ÍNDICE

I. BASE LEGAL.

II. POLÍTICAS.

Objetivo.

Políticas Generales.

Institucionales.

Facultades.

Condiciones.

Responsabilidades.

De la Administración de Redes.

Condiciones.

Responsabilidades.

Políticas Particulares.

1.- Instalación de nodos de red para datos.

Condiciones.

Responsabilidades.

2.- Instalación, configuración y pruebas de periféricos, servidores y clientes.

Condiciones.

Responsabilidades.

3.- Configuración e Instalación de equipos de cómputo por evento.

Condiciones.

Responsabilidades.

4.- Aplicación de actualización de versiones de sistemas y software paraSucursales.

Facultades.

Condiciones.

Responsabilidades.

5.- Usuario de red con buzón (servicio de correo interno).

Condiciones.

Responsabilidades.

6.- Control de acceso a la red y servicio de correo interno.

Condiciones.

Responsabilidades.

7.- Control de certificados digitales y firmas electrónicas.

Límites.

Condiciones.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 1 de 50

Responsabilidades.

8.- Desbloqueo y cambio de contraseña de usuario SWIFT.

Responsabilidades.

9.- Renovación tecnológica de bienes informáticos en Sucursal.

Condiciones.

Responsabilidades.

10.- Control y registro de equipo de cómputo por renovación tecnológica enSucursal.

Condiciones.

Responsabilidades.

11.- Habilitación de Servidor Secundario del dominio de Sucursal.

Condiciones.

Responsabilidades.

12.- Monitoreo preventivo a Servidor.

Responsabilidades.

13.- Instalación de actualizaciones de software Microsoft (parches) enservidores y clientes de la Institución.

Responsabilidades.

14.- Habilitación de equipos de cómputo para Sucursales.

Responsabilidades.

15.- Base de Datos de Soft-M en Servidor de Sucursal.

Condiciones.

Responsabilidades.

16.- Administración de bases de Datos Exchange.

Condiciones.

Responsabilidades.

III. DEFINICIÓN DEL PROCESO DE APOYO.

Descripción.

Alcance.

Características.

Económicas.

Tecnológicas.

Reglas del Proceso de Apoyo.

Formatos Institucionales.

IV. PROCEDIMIENTOS.

A. Atención del Requerimiento.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 2 de 50

Configuración e instalación

1.- Instalación de nodos de red para datos.

En Corporativo por remodelación.

En Sucursales y Oficinas de Servicios Bancarios Fronterizos.

2.- Instalación, configuración y pruebas de periféricos, servidores y clientes.

3.- Configuración e Instalación de equipos de cómputo por evento.

Servidores.

Clientes.

4.- Aplicación de actualización de versiones de sistemas y software para Sucursales.

Solicitud de usuarios.

5.- Usuario de red con buzón (servicio de correo interno).

Alta.

Baja.

Modificación por cambio de adscripción.

6.- Control de acceso a la red y servicio de correo interno.

Acceso a recursos compartidos.

Bloqueo de usuario de red en período vacacional.

7.- Control de certificados digitales y firmas electrónicas.

Certificados para servidores.

Firmas para usuarios.

8.- Desbloqueo y cambio de contraseña de usuario SWIFT.

B. Administración Institucional.

Renovación tecnológica.

9.- Renovación tecnológica de bienes informáticos en Sucursal.

10.- Control y registro de equipo de cómputo por renovación tecnológica enSucursal.

C. Mantenimiento del Proceso de Apoyo.

Servidores.

11.- Habilitación de Servidor Secundario del dominio de Sucursal.

Por incidencia.

12.- Monitoreo preventivo a Servidor.

Para Corporativo.

Para Sucursales y Oficinas de Servicios Bancarios Fronterizos.

13.- Instalación de actualizaciones de software Microsoft (parches) en servidores yclientes de la Institución.

Clientes.

14.- Habilitación de equipos de cómputo para Sucursales.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 3 de 50

Por requerimiento.

Por incidencia.

Base de datos.

15.- Base de Datos de Soft-M en Servidor de Sucursal.

Respaldo diario.

16.- Administración de bases de Datos Exchange.

V. PROCEDIMIENTOS PARTICULARES.

VI. NORMATIVIDAD RELACIONADA.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 4 de 50

I. BASE LEGAL. Constitución Política de los Estados Unidos Mexicanos.

Ley de Instituciones de Crédito (LIC).

Ley del Banco de México (LBM).

Ley Federal de Responsabilidades Administrativas de los Servidores Públicos (LFRASP).

Ley Federal de Transparencia y Acceso a la Información Pública (LFTAIP).

Ley Orgánica del Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C. (LOBNEFAA).

Ley para la Transparencia y Ordenamiento para los Servicios Financieros (LTOSF).

Código Civil Federal (CCF).

Código Penal Federal (CPF).

Código Penal para el Distrito Federal (CPDF) y sus similares en las Entidades Federativas.

Disposiciones de Carácter General Aplicables a las Instituciones de Crédito (CUB).

Ley Reglamentaria de la Fracción XIII Bis del Apartado B, del Artículo 123 de la Constitución Política de los Estados UnidosMexicanos.

No obstante las disposiciones legales antes señaladas, se deberán de tomar en consideración todas y cada una de las reformas a lasmismas que vayan siendo publicadas en el Diario Oficial de la Federación (DOF) o en las Gacetas de las Entidades Federativas yMunicipios.

"El presente manual atiende las recomendaciones por parte del Consejo Nacional para Prevenir la Discriminación (CONAPRED),el Instituto Nacional de las Mujeres (INMUJERES) y la Secretaría del Trabajo y Previsión Social (STPS) en las medidasnecesarias para erradicar los usos excluyentes del lenguaje promoviendo valores de respeto y no discriminación entre las y losServidor(es) Público(s).

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 5 de 50

II. POLÍTICAS.

Objetivo.Para el cumplimiento de los objetivos institucionales, el Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C. ofrece alas/los Cliente(s) y Usuarios(as) productos y servicios con el respaldo del Servicio de Apoyo de Administración de Redes, a través delas Sucursal(es), las Oficina(s) de Servicios Bancarios Fronterizos y el Corporativo, en apego a:

LOBNEFAA - Tit 2° - Cap I - Art 7 - Frac I.

LIC - Tit 3° - Cap I - Art 46.

LIC - Tit 3° - Cap I - Art 47.

Políticas Generales.

Institucionales.

Facultades.

Se entenderá que ante la ausencia ó inexistencia del personal ó puesto de trabajo nombrado en la Normatividad Institucional, elresponsable de dar cumplimiento normativo, será aquel que el Director(a) General, tenga a bien designar.

Adicionalmente, se deberá dar cumplimiento a la siguiente norma externa:

H. Consejo Directivo.

LIC - Tit 2° - Cap II - Art 40.

LOBNEFAA - Tit 4° - Art 38.

Comité de Auditoría.

LIC - Tit 2° - Cap II - Art 40.

Dirección General.

LIC - Tit 2° - Cap II - Art 40.

LOBNEFAA - Tit 4° - Art 46.

Todos los supuestos no previstos en el presente manual referente a la Administración de Redes, así como las excepciones a lasnormas y políticas, serán resueltos y autorizados por el Comité competente.

Condiciones.

Todos el personal involucrado en los procesos normados elaborarán la Cédula de Eventualidades Operativas, siempre que en laejecución de sus funciones o actividades se presente alguna situación riesgosa para el Banco Nacional del Ejército, Fuerza Aérea yArmada, S.N.C. o un evento extraordinario que implique el reproceso y la desviación de tiempos y recursos no establecidos en laNormatividad Institucional; y una vez requisitada la Cédula de Eventualidades Operativas deberá ser capturada en el Sistema para laInformación del Riesgo Operacional (SPIRO) para su validación por la Dirección de Contabilidad y la Gerencia de Control Internoperteneciente a la Dirección de Planeación Estratégica y Financiera.

Con el objeto de fortalecer los objetivos y lineamientos del Sistema de Control Interno Institucional (SCI) y en apego al artículo 169 delas Disposiciones de Carácter General Aplicables a las Instituciones de Crédito (CUB), se incluye la Cédula de Cumplimiento de losObjetivos de Control Interno para la Administración de Redes.

Las funciones del personal involucrado en la Administración de Redes se encuentran especificadas en el Manual General deOrganización del Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C., en el apartado de funciones de la Dirección deInformática.

Adicionalmente, se deberá dar cumplimiento a la siguiente norma externa:

LIC - Tit 2° - Cap II - Art 30.

LIC - Tit 3° - Cap I - Art 48 Bis 1.

LIC - Tit 3° - Cap I - Art 52 - Par 1°.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 6 de 50

LIC - Tit 4° - Cap I - Art 95.

LOBNEFAA - Tit 2° - Cap I - Art 7 - Frac I.

Responsabilidades.

Toda modificación a la Normatividad Institucional descrita en el presente Manual deberá ser sancionada en su oportunidad por elComité de Política y Normatividad con previo acuerdo de la Dirección de Informática, y en su caso, con el acuerdo del Comitécompetente; notificando además la modificación a la Gerencia de Normatividad y Reingeniería, adscrita a la Dirección dePlaneación Estratégica y Financiera para la actualización del acervo normativo correspondiente, su formalización y difusión dentrode la Institución.

H. Consejo Directivo.

CUB - Tit 2° - Cap I - Art 7 - Par 2°.

CUB - Tit 2° - Cap I - Art 16.

Dirección General.

El Director(a) General, será responsable de dar cumplimiento a la siguiente norma:

LIC - Tit 3° - Cap I - Art 48 Bis 4 - Par 2°.

LIC - Tit 4° - Cap I - Art 91.

LIC - Tit 5° - Cap II - Art 108 - Frac I - Inc f.

LIC - Tit 5° - Cap IV - Art 115.

LIC - Tit 7° - Cap I - Art 142 - Par 1°.

LFRASP - Tit 2° - Cap I - Art 7.

LFRASP - Tit 2° - Cap I - Art 8.

Así como al Código de Ética del Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C. y al Código de Conducta delBanco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C., el cual establece que el personal involucrado en los procesosdeberá desempeñar sus responsabilidades y atribuciones con estricto apego a la Normatividad Institucional contenida en elpresente Manual de Políticas y Procedimientos con lo cual el Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C.,garantizará una gestión apegada a la transparencia, legalidad, objetividad, imparcialidad y eficiencia; ya que en caso contrariopor dolo, negligencia o incompetencia, el personal involucrado será sujeto a las comparecencias y a las sanciones quecorrespondan.

Todo el personal de la Dirección de Informática involucrado en la Administración de Redes, deberán dar cumplimiento y observanciapara el desarrollo de sus funciones a lo establecido en el presente manual y a las políticas para la Seguridad Informática Institucional.

De la Administración de Redes.

Condiciones.

La Subdirección de Servicios de Informática a través del Departamento de Administración de Redes es el área facultada paraadministrar, operar y dar mantenimiento a:

Red Institucional.

Direccionamiento IP.

Cableados de Red.

Recursos Compartidos.

Redes Locales de Sucursal(es) Metropolitanas.

Redes Locales de Sucursal(es) Foráneas.

Servidores de Corporativo miembros del Dominio BANJERCITO:

(4) *** Active Directory.

DNS.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 7 de 50

Certificados.

Exchange 2010.

Swift.

Servidor de impresión.

WSUS Corporativo.

WSUS Principal.

DFS.

Servidores de Sucursal(es).

Impresoras de red.

Corporativo.

Sucursal(es).

Equipo de cómputo:

Ventanilla en Sucursal(es).

Plataforma en Sucursal(es).

Clientes en Corporativo (instalación, mantenimiento y actualización de Software).

Cableado de Datos (instalación y mantenimiento de nodos para datos).

Corporativo.

Sucursal(es).

Oficina(s) de Servicios Bancarios Fronterizos.

Administración y Actualización de los Servicios de Correo Electrónico (Exchange).

Cuentas.

Bases de Datos.

Los sistemas informáticos correspondientes a los productos y servicios a disposición de los Usuarios(as) de las Direcciones y/oSubdirecciones serán únicamente los determinados y autorizados previamente conforme a su operación.

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Director(a) de Informática:

Supervisar el proceso integral de la operación de Redes.

Asegurar el nivel integral y el óptimo funcionamiento de los sistemas informáticos, así como de los sistemas yequipos de comunicaciones utilizados para el funcionamiento de los sistemas.

Asegurar que el personal involucrado en la administración y operación de Redes, cumpla con las obligacionesque garantizan la legalidad, honradez, imparcialidad y eficiencia en el desempeño de sus atribuciones; bajoel entendido de que el incumplimiento de las mismas por dolo, negligencia o incompetencia será sujeto de lassanciones correspondientes de acuerdo con LFRASP - Tit 2° - Cap I - Art 8.

Asegurar que toda la operación de la Red Institucional se realice con objetividad, imparcialidad, transparenciay estricta confidencialidad de la información respecto a la operación, control y seguimiento de cada uno de lossistemas y operaciones informáticas de la Institución.

Establecer medidas que aseguren que el personal se apegue a las políticas y procedimientos descritos en elpresente Manual y a la normatividad de Seguridad Informática Institucional, además de la aplicación de lasdisposiciones normativas que para el efecto determinen las autoridades financieras y normativas respecto a laoperación informática.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 8 de 50

Autorizar y presentar la información requerida por las autoridades financieras y normativas correspondientesen forma oportuna y transparente, evitando inconsistencias que perjudiquen la imagen y confiabilidad de laInstitución.

Elaborar un Plan de Trabajo Anual que contemple los proyectos a llevar a cabo en el año inmediato siguienteautorizado por el Comité competente.

Garantizar la operación eficiente de cada uno de los sistemas informáticos Institucionales correspondientes acada una de las Direcciones del Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C. y protegerlos recursos de Software, Hardware e información, apegados a la normatividad de Seguridad InformáticaInstitucional.

Verificar que todo sistema de cumplimiento a las políticas de Seguridad Informática Institucional en cuanto a:sistemas, archivos, procesos de desarrollo y soporte.

Evaluar y autorizar todo ajuste, cambio o adecuación a los servicios de la operación informática deAdministración de Redes.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

En conjunto con el Subdirector(a) de Servicios de Informática, analizar los objetivos, alcances, normas ypolíticas que regirán la operación de la Administración de Redes, a fin de establecer las bases para suoperación.

Asignar personal y dar instrucciones para el control y operación eficiente de la Red Institucional y RedesLocales.

Participar en la planeación de requerimientos de Hardware y Software necesario para la operación y controlde la Red Institucional y Redes Locales.

Supervisar que exista una adecuada comunicación entre las diversas áreas del Corporativo, Sucursal(es) yOficina(s) de Servicios Bancarios Fronterizos del Banco Nacional del Ejército, Fuerza Aérea y Armada,S.N.C.

Verificar la disponibilidad de recursos técnicos y humanos, para estructurar un plan maestro de actividadesque garanticen la correcta consecución de los planes de la Administración de Redes.

Analizar las cargas de trabajo del personal a su cargo y establecer los ajustes necesarios en función de losrequerimientos prioritarios de la Administración de Redes.

Asegurar que la Red Institucional y Redes Locales presenten la calidad que permita labores de servicio,operación, control y mantenimiento eficientes.

Cubrir los requerimientos y mantener activa la Red Institucional y Redes Locales en forma integral dentro delámbito de Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C.

Verificar que la Red Institucional y Redes Locales se apegue a los estándares de Seguridad InformáticaInstitucional y funcionamiento establecidos para tal fin.

Vigilar que las actividades establecidas en el Plan de Trabajo del Departamento de Administración deRedes sean cubiertas cabalmente.

Llevar un registro de los Usuarios(as), localidades, horarios y tipo de servicios que se proporcionan a nivelInstitucional.

Llevar un registro, control y seguimiento de fallas y suspensiones de servicio en la Red Institucional y RedesLocales, anexando los motivos que las originaron y realizando su corrección inmediata.

Llevar estadísticas del servicio en línea para determinar si los servicios de la red son satisfactorios en funciónde las necesidades de los distintos Usuarios(as) a nivel Institucional.

Validar que los servicios de mantenimiento preventivo y correctivo de la Red Institucional y Redes Localessean cubiertas satisfactoriamente.

Coordinar el restablecimiento inmediato de la falta de comunicación debido a la Red Institucional y RedesLocales.

Validar que todo mantenimiento preventivo a la Red Institucional y Redes Locales contemple la notificación alos Usuarios(as) correspondientes.

Evaluar la funcionalidad de los métodos de trabajo establecidos en la Administración de Redes y regular lasdeficiencias detectadas.

Mantener un inventario actualizado de los equipos informáticos utilizados para la Administración de Redes ymantener una disponibilidad suficiente.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 9 de 50

Coordinar la instalación y cambios físicos de Equipo de cómputo, líneas de comunicación de las RedesLocales y terminales, garantizando que reúnan los requerimientos confiables de seguridad para evitaraccidentes y fallas constantes.

Elaborar el plan detallado para la instalación, puesta en marcha y cambios de Equipo de cómputo, incluyendola red de servicios en línea.

Participar en la planeación de la configuración del equipo y el diseño de la arquitectura de la red de serviciosen línea.

Emitir los comandos de control que son necesarios para poner en línea las distintas unidades usuarias, todoesto, de acuerdo con el plan de horarios preestablecidos.

Monitorear en forma permanente el comportamiento de la Red Institucional.

Llevar a la práctica los procedimientos de reconfiguración de líneas en caso de fallas previstas.

Llevar a la práctica los procedimientos de recuperación en caso de caídas de Hardware y Software previstas.

Cerrar los servicios de la Red Institucional de acuerdo con lo planeado para no dejar terminales activas queen un momento pudieran ser manipuladas por personas ajenas al área o no autorizadas.

Informar oportunamente los compromisos adquiridos, avances, logros, requerimientos y cualquier dato deimportancia a la Subdirección de Servicios de Informática.

Evaluar periódicamente el nivel técnico de su personal y analizar si es congruente con la magnitud de losproyectos en cartera y establecer los requerimientos de capacitación necesarios.

Atender toda solicitud de servicio o requerimiento realizado por los Usuarios(as) de la Institución,proporcionando el servicio solicitado en base a una filosofía de calidad.

Dar solución adecuada a los requerimientos de su competencia realizados por los Usuarios(as) apegándosea los medios y recursos disponibles aplicando para todo caso una metodología integrada de cuando menoslos siguientes aspectos:

-          Investigación.

-          Diagnóstico.

-          Dimensión del problema.

-          Registro.

-          Control.

-          Seguimiento.

Mantener en custodia los manuales técnicos actualizados, de las diversas herramientas de Software yHardware asignados al Departamento de Administración de Redes, los manuales de referencia debenestar a disposición del personal para su consulta.

El personal involucrado en la Administración de Redes, deberá cumplir con las siguientes obligaciones que garantizan lalegalidad, honradez, imparcialidad y eficiencia en el desempeño de sus atribuciones; bajo el entendido de que elincumplimiento de las mismas por dolo, negligencia o incompetencia será sujeto de las sanciones correspondientes deacuerdo con LFRASP - Tit 2° - Cap I - Art 8.

Desempeñar sus actividades laborales sin obtener o pretender obtener beneficios adicionales a lasremuneraciones comprobables que le otorga la Institución por el desempeño de sus funciones y tareas.

Cumplir con la máxima diligencia los objetivos, tareas y funciones encomendadas absteniéndose de cualquieracto u omisión que cause la deficiencia en el cumplimiento, ejercicio indebido de sus atribuciones, cargos, yabusos.

Custodiar la documentación e información que conserve y a la cual tenga acceso, impidiendo el uso indebidopor parte de Usuarios(as) o por personas ajenas a la Institución y a las actividades relacionadas con lapresente normatividad, evitando la destrucción, ocultamiento, o inutilización.

Abstenerse de incurrir e involucrarse en situaciones de agravio a las/los Cliente(s), la Institución y susbienes patrimoniales o la desviación de recursos y abuso de autoridad.

Políticas Particulares.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 10 de 50

1.- Instalación de nodos de red para datos.

Condiciones.

Toda instalación de cableado que se requiera en el Corporativo deberá ser atendida por conducto del Departamento deAdministración de Redes.

Cuando la instalación se realiza en Sucursal(es) u Oficina(s) de Servicios Bancarios Fronterizos por remodelación, seprogramaran hasta en tres fechas distintas la instalación y pruebas para no entorpecer la operación diaria.

Responsabilidades.

Área Usuaria.

Será responsabilidad del Director(a) o Subdirector(a):

Solicitar el cableado en las instalaciones del Corporativo, debidamente autorizado por el Director(a) deInformática.

Dar su visto bueno en el trabajo realizado.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Realizar la solicitud del material necesario para la instalación.

Será responsabilidad de la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes:

Realizar los trabajos previos para la colocación de nodos de datos en los equipos, así como la instalación detodos los elementos y componentes para la conexión local y central.

Verificar que el material entregado por el Almacén este completo.

Obtener el Vo. Bo. del trabajo realizado por parte del Director(a) o Subdirector(a) del Área Usuaria o la/elGerente o Encargado(a) de Sucursal(es) u Oficina(s) de Servicios Bancarios Fronterizos.

Elaborar la memoria técnica y archivar toda la documentación de respaldo de la instalación.

2.- Instalación, configuración y pruebas de periféricos, servidores y clientes.

Condiciones.

Para realizar la instalación de periféricos, Servidores y Clientes, previamente debe de estar instalada y funcionar de manera correctalas Redes Locales.

El día de la apertura de la Sucursal(es) el Departamento de Administración de Redes dará el soporte necesario desde la aperturahasta el cierre.

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Director(a) de Informática:

Asegurarse de que, antes de que se lleve a cabo la instalación de cableado de datos y voz en la nuevaSucursal(es), se realice el estudio para determinar las cantidades de material, Equipo de cómputo ycomunicaciones a utilizar.

Solicitar al Director(a) General Adjunto(a) de Administración los equipos de cómputo y comunicacionesnecesarios para la apertura de una nueva Sucursal(es).

Será responsabilidad de la/el Gerente de Telecomunicaciones:

Asegurarse de que los servicios de comunicación (DS0 y líneas comerciales) sean reubicados hacia el nuevodomicilio.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 11 de 50

Será responsabilidad de la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes:

Elaborar el Acta de apertura de nueva sucursal y deberá recabar en ella la firma de conformidad de la/elGerente de Sucursal o Encargado(a) de Sucursal.

Realizar todas las configuraciones necesarias a periféricos, servidores y clientes, así como las pruebasnecesarias para un óptimo funcionamiento.

Capacitar al personal de la Sucursal(es) en el manejo y operación de los equipos: Servidor, Ventanilla,Plataforma y Periféricos.

3.- Configuración e Instalación de equipos de cómputo por evento.

Condiciones.

La administración, operación y mantenimiento de la Red Institucional, así como de los diferentes Servidores y Clientes será realizadapor la Dirección de Informática a través del Subdirector(a) de Servicios de Informática.

En caso de que la solicitud sea interna de la Dirección de Informática debido a la instalación de un Servidor y/o Cliente, elrequerimiento deberá ser vía Correo Interno "Outlook", teniendo el antecedente previo del servidor mencionado.

El oficio(s) de solicitud de habilitación de un Servidor para determinar las características técnicas del equipo debe contener lasiguiente información: tipo de operación a realizar, volumen, aplicaciones, etc.

El Software requerido para la operación diaria de la Sucursal(es) que se debe de instalar en el Servidor de Sucursal(es) es:

a. Sistema Operativo Windows.

b. Comunication Server.

c. DB2.

d. Herramienta de Monitoreo (Veo).

e. Antivirus.

f. Land P

El Software requerido para la operación diaria de la Sucursal(es) que se debe de instalar en los equipos de computo es:

a. Sistema operativo.

b. Software requerido para su funcionamiento.

c. Antivirus corporativo.

d. Últimos parches de actualización y de seguridad del sistema operativo y aplicaciones instaladas.

e. Aplicativo Check Point.

f. DB2.

g. Land P.

La preparación de un Equipo de cómputo se realizará cuando este no esté conectado a la red o tenga fallas de conexión, con el fin deno detener la operación en la Sucursal(es).

Realizar el registro de la solicitud en una base de datos creada para registrar este tipo de solicitudes por parte de las Sucursal(es).

Instalar el acceso directo al aplicativo de Ventanilla o en su defecto instalar la paquetería requerida para la operación diaria.

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Mesa de Ayuda:

Validar que los equipos de cómputo de Sucursal(es) tengan el Antivirus Corporativo instalado y actualizado.

Validar que los Servidores y Clientes habilitados cumplan con las políticas de Seguridad InformáticaInstitucional.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 12 de 50

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Solicitar a la Dirección General Adjunta de Administración el Servidor con las características técnicasrequeridas.

Validar que el Servidor o Cliente cuente con el Software requerido para su operación diaria.

Será responsabilidad de la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes:

Configurar el Servidor o Cliente con el Software requerido para su operación diaria.

Realizar las pruebas necesarias para asegurar el correcto funcionamiento del Servidor o Cliente.

Obtener la firma de autorización en el Acta de Trabajo realizado por parte del Director(a) o Subdirector(a) deÁrea Usuaria o de la/el Gerente de Sucursal o Encargado(a) de Sucursal.

4.- Aplicación de actualización de versiones de sistemas y software para Sucursales.

Facultades.

La Subdirección de Tecnología y Seguridad Informática es la única facultada para realizar una actualización al Base Line deSoftware de los equipos de Sucursal(es).

Condiciones.

Previo a realizar la actualización del Base Line de Software en las Sucursal(es), se debe de realizar la actualización en los equiposprototipo (Sucursal Maqueta) asegurando que no interfiera con la operación diaria.

Responsabilidades.

Subdirección de Tecnología y Seguridad Informática.

Será responsabilidad del Subdirector(a) de Tecnología y Seguridad Informática:

Establecer la actualizaciones necesarias al Base Line de Software para los equipos de Sucursal(es).

Validar la actualización del Base Line de Software a las Sucursal(es).

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Elaborar un Plan de Trabajo para la actualización del Base Line de Software de los equipos de lasSucursal(es).

Informar a la Dirección General cuando se haya concluido con la actualización del Base Line de Software deSucursal(es).

Será responsabilidad del Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes:

Realizar la actualización del Base Line de Software de Sucursal(es) apegándose al Plan de Trabajoestablecido.

Informar a la Subdirección de Tecnología y Seguridad Informática cuando se haya concluido con laactualización del Base Line de Software de Sucursal(es).

5.- Usuario de red con buzón (servicio de correo interno).

Condiciones.

La solicitud de Usuario(a) de Servidores emitida por el Área Usuaria podrá realizarse por: oficio(s), Correo Interno "Outlook" o víatelefónica al Departamento de Administración de Redes, para su coordinación con el Departamento de Mesa de Ayuda.

En caso de requerir la atención directa con el Usuario(a) o el equipo, el Jefe(a) de Departamento de Administración de Redes dainstrucciones para que la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes acuda al sitio.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 13 de 50

El oficio(s) o Correo Interno "Outlook" de solicitud de alta de Usuario(a) de Red y de Servicio de Correo Interno debe contener lossiguientes datos:

Nombre del Empleado(a) a quien se hará responsable del Usuario(a).

Número de Empleado(a) y cargo.

Área a la que pertenece.

Firma del Director(a) o Subdirector(a) del área solicitante.

La responsiva de Usuario(a) de Red y de Servicio de Correo Interno debe contener la siguiente información:

Dirección a la que esta adscrito.

Nombre y Número de Empleado(a) del Usuario(a) responsable.

Nombre de la cuenta de red que será asignada.

Artículos aplicables de las condiciones generales de trabajo del Banco Nacional del Ejército, Fuerza Aérea y Armada,S.N.C. y de la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos (LFRASP).

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Validar que la solicitud de alta de Usuario(a) de Red y de Servicio de Correo Interno este debidamenteautorizada.

Verificar con el listado enviado por la Dirección de Recursos Humanos la baja definitiva del Empleado(a).

Será responsabilidad de la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes:

Realizar el alta, baja o modificación de Usuario(a) de Red y de Servicio de Correo Interno.

Generar la Responsiva de Usuario para Acceso a Sistemas escribiendo los datos del Empleado(a).

6.- Control de acceso a la red y servicio de correo interno.

Condiciones.

Toda solicitud de acceso a los sistemas o cambio de privilegios, deberá ser autorizada por escrito por el dueño de la información yvalidado por la Subdirección de Tecnología y Seguridad Informática.

El dueño de la información notificará oportunamente la suspensión temporal o definitiva del acceso a los sistemas del personal a sucargo.

Los mecanismos de control de acceso a la infraestructura tecnológica del Banco Nacional del Ejército, Fuerza Aérea y Armada,S.N.C., restringirán el acceso a los Usuarios(as) con base en los horarios y días laborables o vacaciones.

Es indispensable notificar a la Subdirección de Tecnología y Seguridad Informática y a la Dirección de Informática por escrito,así como vía Correo Interno "Outlook", las bajas, vacaciones e incapacidades que sucedan al día, así como el consolidado demovimientos realizados en la quincena.

Para casos extraordinarios en donde el personal que toma su periodo vacacional no se encuentre incluido en la relación ordinaria devacacionistas, la Dirección de Recursos Humanos deberá remitir copia del oficio(s) de autorización de vacaciones de estosempleados a la Dirección de Informática y a la Subdirección de Tecnología y Seguridad Informática con 24 horas deanticipación.

La Solicitud de Reactivación de Cuentas de Usuarios de los Sistemas y Servicios de Cómputo de BANJERCITO especificando elperíodo que debe permanecer la cuenta habilitada bajo responsabilidad de un Usuario(a) distinto no debe ser mayor al tiempovacacional del dueño de la cuenta.

La Solicitud de Reactivación de Cuentas de Usuarios de los Sistemas y Servicios de Cómputo de BANJERCITO se debe de entregarpor lo menos 2 días antes de que inicie el periodo vacacional del Usuario(a).

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 14 de 50

En caso de que la Solicitud de Reactivación de Cuentas de Usuarios de los Sistemas y Servicios de Cómputo de BANJERCITO nosea entregada con suficiente anticipación, la Dirección de Informática tiene un plazo máximo de 24 horas posteriores a la entrega dela misma, para habilitar la cuenta de usuario.

La solicitud para compartir información almacenada en los Servidores se debe realizar por medio del Formato de asignación depermisos a recursos compartidos en la NAS (PA-F-49) y contener la siguiente información:

Área de adscripción.

Responsable de la información.

Ruta de acceso de la información a consultar.

Nombre de Usuario(a) a quien se le permitirá el acceso y uso de la información.

Matriz de atributos (modificación, lectura/escritura, ver, lectura y/o ejecución)

Nombre y firma del Director(a) del área responsable de la información.

Responsabilidades.

Acceso a recursos compartidos.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Verificar que el Formato de asignación de permisos a recursos compartidos en la NAS (PA-F-49) estedebidamente requisitado.

Será responsabilidad de la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes:

Crear el recurso compartido nuevo de acuerdo a la información del Formato de asignación de permisos arecursos compartidos en la NAS (PA-F-49).

Adicionar a Usuarios(as) solicitados a recursos compartidos existentes de acuerdo al Formato de asignaciónde permisos a recursos compartidos en la NAS (PA-F-49).

Bloqueo de usuario de red en período vacacional.

Dirección de Recursos Humanos.

Será responsabilidad del Encargado(a) de Operación del Departamento de Reclutamiento Selección y Servicios:

Notificar a la Subdirección de Tecnología y Seguridad Informática y a la Dirección de Informática enforma inmediata y oportuna, por escrito, así como vía Correo Interno "Outlook", las bajas, vacaciones eincapacidades que sucedan al día, así como el consolidado de movimientos realizados de cada quincena.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Verificar que los datos del Usuario(a) asentados en la Solicitud de Reactivación de Cuentas de Usuarios delos Sistemas y Servicios de Cómputo de BANJERCITO y la información recibida respecto a su periodovacacional coincidan.

Será responsabilidad de la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes:

Bloquear la cuenta de usuario del personal que tome su periodo vacacional.

7.- Control de certificados digitales y firmas electrónicas.

Límites.

El uso del Certificado Digital y Firma Electrónica será otorgado exclusivamente al Director(a) y Subdirector(a) del Corporativo; asícomo a la/el Gerente de Sucursal o Encargado(a) de Sucursal.

Condiciones.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 15 de 50

La Firma Electrónica representa un Certificado Digital de envío y recepción de documentos a través de la Intranet corporativa con laseguridad de autenticidad de quién lo envía.

Toda Firma Electrónica representa una clave privada, única e intransferible para el usuario que se le asigne.

El uso del Certificado Digital y Firma Electrónica es con el fin de reducir el número de documentos impresos y el uso excesivo depapel en la Institución.

La solicitud del Certificado Digital debe contener la siguiente información:

Tipo de plantilla.

Tipo de cifrado.

Si es del tipo CA.

Y adjuntar el archivo tipo REQUEST (*.REQ).

Responsabilidades.

Es responsabilidad de cada Director(a), Subdirector(a), Gerente de Sucursal o Encargado(a) de Sucursal el uso adecuado ycorrecto de su Firma Electrónica y por ningún motivo será transferible.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Verificar el oficio(s) y relación de altas y bajas de personal enviado por la Dirección de Recursos Humanospara realizar la baja de Certificado Digital y Firma Electrónica de Usuario(a) dados de baja de la Institución.

Capacitar a los Usuario(a): Director(a), Subdirector(a), Gerente de Sucursal o Encargado(a) de Sucursal,en el uso correcto del Correo Interno "Outlook" con Certificado Digital y Firma Electrónica.

Será responsabilidad de la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes:

Generar y enviar el Certificado Digital solicitado.

Realizar el alta o baja de Certificado Digital y Firma Electrónica.

Capacitar al Usuario(a) en el uso correcto del Correo Interno "Outlook" con Certificado Digital y FirmaElectrónica.

8.- Desbloqueo y cambio de contraseña de usuario SWIFT.

Responsabilidades.

Dirección de Operaciones Bancarias

Será responsabilidad del Oficial de Seguridad Izquierdo o Suplente de la Dirección de Operaciones Bancarias:

Desbloquear el Usuario(a) solicitado.

Reiniciar la contraseña.

Generar la parte izquierda de la nueva contraseña.

Informar la nueva contraseña completa al Usuario(a).

Dirección de Informática

Será responsabilidad del Oficial de Seguridad Derecho o Suplente de la Dirección de Informática:

Confirmar el Desbloqueo(s) del Usuario(a).

Generar la parte derecha de la nueva contraseña.

9.- Renovación tecnológica de bienes informáticos en Sucursal.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 16 de 50

Condiciones.

Para dar seguimiento al riesgo tecnológico se deberá vigilar estrechamente las circunstancias que puedan afectar la operacióncotidiana, estableciendo controles para reducir esta posibilidad.

Se deberá considerar que la capacidad de proceso de los equipos se duplica cada año y medio y los costos se mantienen o en suforma equivalente, misma capacidad por la mitad de precio al término del año y medio.

El proceso de renovación tecnológica implica la adquisición de Equipo de cómputo personal, Servidores, equipo de comunicaciones yde redes; así como, la implementación de metodologías adyacentes de acuerdo a la disponibilidad de nuevas tecnologías quemejoren la eficiencia operativa y administrativa.

La necesidad de renovación es determinada por el Plan Estratégico Institucional vigente y por la presencia o combinación de factorestecnológicos, como son:

Recurrencia de fallas.

Requerimiento específico.

Por tendencias del mercado.

Compatibilidad.

Obsolescencia.

Falta de soporte.

Mejora tecnológica.

El proceso de renovación tecnológica se deberá mantener en constante aplicación.

Se deberá realizar un monitoreo constante de las tecnologías en uso para identificar aquellas que presentan obsolescencia y lasnuevas tecnologías que implican mayor eficiencia para los procesos de la Institución.

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Director(a) de Informática:

Validar la propuesta de los bienes informáticos a renovar para autorizar la presentación de la propuesta derenovación tecnológica al Director(a) General.

Presentar al Director(a) General la propuesta de renovación tecnológica.

Será responsabilidad del Subdirector(a) de Servicios de Informática:

Elaborar el proyecto de renovación tecnológica, en coordinación con el Jefe(a) de Departamento deAdministración de Redes.

Realizar el requerimiento de equipamiento a la Dirección General Adjunta de Administración para larenovación tecnológica.

Elabora el plan de trabajo para la renovación tecnológica.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Apoyar al Subdirector(a) de Servicios de Informática en la elaboración del proyecto de renovacióntecnológica.

10.- Control y registro de equipo de cómputo por renovación tecnológica en Sucursal.

Condiciones.

La configuración de los equipos por renovación tecnológica en el Sucursal(es) será realizada por el Departamento deAdministración de Redes.

Los datos del equipo necesarios para la renovación del mismo son: nombre, serie, inventario, mac adress, empleado, usuario de red,área, sistema operativo.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 17 de 50

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Mesa de Ayuda:

Asegurar que el Software de Microsoft Office que se instale en los equipos nuevos sea el establecido por laSubdirección de Tecnología y Seguridad Informática en el Base Line de Software.

Informar al Jefe(a) de Departamento de Administración de Redes los datos para la renovación del equiposon: nombre, serie, inventario, mac adress, empleado, usuario de red, área, sistema operativo.

Será responsabilidad de la/el Gerente de Telecomunicaciones:

Deshabilitar la autenticación del puesto al que se conecta el nodo de red de datos cuando haya sido solicitadopor el Departamento de Administración de Redes.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Verificar la notificación recibida vía Correo Interno "Outlook" del Departamento de Mesa de Ayuda respectoequipo a remover del dominio para validar la baja del nombre del mismo.

Verificar que la configuración del nuevo equipo y la baja del anterior se haya realizado adecuadamente.

Será responsabilidad de la/el Analista de Departamento de Administración de Redes:

Efectuar en el Active Directory la baja del nombre de la máquina que ya no es utilizada, de acuerdo a lanotificación del Departamento de Mesa de Ayuda.

11.- Habilitación de Servidor Secundario del dominio de Sucursal.

Condiciones.

Cuando se presente alguna incidencia en Servidor, ya sea por Hardware o por Software que requiera mas de una hora para suresolución, se iniciara el Proceso de Contingencia en Sucursal(es), arrancando los servicios del Servidor secundario.

Una vez reparado el Servidor primario, se tendrá que esperar a que finalice la operación del día para sustituirlo por el Servidorsecundario.

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Analizar la problemática reportada en un Servidor e informar al Subdirector(a) de Servicios de Informáticala posible causa.

Será responsabilidad de la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes:

Determinar si el problema es de Hardware o Software.

Iniciar el proceso de contingencia en Sucursal(es), en caso de que la problemática sea de Hardware o sitarda mas de 1 hora en resolver si es de Software.

Coordinar al Departamento de Telecomunicaciones y al Departamento de Sistemas de Apoyo para elproceso de contingencia en Sucursal(es).

Restablecer el Servidor primario en cuanto a servicios y direccionamiento de los equipos cliente.

12.- Monitoreo preventivo a Servidor.

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 18 de 50

Supervisar el mantenimiento a Servidores.

Será responsabilidad de la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes:

Realizar las actividades de mantenimiento a Servidores.

13.- Instalación de actualizaciones de software Microsoft (parches) en servidores y clientes de

la Institución.

Responsabilidades.

Subdirección de Tecnología y Seguridad Informática.

Será responsabilidad de la Subdirección de Tecnología y Seguridad Informática:

Solicitar a la Dirección de Informática la liberación de actualizaciones emitidas por la empresa Microsoft.

Dirección de Informática.

Será responsabilidad de la/el Jefe(a) de Departamento de Administración de Redes o Analista de Departamento deAdministración de Redes:

Corroborar en el catálogo del sitio de Microsoft la existencia de las actualizaciones solicitadas por laSubdirección de Tecnología y Seguridad Informática

Notificar mediante oficio a la Subdirección de Tecnología y Seguridad Informática y a la ContraloríaInterna la instalación o, en su caso, improcedencia de las actualizaciones solicitadas.

14.- Habilitación de equipos de cómputo para Sucursales.

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Realizar la solicitud de equipo a la Subdirección de Recursos Materiales.

Será responsabilidad de la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes:

Determinar si el problema es de Hardware o Software.

Realizar las actividades para la habilitación del Equipo de cómputo.

Solicitar a la Subdirección de Tecnología y Seguridad Informática la revisión, instalación y validación delEquipo de cómputo.

15.- Base de Datos de Soft-M en Servidor de Sucursal.

Condiciones.

Depurar las bases de datos respaldadas, conforme a lo siguiente:

Los días lunes, antes de la apertura de las Sucursal(es).

Los días miércoles a cualquier hora del día.

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 19 de 50

Supervisar que la realización de los respaldos diarios de la base de datos de SOFT-M en los Servidores esténconfigurados correctamente de acuerdo a la calendarización.

Será responsabilidad de la/el Analista de Departamento de Administración de Redes:

Realizar los respaldos en todos los Servidores diariamente.

Notificar al Jefe(a) de Departamento de Administración de Redes cualquier anomalía presentada en larealización de los respaldos.

16.- Administración de bases de Datos Exchange.

Condiciones.

Se debe de realizar la revisión de los archivos PST de almacenamiento en el Servidor Exchange los días lunes.

La Dirección de Recursos Humanos deberá enviar al Departamento de Administración de Redes la relación del personal quecausó baja, para proceder a la eliminación de la cuenta de usuario y buzón de Correo Interno "Outlook" correspondiente.

Responsabilidades.

Dirección de Informática.

Será responsabilidad del Jefe(a) de Departamento de Administración de Redes:

Verificar el oficio(s) enviado por la Dirección de Recursos Humanos del personal que causó baja paraeliminar los usuarios de los mismos.

Será responsabilidad de la/el Analista de Departamento de Administración de Redes:

Verificar que los buzones Correo Interno "Outlook" no excedan los 100 MB.

Solicitar a los Usuarios(as) que excedan el límite de capacidad, depurar su buzón de Correo Interno"Outlook".

Depurar la base de datos global de Exchange.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 20 de 50

III. DEFINICIÓN DEL PROCESO DE APOYO.

Descripción.El Servicio de Apoyo de Administración de Redes tiene como finalidad asegurar la adecuada operación y mantenimiento de la RedInstitucional así como de los diferentes Servidores y Clientes del Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C.considerando la normatividad de Seguridad Informática Institucional en el Corporativo, Sucursal(es) y Oficina(s) de ServiciosBancarios Fronterizos.

Alcance.El ámbito de aplicación del presente manual es para el personal adscrito a las siguientes Direcciones y/o Subdirecciones, funcionariosde negocios y personal de áreas corporativas involucradas con el proceso:

Dirección General.

Dirección General Adjunta de Administración.

Dirección General Adjunta de Negocios.

Dirección General Adjunta de Finanzas.

Dirección de Informática.

Dirección de Recursos Humanos.

Dirección de Tesorería.

Dirección de Contabilidad.

Dirección de Planeación Estratégica y Financiera.

Dirección de Banca Comercial.

Dirección de Servicios Bancarios Fronterizos.

Dirección de Fondos de Ahorro y de Trabajo.

Dirección de Crédito.

Dirección de Operaciones Bancarias.

Dirección Jurídica Fiduciaria.

Dirección de Administración de Riesgos.

Órgano Interno de Control.

Subdirección de Tecnología y Seguridad Informática.

Subdirección de Recursos Materiales.

Subdirección de Seguridad y Protección Civil.

Subdirección de Apoyos y Servicios.

Características.

Económicas.Los procesos de Administración de Redes no generan ningún tipo de tarifa o comisión.

Tecnológicas.Seguridad informática en la implementación de nuevos proyectos.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 21 de 50

1.- La Dirección de Informática, en coordinación con la Subdirección de Tecnología y Seguridad Informática, seráresponsable de la orientación, supervisión y verificación de las áreas tanto técnicas como operativas para el diseño,implementación y prueba de nuevos proyectos que involucran el manejo, procesamiento y análisis de información. Estasactividades deberán estar enfocadas a elevar el nivel de seguridad de los sistemas desde su concepción, tomando enconsideración los requerimientos operativos, los recursos necesarios y previniendo futuras acciones correctivas, todo estodentro del marco de la normatividad interna y externa que se encuentre vigente.

2.- La Subdirección de Tecnología y Seguridad Informática, deberá contar con la capacidad y soporte necesarios paraproporcionar asesoría y supervisión dentro de los siguientes procesos:

Análisis y generación de requerimientos de seguridad para la adquisición de bienes y servicios informáticos(Software y Hardware).

Pruebas y verificación de cumplimiento de los requerimientos de seguridad.

En ambos procesos, los criterios utilizados deberán fundarse en las características técnicas, políticas y buenas prácticasreconocidas en estándares de seguridad, leyes y reglamentos aplicables, en las recomendaciones de entidades de seguridadinformática reconocidas, así como en las disposiciones que emitan sobre el particular las autoridades del Banco Nacional delEjército, Fuerza Aérea y Armada, S.N.C. para este fin.

Análisis y generación de requerimientos de seguridad para la adquisición de bienes y servicios informáticos.

A.- Áreas involucradas en la generación de requerimientos.

1.- Conforme a la actualización que se encuentre vigente de los manuales de políticas y procedimientos quese establezcan para los fines relacionados, en los procesos de adquisición de bienes y servicios, deberánquedar definidas e identificadas las siguientes figuras:

I.- Áreas usuarias: Son aquellas que harán uso de la información, reportes y procesosde los sistemas a desarrollar. Dentro de esta figura se considera a las áreas denegocio y operativas que definen la funcionalidad y producto final de los sistemas. Ala conclusión del proyecto, estas áreas deberán verificar el cumplimiento derequerimientos y alcances operativos.

II.- Áreas Técnicas:

a.- Dirección de Informática: Responsable de la definición técnica de los sistemas adesarrollar o mantener. Implica el diseño y construcción de funciones que apoyan enforma automatizada a los procesos de negocio. Dicha definición involucra aspectostecnológicos como medios de comunicación, interoperatividad con otros sistemas,procesamiento de datos, formatos de información, etc. Sobre los aspectos deSeguridad y Protección de la información participa, implementa y mantienefuncionando los mecanismos de seguridad acordados con la Subdirección deTecnología y Seguridad Informática, apegándose a los estándares ocoordinándose con esta subdirección para la actualización de dichos estándarescuando lo requiera así el negocio, su operación, su administración y/o control.

b.- Subdirección de Tecnología y Seguridad Informática: Es responsable dedefinir los estándares de protección de la información, conformando la arquitectura deseguridad, y supervisar los requerimientos técnicos y operativos de protección de laTecnología de la Información, considerando los aspectos de seguridad necesariosconforme a los estándares y políticas de seguridad aplicables para cada caso. Elárea de seguridad deberá verificar el cumplimiento de sus recomendaciones ynotificar los resultados a las áreas usuarias, técnicas y administrativas. Esresponsable de monitorear los sistemas para detectar anomalías o posibles ataques,así como definir y coordinar la implementación de las mejoras a los mecanismos queprotejan a la información de la Institución.

III.- Áreas Administrativas: Responsable de la administración y ejecución del procesode adquisición. Deberá coordinar la participación de las áreas usuarias, técnicas y deseguridad, así como de aquellas que por necesidad particular se requiera suparticipación. Deberá verificar que se dé cumplimiento a la normatividad vigente.

2.- En caso de existir controversia entre las áreas usuarias, técnicas y de seguridad respecto al impacto delos mecanismos de seguridad en la implementación del proyecto, las áreas internas del Banco Nacional delEjército, Fuerza Aérea y Armada, S.N.C., encargadas de la evaluación, administración y seguimiento deriesgos, serán las encargadas de emitir una resolución en base a la exposición al riesgo emitida por el áreade seguridad y a la posibilidad de asumir los mismos por parte de las áreas usuarias y técnicas.

3.- Las áreas que participan en la elaboración de requerimientos a la Dirección de Informática, deberánacordar con la Subdirección de Tecnología y Seguridad Informática todos aquellos aspectos queinvolucren el uso, manejo, almacenamiento, proceso o transmisión de información por los diversos mediostecnológicos considerados.

B.- Consideraciones generales de seguridad para la generación de requerimientos.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 22 de 50

1.- La generación de requerimientos para el desarrollo de nuevos proyectos de manejo, procesamiento yanálisis de información que sean desarrollados de forma interna o externa y coordinados por las áreastécnicas y usuarias, deberán considerarse los siguientes aspectos:

I.- Buscar la optimización de los procesos operativos de la Institución, apegándose alos estándares y a la Arquitectura de Protección de Información vigente o encoordinación con la Subdirección de Tecnología y Seguridad Informática, definirlos cambios que se requieran para lograr soluciones adecuadas al modelo deSeguridad Informática.

II.- El análisis de riesgos de seguridad en requerimientos deberá realizarse caso porcaso, buscando la cobertura específica para cada proyecto y evitando lageneralización de requerimientos para proyectos de distinta naturaleza (NormatividadEspecífica) y en atención a los principios de protección a la información.

III.- Asegurar los intereses y recursos del Banco Nacional del Ejército, FuerzaAérea y Armada, S.N.C. por medio de un adecuado esquema de aplicación degarantías, mantenimiento y servicio a los sistemas a desarrollar.

IV.- Contemplar planes de recuperación de los procesos y de los sistemas según lacriticidad de cada aplicación, sistema o proceso, para dimensionar los cambios de losplanes de contingencia para involucrar a las áreas correspondientes con oportunidady de forma planeada.

V.- Establecer los controles necesarios para el aseguramiento de la calidad delproyecto.

2.- Para evitar contratiempos, retrasos o duplicaciones, antes de tramitar nuevos proyectos o realizar algunaactualización de los sistemas de tecnología de información existentes, debe notificarse a la Subdirección deTecnología y Seguridad Informática.

Todo requerimiento a la Dirección de Informática en lo que respecta a políticas y estándares de SeguridadInformática, debe estar avalado por la Subdirección de Tecnología y Seguridad Informática previo a suautorización, notificando del riesgo a las áreas involucradas sobre:

I.- Protección de la Información.

II.- Apego a la normatividad de la Seguridad de la Tecnología de la Información.

C.- Especificación de principios de protección a la información.

En todo requerimiento a la Dirección de Informática para desarrollo de un proyecto, deberá atenderse las 5propiedades generales para la protección de la información (Normatividad General) que se mencionan acontinuación:

I.- Integridad: Los sistemas a desarrollar deberán contar con mecanismos quepermitan asegurar que la información que estos manipulan, no sufra daños oextravíos. Estos mecanismos incluyen esquemas auditores, reportes de cifras decontrol, procesos de arqueo, esquemas alternos, etc.

II.- Confidencialidad: Los sistemas deberán contar con los controles y mecanismosnecesarios para:

a.- Asegurar que el acceso a la información pueda ser asignado o restringido por elBanco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C., a nivel de persona,proceso y área o dependencia.

b.- Configurable para permitir o restringir el acceso a la información en base a tiempoo condiciones particulares.

c.- Deberán evitarse esquemas de control de acceso predefinido o fijo (hard-coded ocódigo duro) que no permitan la definición o modificación de políticas sin necesidadde modificar el código fuente.

En este mismo principio se incluye a los convenios de confidencialidad que deben serestablecidos en cualquier relación comercial y laboral entre la Institución y elpersonal o dependencias externas.

III.- Disponibilidad: La definición de requerimientos para nuevos proyectos deberáestablecer de forma explícita las condiciones en cuanto a tiempo y forma en que lainformación debe estar disponible. Esta propiedad determina las condiciones deaplicación de garantías y responsabilidades por parte de proveedores en cuanto atiempos de respuesta y solución a tiempos operativos.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 23 de 50

IV.- Autenticidad: Los sistemas deberán contar con los controles y mecanismos paraasegurar la veracidad de la identidad de personas y sistemas. Este aspectoconsidera mecanismos que pueden ser de tipo físico y/o lógico.

V.- No Repudio: Todos los sistemas deberán contar con los mecanismos y controlesnecesarios para garantizar que sea posible identificar quién realiza una transacción através de los medios de comunicación, algoritmos de programación y procesosadministrativos de los sistemas.

D.- Especificación de seguridad para la arquitectura de sistemas.

Los requerimientos técnicos para nuevos proyectos deberán incluir especificaciones de seguridad respecto atodos los niveles de la arquitectura de sistemas informáticos:

I.- Especificaciones de Seguridad a nivel Físico y Ambiental: Los requerimientosdeberán especificar las características y condiciones de operación de los sistemas yequipos a adquirir, así como aquellas consideraciones especiales que lo ameritencon respecto a consumo y protección de la alimentación de corriente eléctrica,condiciones de temperatura, humedad, etc. Del mismo modo, el proveedor del bien yservicio, deberá entregar al Banco Nacional del Ejército, Fuerza Aérea y Armada,S.N.C. la documentación necesaria para el cuidado, mantenimiento y soporterequerido por los sistemas para operar de forma óptima.

II.- Especificaciones de Seguridad a nivel de Redes y Comunicaciones: Todosaquellos sistemas cuya operación involucre aspectos de comunicación con otrossistemas, equipos o redes, deberán contar con las herramientas de seguridad quepermitan establecer controles para medios físicos de comunicación, protocolos,accesos a redes, o equipos, así como medios de auditoria acordes a su naturalezaoperativa y técnica. Todo nuevo sistema que requiera interactuar con la red deinformación interna del Banco Nacional del Ejército, Fuerza Aérea y Armada,S.N.C., con sistemas de otras dependencias o a través de Internet, deberá incluir ensus requerimientos técnicos el uso o interacción de cortafuegos (Firewalls),herramientas de detección de intrusos (IDS) y de diagnóstico y auditoria, los cualesdeberán ser definidos conjuntamente por las áreas Usuarias, Técnicas y deSeguridad Informática del Banco Nacional del Ejército, Fuerza Aérea y Armada,S.N.C.

III.- Especificaciones de Seguridad a nivel Sistema Operativo: La definición delsistema operativo deberá considerar los riesgos de seguridad específicos de latecnología involucrada en el proyecto. La definición de requerimientos deberá exigiral proveedor una adecuada configuración y puesta a punto de los sistemasoperativos en base a los estándares y recomendaciones del fabricante en materia deseguridad, las cuales serán verificadas durante la implementación por parte de laSubdirección de Tecnología y Seguridad Informática con base a los estándares ydiagnóstico de vulnerabilidades conocidas al momento de las pruebas. Los sistemasoperativos deberán contar con los mecanismos de auditoria y configuración dePolíticas de Integridad, Confidencialidad, Disponibilidad, Autenticidad y No Repudiopara la protección de la información y en la medida de lo posible, facilitar laestandarización de sistemas en el Banco Nacional del Ejército, Fuerza Aérea yArmada, S.N.C.

IV.- Especificaciones de Seguridad a nivel Datos (Bases de Datos): Todos lossistemas deberán especificar el uso de mecanismos de control de Integridad,Confidencialidad, Disponibilidad, Autenticidad y No Repudio de operaciones decreación, modificación, consulta o eliminación de datos por usuarios y sistemas.Estos controles deberán incluir herramientas de auditoria y respaldos,independientemente de los requerimientos operativos para encripción que laclasificación de la información amerite.

V.- Especificaciones de Seguridad a nivel Aplicación: Las aplicaciones deberáncontar con los mecanismos de control que aseguren la Integridad, Disponibilidad,Confidencialidad, Autenticidad y No Repudio para la protección de la información anivel programación y en congruencia con los controles a implementar en los nivelesde Sistema Operativo y Datos. Las prácticas de programación deberán permitirmecanismos de encripción para el almacenamiento de contraseña de 128 bits AES o3DES. Las aplicaciones deberán desarrollarse contemplando que la autenticacióncon bases de datos, redes y sistemas operativos se realice a nivel de usuarioindividual, evitando el uso de usuarios genéricos o de administración general sincapacidad de autenticación a nivel personal. Deberán contar con funciones deregistro de huellas de auditoria para facilitar la reconstrucción de transaccionessensitivas orientadas a aclaraciones o identificación de responsabilidades.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 24 de 50

VI.- Especificaciones de Seguridad a nivel Procesos: Se deberá solicitar a losproveedores toda aquella documentación que se requiera para la realización deprocesos de respaldo y recuperación de los sistemas. Asimismo, se deberánespecificar por escrito términos y tiempos que la operación del Banco Nacional delEjército, Fuerza Aérea y Armada, S.N.C. requiera para la respuesta y solución deincidentes, la aplicación de garantía, soporte técnico y solicitudes de mantenimientode los sistemas solicitados.

VII.- Especificaciones de Seguridad a nivel Personal: Los sistemas deberán contarcon los mecanismos necesarios para la identificación de personas. Dependiendo dela clasificación de la información involucrada, los controles deberán implementarseabarcando uno o varios niveles de autenticación:

a.- Nivel 1 Autenticación por Llave de acceso lógico (contraseña).

b.- Nivel 2 Autenticación por Llave de acceso Físico (Token).

c.- Nivel 3 Autenticación por Identidad física (dispositivos biométricos).

VIII.- Especificaciones de Seguridad para procesos de recuperación en contingenciasy de continuidad operativa: Dependiendo del nivel de criticidad de los sistemas queestablezcan las áreas de evaluación de riesgos, los requerimientos técnicos deberánespecificar el esquema de continuidad de operación de los sistemas y susprocedimientos.

Para cada caso, las huellas de auditoria, la definición de qué, cuánto, cuándo ydurante cuánto tiempo se registran los eventos, debe estar definido y autorizado porlos dueños y custodios de la información involucrados y avalado por la Subdirecciónde Tecnología y Seguridad Informática (Por los dueños para determinar quéinformación y transacciones son las que se deben registrar para poder ser rastreadasen caso de aclaraciones o identificación de responsabilidad, para los custodiosquienes identifican su viabilidad y operatibilidad en la Arquitectura Tecnológica deInformación y Seguridad Informática para autorizar que esté dentro de laNormatividad y se tienen considerados y justificados todos los aspectos de riesgo yprotección de la información sensitiva).

E.- Controles para el aseguramiento de calidad de nuevos proyectos.

Adicionalmente a los principios de protección a la información, los requerimientos para los nuevos proyectosdeberán establecer controles específicos para cada caso que permitan al Banco Nacional del Ejército,Fuerza Aérea y Armada, S.N.C. ejercer acciones de aseguramiento de calidad de los proyectos. Estoscontroles incluyen:

I.- Cláusulas de condiciones de garantía para la corrección de vicios ocultos ydeficiencias en controles de seguridad en la configuración de redes, comunicación,equipos, sistemas operativos, bases de datos y aplicaciones según corresponda.

II.- Cláusula de Aceptación del Proveedor para que el Banco Nacional del Ejército,Fuerza Aérea y Armada, S.N.C. realice auditorías sobre aspectos de seguridad ydesempeño por medio de herramientas tecnológicas o por parte de terceros si así loconsidera necesario y en los diversos niveles de la arquitectura de sistemas.

Pruebas de verificación de cumplimiento de los requerimientos de seguridad.

A.- La Subdirección de Tecnología y Seguridad Informática realizará un análisis para verificar que las observaciones yconsideraciones de seguridad establecidas en la generación de requerimientos quedaron adecuadamente implementadas enlos sistemas desarrollados.

B.- Las pruebas y verificación deberán realizarse de forma programada, previa a la liberación del sistema y en apego a lascondiciones establecidas en los requerimientos.

C.- En caso de presentarse anomalías en el cumplimiento de compromisos en aspectos de seguridad, el área de SeguridadInformática notificará a las áreas usuarias, técnicas y administrativas correspondientes a fin de que se inicien los trámites decorrección o aplicación de medidas administrativas y contractuales pertinentes.

La Subdirección de Servicios de Informática deberá establecer los mecanismos necesarios para asegurar que el personal a sucargo encargado de la Administración de Redes de cumplimiento y observancia a la normatividad del presente manual y de seguridadinformática.

a. En ningún caso el Equipo de cómputo Institucional con salida a Internet debe ser instalado a cookies provenientes de webno autorizadas.

b. Todos los equipos dotados de diálogos en tiempo real y de forma remota con los equipos de producción de la Institucióndeberán contar con mecanismos de control de acceso debidamente verificados por la Subdirección de Tecnología ySeguridad Informática.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 25 de 50

c. El acceso a las direcciones internas de red a su configuración y diseño será exclusivo del Departamento deAdministración de Redes.

d. Todo equipo conectado a redes internas y de terceros deben ser protegidos por sistemas adecuados de control de accesos(Personal Firewall) mismos que deben estar documentados y configurados con reglas fijas y verificados por la Subdirecciónde Tecnología y Seguridad Informática.

e. Todas las redes de tipo WAN existentes en la Institución deben contar con definiciones de dominios separados yprotegidos con perímetros adecuados de seguridad y mecanismos de control de acceso.

f.     Realizar la instalación de:

Software para navegación en Internet.

Conexiones directas con terceros en coordinación con la Gerencia de Telecomunicaciones.

Línea de datos.

Conexiones a redes internas, servidores y cualquier otro sistema para comunicar datos.

Conexiones en tiempo real entre dos o más sistemas de cómputo de acceso remoto en coordinación con laGerencia de Telecomunicaciones.

g. Todo sistema de acceso a terceros que contiene información confidencial debe ser aislado de la red a fin de evitar posiblescontingencias que debiliten los controles de seguridad.

Reglas del Proceso de Apoyo.Toda solicitud de servicio al Departamento de Administración de Redes deberá ser registrado en un control; donde serándetallados los siguientes datos:

a.    Nombre quién reporta.

b.    Área perteneciente.

c.    Descripción del problema.

d.    Fecha del reporte.

e.    Hora del reporte.

f.     Descripción del dictamen.

g.    Fecha de solución.

h.    Descripción de la solución.

i. Número de reporte u oficio(s).

El Centro de Cómputo Alterno deberá contar con un documento que integre las medidas de instalación de Software, así como contarcon una copia de los manuales de instalación de todos los equipos.

La información del público usuario se deberá considerar de uso restringido, por lo que el personal no deberá copiarla, divulgarla odestruirla, fuera de las políticas establecidas. Para tales efectos, se deberán considerar los siguientes elementos:

La Subdirección de Tecnología y Seguridad Informática deberá establecer los mecanismos de control compensatorio paraprevenir y detectar el uso, acceso, modificación o destrucción no autorizada de la información y/o de la infraestructuratecnológica con la finalidad de informarlos al personal de la Institución a fin de que se apeguen a las políticas, estándares,guías y procedimientos establecidos para el uso de recursos informáticos.

Cada Funcionario(a) o Empleado(a) deberá apegarse a lo establecido en las políticas, estándares, guías y procedimientosestablecidos para el uso de recursos informáticos y acordar por escrito que desempeñará su trabajo de acuerdo a loestablecido en la normatividad mencionada.

Se deben establecer políticas, normas y procedimientos para que los centros de acopio y/o generadores de información quedeberán observar en los procesos de distribución, reproducción, custodia y destrucción de la información confidencial noautomatizada.

Las medidas que minimizan el riesgo de pérdida, copia y/o divulgación de la información no autorizada en los equiposutilizados para la reproducción de la información (fax, centros de copiado, entre otros), son las siguientes:

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 26 de 50

Todas las transmisiones de entrada y salida de fax deberán ser registradas (logged) y retenidas por unperiodo de un (1) año. Los equipos faxes que no tienen generación automática de bitácoras deberán seracompañados por un registro manual.

Las fotocopiadoras deberán estar bloqueadas para prevenir el uso de personal no autorizado.

La información confidencial no deberá ser comentada con la función de altavoz del teléfono a menos que seacuerde con todos los participantes que no exista personal no autorizado próximo al área donde se realice laconversación.

Cuando la información confidencial o interna sea eliminada en formato hardcopy (papel, microfilm, microficha,etc.) deberá ser incinerada o triturada con la participación del personal autorizado para realizar estasactividades.

Los medios que contienen información clasificada como confidencial o interna solamente podrán ser utilizadosprevia autorización del área dueña de esta información, principalmente cuando se transportan fuera de lasinstalaciones de cómputo.

Toda operación crítica realizada con la información, desde que se genera, utiliza, transporta, resguarda, actualiza y destruyedeberá ser registrada como medida de control.

Todo el personal contratado por la Institución, deberá firmar un acuerdo de confidencialidad y uso adecuado de recursos, almomento de su contratación.

Los Usuarios(as) deberán firmar una responsiva sobre los permisos de acceso y uso de recursos autorizados antes deentregarles su mecanismo de control de acceso (nombre de Usuario(a), contraseña, Token, credencial, etc.) que les permitael acceso a los sistemas de la Institución.

En caso de incumplimiento de la normatividad de Seguridad Informática Institucional, la Dirección General dispondrá en sucaso la aplicación de las responsabilidades correspondientes contenidas en las condiciones generales de trabajo vigentes yen la Ley Reglamentaria de la Fracción XIII Bis del Apartado B, del Artículo 123 de la Constitución Política de los EstadosUnidos Mexicanos.

Todos los medios de almacenamiento (unidades de disco, diskettes, cintas magnéticas, CD-ROMs, etc.) que contenganinformación confidencial deberán asegurarse físicamente cuando no se utilicen, todos los medios en los cuales se almacenainformación sensitiva y crítica por periodos largos (más de seis (6) meses), no deben ser sujetos a una rápida degradación.

Toda la información de la Institución y la información confiada a terceros dependiendo de su uso e importancia, deberá serclasificada en alguna de las siguientes tres categorías: Confidencial, interna o pública.

La información que no tenga una clasificación asignada se considerará como información Interna.

Se deberán tener los escritorios y lugares de trabajo libres de documentos, medios magnéticos que contengan informaciónconfidencial o de uso interno, siempre que el personal se encuentre ausente de su lugar de trabajo o cuando reciba visitas(personal de la Institución o externos).

En caso de falla de comunicación:

Coordinar y dar seguimiento al restablecimiento de los Sistemas Informáticos cuando por factores internos o externos se hayaperdido la funcionalidad del sistema (daños en el Servidor, fallas en la conectividad de la red, fallas con el proveedor delmedio de comunicación, etc.).

Asegurar que en casos de contingencia que provoquen fallas de comunicación, entre en operación inmediata el Plan deContingencia.

Formatos Institucionales.En este apartado, se consideran como Formatos Institucionales:

Los que han sido registrados internamente por la Dirección de Planeación Estratégica y Financiera conforme la CircularCPN/CG/DPEF/500 Emisión y Control de Formatos Institucionales.

Para formalizar la entrega de la instalación y configuración de nodos de red, Hardware y Software se utiliza el Acta deapertura de nueva sucursal.

Para realizar la baja de Usuario(a) de Red y de Servicio de Correo Interno se utiliza el formato Entrega y resguardo deequipos de Cómputo e información de Banjercito (STSI-002).

Para solicitar el permiso de acceso a recursos se utiliza el Formato de asignación de permisos a recursos compartidos en laNAS (PA-F-49).

Para solicitar la utilización de una cuenta de usuario bajo responsabilidad de otro Usuario(a) se requiere de la Solicitud deReactivación de Cuentas de Usuarios de los Sistemas y Servicios de Cómputo de BANJERCITO.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 27 de 50

Para aceptar la asignación de un Usuario(a) a cualquier Sistema Informático Institucional, se debe de tener debidamenteautorizada la Responsiva de Usuario para Acceso a Sistemas.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 28 de 50

IV. PROCEDIMIENTOS.

A. Atención del Requerimiento.

Configuración e instalación

1.- Instalación de nodos de red para datos.

En Corporativo por remodelación.

1 Director(a) o Subdirector(a) de Área Usuaria envía oficio(s) a la Dirección de Informática solicitando el cableado en lasinstalaciones del Corporativo. Continúa en 2

2 Director(a) de Informática recibe oficio(s) y autoriza la solicitud. Continúa en D1

D1 La instalación del nodo de red de datos es autorizado.SI NO

Continúa en la actividad 3 Continúa en la actividad 2.1

2.1 Director(a) de Informática informa las razones por las cuales no fue autorizada la instalación. FIN

3 Director(a) de Informática turna al Jefe(a) de Departamento de Administración de Redes para proceder con lainstalación. Continúa en 4

4 Jefe(a) de Departamento de Administración de Redes realiza la inspección del área en la cual se solicito la instalación delnodo de red de datos. Continúa en 5

5 Jefe(a) de Departamento de Administración de Redes realiza el trazado de la ruta y el calculo del material que se utilizaraen la instalación. Continúa en 6

6 Jefe(a) de Departamento de Administración de Redes solicita mediante oficio(s) dirigido al Director(a) GeneralAdjunto(a) de Administración el material necesario con el Formato de requerimiento institucional de bienes y serviciosanexando una copia de la solicitud enviada por el Área Usuaria. Continúa en 7

7 Jefe(a) de Departamento de Administración de Redes recibe el material y asigna a la/el Analista de Departamento deAdministración de Redes o Encargado(a) de Operación de Departamento de Administración de Redes para queproceda con la instalación. Continúa en 8

8 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la instalación de ductos, escalerilla y/o charolas. Continúa en 9

9 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes coloca el cableado y remates de los mismos (line cord y patch cord). Continúa en 10

10 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes activa los nodos conectándolos a los concentradores de red o switch. Continúa en 11

11 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes verifica la conexión del equipo a los Servidores locales o centrales. Continúa en 12

12 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes elabora el requerimiento del trabajo donde especifica el trabajo realizado. Continúa en 13

13 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes solicita al Director(a) o Subdirector(a) del Área Usuaria su firma de aceptación del trabajorealizado. Continúa en 14

14 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes, una vez firmada, archiva la documentación y registra la actividad en la base de datos deactividades diarias del Departamento de Administración de Redes. FIN

En Sucursales y Oficinas de Servicios Bancarios Fronterizos.

15 Director(a) General Adjunto(a) de Administración o Subdirector(a) de Recursos Materiales informa en una reunión lapróxima apertura, remodelación o reubicación de alguna Sucursal(es) u Oficina(s) de Servicios Bancarios Fronterizos.Continúa en 16

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 29 de 50

16 Gerente de Obra Pública solicita a la Dirección de Informática mediante oficio(s) el trazado de las rutas para el cableadode los nodos requeridos, anexando el plano arquitectónico de Sucursal(es) u Oficina(s) de Servicios BancariosFronterizos. Continúa en 17

17 Director(a) de Informática recibe el oficio(s) y lo turna al Jefe(a) de Departamento de Administración de Redes. Continúaen 18

18 Jefe(a) de Departamento de Administración de Redes revisa el plano y asigna la tarea a la/el Analista de Departamentode Administración de Redes o Encargado(a) de Operación de Departamento de Administración de Redes. Continúa en 19

19 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes elabora el trazado de las rutas en el plano arquitectónico proporcionado, tomando en cuenta losnodos requeridos para la operación bancaria y para los sistemas de seguridad. Continúa en 20

20 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes entrega el plano para su revisión al Jefe(a) de Departamento de Administración de Redes.Continúa en 21

21 Jefe(a) de Departamento de Administración de Redes realiza la revisión a la ruta trazada en el plano arquitectónico.Continúa en D2

D2 La ruta trazada del cableado en el plano arquitectónico es correcta.SI NO

Continúa en la actividad 22 Continúa en la actividad 21.1

21.1 Jefe(a) de Departamento de Administración de Redes solicita a la/el Analista de Departamento deAdministración de Redes o Encargado(a) de Operación de Departamento de Administración de Redesrealice las correcciones correspondientes. Continúa en 21

22 Jefe(a) de Departamento de Administración de Redes envía oficio(s) dirigido a la/el Gerente de Obra Pública, anexandoel plano correspondiente. Continúa en 23

23 Jefe(a) de Departamento de Administración de Redes acude a las juntas de seguimiento de la apertura, remodelación oreubicación de las Sucursal(es) u Oficina(s) de Servicios Bancarios Fronterizos. Continúa en 24

24 Jefe(a) de Departamento de Administración de Redes espera hasta que la Dirección General autoriza la apertura,remodelación o reubicación de la Sucursal(es) u Oficina(s) de Servicios Bancarios Fronterizos. Continúa en D3

D3 La instalación de los nodos de red de datos es por apertura de Sucursal(es) u Oficina(s) de Servicios BancariosFronterizos.

SI NOContinúa en la actividad 25 Continúa en la actividad 24.1

24.1 Jefe(a) de Departamento de Administración de Redes, una vez autorizada la remodelación o reubicación,prepara los oficio(s) de solicitud de material, así como el de solicitud de viáticos a utilizar. Continúa en 26

25 Jefe(a) de Departamento de Administración de Redes, una vez autorizada la apertura, prepara los oficio(s) de solicitud deEquipo de cómputo, comunicaciones y material, así como el de solicitud de viáticos a utilizar. Continúa en 26

26 Jefe(a) de Departamento de Administración de Redes solicita a la/el Analista de Departamento de Administración deRedes o Encargado(a) de Operación de Departamento de Administración de Redes una vez que el material se encuentraen el Almacén, se recupere y sea validado, además de que realice la instalación solicitada. Continúa en D4

D4 El material esta correcto y completo.SI NO

Continúa en la actividad 27 Continúa en la actividad 26.1

26.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes revisa con el Jefe(a) de Departamento de Almacén Generalel material y espera hasta que sea surtido correcto y completo. Continúa en 27

27 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes remite el material a la Sucursal(es) u Oficina(s) de Servicios Bancarios Fronterizoscorrespondiente vía paquetería o, en su caso, por vehículo designado por la Dirección General Adjunta de Administración.Continúa en 28

28 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes acude a la Sucursal(es) u Oficina(s) de Servicios Bancarios Fronterizos y realiza la instalaciónde cableado, remate de nodos, etiquetación y organización, así como las pruebas de conectividad respectivas. Continúa en D5

D5 La instalación de los nodos de red de datos es por apertura o reubicación de Sucursal(es) u Oficina(s) de ServiciosBancarios Fronterizos.

SI NO

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 30 de 50

Continúa en la actividad 29 Continúa en la actividad 28.1

28.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes solicitan a la/el Gerente o Encargado(a) de Sucursal(es) uOficina(s) de Servicios Bancarios Fronterizos realicen y firmen el Acta de Trabajo realizado. Continúa en 30

29 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes solicitan a la/el Gerente o Encargado(a) de Sucursal(es) u Oficina(s) de Servicios BancariosFronterizos realicen y firmen el Acta de apertura de nueva sucursal, incluyendo la instalación y configuración de los equiposde cómputo y comunicaciones. Continúa en 30

30 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes entrega el Acta de apertura de nueva sucursal o el Acta de Trabajo realizado, según sea el caso, ala Dirección de Banca Comercial y a la Dirección General Adjunta de Administración. Continúa en 31

31 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes actualiza el plano digital para realizar la memoria técnica. Continúa en 32

32 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la comprobación de viáticos en la Dirección General Adjunta de Administración. Continúaen 33

33 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes archiva la documentación y registra la actividad en la base de datos de actividades diarias delDepartamento de Administración de Redes. FIN

2.- Instalación, configuración y pruebas de periféricos, servidores y clientes.

34 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes verifica la instalación de los nodos de datos instalados. Continúa en D6

D6 La instalación es por apertura de Sucursal(es).SI NO

Continúa en la actividad 35 Continúa en la actividad 34.1

34.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes desconecta los equipos de cómputo, periféricos ycomunicaciones que utiliza la Sucursal(es) por motivo de reubicación de domicilio. Continúa en 34.2

34.2 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes salvaguarda el traslado de los equipos de cómputo ycomunicaciones que fueron cambiados hacia el nuevo domicilio de la Sucursal(es). Continúa en 36

35 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes verifica que el equipamiento enviado a la Sucursal(es) esté completo. Continúa en D7

D7 El equipamiento esta completo.SI NO

Continúa en la actividad 36 Continúa en la actividad 35.1

35.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes reporta a la/el Gerente de Sucursal o Encargado(a) deSucursal y al Jefe(a) de Departamento de Almacén General para recuperar el equipo faltante. Continúa en35.2

35.2 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes informa al Jefe(a) de Departamento de Administración deRedes para su conocimiento. Continúa en 35.3

35.3 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes continua con el procedimiento una vez recuperado todo elequipamiento. Continúa en 36

36 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes comienza con el desempaquetado del Equipo de cómputo. Continúa en 37

37 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la activación de la red local. Continúa en 38

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 31 de 50

38 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes instala los equipos de cómputo y periféricos que utilizará la Sucursal(es) como Ventanilla,Plataformas, Escáner e Impresoras, en apego al Modelo Operativo de Sucursal y en coordinación con la/el Gerente deSucursal o Encargado(a) de Sucursal. Continúa en 39

39 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes efectúa las configuraciones para las emulaciones de impresoras o emulaciones 5250 para elSistema Integral Bancario Automatizado (SIBA), así como la conexión de recursos hacia las aplicaciones de SOFT-M, LáserFiche, Correo Interno "Outlook", Sistema de Banca Electrónica, Primas de Seguros y conexión a la Normateca InternaInstitucional. Continúa en 40

40 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes coordina las pruebas de conexión y configuración de impresora de red, entre los equipos deVentanilla, Plataforma y Servidor de la Sucursal(es). Continúa en 41

41 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza pruebas de comunicación entre el equipo AS/400 y las Ventanillas, Plataformas y con losServidores de correo, Sistema de Banca Electrónica, Láser Fiche, firmas y sockets. Continúa en 42

42 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza las pruebas operacionales de cada uno de los sistemas según sea la función o puesto decada uno de los integrantes de la Institución, correspondiente a la operación de los sistemas de SOFT-M en las Ventanillas yPlataformas, a su vez interactuando con los periféricos instalados. Continúa en 43

43 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes capacita al personal de la Sucursal(es) en el manejo y operación de los equipos: Servidor,Ventanilla y Plataforma. Continúa en 44

44 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes elabora el Acta de apertura de nueva sucursal e integra en ella las pruebas realizadas en laSucursal(es). Continúa en 45

45 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes en coordinación con la/el Gerente de Sucursal o Encargado(a) de Sucursal realiza ellevantamiento del inventario de equipo para la integración del Acta de apertura de nueva sucursal. Continúa en 46

46 Gerente de Sucursal o Encargado(a) de Sucursal revisa la operatividad de cada uno de los sistemas instalados deacuerdo al reporte del personal adscrito a la Sucursal(es). Continúa en 47

47 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realizan el soporte de la operación de la Sucursal(es) durante el primer día hábil, desde laapertura hasta el cierre. Continúa en 48

48 Gerente de Sucursal o Encargado(a) de Sucursal verifica el Acta de apertura de nueva sucursal y la firma de conformidad.Continúa en 49

49 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes archiva la documentación y registra la actividad en la base de datos de actividades diarias delDepartamento de Administración de Redes. FIN

3.- Configuración e Instalación de equipos de cómputo por evento.

Servidores.

50 Director(a) o Subdirector(a) de Área Usuaria o la/el Gerente de Sucursal o Encargado(a) de Sucursal solicita por mediode oficio(s) la habilitación de un Servidor, indicando si es para Sucursal(es) o para Corporativo, firmado por el Director(a)del área solicitante o por acuerdo de la Dirección General. Continúa en 51

51 Jefe(a) de Departamento de Administración de Redes recibe el oficio(s) donde verifica que se detallen las característicasrequeridas para el funcionamiento del equipo, en base a lo cual determina las características técnicas del equipo. Continúa en 52

52 Gerente de Centro de Cómputo y Seguridad asigna un lugar en el centro de cómputo donde deberá instalarse el Servidor.Continúa en 53

53 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes verifica que en lugar asignado al Servidor se cuente con Nodo de Red. Continúa en D8

D8 Existe el nodo requerido.SI NO

Continúa en la actividad 54 Continúa en la actividad 53.1

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 32 de 50

53.1 Efectúa la instalación del nodo de red de acuerdo a la procedimiento "1.- Instalación de nodos de red paradatos" de este mismo manual. Continúa en 54

54 Jefe(a) de Departamento de Administración de Redes remite oficio(s) a la Dirección General Adjunta deAdministración solicitando el Servidor, con las características técnicas requeridas. Continúa en 55

55 Jefe(a) de Departamento de Administración de Redes remite oficio(s) a la Dirección General Adjunta deAdministración solicitando el material para efectuar los cableados de datos requeridos. Continúa en D9

D9 El Servidor es para Corporativo.SI NO

Continúa en la actividad 56 Continúa en la actividad 55.1

55.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes efectúa las actividades descritas en el manual de instalación deServidores para Sucursal(es). Continúa en 55.2

55.2 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes instala el Software requerido para la operación diaria de laSucursal(es). Continúa en 55.3

55.3 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes instala el Software de comunicación local (Land P). Continúa en55.4

55.4 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes configura las impresoras (Locales y de Red). Continúa en 57

56 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la instalación del Software indicado para el Corporativo en los manuales de instalación deServidores. Continúa en 57

57 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes notifica a la Subdirección de Tecnología y Seguridad Informática para su revisión de acuerdo ala normatividad y herramientas de Seguridad Informática. Continúa en 58

58 Subdirector(a) de Tecnología y Seguridad Informática revisa el Servidor instalado con herramientas de Seguridad.Continúa en D10

D10 El Servidor esta libre de vulnerabilidades.SI NO

Continúa en la actividad 59 Continúa en la actividad 58.1

58.1 Subdirector(a) de Tecnología y Seguridad Informática genera el reporte y notifica al Jefe(a) deDepartamento de Administración de Redes. Continúa en 58.2

58.2 Jefe(a) de Departamento de Administración de Redes aplica las correcciones al Servidor emitidas en elreporte o justifica en un oficio(s) el motivo por el cual no pueden ser corregidas las vulnerabilidades. Continúaen 58

59 Subdirector(a) de Tecnología y Seguridad Informática emite su visto bueno a la Dirección de Informática. Continúa en 60

60 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la conexión y pruebas de operación del equipo configurado. Continúa en 61

61 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes entrega al Director(a) o Subdirector(a) de Área Usuaria o la/el Gerente de Sucursal oEncargado(a) de Sucursal el equipo mediante Minuta de Trabajo, Acta de Trabajo realizado u oficio(s) llevando a cabo laspruebas necesarias. Continúa en 62

62 Director(a) o Subdirector(a) de Área Usuaria o la/el Gerente de Sucursal o Encargado(a) de Sucursal valida elfuncionamiento del Servidor. Continúa en 63

63 Director(a) o Subdirector(a) de Área Usuaria o la/el Gerente de Sucursal o Encargado(a) de Sucursal firma de recibido yconformidad el oficio(s) originalmente girado, además del Acta de Trabajo realizado o Minuta de Trabajo. Continúa en 64

64 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en la base de datos de actividades diarias del Departamento deAdministración de Redes. FIN

Clientes.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 33 de 50

65 Director(a) o Subdirector(a) de Área Usuaria o la/el Gerente de Sucursal o Encargado(a) de Sucursal solicita por mediode oficio(s) la habilitación de un Equipo de cómputo, indicando si es para trabajo en Ventanilla o en Plataforma, firmado por elDirector(a) del Área Usuaria. Continúa en 66

66 Jefe(a) de Departamento de Administración de Redes recibe la solicitud y la turna a la/el Analista de Departamento deAdministración de Redes o Encargado(a) de Operación de Departamento de Administración de Redes. Continúa en 67

67 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes instala la paquetería requerida para la operación diaria de la Sucursal(es) de acuerdo al Manualde Instalación. Continúa en D11

D11 El Equipo de cómputo es para Ventanilla.SI NO

Continúa en la actividad 68 Continúa en la actividad 67.1

67.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes instala la paquetería requerida para la operación diaria dePlataforma de la Sucursal(es) de acuerdo al Manual de Instalación. Continúa en 67.2

67.2 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes prepara el acceso directo al aplicativo de Plataforma. Continúa en69

68 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes instala el acceso directo al aplicativo de Ventanilla. Continúa en 69

69 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes notifica a la Subdirección de Tecnología y Seguridad Informática que el equipo ya estainstalado y configurado. Continúa en 70

70 Subdirector(a) de Tecnología y Seguridad Informática valida que el Equipo de cómputo tenga el Antivirus Corporativoinstalado y actualizado, así como la aplicación de parches de seguridad y actualización del sistema operativo e instala elAplicativo Secuware. Continúa en 71

71 Subdirector(a) de Tecnología y Seguridad Informática notifica a la/el Analista de Departamento de Administración deRedes o Encargado(a) de Operación de Departamento de Administración de Redes que el equipo ya fue revisado.Continúa en 72

72 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza conexión y pruebas de operación de cada uno de los equipos. Continúa en 73

73 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes entrega al Director(a) o Subdirector(a) de Área Usuaria o la/el Gerente de Sucursal oEncargado(a) de Sucursal el equipo mediante Acta de Trabajo realizado o Minuta de Trabajo, recabando la Firma deldocumento. Continúa en 74

74 Director(a) o Subdirector(a) de Área Usuaria o la/el Gerente de Sucursal o Encargado(a) de Sucursal valida elfuncionamiento de los equipos y firma de recibido el Acta de Trabajo realizado o Minuta de Trabajo. Continúa en 75

75 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en la base de datos de actividades diarias del Departamento deAdministración de Redes. FIN

4.- Aplicación de actualización de versiones de sistemas y software para Sucursales.

76 Jefe(a) de Departamento de Administración de Redes recibe oficio(s) de la Subdirección de Tecnología y SeguridadInformática debidamente autorizado por la Dirección General que contiene las nuevas actualizaciones de Software para losequipos de Sucursal(es) que conforman el Base Line de Software. Continúa en 77

77 Jefe(a) de Departamento de Administración de Redes valida las actualizaciones y el Software afectado y asigna a la/elAnalista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes para que realice la actualización. Continúa en 78

78 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la descarga de Software requerido en la Subdirección de Tecnología y SeguridadInformática. Continúa en 79

79 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes instala las actualizaciones en los equipos de la maqueta (Sucursal Prototipo), realizando pruebasde operación para validar que no afecte ningún sistema. Continúa en 80

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 34 de 50

80 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes una vez que se valida que no existe ningún problema, realiza el envío del Software a losServidores principales y secundarios de las Sucursal(es). Continúa en 81

81 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes apegándose al plan de trabajo, se procede con la actualización de las versiones del Software enlos equipos Plataforma y Ventanilla de las Sucursal(es). Continúa en 82

82 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes informa a la Subdirección de Tecnología y Seguridad Informática que se termino con laactualización. Continúa en 83

83 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en la base de datos de actividades diarias del Departamento deAdministración de Redes. Continúa en 84

84 Subdirección de Tecnología y Seguridad Informática procede a la validación de la aplicación del Base Line de Softwareen las Sucursal(es). Continúa en 85

85 Subdirección de Tecnología y Seguridad Informática informa al Jefe(a) de Departamento de Administración de Redesque el Base Line de Software es correcto. Continúa en 86

86 Jefe(a) de Departamento de Administración de Redes informa mediante un oficio(s) a la Subdirección de Tecnología ySeguridad Informática con copia a la Dirección General la conclusión de la actualización. FIN

Solicitud de usuarios.

5.- Usuario de red con buzón (servicio de correo interno).

Alta.

D12 Área Usuaria que realiza solicitud de alta de Usuario(a) de Red y de Servicio de Correo Interno es del Corporativo.SI NO

Continúa en la actividad 87 Continúa en la actividad 86.1

86.1 Gerente de Sucursal o Encargado(a) de Sucursal solicita la validación del alta de Usuario(a) de Red y deServicio de Correo Interno con el Jefe(a) de Departamento de Supervisión de SucursalesMetropolitanas o Jefe(a) de Departamento Supervisión de Sucursales Foráneas, según corresponda.Continúa en 86.2

86.2 Jefe(a) de Departamento de Supervisión de Sucursales Metropolitanas o Jefe(a) de DepartamentoSupervisión de Sucursales Foráneas autoriza el alta de Usuario(a) de Red y de Servicio de CorreoInterno. Continúa en 86.3

86.3 Gerente de Sucursal o Encargado(a) de Sucursal envía por Correo Interno "Outlook" a la Dirección deInformática la solicitud de alta de Usuario(a) de Red y de Servicio de Correo Interno con la autorizacióncorrespondiente. Continúa en 88

87 Director(a) o Subdirector(a) del Área Usuaria envía oficio(s) a la Dirección de Informática con la solicitud de alta deUsuario(a) de Red y de Servicio de Correo Interno. Continúa en 88

88 Director(a) de Informática recibe oficio(s) o Correo Interno "Outlook" de solicitud de alta de Usuario(a) de Red y deServicio de Correo Interno y turna para su atención al Jefe(a) de Departamento de Administración de Redes. Continúa en89

89 Jefe(a) de Departamento de Administración de Redes recibe el oficio(s) o Correo Interno "Outlook" y valida que los datosde la solicitud del alta de Usuario(a) de Red y de Servicio de Correo Interno estén completos y estén correctos. Continúa enD13

D13 Los datos de la solicitud de alta de Usuario(a) de Red y de Servicio de Correo Interno están completos y son correctos.SI NO

Continúa en la actividad 90 Continúa en la actividad 89.1

89.1 Jefe(a) de Departamento de Administración de Redes informa al Área Usuaria o Sucursal(es) pararealizar las correcciones correspondientes. Continúa en D12

90 Jefe(a) de Departamento de Administración de Redes asigna a la/el Analista de Departamento de Administración deRedes o Encargado(a) de Operación de Departamento de Administración de Redes para realizar el alta de Usuario(a)de Red y de Servicio de Correo Interno. Continúa en 91

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 35 de 50

91 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes crea el Usuario(a) de red en el Servidor correspondiente, habilitándolo de acuerdo a los datospersonales, Número de Empleado(a) y el área a la que pertenece. Continúa en 92

92 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes genera la Responsiva de Usuario para Acceso a Sistemas escribiendo los datos del Empleado(a).Continúa en 93

93 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes firma y recaba la firma del Jefe(a) de Departamento de Administración de Redes para elllenado de la Responsiva de Usuario para Acceso a Sistemas. Continúa en D14

D14 Área Usuaria que realiza solicitud de alta de Usuario(a) de Red y de Servicio de Correo Interno es del Corporativo.SI NO

Continúa en la actividad 94 Continúa en la actividad 93.1

93.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes realiza la configuración del Usuario(a) de Red y de Serviciode Correo Interno en el Equipo de cómputo asignado al Empleado(a), llevando acabo las adecuacionescorrespondientes, incluyendo la generación de certificado para la configuración de la firma digital. Continúa en93.2

93.2 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes envía la Responsiva de Usuario para Acceso a Sistemas delUsuario(a) a la Sucursal(es) para recabar la firma del Empleado(a). Continúa en 93.3

93.3 Usuario(a)recibe la Responsiva de Usuario para Acceso a Sistemas, la firma y la regresa a la/el Analista deDepartamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes. Continúa en 98

94 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes turna a la/el Técnico Especializado(a) de Departamento de Mesa de Ayuda o Encargado(a) deOperación de Departamento de Mesa de Ayuda. Continúa en 95

95 Técnico Especializado(a) de Departamento de Mesa de Ayuda o Encargado(a) de Operación de Departamento deMesa de Ayuda realiza la configuración del Usuario(a) de Red y de Servicio de Correo Interno en el Equipo de cómputoasignado al Empleado(a), llevando acabo las adecuaciones correspondientes, incluyendo la generación de certificado para laconfiguración de la firma digital. Continúa en 96

96 Técnico Especializado(a) de Departamento de Mesa de Ayuda o Encargado(a) de Operación de Departamento deMesa de Ayuda recaba del Usuario(a) la firma de trabajo realizado en el oficio(s) recibido y en la Responsiva de Usuariopara Acceso a Sistemas correspondiente. Continúa en 97

97 Técnico Especializado(a) de Departamento de Mesa de Ayuda o Encargado(a) de Operación de Departamento deMesa de Ayuda entrega el oficio(s) y la Responsiva de Usuario para Acceso a Sistemas firmada a la/el Analista deDepartamento de Administración de Redes o Encargado(a) de Operación de Departamento de Administración deRedes. Continúa en 98

98 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes archiva la Responsiva de Usuario para Acceso a Sistemas del Empleado(a) y el oficio(s) en lascarpetas correspondientes del Departamento de Administración de Redes. Continúa en 99

99 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en la base de datos de actividades diarias del Departamento deAdministración de Redes. FIN

Baja.

100 Jefe(a) de Departamento de Administración de Redes o la/el Analista de Departamento de Administración de Redesrecibe del Jefe(a) de Departamento de Servicios Técnicos de Seguridad o la/el Analista del Departamento de ServiciosTécnicos de Seguridad el formato Entrega y resguardo de equipos de Cómputo e información de Banjercito (STSI-002)debidamente requisitado. Continúa en 101

101 Jefe(a) de Departamento de Administración de Redes o la/el Analista de Departamento de Administración de Redesrealiza en la herramienta Active Directory, la deshabilitación de la cuenta de usuario correspondiente al Empleado(a) quecauso baja de la Institución y que se estipulan en el formato recibido, se agrega un membrete a la cuenta de usuario: "NODESBLOQUEAR AVISAR A REDES" y se mueve a la unidad organizacional "No Desbloquear". Continúa en 102

102 Jefe(a) de Departamento de Administración de Redes recibe de la Dirección de Recursos Humanos mediante oficio(s) oCorreo Interno "Outlook" el listado acerca de la baja de Empleado(a) por su salida definitiva de la Institución. Continúa en 103

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 36 de 50

103 Jefe(a) de Departamento de Administración de Redes valida que el Empleado(a) en el formato Entrega y resguardo deequipos de Cómputo e información de Banjercito (STSI-002) se encuentre en el listado enviado por la Dirección de RecursosHumanos. Continúa en D15

D15 El Empleado(a) causo baja definitiva de la Institución.SI NO

Continúa en la actividad 104 Continúa en la actividad 103.1

103.1 Jefe(a) de Departamento de Administración de Redes mantiene la cuenta bloqueada hasta confirmar lainformación. Continúa en 102

104 Jefe(a) de Departamento de Administración de Redes turna a la/el Analista de Departamento de Administración deRedes o Encargado(a) de Operación de Departamento de Administración de Redes para que proceda con la eliminaciónde la cuenta de usuario y buzón de Correo Interno "Outlook". Continúa en 105

105 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la eliminación de la cuenta de usuario del Servidor, así como el buzón de Correo Interno"Outlook". Continúa en 106

106 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes genera el requerimiento correspondiente en el sistema de mesa de ayuda. Continúa en 107

107 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes envía por Correo Interno "Outlook" a la Dirección de Recursos Humanos, la confirmación de laeliminación de la cuenta de usuario y buzón de Correo Interno "Outlook", anexando el número de requerimiento. Continúa en 108

108 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la reubicación de la responsiva de la carta de altas a la carpeta de bajas, según su ordenalfabético. Continúa en 109

109 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en la base de datos de actividades diarias del Departamento deAdministración de Redes. FIN

Modificación por cambio de adscripción.

110 Jefe(a) de Departamento de Administración de Redes recibe de la Dirección de Recursos Humanos el oficio(s) o CorreoInterno "Outlook" con el listado correspondiente a los movimientos internos de Empleados(as) por cambio de adscripción.Continúa en 111

111 Jefe(a) de Departamento de Administración de Redes turna a la/el Analista de Departamento de Administración deRedes o Encargado(a) de Operación de Departamento de Administración de Redes para su atención. Continúa en 112

112 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes mueve al Usuario(a) de la Unidad Organizacional en la que se encuentra, por medio de laherramienta de Active Directory, a la nueva Unidad Organizacional que le corresponde. Continúa en 113

113 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes firma el oficio(s) de trabajo realizado y lo entrega al Encargado(a) de Operación de la Direcciónde Informática (Asistente) para su descarga, archivándolo en el folder correspondiente al indicador de "Control de accesos ala Red y recursos compartidos". Continúa en 114

114 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en el archivo de actividades diarias del Departamento de Administración deRedes. FIN

6.- Control de acceso a la red y servicio de correo interno.

Acceso a recursos compartidos.

115 Área Usuaria realiza la solicitud del acceso a recursos compartidos mediante un oficio(s), anexando el Formato de asignaciónde permisos a recursos compartidos en la NAS (PA-F-49) debidamente requisitado y firmado por el Director(a) oSubdirector(a) de Área. Continúa en 116

116 Director(a) de Informática recibe el oficio(s) y lo turna al Jefe(a) de Departamento de Administración de Redes. Continúaen 117

117 Jefe(a) de Departamento de Administración de Redes recibe el oficio(s) y el Formato de asignación de permisos arecursos compartidos en la NAS (PA-F-49), los valida. Continúa en D16

D16 El oficio(s) y el Formato de asignación de permisos a recursos compartidos en la NAS (PA-F-49) están completos y correctos.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 37 de 50

SI NOContinúa en la actividad 118 Continúa en la actividad 117.1

117.1 Jefe(a) de Departamento de Administración de Redes informa al Área Usuaria para realizar lascorrecciones correspondientes. Continúa en 115

118 Jefe(a) de Departamento de Administración de Redes turna a la/el Analista de Departamento de Administración deRedes o Encargado(a) de Operación de Departamento de Administración de Redes el oficio(s) y el Formato deasignación de permisos a recursos compartidos en la NAS (PA-F-49) para su atención. Continúa en 119

119 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes valida el Usuario(a) que solicita el permiso. Continúa en D17

D17 El Usuario(a) es valido.SI NO

Continúa en la actividad 120 Continúa en la actividad 119.1

119.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes informa al Área Usuaria para realizar las correccionescorrespondientes. Continúa en 115

120 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes determina si la solicitud es para un recurso compartido nuevo o un recurso compartido existente.Continúa en D18

D18 La solicitud es para un recurso compartido nuevo.SI NO

Continúa en la actividad 121 Continúa en la actividad 120.1

120.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes verifica en la Network Área Storage (NAS) si el recursoexistente esta compartido a un grupo o individualmente. Continúa en D19

D19 El recurso existente esta compartido individualmente.SI NO

Continúa en la actividad 120.2 Continúa en la actividad 120.1.1

120.1.1 Analista de Departamento de Administración de Redes o Encargado(a) deOperación de Departamento de Administración de Redes realiza la adición delUsuario(a) solicitado como miembro del grupo que comparte el recurso existente,otorgándole los permisos solicitados según el Formato de asignación de permisos arecursos compartidos en la NAS (PA-F-49). Continúa en 122

120.2 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes realiza la adición del Usuario(a) solicitado al recurso existente,otorgándole los permisos solicitados según el Formato de asignación de permisos a recursos compartidos enla NAS (PA-F-49). Continúa en 120.3

120.3 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes verifica si es necesario generare un nuevo DFS. Continúa en D20

D20 Es necesario crear un nuevo DFS.SI NO

Continúa en la actividad 120.4 Continúa en la actividad 122

120.4 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes genera el nuevo DFS. Continúa en 122

121 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes genera el recurso compartido nuevo en base al nombre solicitado y crea un grupo de seguridadpara incluir el o los Usuarios(as) mencionados. Comparte el recurso al grupo creado. Continúa en 122

122 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la configuración del acceso en el Equipo de cómputo asignado al Empleado(a), verificandolos sufijos y dejando un icono de acceso directo al recurso solicitado en el escritorio. Continúa en 123

123 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes recaba del Usuario(a) la firma de trabajo realizado en el oficio(s) recibido. Continúa en 124

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 38 de 50

124 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes muestra el oficio(s) al Encargado(a) de Operación de la Dirección de Informática (Asistente)para su descarga y lo archiva en la carpeta correspondiente del Departamento de Administración de Redes. Continúa en 125

125 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en el archivo de actividades diarias del Departamento de Administración deRedes. FIN

Bloqueo de usuario de red en período vacacional.

126 Dirección de Recursos Humanos envía a la Dirección de Informática vía Correo Interno "Outlook" el último día hábil decada mes, una relación del personal del Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C. que tomará superiodo vacacional el mes siguiente, así como las modificaciones al mismo. Continúa en 127

127 Director(a) de Informática recibe la relación del personal que tomará su periodo vacacional y turna al Jefe(a) deDepartamento de Administración de Redes para que le de el trámite correspondiente. Continúa en 128

128 Jefe(a) de Departamento de Administración de Redes verifica los datos asentados en la relación del personal que tomarásu periodo vacacional el mes siguiente y la turna a la/el Analista de Departamento de Administración de Redes oEncargado(a) de Operación de Departamento de Administración de Redes para bloquear desde el primer día de superiodo vacacional la cuenta de usuario. Continúa en 129

129 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes bloquea la cuenta de usuario conforme a instrucciones. Continúa en 130

130 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en el archivo de actividades diarias del Departamento de Administración deRedes. FIN

7.- Control de certificados digitales y firmas electrónicas.

Certificados para servidores.

131 Área Usuaria solicita vía Correo Interno "Outlook" la generación de un Certificado Digital, indicando las características con lascuales se va a generar y anexando un archivo tipo Request (*.REQ). Continúa en 132

132 Jefe(a) de Departamento de Administración de Redes recibe el Correo Interno "Outlook" y revisa que la información estecorrecta y completa. Continúa en D21

D21 La solicitud es contiene la información correcta y completa.SI NO

Continúa en la actividad 133 Continúa en la actividad 132.1

132.1 Jefe(a) de Departamento de Administración de Redes informa al Área Usuaria para que realice lascorrecciones correspondientes. Continúa en 131

133 Jefe(a) de Departamento de Administración de Redes turna a la/el Analista de Departamento de Administración deRedes o Encargado(a) de Operación de Departamento de Administración de Redes para que genere el Certificado Digitalsolicitado. Continúa en 134

134 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes genera el Certificado Digital solicitado, a través de un navegador de internet vía web en el Servidorde certificados, utilizando el archivo Request recibido. Continúa en 135

135 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes envía el Certificado Digital compactado por Correo Interno "Outlook" al Usuario(a) solicitante.Continúa en 136

136 Área Usuaria recibe el Certificado Digital y lo instala en el Servidor correspondiente, realiza las pruebas necesarias yposteriormente indica vía Correo Interno "Outlook" al Jefe(a) de Departamento de Administración de Redes acerca de laconclusión satisfactoria de la instalación. Continúa en 137

137 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes recibe el Correo Interno "Outlook", levanta el requerimiento correspondiente en el sistema deService Desk y registra la actividad en la base de datos de actividades diarias del Departamento de Administración deRedes. FIN

Firmas para usuarios.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 39 de 50

138 Dirección de Recursos Humanos envía a la Dirección de Informática mediante un oficio(s) la relación de altas y bajas depersonal de la Institución para trámite de Certificado Digital y Firma Electrónica. Continúa en 139

139 Director(a) de Informática recibe oficio(s) y relación de altas y bajas de personal de la Institución para trámite deCertificado Digital y Firma Electrónica y lo turna al Jefe(a) de Departamento de Administración de Redes. Continúa en 140

140 Jefe(a) de Departamento de Administración de Redes recibe oficio(s) y relación de altas y bajas de personal de laInstitución para trámite de Certificado Digital y Firma Electrónica. Continúa en 141

141 Jefe(a) de Departamento de Administración de Redes determina el tipo de trámite: alta o baja. Continúa en D22

D22 El tipo de trámite es de alta de Certificado Digital y Firma Electrónica.SI NO

Continúa en la actividad 142 Continúa en la actividad 141.1

141.1 Jefe(a) de Departamento de Administración de Redes asigna a la/el Analista de Departamento deAdministración de Redes o Encargado(a) de Operación de Departamento de Administración de Redespara atención de la baja. Continúa en 141.2

141.2 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes realiza la baja del Certificado Digital y Firma Electrónica delUsuario(a) dado de baja de la Institución. Continúa en 147

142 Jefe(a) de Departamento de Administración de Redes asigna a la/el Analista de Departamento de Administración deRedes o Encargado(a) de Operación de Departamento de Administración de Redes para la atención del alta. Continúa en143

143 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza el proceso de alta de Certificado Digital y Firma Electrónica junto con el Usuario(a) almomento de configurar el Usuario(a) de Correo Interno "Outlook". Continúa en 144

144 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes solicita al Usuario(a) capture su Firma Electrónica y la memorice por cuestiones de seguridad.Continúa en 145

145 Usuario(a) captura su Firma Electrónica. Continúa en 146

146 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes capacita al Usuario(a) en el uso correcto del Correo Interno "Outlook" con Certificado Digital yFirma Electrónica. Continúa en 147

147 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en el archivo de actividades diarias del Departamento de Administración deRedes. FIN

8.- Desbloqueo y cambio de contraseña de usuario SWIFT.

148 Usuario(a) de Sistema SWIFT solicita vía telefónica y por Correo Interno "Outlook" a la/el Administrador del Sistema Swiftde la Dirección de Operaciones Bancarias el Desbloqueo(s) de Usuario(a) y/o reseteo de la contraseña. Continúa en 149

149 Oficial de Seguridad Izquierdo o Suplente de la Dirección de Operaciones Bancarias ingresa al Sistema SWIFT haciaProducción, Desarrollo y/o Contingencia, con el Usuario(a) del Oficial de Seguridad Izquierdo, desbloquea el Usuario(a)indicado y resetea la contraseña, en su caso, anotando la parte izquierda de la contraseña. Continúa en 150

150 Oficial de Seguridad Izquierdo o Suplente de la Dirección de Operaciones Bancarias habla por teléfono alDepartamento de Administración de Redes y envía un Correo Interno "Outlook" solicitando el Desbloqueo(s) y/o cambio decontraseña del Usuario(a), indicando el Nombre y Número de Empleado(a). Continúa en 151

151 Jefe(a) de Departamento de Administración de Redes recibe la llamada, valida el Correo Interno "Outlook" y lo asigna alOficial de Seguridad Derecho o Suplente de la Dirección de Informática. Continúa en 152

152 Oficial de Seguridad Derecho o Suplente de la Dirección de Informática ingresa en el Servidor del Sistema SWIFT(Producción, Desarrollo y/o Contingencia) con el Usuario(a) del Oficial de Seguridad Derecho, confirma el Desbloqueo(s)del Usuario(a). Continúa en 153

153 Oficial de Seguridad Derecho o Suplente de la Dirección de Informática notifica vía telefónica y por Correo Interno"Outlook" al Oficial de Seguridad Izquierdo la parte derecha de la contraseña. Continúa en 154

154 Oficial de Seguridad Izquierdo o Suplente de la Dirección de Operaciones Bancarias le indica al Usuario(a) lacontraseña completa y solicita la pruebe en el Sistema SWIFT. Continúa en 155

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 40 de 50

155 Usuario(a) de Sistema SWIFT valida el ingreso al Sistema SWIFT y responde el Correo Interno "Outlook" indicando el éxitodel acceso. Continúa en 156

156 Oficial de Seguridad Derecho o Suplente de la Dirección de Informática ingresa en el Sistema Service Desk la actividadpara obtener el número de servicio correspondiente. Continúa en 157

157 Oficial de Seguridad Derecho o Suplente de la Dirección de Informática registra la actividad en el archivo de actividadesdiarias del Departamento de Administración de Redes, anotando el número de servicio previamente obtenido. FIN

B. Administración Institucional.

Renovación tecnológica.

9.- Renovación tecnológica de bienes informáticos en Sucursal.

158 Subdirector(a) de Servicios de Informática en coordinación con el Jefe(a) de Departamento de Administración deRedes identifica la necesidad de renovación tecnológica junto con la Dirección correspondiente. Continúa en 159

159 Jefe(a) de Departamento de Administración de Redes en coordinación con la/el Analista de Departamento deAdministración de Redes determina la magnitud de la afectación y realiza de manera manual o automática el inventario delos sistemas (Hardware y Software) afectados. Continúa en 160

160 Subdirector(a) de Servicios de Informática en coordinación con el Jefe(a) de Departamento de Administración deRedes evalúa en costo y tiempo de la renovación tecnológica y dictamina su procedencia. Continúa en 161

161 Subdirector(a) de Servicios de Informática en coordinación con el Jefe(a) de Departamento de Administración deRedes determina que se debe renovar en base a factores financieros y estacionales. Continúa en 162

162 Subdirector(a) de Servicios de Informática en coordinación con el Jefe(a) de Departamento de Administración deRedes presenta al Director(a) de Informática la propuesta de los bienes informáticos a renovar. Continúa en 163

163 Director(a) de Informática valida la propuesta de los bienes informáticos a renovar y autoriza su presentación al Director(a)General. Continúa en 164

164 Director(a) de Informática y Subdirector(a) de Servicios de Informática presentan al Director(a) General la propuesta delos bienes informáticos a renovar. Continúa en 165

165 Director(a) General valida la propuesta de los bienes informáticos a renovar y dictamina su factibilidad. Continúa en 166

166 Subdirector(a) de Servicios de Informática procede de acuerdo al dictamen del Director(a) General. Continúa en D23

D23 Es factible y se autoriza la renovación tecnológica.SI NO

Continúa en la actividad 167 Continúa en la actividad 166.1

166.1 Subdirector(a) de Servicios de Informática informa a la Dirección correspondiente que no se autorizó y searchiva el proyecto. FIN

167 Subdirector(a) de Servicios de Informática realiza el requerimiento detallado, para integrarse a un proceso de adquisiciónconforme la normatividad vigente. Continúa en 168

168 Subdirector(a) de Servicios de Informática envía la documentación a la Dirección General Adjunta de Administraciónpara que se efectúe el procedimiento de adquisición. Continúa en 169

169 Subdirector(a) de Servicios de Informática recibe del almacén general Software o Hardware adquirido para la renovacióntecnológica. Continúa en 170

170 Subdirector(a) de Servicios de Informática realiza un plan de ejecución basado en el tiempo y recursos disponibles o laejecución cronológica necesaria, disposiciones oficiales o la determinación de la Dirección General. Continúa en 171

171 Subdirector(a) de Servicios de Informática implementa la nueva metodología inherente a la tecnología adquirida mediantela capacitación, ejecución y supervisión. Continúa en 172

172 Subdirector(a) de Servicios de Informática envía formato de aceptación a la Dirección correspondiente de Hardware oSoftware. Continúa en 173

173 Subdirector(a) de Servicios de Informática recibe y acusa aceptación de conformidad de Hardware y Software de laDirección correspondiente y acusa de recibido. Continúa en 174

174 Subdirector(a) de Servicios de Informática integra el expediente y envía al archivo temporal. FIN

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 41 de 50

10.- Control y registro de equipo de cómputo por renovación tecnológica en Sucursal.

175 Jefe(a) de Departamento de Administración de Redes instala y configura los equipos de cómputo. Continúa en 176

176 Analista de Departamento de Administración de Redes instala la base del Sistema Operativo Windows XP con laactualización de parches al sistema operativo que a la fecha se encuentre mas reciente, deberá verificar el correctofuncionamiento del antivirus, así como también las aplicaciones bancarias que apliquen para Plataforma o Ventanilla, en losequipos a los que se asignará nombre relacionando el número de inventario y notifica al Jefe(a) de Departamento deAdministración de Redes. Continúa en 177

177 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes verifica en el Active Directory local de la Sucursal(es) se haya dado de alta la relación de lascuentas de máquina con el número de inventario asignado por la Gerencia de Administración de Bienes Adjudicados yActivo Fijo. Continúa en 178

178 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes integra el registro de los equipos en la base de datos de redes de IP’S para su control, por mediodel Direccionamiento IP. Continúa en 179

179 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes agrega al aplicativo VEO el registro correspondiente a la máquina instalada en la unidadorganizacional respectiva. Continúa en 180

180 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes agrega al equipo mencionado el registro del Windows Server Update Servicesdel Servidor deantivirus de la Sucursal(es)correspondiente a la máquina instalada para efectuar de forma automática la actualización deparches al sistema operativo, cuando sea requerido. Continúa en 181

181 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes notifica al Jefe(a) de Departamento de Administración de Redes la conclusión de la asignaciónde nombre y configuración del equipo, para su seguimiento. Continúa en 182

182 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes efectúa la baja del nombre de la máquina que ya no es utilizado para mantener la base de datosdel Active Directory actualizado. Continúa en 183

183 Jefe(a) de Departamento de Administración de Redes verifica que la configuración del nuevo equipo y la baja del ya noutilizado se hayan realizado adecuadamente. FIN

C. Mantenimiento del Proceso de Apoyo.

Servidores.

11.- Habilitación de Servidor Secundario del dominio de Sucursal.

Por incidencia.

184 Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Servicios realiza el reporte del problema con unServidor vía telefónica al Departamento de Mesa de Ayuda. Continúa en 185

185 Analista del Departamento de Mesa de Ayuda o Técnico Especializado(a) de Departamento de Mesa de Ayuda activa elregistro en el sistema Service Desk y asigna un número de servicio y lo transfiere al Departamento de Administración deRedes. Continúa en 186

186 Jefe(a) de Departamento de Administración de Redes analiza la problemática reportada e informa vía Correo Interno"Outlook" los detalles del incidente y la posible causa al Subdirector(a) de Servicios de Informática. Continúa en 187

187 Jefe(a) de Departamento de Administración de Redes asigna a una/un Analista de Departamento de Administración deRedes o Encargado(a) de Operación de Departamento de Administración de Redes para resolver la problemática.Continúa en 188

188 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes determina si el problema es de Hardware o Software. Continúa en D24

D24 La problemática presentada es de Hardware.SI NO

Continúa en la actividad 189 Continúa en la actividad 188.1

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 42 de 50

188.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes determina el tiempo en que solucionara el problema deSoftware. Continúa en D25

D25 La problemática presentada de Software es posible resolverla en menos de 1 hora.SI NO

Continúa en la actividad 188.2 Continúa en la actividad 190

188.2 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes soluciona el problema de Software. Continúa en 203

189 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes canaliza la llamada al Departamento de Mesa de Ayuda para que haga efectiva la garantía conel proveedor. Continúa en 190

190 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes inicia el proceso de contingencia en Sucursal(es), arrancando los servicios en el Servidorsecundario. Continúa en 191

191 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes coordina con el Departamento de Telecomunicaciones la activación del Peer para que se activeel Comunication Server, así mismo verifica con el Departamento de Sistemas de Apoyo que se restaure la Base de Datosdel día inmediato anterior, corroborando la integridad de la Base de Datos restaurada. Continúa en 192

192 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza las actividades correspondientes en los equipos cliente a fin de que se redireccionen alServidor secundario en lo relacionado con la Base de Datos. Continúa en 193

193 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes en coordinación con la/el Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) deServicios verifica la entrada con línea de todos los equipos alSOFT-M Plataforma y SOFT-M Ventanilla, solicita quecomiencen a realizar sus operaciones cotidianas. Continúa en 194

194 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes una vez puesto en operación el Servidor Secundario, continua con la revisión del ServidorPrincipal. Continúa en D26

D26 La problemática presentada es de Hardware.SI NO

Continúa en la actividad 195 Continúa en la actividad 194.1

194.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes solicita a la/el Gerente de Sucursal o Encargado(a) deSucursal o Supervisor(a) de Servicios envíen a la brevedad a la Dirección de Informática el ServidorPrincipal para su reparación de Software. Continúa en 194.2

194.2 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes recibe el Servidor Principal dañado y realiza la reinstalación delSoftware en el equipo, contemplando el Sistema Operativo y los aplicativos necesarios para que funcionen lasoperaciones bancarias. Continúa en 194.3

194.3 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes envía el Servidor Principal a la Subdirección de Tecnología ySeguridad Informática para su validación. Continúa en 194.4

194.4 Analista del Departamento de Servicios Técnicos de Seguridad realiza el hardending correspondiente,revisando las modificaciones solicitadas y libera el equipo. Continúa en 194.5

194.5 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes elabora oficio(s) de entrega de equipo y envía el equipo a la/elGerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Servicios. Continúa en 194.6

194.6 Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Servicios confirma la recepción delServidor Principal reparado. Continúa en 199

195 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes solicita que personal técnico del Proveedor(es) se presente a la Sucursal(es) a reparar elServidor Principal. Continúa en 196

196 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes informa a la/el Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Serviciosrespecto al día y hora que se presentara personal técnico del Proveedor(es) a reparar el equipo. Continúa en 197

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 43 de 50

197 Personal Técnico del Proveedor(es) realiza la reparación del equipo. Continúa en 198

198 Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Servicios informa a la/el Analista de Departamentode Administración de Redes o Encargado(a) de Operación de Departamento de Administración de Redes que elServidor Principal ha sido reparado. Continúa en 199

199 Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Servicios informa a la/el Analista de Departamentode Administración de Redes o Encargado(a) de Operación de Departamento de Administración de Redes el final de laoperación del día en cuanto se haya realizado el cierre de Sucursal(es), para coordinar la sustitución del Servidor. Continúa en200

200 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes solicita al Departamento de Telecomunicaciones la activación del Peer para que se active elComunication Server, así mismo verifica con el Departamento de Sistemas de Apoyo realizar el respaldo de la base dedatos de DB2 en el Servidor Secundario para realizar su copia hacia el Servidor Principal y la debida restauración en elServidor Principal así como la validación de la integridad de la Base de Datos. Continúa en 201

201 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes efectúa las actividades correspondientes en los equipos cliente, a fin de que se vuelvan adireccionar al Servidor Principal en lo relacionado con las Bases de Datos. Continúa en 202

202 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes solicita a la/el Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Serviciosvía Correo Interno "Outlook" la notificación del trabajo realizado. Continúa en 203

203 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en la base de datos de actividades diarias del Departamento deAdministración de Redes. FIN

12.- Monitoreo preventivo a Servidor.

Para Corporativo.

204 Jefe(a) de Departamento de Administración de Redes asigna a la/el Analista de Departamento de Administración deRedes o Encargado(a) de Operación de Departamento de Administración de Redes para realizar mantenimientopreventivo a Servidor, de acuerdo al programa de trabajo. Continúa en 205

205 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes revisa los servicios activos. Continúa en 206

206 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes analiza el rendimiento de los equipos. Continúa en 207

207 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes verifica el espacio en los diferentes discos duros y el correcto funcionamiento de los mismos.Continúa en 208

208 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes verifica el funcionamiento integral de todo el Hardware de los Servidores centrales. Continúa en 209

209 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes depura los discos en caso de saturación de alguno de ellos y utiliza la herramientas VEO comoparte del monitoreo. Continúa en 210

210 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes desbloquea las cuentas de usuario requeridas por las diferentes áreas. Continúa en 211

211 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la actualización y mantenimiento de la carpeta de los Servidores y verifica que el de Centrode Cómputo lleve acabo el respaldo diario y efectivo de los Servidores. Continúa en 212

212 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en la base de datos de actividades diarias del Departamento deAdministración de Redes. FIN

Para Sucursales y Oficinas de Servicios Bancarios Fronterizos.

213 Jefe(a) de Departamento de Administración de Redes asigna a la/el Analista de Departamento de Administración deRedes o Encargado(a) de Operación de Departamento de Administración de Redes para realizar mantenimientopreventivo a Servidor, de acuerdo al programa de trabajo. Continúa en 214

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 44 de 50

214 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes revisa diariamente que en la herramienta de monitoreo Spectrum aparezcan los servicios activosde todos los Servidores. Continúa en 215

215 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes corrobora semanalmente el trabajo correcto de tareas calendarizadas. Continúa en 216

216 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes verifica el espacio en los diferentes discos duros y el correcto funcionamiento de los mismos.Continúa en 217

217 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes verifica el funcionamiento integral de todo el Hardware de los Servidores principales ysecundarios. Continúa en 218

218 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes depura los discos en caso de saturación en caso de exceder el 80% de su utilización. Continúa en219

219 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes desbloquea las cuentas de usuarios de dominio requerida por las diferentes Sucursal(es). Continúaen 220

220 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza semanalmente el mantenimiento del archivo de chequeo de los Servidores principales ysecundarios. Continúa en 221

221 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes verifica el correcto respaldo diario de las bases de datos y system state de los Servidoresprimarios y secundarios. Continúa en 222

222 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en la base de datos de actividades diarias del Departamento deAdministración de Redes. FIN

13.- Instalación de actualizaciones de software Microsoft (parches) en servidores y clientes de la

Institución.

223 Subdirección de Tecnología y Seguridad Informática solicita mediante oficio a la Dirección de Informática, la liberaciónde actualizaciones (parches) emitidos por la empresa Microsoft, agrupados por cédulas de liberación. Continúa en 224

224 Director(a) de Informática o Subdirector(a) de Servicios de Informática recibe oficio y turna al Departamento deAdministración de Redes para su validación y ejecución. Continúa en 225

225 Jefe(a) de Departamento de Administración de Redes o Analista de Departamento de Administración de Redes recibeel oficio de solicitud de liberación de actualizaciones y corrobora en el catálogo del sitio de Microsoft su existencia, así mismoverifica que la infraestructura tecnológica pueda ser actualizada, analizando las fechas para programar la liberación. Continúa enD27

D27 Liberación de parches factible.SI NO

Continúa en la actividad 226 Continúa en la actividad 225.1

225.1 Jefe(a) de Departamento de Administración de Redes o Analista de Departamento de Administraciónde Redes notifica mediante oficio a la Subdirección de Tecnología y Seguridad Informática con copia aContraloría Interna, a fin de indicar el motivo y su reprogramación si es procedente. FIN

226 Jefe(a) de Departamento de Administración de Redes solicita al Analista de Departamento de Administración deRedes convoque a una reunión con los encargados de servidores de la Subdirección de Desarrollo de Sistemas,Dirección de Servicios Bancarios Fronterizos, Subdirección de Tecnología y Seguridad Informática y Gerencia deCentro de Cómputo y Seguridad, a fin de que se determine la factibilidad de liberar los parches, asentándolo en una minuta.Continúa en 227

227 Jefe(a) de Departamento de Administración de Redes o Analista de Departamento de Administración de Redesprograma la liberación de parches en el sitio alterno de Toluca, notificando mediante correo cuando los parches esténdisponibles para su instalación. Continúa en 228

228 Encargados de Servidores de las distintas áreas de la Institución realiza la descarga e instalación en los servidorescentrales y posteriormente, en caso de proceder, se lleva a cabo el reinicio correspondiente.Nota: Los usuarios de la Institución, tienen la obligación de instalar los parches y reiniciar sus equipos, cuando aparezca elicono de notificación de actualizaciones en la parte inferior derecha de sus escritorios. Continúa en 229

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 45 de 50

229 Jefe(a) de Departamento de Administración de Redes o Analista de Departamento de Administración de Redesnotifica mediante oficio a la Subdirección de Tecnología y Seguridad Informática de la liberación de las cédulascorrespondientes, solicitando su validación, así mismo marca copia de dicho oficio a Contraloría Interna para suconocimiento. FIN

Clientes.

14.- Habilitación de equipos de cómputo para Sucursales.

Por requerimiento.

230 Gerente de Sucursal o Encargado(a) de Sucursal realiza la solicitud por oficio(s) de equipo nuevo a la Dirección deInformática previa autorización de la Dirección de Banca Comercial, indicando si es requerido como Plataforma oVentanilla. Continúa en 231

231 Jefe(a) de Departamento de Administración de Redes recibe el oficio(s) validando el visto bueno de la Dirección deBanca Comercial. Continúa en 232

232 Jefe(a) de Departamento de Administración de Redes identifica si el equipo es para Ventanilla o Plataforma. Continúa en D28

D28 El equipo es para Plataforma.SI NO

Continúa en la actividad 233 Continúa en la actividad 232.1

232.1 Jefe(a) de Departamento de Administración de Redes realiza la adición de la licencia LANDP para elequipo de Ventanilla. Continúa en 233

233 Jefe(a) de Departamento de Administración de Redes realiza la solicitud del equipo a la Subdirección de RecursosMateriales y asigna a la/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes que atenderá el requerimiento. Continúa en 234

234 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes recibe el equipo y procede con la configuración del equipo de Plataforma o Ventanilla. Continúa en235

235 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes solicita a la Subdirección de Tecnología y Seguridad Informática la instalación del Software deseguridad y la revisión correspondiente del equipo. Continúa en 236

236 Analista del Departamento de Servicios Técnicos de Seguridad realiza la instalación y revisión correspondiente,liberando el equipo. Continúa en 237

237 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes elabora oficio(s) de entrega de equipo y envía el equipo a la/el Gerente de Sucursal oEncargado(a) de Sucursal o Supervisor(a) de Servicios. Continúa en 238

238 Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Servicios recibe el equipo y en coordinación conla/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la instalación y habilitación de equipo, verificando que todos los aplicativos utilizados seencuentren instalados, incluyendo los dispositivos periféricos. Continúa en 239

239 Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Servicios realiza las pruebas de operación delEquipo de cómputo, validando la operatividad de todos los sistemas y aplicativos, dando el visto bueno a la/el Analista deDepartamento de Administración de Redes o Encargado(a) de Operación de Departamento de Administración deRedes. Continúa en 240

240 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes solicita a la/el Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Serviciosel oficio(s) con la firma de trabajo realizado, con la finalidad de que sea descargado del sistema de oficio(s) y archiva en lacarpeta de habilitación de equipos de cómputo. Continúa en 241

241 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en la base de datos de actividades diarias del Departamento deAdministración de Redes. FIN

Por incidencia.

242 Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Servicios realiza el reporte del problema con unequipo vía telefónica al Departamento de Administración de Redes, previo registro de la situación en el Departamento deMesa de Ayuda. Continúa en 243

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 46 de 50

243 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes recibe el reporte telefónico, y captura el incidente en el Service Desk. Continúa en 244

244 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes analiza la problemática reportada y determina si el problema es de Hardware o Software. Continúaen D29

D29 La problemática presentada es de Hardware.SI NO

Continúa en la actividad 245 Continúa en la actividad 244.1

244.1 Analista de Departamento de Administración de Redes o Encargado(a) de Operación deDepartamento de Administración de Redes para resolver la problemática de Software, procede con lareinstalación del aplicativo y verifica si esto soluciona el problema. Continúa en D30

D30 La problemática se resolvió.SI NO

Continúa en la actividad 250 Continúa en la actividad 245

245 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes solicita a la/el Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Serviciosenvíe el equipo a la Dirección de Informática para su revisión. Continúa en 246

246 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes recibe el equipo y procede con la clonación de la imagen de Plataforma/Ventanilla realizando lainstalación y configuración de los sistemas correspondientes. Continúa en 247

247 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes solicita a la Subdirección de Tecnología y Seguridad Informática la instalación del Software deseguridad y la revisión correspondiente del equipo. Continúa en 248

248 Analista del Departamento de Servicios Técnicos de Seguridad realiza la instalación y revisión correspondiente,liberando el equipo. Continúa en 249

249 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes elabora oficio(s) de entrega de equipo y envía el equipo a la/el Gerente de Sucursal oEncargado(a) de Sucursal o Supervisor(a) de Servicios. Continúa en 250

250 Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Servicios recibe el equipo y en coordinación conla/el Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes realiza la instalación y habilitación de equipo, verificando que todos los aplicativos utilizados seencuentren instalados, incluyendo los dispositivos periféricos. Continúa en 251

251 Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Servicios realiza las pruebas de operación delEquipo de cómputo, validando la operatividad de todos los sistemas y aplicativos, dando el visto bueno a la/el Analista deDepartamento de Administración de Redes o Encargado(a) de Operación de Departamento de Administración deRedes. Continúa en 252

252 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes solicita a la/el Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Serviciosvía Correo Interno "Outlook" la notificación del trabajo realizado. Continúa en 253

253 Analista de Departamento de Administración de Redes o Encargado(a) de Operación de Departamento deAdministración de Redes registra la actividad en la base de datos de actividades diarias del Departamento deAdministración de Redes. FIN

Base de datos.

15.- Base de Datos de Soft-M en Servidor de Sucursal.

Respaldo diario.

254 Jefe(a) de Departamento de Administración de Redes configura los archivos programados para la ejecución calendarizadadel respaldo de la base de datos en los Servidores de Sucursal(es). (Nota: los tiempos de respuesta estarán determinadospor el sistema Service Desk. Esta actividad se efectúa cuando se instala por primera vez el Servidor de la Sucursal(es) o enel caso de que sea reinstalado el equipo.) Continúa en D31

D31 El Servidor primario sufre contingencia que imposibilita su funcionamiento.SI NO

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 47 de 50

Continúa en la actividad 255 Continúa en la actividad 254.1

254.1 Analista de Departamento de Administración de Redes visualiza los archivos que el proceso de respaldodeja en la unidad E:\SOFTMDB4.0\DB2\NODE0000\CATN0000 de cada Servidor, para comprobar que lacalendarización de los respaldos se efectúe correcta y semanalmente en todos los Servidores de lasSucursal(es). Continúa en 254.2

254.2 Analista de Departamento de Administración de Redes notifica al Jefe(a) de Departamento deAdministración de Redes los hallazgos y anomalías de la revisión efectuada, para su seguimiento, ya quese cuenta con controles para validación. Continúa en 254.3

254.3 Analista de Departamento de Administración de Redes efectúa la eliminación de archivos, ya que secuenta con controles para validación. Continúa en 259

255 Analista de Departamento de Administración de Redes notifica al Jefe(a) de Departamento de Administración deRedes acerca de la contingencia en el Servidor primario de una Sucursal(es) y procede con la revisión de la existencia de laBase de Datos en el Servidor secundario de la Sucursal(es). Continúa en 256

256 Analista del Departamento de Sistemas de Apoyo efectúa la restauración de la Base de Datos más actualizada, detectadaen el Servidor secundario. Continúa en 257

257 Analista de Departamento de Administración de Redes verifica con la/el Gerente de Sucursal o Encargado(a) deSucursal o Supervisor(a) de Servicios la entrada al sistema SOFT-M. Continúa en 258

258 Gerente de Sucursal o Encargado(a) de Sucursal o Supervisor(a) de Servicios confirma la entrada al sistema SOFT-Men cada uno de los equipos de Plataforma y Ventanilla, ratificándolo al Analista de Departamento de Administración deRedes. Continúa en 259

259 Analista de Departamento de Administración de Redes registra la actividad en la base de datos de actividades diarias delDepartamento de Administración de Redes. FIN

16.- Administración de bases de Datos Exchange.

260 Analista de Departamento de Administración de Redes revisa los lunes de cada semana los PST (archivo dealmacenamiento) en el Servidor de Exchange. Continúa en 261

261 Analista de Departamento de Administración de Redes verifica que los buzones de Correo Interno "Outlook" no excedanel límite de 100 Megabytes. Continúa en D32

D32 El buzón de Correo Interno "Outlook" excede el límite.SI NO

Continúa en la actividad 262 Continúa en la actividad 261.1

261.1 Analista de Departamento de Administración de Redes continua con la verificación de baja deUsuario(a). Continúa en 265

262 Analista de Departamento de Administración de Redes manda un Correo Interno "Outlook" como recordatorio alUsuario(a) para que depure su cuenta. Continúa en 263

263 Analista de Departamento de Administración de Redes, en caso de ser necesario, acude con el Usuario(a) y se le enseñaa depurar. Continúa en 264

264 Analista de Departamento de Administración de Redes, en caso de ser necesario, se encarga de crear PST local paracada Usuario(a) del Corporativo. Continúa en 265

265 Analista de Departamento de Administración de Redes verifica los Usuario(a) que se deben de eliminar solicitados por laDirección de Recursos Humanos. Continúa en D33

D33 La Dirección de Recursos Humanos Usuario(a).SI NO

Continúa en la actividad 266 Continúa en la actividad 265.1

265.1 Analista de Departamento de Administración de Redes continua con la revisión del tamaño global de labase de datos de Exchange. Continúa en 267

266 Analista de Departamento de Administración de Redes procede a eliminar la cuenta de usuario y el buzón de CorreoInterno "Outlook", informando mediante oficio(s) Subdirección de Tecnología y Seguridad Informática. Continúa en 267

267 Analista de Departamento de Administración de Redes revisa diariamente el tamaño global de la base de datos deExchange (10 a 200 gigabytes) y, en su caso, realiza la depuración correspondiente. Continúa en 268

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 48 de 50

268 Analista de Departamento de Administración de Redes Correo Interno "Outlook"que excedan el espacio establecido(diariamente y mensualmente). Continúa en 269

269 Analista de Departamento de Administración de Redes registra la actividad en el archivo de actividades diarias delDepartamento de Administración de Redes. FIN

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 49 de 50

VI. NORMATIVIDAD RELACIONADA.Manuales de Políticas y Procedimientos.

Manual de Descripción de Puestos.

Manual General de Organización del Banco Nacional del Ejército, Fuerza Área y Armada S.N.C.

Circulares Normativas e Institucionales.

CPN/DI/STSI/1142 Restricciones del Uso de Recursos Compartidos en Equipos de Cómputo e Infraestructura Tecnológica.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LAADMINISTRACIÓN DE REDES

M-PA-ADR-01/18

Entrada envigor:

Ene 31, 2018

Pág 50 de 50