcnico del Edificio de la 30 de
Marzo. Ambos juegos deben ser generados uno a continuacin del otro en la tanda nocturna, luego
de que los usuarios concluyen sus labores. Las personas responsables de dichas copias son los
Diciembre/2009
Versin Original
Pgina 27 de 37
Diario (De lunes a sbado), este se sustituye en cada uno de los das correspondientes.
Semanal (Domingo), este se sustituye cada domingo.
Mensual (Ultimo da laborable del mes), este se guarda permanente.
Anual (31 de diciembre), este se guarda permanente
Se mantienen disponibles cantidades suficientes de cintas en blanco, para sustituir una cinta,
en caso de que se presente una eventualidad.
Diciembre/2009
Versin Original
Pgina 28 de 37
1) Disposiciones Generales. De conformidad con el numeral 8) del Artculo 109 del Reglamento
de Personal, podr sancionarse como falta de primer grado, cualquier hecho u omisin
cometida en violacin a estos Procedimientos de Uso y Manejo de los Equipos y Programas
Informticos del IDAC, diferentes a las consignadas en el literal a) del numeral 2), literal a) de
ste Capitulo.
Asimismo, de conformidad con el numeral 1) del articulo No. 110, se considerar como falta de
segundo grado, la segunda falta de primer grado cometida, cuando se haya sancionado
previamente la primera falta cometida en violacin a sta procedimientos. Igualmente, se
considerar como falta de tercer grado, la segunda falta de segundo grado cometida, cuando se
haya sancionado previamente al infractor por la falta de segundo grado cometida en violacin a
sta procedimientos.
2) Clasificacin de las Faltas:
a) Para los propsitos de la presente Procedimientos de Uso y Manejo de los Equipos y
Programas Informticos del IDAC, en principio se consideraran como faltas de primer
grado, las siguientes:
i)
Las violaciones a los literales c), d), h), i), j) del numeral 6), Capitulo I de las
Prohibiciones Generales de los procedimientos de Uso Aceptable de los Servicios de la
Red, Internet y Correo Electrnico.
ii)
Las violaciones a los literales a), c), f) y g) del numeral 6), Capitulo I de las
Prohibiciones Particulares de los procedimientos de Uso Aceptable de los Servicios de la
Red, Internet y Correo Electrnico.
iii)
Las violaciones a los literales a), b), c) y d) del numeral 6), Capitulo II de las
Prohibiciones de los procedimientos de Uso Aceptable de los Equipos Informticos.
Pgina 29 de 37
Cometer cualquier otra falta que por su naturaleza o gravedad, a juicio del IDAC, sea
similar a la anterior.
Diciembre/2009
Versin Original
Pgina 30 de 37
Diciembre/2009
Versin Original
Pgina 31 de 37
El Administrador de Sistemas verifica que ninguno de los usuarios est usando las
aplicaciones incluidas en la copia de seguridad. Si hay un usuario trabajando se verifica que
labores est efectuando y se espera a que salga de la aplicacin.
2.
3.
4.
5.
6.
El Administrador de Sistemas selecciona las carpetas que deben ser incluidas dentro de la
copia de seguridad.
7.
El Administrador de Sistemas pulsa la opcin Start Backup y luego la opcin Replace the
data on the media with this backup, para sobreescribir los datos de la cinta con la copia de
seguridad actual. Contestar afirmativamente a la pregunta Do you want to replace this data?
para iniciar la generacin de la copia de seguridad.
8.
En caso de que el programa NT Backup requiera una segunda cinta para la copia de
seguridad, el Administrador de Sistemas la introduce.
9.
Una vez finalizado el proceso, el Administrador de Sistemas pulsa la opcin Close y luego
sale del programa.
Diciembre/2009
Versin Original
Pgina 32 de 37
11.
DC
Microsoft
6. Una vez finalizado el proceso, el Administrador de Sistemas pulsa la opcin Close y luego sale
del programa.
7. El Administrador de Sistemas guarda la(s) cinta(s) contentiva(s) de la copia de seguridad en el
armario de vidrio.
8. El Administrador de Sistemas anota en el libro registro la ejecucin de las copias de seguridad,
incluyendo cualquier anomala o novedad que surja, comunicndola a la mayor brevedad
primero va telefnica y luego va correo electrnico al Encargado de la Divisin de Redes y
Comunicaciones o en su defecto al Encargado del Departamento de Informtica.
f) PDI-0006 Procedimiento para Generacin de Copias de Seguridad System State de Active
Directory
1. Este backup se hace online no es necesario que los usuarios estn fuera del correo para
efectuarse, de igual manera debe realizarse al final del da, y al inicio del da siguiente como los
dems backup,
2. El Administrador de Sistemas busca las cintas correspondientes a la copia de seguridad en el
armario de vidrio.
3. El Administrador de Sistemas introduce la cinta en la unidad de cinta del servidor en cuestin.
(EXCHANGE SERVER)
4. El Administrador de Sistemas carga el programa NT Backup.
Diciembre/2009
Versin Original
Pgina 33 de 37
Pgina 34 de 37
i)
1.
2.
3.
4.
Contrasea:***
5.
Conectarse a: IDAC
6.
7.
Dar doble click a la conexin Red Privada Virtual para conectarse a la JAC.
8.
9.
10.
11.
12.
13.
Verificar que la base de datos local est en Source y la base de datos remota est en Target
(IP: 192.168.0.170).
14.
Pulsar Refresh.
15.
16.
17.
18.
19.
20.
21.
22.
Concluida la ejecucin del script, pulsar Aceptar cuando despliegue el mensaje de Data
Compare.
23.
24.
25.
Diciembre/2009
Versin Original
Pgina 35 de 37
Diciembre/2009
Versin Original
Pgina 36 de 37
Diciembre/2009
Versin Original
Pgina 37 de 37