Upload
phungkhanh
View
217
Download
0
Embed Size (px)
Citation preview
^ -4-»
Licenciado
Dante Antonio Ávalos AguijarDirector de Gestión y Control InternoRegistro Nacional de las Personas -RENAP-Presente
Licenciado Ávalos:
DIRECCION EJECUTIVA
Ref. DE-2502-2015
Guatemala, 22 de octubre de 2015
Registro Nacional^de las Person.
QüELllLf
:i 22 OCT 2015
JiRECCIÓN DE GESTIÓN VCONTROL IMEliN.
firma:. ^ ^nora._J
Adjunto al presente se remite el Manual Original de Normas y Procedimientos para laactualización de Antivirus y Antimalware, el cual se traslada debidamente firmado por lasáreas correspondientes y aprobadas por este Despacho para que continúe con ladivulgación e implementación del mismo.
Atentamente,
c.c. Archivo
RLGR/alscAdjunto 01 folder
m
Lic. Ru dy Lednel Gallardo RosalesDirector Ejecutivo
ejecutivo
jlh. GUK
Calzada Rooseveit 13-46, zona 7
3 Nivel Edificio RENAP CENTRAL
PBX 2416-1900 CALL CENTER: 1516 www.renap.eob.gt
DIRECCIÓN DE INFORMÁTICA YESTADÍSTICA
DTA-MNP-12-15
RENAPRegistro Nacional de las Personas
APROBACION
DEL:
MANUAL Di NORMAS Y PROCEDIMIENTOS
PARA LA ACTUALIZACIÓN DE ANTIVIRUS Y
ANTIMALWARE
Ing. Jos^ikfTffí'Afre FrancoJefe de yOrganización
v O'feccíófi/e Gí;-.t;ór y'Contro! Inlerno•—SedeCer:'r:\A=í.:yP Güsl'̂ n-'ala. Guatemala
'mJHto Maoonal cto leí r«?««
'moÍB CorderoFORIiWrtCA YESTADISTICA
P re 2015
'epartími&^ftjr^íí& '̂Fíaniftcación y OrgamsációnDirección de Gestión y Control Interno
Calz<$ÉS^S!S9é£d^I-46, zona 7
MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS YANTIMALWARESeptiembre 2015
Versión 1
[ Página 2de 9 |
Contenido
I. Introducción 3
II. Objetivo del Manual 3
III. Campo de Aplicación 3
IV. Base Legal 3
V. Monitoreo y Seguimiento del Manual 4
VI. Simbología Utilizada 4
1. Procedimiento para la Actualización de Antivirus y Antimalware 5
1.1. Normas
1.2. Descripción del procedimiento 7
1.3. Flujograma del procedimiento 8
Control de Cambios 9
Elaborado por: r Revisado por: Revisado pon ^ Validado por: VaÜdA^r;
|B: D«p0^m«ntocteH Pfantfkackia y
Director (Ni yControl Interno
Je%de^lVri<tedtnformitica :
Directa de ftrfoimáticiiir' Diroctorfijecoáí '̂'"''" J
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA U ACTUALIZACIÓN DE ANTIVIRUS V ANTIMALWARE
I. Introducción
Septiembre 2015
Versión 1
Página 3 de 9
Como parte del Sistema de Gestión de Seguridad de la Información de! Registro Nacional de las
Personas -RENAP- se deben establecer controles sobre los agentes maliciosos que puedan
ingresar a la red de la Institución, estableciendo y enunciando las actividades requeridas para
detectar virus informáticos que puedan dañar o afectar equipos, para garantizar así la integridad
y disponibilidad de la información minimizando las vulnerabilidades a las que se encuentra
expuesta.
A continuación se presenta el Manual de Normas y Procedimientos para la actualización de
antivirus y antimalware, del Registro Nacional de las Personas -RENAP-, en el cual se identifican
cada una de las actividades que la Dirección de Informática y Estadística por medio del
Departamento de Seguridad Informática deben realizar para un correcto control y monitoreo de
las estaciones de trabajo, con actualizaciones de antivirus y antimalware.
II. Objetivo del Manual
Proveer un documento técnico-administrativo que norme el procedimiento que debe seguir el
personal del Departamento de Seguridad Informática, con el objetivo de controlar posibles daños
por amenazas de virus informáticos en los procesos del Registro Nacional de las Personas
-RENAP-, el cual garantizará el uso apropiado del equipo de cómputo y asimismo, la detección
de software no deseados mediante la actualización del antivirus en los equipos de la Institución.
III. Campo de Aplicación
El presente Manual será de aplicación y observancia obligatoria para el personal del
Departamento de Seguridad Informática y todos los usuarios y equipos de cómputo agregados a
la red del Registro Nacional de las Personas -RENAP-.
IV. Base Legal
Decreto número 90-2005 del Congreso de la República de Guatemala, Ley del Registro Nacional
de las Personas y sus reformas.
MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS VANTIMALWARESeptiembre 2015
Versión 1
Página 4 de 9
V. Monítoreo y Seguimiento del Manual
Para garantizar la vigencia y efectividad del Manual, el Jefe de Seguridad Informática, el Sub
Director de Servicios Críticos y el Director de Informática y Estadística deberán mantener un
proceso constante de revisión y solicitar la actualización oportuna para realizar la inclusión de
ajustes y modificaciones que se consideren pertinentes, debiendo efectuarse cada vez quecualquierade las normas y procedimientos establecidos lo requieran.
VI. Simbología Utilizada
Con el fin de facilitar la representación visual de los procedimientos, se realizan los diagramasde flujo o flujogramas, los cuales se basan en la utilización de diversos símbolos para
representar las actividades. La simbología utilizada para la construcción de los flujogramas del
presente Manual es la siguiente:
RENAP Simboiogo utilizada (ANSI)
Inlao y Fin
Actividad
Deasión
Ardiivo
Llamado de procedimiento
Coneclor
Conector de página
MANUAL DE NORMASY PROCEDIMIENTOSPARA LAACTUALIZACIÓN DE ANTIVIRUSVANTIMALWARE Septiembre 201S
Versión 1
Página 5 de 9
1. Procedimiento para la Actualización de Antivirus y Antímalware
1.1. Normas
1.1.1. Todas las computadoras de escritorio, servidores y computadoras portátiles deberán tener
instalado el antivirus autorizado y vigente por la Dirección de Informáticay Estadística.
1.1.2. Todo equipo de cómputo que sea configurado por primera vez a la red del PENAR, deberá
instalarse el software de antivirus y antimalware bajo la responsabilidad del Área de Soporte
Técnico de la Dirección de Informáticay Estadística.
1.1.3. La instalación del antivirus y antimalware en los servidores se realiza de forma manual y debe
realizarse por el Departamento de Seguridad Informática.
1.1.4. La administración del servidor del software de antivírus y antimalware está a cargo del
Departamento de Seguridad Informática, asimismo es responsable de mantener contratos
vigentes de protección contra virus y malware.
1.1.5. Las contraseñas de licénciamiento del antivirus y antimalware son administradas únicamente
por el Departamento de Seguridad Informática quien configura la consola y establece los
tiempos de actualización de acuerdo a la licencia vigente.
1.1.6. El Departamento de Seguridad Informática debe actualizar el software de antivirus y
antímalware que no son actualizados de forma automática.
1.1.7. Las actualizaciones correspondientes se realizarán por medio de un servidor donde estará
instalada la consola principal de antivirus, mediante el cual se establece el horario de
actualización y configuración para el debido control.
1.1.8. El personal encargado de la actualización, debe generar un Informe mensual de la cantidad de
cobertura de los equipos actualizados, conformidad de actualización y replicación. El cual debe
ser presentado ante la Jefatura de Seguridad Informática con Copia al Director de Informática y
Estadística.
Elaborado por; .
. ^Revisado por: Revisado por:
* *
Validado por
EHr^or de yC«)tr^ Merno
de Seguradinformática
Director ddlnft»^^ yEsíadfettta
MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS VANTIMALWARESeptiembre 2015
Versión 1
Página 6 de 9
1.1.9. Todas las computadoras que no cumplan con los requisitos mínimos de instalación del antivirus
serán desconectadas yexcluidas de la red del RENAP, para evitar riesgos de infección en otrosequipos de cómputo.
1.1.10. Las configuraciones de las reglas del antivirus son creadas por el Departamento de SeguridadInformática, el cual debe considerar el criterio de cada Departamento de la Dirección de
Informática y Estadística.
1.1.11. El usuario no está autorizado para conectar a la red de la Institución, computadoras que nocontengan el antivirus establecido por la Dirección de Informática y Estadística.
1.1.12. Está prohibido la instalación de otros tipos de antivirus que no sean los establecidos por laDirección de Informáticay Estadística.
1.1.13. Queda prohibido cambiar la configuración o parámetros de los equipos de cómputo, sistemas
operativos o aplicaciones de la Institución. Este procedimiento debe realizarlo personal
autorizado de la Dirección de Informática y Estadística.
1.1.14. El Departamento de Seguridad Informática debe llevar el control de la cantidad de licencias
Instaladas del softwarede antivirus y antimalware, a menos que la licencia sea ilimitada.
Elaborado por: . Revisado por: Revisado por VaDdado por: ValMadbpon Aprondo^poryO
N\I
MANUAL DE NORMASY PROCEDIMIENTOSPARA LAACTUALIZACIÓN DE ANTIVIRUSVANTIMALWARE
1.2. Descripción del procedimiento
Septiembre 2015
Versión 1
Página 7 de 9
. ResponsableNo. de
pasoActividad ^
1.Verifica si existe disponibilidad de licencias para instalarsoftware de antivirus y antimalware.
1.1 SI existe disponibilidad, continua con el paso No. 2
1.2 No existe disponibilidad, continua con el paso No. 11.
2.Actualiza versión del antivirus y antimalware medíante servidordonde está instalada la consola principal de antivirus.
3.
Monitorea que los equipos estén agregados a la red delRENAP; por medio de una tarea programada y comprueba quelos equipos estén completamente inventariados. Nota: Losequipos clientes, tienen una alerta que indica que no estánactualizados.
4. Verifica que el funcionamiento sea óptimo en el servidor.
Departamento de SeguridadInformática
4.1Si el funcionamiento es optimo, agrega datos al reporte ycontinúa con el paso No. 11.
4.2No es óptimo por mal funcionamiento, genera alerta de formaautomática.
5. Recibe alerta por mal funcionamiento en el equipo.
6.Identifica la causa, los daños, puntos atacados en la alerta yanaliza el tipo de virus informático detectado.
7.Establece la acción a tomar, considerando el tipo de alerta:Infección común o amenaza general.
7.1Si la infección es común, genera ticket en Help Desk y continúacon el paso No. 8.
7.2
No es infección común. Elimina actualización del antivirus yejecuta una nueva actualización (todas las máquinas sonvulnerables por tratarse de amenaza general) continúa con elpaso No. 11.
Departamento de SoporteTécnico
8. Recibe ticket y asigna técnico.
9. Envía técnico para solventar incidente de infección común.
10. Cierra ticket.
Departamento de SeguridadInformática
11.Genera reporte mensual de la cobertura o no cobertura en elequipo de la institución y de las alertas detectadas.
Fin del procedimiento.
Elaborado por: Revisado por: Revisado por: Validado por: val!
Cornil Wt«?^o tefonwWta
MANUAL DE NORMAS YPROCEDIMIENTOS PARA LA ACTUALIZACIÓN DE ANTIVIRUS VANTIMALWARE Septiembre 2015
Versión 1
1.3. Flujograma del procedimiento
Agrega datos alreporte
Depaitamento de Seguridad Informática
^ Inielo
Verifica
disponibilidad delicencias
¿óptimo?
Verificafuncionamiento
del equipo
Genera alerta
automática
Recibe alertadel mal
funcionamiento
Analiza el tipo devirus informático
detectado
Monitorsaequipos
agregados a lared del RENAP
Establece
acción a tomar
Actualiza la
versión del
antivirus yandmalware
Genera ockel a
Help Desk conincidencia
Infección
común
T
infoccMn
común?
Elimina
actualización yEjecí/ta nueva
actualización del
antivirus
Ger>era reportemensual de la
cobertura
Página 8 de 9
Versión: 1Página: 1 de 1
Departamento de Sopo
Recibe ticket yasigna Técnico
Envía Técnico
para solventarincidente de
"infección
común
Cierra del ticket
Revisado por: Validado por Validado
/ X
Aprobado py?
•Si p^iMficattóáV,Onanliaciófl
OrgattlzaeMn ! Cwtc^iritéf^'f
iefisdaS^ridad mtfeú/tté MwTffédoi yEsúéísSca
MANUAL DE NORMAS Y PROCEDIMIENTOS PARA LAACTUALIZACIÓN DE ANTIVIRUS V ANTIMALWARE
Control de Cambios
Septiembre 2015
Versión 1
Página 9 de 9
1 Septiembre 2015 09
Departamento de Seguridadinformática y Departamento deSoporte Técnico.
Descripción Manual de Normas y Procedimientos para ia actualización de antivirus yantimaiware