Políticas de seguridad para el área de mantenimiento

a) Todo trabajador que obtenga en su poder bienes y servicios informáticos se comprometen a conducirse bajos los principios de confidencialidad de la información y uso adecuado de los recursos informáticos en el laboratorio clínico LABPICHINCHA, así como al estricto apego a este plan de Seguridad informática.

b) Es de responsabilidad de los administradores cumplir con las políticas y estándares de seguridad informática. El incumplimiento de estas políticas puede ocasionar llamados de atención o sanciones.

c) Todo empleado de nuevo ingreso deberá, leer el Plan de seguridad informática para administradores que se encontrara disponible en el departamento de Tecnologías, donde se dan a conocer las reglas y seguridades que debe cumplir el laboratorio clínico LABPICHINCHA.

d) El administrador tendrá conocimientos necesarios para el correcto formateo, instalación de software y configuración correspondiente para la entrega la entrega del equipo informático.

e) El administrador debe conservar todas las fichas donde ha realizado soporte con su respectiva fecha.

f) El administrador debe revisar la documentación del equipo ingresado para analizar si existe la garantía y proceder aplicarla.

g) Al administrador se le entregará una carpeta donde contenga todos los softwares necesarios que se deberá instalar después del formateo correspondiente.

h) El ingreso de un equipo informático averiado debe ser ingresado con su respectiva ficha de ingreso emitida por soporte donde conste los datos del equipo y del funcionario encargado para proceder a su respectivo chequeo.

i) El administrador debe encargarse de tener respaldo de la información almacenada en los servidores, mediante un cronograma del laboratorio clínico.

j) No se le permitirá al Administrador instalaciones improvisadas, sin la autorización correspondiente.

k) La supervisión y control del Administrador sobre la instalación se llevará a cabo en los plazos y mediante los mecanismos que establezca el laboratorio clínico LABPICHINCHA.

l) El encargado del departamento de tecnología específicamente el área de mantenimiento son los responsables de organizar al personal encargado del procedimiento correctivo de los equipos de cómputo.

m) El administrador debe comprobar la funcionalidad, seguridad, disponibilidad e integridad de los componentes instalados o en mantenimiento, con el propósito de que operen adecuadamente y se cumpla con los acuerdos establecidos por el laboratorio clínico.

n) El Administrador debe tener software actualizados para la implantación en equipos informáticos del laboratorio clínico LABPICHINCHA.

o) El administrador debe sacar respaldo de los equipos informáticos del laboratorio clínico LABPICHINCHA exclusivamente de archivos relacionados al laboratorio clínico como archivos de texto o Excel, no se debe respaldar fotos, música y videos.

p) El administrador no tiene permitido sacar las herramientas, repuestos, equipos de las instalaciones del laboratorio clínico LABPICHINCHA.

Gestión de servidores

Objetivo: Establecer medidas para la configuración y mantenimiento de los servidores para lograr conservar la seguridad de los mismos, del software y datos en ellos instalados.

Equipos de cómputo

Objetivo: Establecer medidas para el mantenimiento y configuración de los equipos de cómputo y periféricos, además de lograr conservar la seguridad de hardware y datos instalados en los mismos.

Configuración de equipos de cómputo

a) El departamento de Tecnologías de la Información (TI), debe efectuar todas las normativas y/o guías de configuración de los equipos de cómputo y periféricos del laboratorio clínico.

b) Los equipos de cómputo y periféricos deben ser configurados de tal forma que los usuarios no puedan alterar la configuración ni instalar software.

c) Será responsabilidad del usuario solicitar la capacitación necesaria para el manejo de las herramientas informáticas que se utilizan en su equipo, a fin de evitar riesgos por mal uso y para aprovechar al máximo las mismas.

Control de accesos de equipos de cómputo

a) Para la asignación de los accesos a los equipos y periféricos, la clave máster local de “administrador” será gestionada únicamente por el responsable del departamento de Tecnologías de la Información (TI) y debe ser estándar unificado para todos los equipos de la organización.

b) La correcta utilización de la cuenta de usuario para administración y su contraseña a nivel de computadores personales está bajo la responsabilidad del departamento de Tecnologías de la Información (TI).

Gestión y administración de equipos de cómputo

a) Toda actividad que implique reasignación y traslado de equipos de cómputo y periféricos entre diferentes áreas de trabajo deben ser realizadas y autorizadas únicamente por el personal del departamento de Tecnologías de la Información (TI) del laboratorio clínico.

b) Los cambios en los equipos de cómputo y periféricos deben hacerse siguiendo los procedimientos establecidos para dicha operación.

c) Cuando se requiera realizar cambios múltiples del equipo de cómputo derivado de reubicación de lugares físicos de trabajo, éstos deberán ser notificados con una semana de anticipación al departamento de Tecnologías de la Información (TI), autorizados por el titular del área que corresponda.

d) Todos los eventos relacionados con la seguridad, rendimiento, fallas y vulnerabilidades se deben reportar al departamento de Tecnologías de la Información (TI).

Mantenimiento de equipos de cómputo

a) Se debe hacer el mantenimiento periódico de los equipos de cómputo y periféricos, utilizando las normativas y/o procedimiento diseñado por el departamento de Tecnologías de la Información (TI).

b) Los procedimientos de Instalación y mantenimiento de los equipos de cómputo y periféricos deben ser actualizados por el departamento de Tecnologías de la Información.

c) Los parches más recientes de seguridad se deben probar, aprobar e instalar tanto al sistema operativo de equipos de cómputo y periféricos como a las aplicaciones activas, a menos que esta actividad interfiera con la producción.

d) Los servicios y aplicaciones que no se utilicen, deben ser deshabilitadas y/desinstaladas.

e) Debe mantenerse un inventario actualizado de software y hardware de cada uno de los equipos de cómputo y periféricos del laboratorio.

f) El departamento de Tecnologías de la Información (TI), debe generar los procedimientos y normativas necesarios que garanticen la adecuada generación, custodia y disposición de las copias de seguridad para los equipos de cómputo y dispositivos de almacenamiento portátiles de la organización, acordes con la política de Copias de Seguridad.

Actividades restringidas

a) Los usuarios que tengan asignados y hagan uso equipos de cómputo y periféricos deben considerar los siguientes aspectos:

 No ingerir bebidas o alimentos cerca de los equipos de cómputo y periféricos.

 No fumar dentro de las instalaciones o cerca a los equipos de cómputo y periféricos.

 No insertar objetos extraños en las ranuras de los equipos de cómputo y periféricos.

 No realizar actividades de mantenimiento de hardware, es decir que el usuario abra o desarme los equipos de cómputo, porque con ello perdería la garantía que proporciona el proveedor de dicho equipo.

 No Instalar Software no autorizado en los equipos de cómputo y periféricos, en caso de instalar software no licenciado, el usuario debe asumir las consecuencias legales y económicas.

 Apagar los equipos cuando no estén en uso.  Bloquear la sesión cuando esté ausente.

 Se debe evitar colocar objetos encima del equipo o cubrir los orificios de ventilación del monitor o del gabinete.

 Mantener el equipo informático en un entorno limpio y sin humedad. b) El departamento de Tecnologías de la Información (TI) debe ser responsable de:

 Conservar los equipos en adecuadas condiciones ambientales.  Mantener una adecuada protección contra fluctuaciones de voltaje.

 Únicamente el personal de Soporte del laboratorio pueda instalar software en los equipos de cómputo y periféricos.

 Establecer programas de mantenimiento de equipos de cómputo y periféricos.

1.9 Políticas de seguridad para el resguardo y funcionamiento del cableado en el