Skip to main content

Responsabilidades.

Propietario del documento.

El Director de Infraestructuras y Servicios es el propietario del documento. Debe mantener actualizado el documento e informar de los cambios a todos los responsables de los servidores virtuales.

Prosecretaría de informática.

La  Prosecretaría de Informática se compromete a realizar el mayor esfuerzo posible para:

  • Mantener los datacenter operativos 7x24.
  • Resguardar en forma segura los datos que se le dieron en custodia.

Director de Infraestructuras y Servicios.

Debe:

  • Informar los cambios en este documento.
  • Crear una bitácora con los incumplimiento de las disposiciones contenidas en este documento.

Puede:

  • Posponer el cumplimiento de alguna de las disposiciones contenidas en este documento. 

Responsable del área de infraestructura.

Debe:

  • Proveer servidores virtuales con sistema operativo de distribuciones que tengan actualizaciones de seguridad vigentes y actualizaciones de seguridad automáticas.
  • Mantener un registro actualizado de los servidores virtuales creados con la información del Responsable Técnico y el Responsable Funcional de cada servidor virtual y recursos asignados y un historial de cambios que debe contener fecha, hora y motivo de la solicitud, como así también número de ticket de la misma.
  • Monitorear el uso de los recursos asignados y comunicar los excesos al Responsable Técnico y al Responsable Funcional del servidor virtual. 
  • Suspender el servidor virtual cuando no se cumplan las condiciones de uso y no se consiga respuestas de los Responsables del virtual.
  • Realizar copias de las máquinas virtuales una vez al mes y preservarlas a lo sumo por 12 meses. El tiempo de guarda dependerá de la disponibilidad de espacio disponible.
  • Comprobar periódicamente la aplicación de parches de seguridad y el estado del firewall.

Responsable del área de redes.

Debe:

  • Proveer los accesos a los recursos acordados y mantener un registro actualizado de los mismos. El registro debe contener fecha, hora y motivo de la solicitud, como así también número de ticket de la misma.

Responsable del área de servicios.

Debe:

  • Mantener un registro actualizado de los datos a respaldar solicitados por el responsable funcional del servidor.  El registro debe contener fecha, hora y motivo de la solicitud, como así también número de ticket de la misma.
  • Proveer un mecanismo para backup de los datos solicitados 
  • Proveer un mecanismo para extraer los backup fuera del datacenter.
  • Mantener un listado de los últimos backup realizados. Los resguardos se preservarán por  un tiempo máximo de 30 días dependiendo de la disponibilidad de espacio.
  • Proveer un proceso de registro de eventos centralizados para los datos que considere de importancia y para los solicitados por el responsable funcional. Mantener un registro del los datos que se envían al servidor de eventos centralizados.

Responsable funcional del servidor.

Debe:

  • Actualizar la información del responsable técnico.
  • Definir que datos deben ser preservados y la periodicidad.
  • Garantizar el uso responsable de los recursos asignados.
  • Definir y mantener actualizados los requisitos de acceso al servidor.
  • Definir  eventos que deben ser guardados en un registro centralizado.
  • En el caso de no ser miembro de la psi, firmar un GEDO junto con el responsable técnico con una copia de este documento tomando conocimiento y aceptando las condiciones contenidas en este documento y  enviarla a la PSI.


Responsable técnico del servidor.

Debe:

  • Mantener activas las actualizaciones automáticas del sistema operativo.
  • Mantener actualizadas todas las aplicaciones que instale.
  • Informar al Responsable de seguridad y al CsirtUNC cualquier incidente que detecte o del que tome conocimiento.
  • Reaccionar con predisposición para evitar que un ataque a su servidor se propague dentro de la red de la universidad.
  • Mantener el firewall al menos con las configuraciones iniciales.
  • Configurar un servicio escalable horizontalmente para responder al aumento de la demanda o a falla en alguno de los recursos provistos.
  • En el caso de no ser miembro de la psi, firmar un GEDO junto con el responsable funcional con una copia de este documento tomando conocimiento y aceptando las condiciones contenidas en este documento y  enviarla a la PSI.

Puede:

  • Solicitar aumento de los recursos asignados, los que serán otorgados en la medida de las posibilidades.


No Comments
Back to top