You are on page 1of 8

MANUAL DE PROCEDIMIENTOS Código : DSD-GA-06-09

Pagina : 1 de 8
GERENCIA DE ADMINISTRACION Y
FINANZAS Elaborado : NC
Revisión : 00
Por : GO/AG/FR/NC
Fecha : 29/04/11
SEGURIDAD DE INFORMACION EN DSD Actualizado: 01/02/12
Aprobado : CCE

1.0.0.- PROPOSITO

1.1.0.- Establecer las pautas y lineamientos para definir la metodología, el flujo de


información, las tareas y responsables para que el “proceso de Seguridad en la información
administrada en OBRA en DSD”, mediante el uso de las herramientas sistémicas y
administrativas, sea ejecutado en los tiempos y de la forma establecida, de manera de lograr
los objetivos esperados:
 Accesos Controlados.
 Información Compañía Centralizada y Respaldada
 .Canales de Comunicación fluidos y seguros entre las distintas Unidades de Trabajos
y Áreas Obra de la Compañía.

2.0.0.- ALCANCE

2.1.0.- Aplica para todos las Unidades de Trabajo en DSD. Para todos los usuarios de
equipos computacionales de Obras en DSD que maneje información de la
Compañía.

3.0.0.- DEFINICIONES

3.1.0.- Carpetas Comunes: carpeta con información de trabajo DSD, cuya ubicación será en
el servidor de archivo de cada Unidad de trabajo, y su uso será de conocimiento de
toda la red de DSD (usuarios).

3.2.0.- Servidor de Archivos: Hardware utilizado para almacenar todas las “carpetas
comunes” de las Unidades de Trabajo de la Compañía. Servidor administra permisos
de acceso y registro. Este es un equipo de alta capacidad, para responder a los
requerimientos de almacenamiento y procesamientos de todos los usuarios de la red
en Oficina Central.

3.3.0.- Software BackUp: Software que realiza respaldo automáticos, desde el equipo del
usuario (PC, NB, servidor, etc.) a un servidor de respaldo.

3.4.0.- Servidor de Respaldo: Hardware utilizado para contener la aplicación que automatiza
los respaldos de los equipos conectados, al sistema BackUp, además de los mismos
respaldos generados.

3.5.0.- Unidad de Respaldo: Unidad física (hardware) para extraer la información de equipos
servidores en cintas de “respaldos”.

Este documento es propiedad de DSD Construcciones y Montajes S.A. y no puede ser usado por otros, sin previa autorización por escrito
MANUAL DE PROCEDIMIENTOS Código : DSD-GA-06-09
Pagina : 2 de 8
GERENCIA DE ADMINISTRACION Y
FINANZAS Elaborado : NC
Revisión : 00
Por : GO/AG/FR/NC
Fecha : 29/04/11
SEGURIDAD DE INFORMACION EN DSD Actualizado: 01/02/12
Aprobado : CCE

3.6.0.- Usuarios: Todas las personas que utilizan la red DSD, y por ende tiene acceso a los
recursos compartidos de la red, limitados por los perfiles definidos para cada
Usuario.

3.7.0.- Unidad de Trabajo: Grupo de trabajo DSD, Clasificado por Ubicación Física o
Especialidad.

3.8.0.- Perfiles de Usuario (para uso de carpetas compartidas): son los permisos que se
otorgan a cada usuario u grupo de estos, para el uso de herramientas y atribuciones
de navegación dentro de la red. En el caso de los permisos para el uso de las
“carpetas compartidas”, estos son tres tipos:

 Lectura : el usuario solo puede ver los documentos dentro de la carpeta.

 Modificación : el usuario puede ver y modificar archivos dentro de la carpeta.

 Control Total : el usuario puede ver, modificar, crear y eliminar cualquier


archivo dentro de la carpeta.

3.9.0.- Equipos Repositorios: equipo computacional usado para almacenar información de


lata importancia o con atributos de “compartido”, por más de un usuario.

4.0.0.- REFERENCIAS

4.1.0.- NCh-2777.Of2003, Tecnología de la información-Código de práctica para la gestión de


seguridad de la información

5.0.0.- RESPONSABILIDADES

5.1.0.- El Gerente o Jefe de Proyecto a través de los siguientes subordinados es


responsable de:

a).- Jefaturas de Áreas

1. Definir las carpetas y su estructura, para contener la información requerida.


2. Definir permisos para los usuarios de estas.
3. Verificar el ingreso de información de la forma definida
.
b).- Usuarios
1. Ingreso de Información: Cada usuario identificado para el uso de las carpetas
“compartidas”, en cada servidor de cada Unidad de trabajo, deberá ingresar la
información correspondiente en los tiempos definidos.
Este documento es propiedad de DSD Construcciones y Montajes S.A. y no puede ser usado por otros, sin previa autorización por escrito
MANUAL DE PROCEDIMIENTOS Código : DSD-GA-06-09
Pagina : 3 de 8
GERENCIA DE ADMINISTRACION Y
FINANZAS Elaborado : NC
Revisión : 00
Por : GO/AG/FR/NC
Fecha : 29/04/11
SEGURIDAD DE INFORMACION EN DSD Actualizado: 01/02/12
Aprobado : CCE

5.2.0.- El Departamento de Informática, es responsable de dar asesoría y el apoyo técnico


requerido por obras.

6.0.0.- DESCRIPCIÓN

6.1.0.- Requerimientos de Pre Operación

6.1.1.- Servidor de “archivos”.

Se requiere un Servidor de Archivos para cada Unidad de Trabajo, con alta capacidad
de almacenamiento y con adecuados procesadores.
Para cada obra se requiere contar con un servidor, para la administración de permisos
de los usuarios y para contener la información compañía de los usuarios de esta red (obra o
bodega).
.
a.- Responsable : Gerencia de Área o Jefatura del Proyecto (Solicitud); Departamento
de Sistemas (gestiones e instalación y configuración.)
b.- Periodicidad : cada vez que comience una nueva obra.
c.- Tiempo Límite : comienzo de actividad en Unidad de Trabajo

6.1.2.- Red

Para poder operar en la modalidad de archivos centralizados y compartidos en base a


usuarios y perfiles, se requiere de la instalación y configuración de una red de datos.

a.- Responsable : Gerencia de Área o Jefatura del Proyecto (Solicitud y definiciones);


Departamento de Sistemas (gestiones, instalación y configuración.)
b.- Periodicidad : cada vez que comience una nueva obra.
c.- Tiempo Límite : comienzo de actividad en Unidad de Trabajo

6.1.3.- Estructura de Archivos Compartidos.

Cada una de las áreas de la compañía, a través de su Jefatura o Gerencia, deberá


indicar cuál será la estructura u ordenamiento necesario en sus “carpetas” de trabajo, dentro
del estándar definido en este procedimiento, y quiénes serán los usuarios con autorización
de acceso a estas, según área responsable, y los perfiles que deben tener.

Esta definición, y su ejecución, obligará a todos los usuarios relacionados a la información,


contenidas en estas carpetas, a utilizarla y garantizar su actualización permanente.

Este documento es propiedad de DSD Construcciones y Montajes S.A. y no puede ser usado por otros, sin previa autorización por escrito
MANUAL DE PROCEDIMIENTOS Código : DSD-GA-06-09
Pagina : 4 de 8
GERENCIA DE ADMINISTRACION Y
FINANZAS Elaborado : NC
Revisión : 00
Por : GO/AG/FR/NC
Fecha : 29/04/11
SEGURIDAD DE INFORMACION EN DSD Actualizado: 01/02/12
Aprobado : CCE

6.1.3.1.- Limitación en la creación de carpetas:

El largo máximo del nombre de los archivos, incluyendo sus carpetas de ubicación es
de 256 caracteres.

Ejemplo:
C:\Documents and Settings\nelson.cea\Escritorio\Nelson Cea\Sistemas_ncea\Proyecto
RRHH\Desarrollo Proyecto\plan proyecto\payroll en DSD v3.mpp

El largo de este archivo + ubicación es de: 143 caracteres.

6.1.3.2.- Estructura estándar para Carpetas Compartidas en Servidor de Obra:

La estructura de las carpetas en servidor de obra, las áreas propietarias y los


permisos debieran quedar de la siguiente manera (se adjunta imagen)

6.1.4.- Permisos

 Solo el área responsable, tendrá permisos de modificación sobre la carpeta bajo su


responsabilidad.
 La administración del proyecto, las áreas de Gerencia de Oficina Central tendrán
acceso a todas las carpetas compartidas del servidor de OBRA en modo de Lectura.
 Los accesos de otros usuarios DSD, serán gestionados y activados previa información
y validación por el Jefe de Proyecto.
 Las “sub carpetas” pueden tener modificaciones según necesidad de cada obra.

a.- Responsable : Gerencia de Área o Jefatura del Proyecto (Solicitud y definiciones);


Departamento de Sistemas (gestiones, instalación y configuración.)
b.- Periodicidad : cada vez que comience una nueva obra / cuando se requiera
modificación.
c.- Tiempo Límite : comienzo de actividad en Unidad de Trabajo

Este documento es propiedad de DSD Construcciones y Montajes S.A. y no puede ser usado por otros, sin previa autorización por escrito
MANUAL DE PROCEDIMIENTOS Código : DSD-GA-06-09
Pagina : 5 de 8
GERENCIA DE ADMINISTRACION Y
FINANZAS Elaborado : NC
Revisión : 00
Por : GO/AG/FR/NC
Fecha : 29/04/11
SEGURIDAD DE INFORMACION EN DSD Actualizado: 01/02/12
Aprobado : CCE

Estructura de Carpetas Compartidas Estándar en Servidores de OBRA.

Este documento es propiedad de DSD Construcciones y Montajes S.A. y no puede ser usado por otros, sin previa autorización por escrito
MANUAL DE PROCEDIMIENTOS Código : DSD-GA-06-09
Pagina : 6 de 8
GERENCIA DE ADMINISTRACION Y
FINANZAS Elaborado : NC
Revisión : 00
Por : GO/AG/FR/NC
Fecha : 29/04/11
SEGURIDAD DE INFORMACION EN DSD Actualizado: 01/02/12
Aprobado : CCE

6.2.0.- Actividades en Operación.

Diagrama:

6.2.1.- Definición y Creación de Carpetas y permisos. (Inicio Obra)

Cada área de la obra deberá validar la estructura de carpetas compartidas y verificar


que esta se acomode a sus necesidades, cualquiera modificación deberá solicitarla al
Departamento de Sistemas para su creación y habilitación. Del mismo modo deberá
información el grupo de usuarios por cada perfil (modificación o lectura)

a.- Responsable : Depto. Personal de Obra


b.- Tiempo : cada jornada de trabajo.
c.- Tiempo Límite : Según horarios definidos para cada persona (15 minutos flexibilidad
en la marca, antes o después).

6.2.2.- Ingreso de Información. (Diario)

Todos los usuarios de la red DSD, Oficina Central, Obras y Bodega, DEBEN utilizar,
administrar y respetar las carpetas de trabajos ubicadas en los servidores centrales, de cada
Unidad de Trabajo, como carpetas “principales” de su trabajo, es decir todos sus archivos de
trabajo, deben residir en estas carpetas (y no en el disco local, del equipo del usuario).

a.- Responsable : Jefaturas de Áreas / Jefe de Proyecto


b.- Periodicidad : Continua.
Este documento es propiedad de DSD Construcciones y Montajes S.A. y no puede ser usado por otros, sin previa autorización por escrito
MANUAL DE PROCEDIMIENTOS Código : DSD-GA-06-09
Pagina : 7 de 8
GERENCIA DE ADMINISTRACION Y
FINANZAS Elaborado : NC
Revisión : 00
Por : GO/AG/FR/NC
Fecha : 29/04/11
SEGURIDAD DE INFORMACION EN DSD Actualizado: 01/02/12
Aprobado : CCE

c.- Tiempo Límite : no aplica, siempre debe estar actualizado.

6.2.3.- Respaldo con Automático. (on line)

Realización actividades de respaldo continuos, en una unidad de respaldo (servidor)


destinada para esta labor, esta actividad será automática e imperceptible para el usuario del
equipo en respaldo. Esto lo realiza un software (LiveBackUp) instalado en cada equipo a
respaldar (PC. Notebook o servidor). Los requisitos del uso de esta alternativa es contar con
conexión internet del equipos a respaldar (servidor).

El uso de esta herramienta está definido para:

6.2.3.1.- Equipos Servidores:

Todo servidor que contenga carpetas compartidas de los usuarios, aplicaciones y/o
bases de datos, deberá tener instalada la herramienta BackUp, de manera de contar con un
respaldo en línea y actualizado de la información contenida e identificada.

6.2.3.2.- Equipos Excepción:

Equipos computacionales PC que por el uso, su ubicación y tipo de obra donde se


desempeñe, se requiera de respaldos continuos, con el uso de este medio. Esta excepción
deberá ser solicitado directamente el Gerente del Área involucrada.
Equipos Notebook: equipos identificados en Obras, con las condiciones de:

 Manejo de información “importante”.


 Continua Movilidad (lo que le impide trabajo en la red)
 Autorización de la Jefatura de la OBRA.

Los equipos que cumplan estas condiciones deben tener instalada la aplicación de BackUp,
para aquellos archivos y/o carpetas identificados por el mismo usuario (que se encuentre
fuera de las carpetas comunes de los servidores centrales). Además estarán respaldados los
archivos del correo (pts.).

a.- Responsable : Departamento de Sistemas (instalación, configuración y control)


b.- Periodicidad : con la instalación del servidor.
c.- Tiempo Límite : no aplica.

6.2.4.- Uso de Carpetas Compartidas Servidor Oficina Central. (Periódica).

Para obras donde no se cuenta con un servidor o repositorio de la información, y por


ende sin un respaldo automático, se podrá habilitar carpetas compartidas en el servidor
Este documento es propiedad de DSD Construcciones y Montajes S.A. y no puede ser usado por otros, sin previa autorización por escrito
MANUAL DE PROCEDIMIENTOS Código : DSD-GA-06-09
Pagina : 8 de 8
GERENCIA DE ADMINISTRACION Y
FINANZAS Elaborado : NC
Revisión : 00
Por : GO/AG/FR/NC
Fecha : 29/04/11
SEGURIDAD DE INFORMACION EN DSD Actualizado: 01/02/12
Aprobado : CCE

central de archivos de DSD. El acceso a estas carpetas se realizara por Terminal Server,
usando el usuario de red DSD, con los permisos necesarios para acceder a estas carpetas.
La información contenida en estas carpetas centrales contará con los atributos para
ser compartida con los estándares de seguridad y respaldo a nivel Compañía.

6.2.5.- Respaldo de Equipos Offline. (Mensual).

Para obras donde no se cuenta con un servidor o repositorio de la información con conexión
a Internet para la realización de los procesos de respaldo.
La Administración de la Obra, deberá gestionar la realización de un respaldo “manual”, a las
carpetas compartidas en su equipo “repositorio”” el primer día hábil de cada mes, este será
con el uso de cintas o disco duro externo de alta capacidad. Estas unidades de respaldo
serán enviadas a las oficinas centrales para su “almacenamiento” en el servidor central.

a.- Responsable : Administración Obra (gestión para realización)


b.- Periodicidad : mensual.
c.- Tiempo Límite: 1 mes.

6.2.6.- Uso de Copia en equipo local & Sincronización con Carpetas Centrales. (Mensual).

Para usuarios que requieran trabaja con archivos en forma local, por razones de conexión
continua con la red DSD o Internet. Se cuenta con la opción de administrar un “maletín de
Windows” (herramienta Windows). En este maletín se pueden administrar copias de los
archivos que están en las carpetas compartidas centrales, y modificarlas en forma local, para
luego (una vez conectado a la red) realizar sincronización de estas carpetas (esto copiara
todas las modificaciones realizadas en el “maletín” a las carpetas centrales y viceversa).

a.- Responsable : Usuario de cada área (configuración y ejecución),


Departamento Sistemas (Soporte)
b.- Periodicidad : diaria
c.- Tiempo Límite : semanal.

6.3.0.- Conclusión y resultado esperado:

6.3.1.- Con el uso correcto de esta definición se espera lograr:


a.- Información centralizada en cada una de las obras.
b.- Respaldo central de todas las carpetas de los servidores de obras.
c.- Control de accesos y uso de la información DSD en Obras...

Este documento es propiedad de DSD Construcciones y Montajes S.A. y no puede ser usado por otros, sin previa autorización por escrito