Responsabilidades.
Propietario del documento.
El Director de Infraestructuras y Servicios es el propietario del documento. Debe mantener actualizado el documento e informar de los cambios a todos los responsables de los servidores virtuales.
Prosecretaría de informática.
La Prosecretaría de Informática se compromete a realizar el mayor esfuerzo posible para:
- Mantener los datacenter operativos 7x24.
- Resguardar en forma segura los datos que se le dieron en custodia.
Director de Infraestructuras y Servicios.
Debe:
- Informar los cambios en este documento.
- Crear una bitácora con los incumplimiento de las disposiciones contenidas en este documento.
Puede:
- Posponer el cumplimiento de alguna de las disposiciones contenidas en este documento.
Responsable del área de infraestructura.
Debe:
- Proveer servidores virtuales con sistema operativo de distribuciones que tengan actualizaciones de seguridad vigentes y actualizaciones de seguridad automáticas.
- Mantener un registro actualizado de los servidores virtuales creados con la información del Responsable Técnico y el Responsable Funcional de cada servidor virtual y recursos asignados y un historial de cambios que debe contener fecha, hora y motivo de la solicitud, como así también número de ticket de la misma.
- Monitorear el uso de los recursos asignados y comunicar los excesos al Responsable Técnico y al Responsable Funcional del servidor virtual.
- Suspender el servidor virtual cuando no se cumplan las condiciones de uso y no se consiga respuestas de los Responsables del virtual.
- Realizar copias de las máquinas virtuales una vez al mes y preservarlas a lo sumo por 12 meses. El tiempo de guarda dependerá de la disponibilidad de espacio disponible.
- Comprobar periódicamente la aplicación de parches de seguridad y el estado del firewall.
Responsable del área de redes.
Debe:
- Proveer los accesos a los recursos acordados y mantener un registro actualizado de los mismos. El registro debe contener fecha, hora y motivo de la solicitud, como así también número de ticket de la misma.
Responsable del área de servicios.
Debe:
- Mantener un registro actualizado de los datos a respaldar solicitados por el responsable funcional del servidor. El registro debe contener fecha, hora y motivo de la solicitud, como así también número de ticket de la misma.
- Proveer un mecanismo para backup de los datos solicitados
- Proveer un mecanismo para extraer los backup fuera del datacenter.
- Mantener un listado de los últimos backup realizados. Los resguardos se preservarán por un tiempo máximo de 30 días dependiendo de la disponibilidad de espacio.
- Proveer un proceso de registro de eventos centralizados para los datos que considere de importancia y para los solicitados por el responsable funcional. Mantener un registro del los datos que se envían al servidor de eventos centralizados.
Responsable funcional del servidor.
Debe:
- Actualizar la información del responsable técnico.
- Definir que datos deben ser preservados y la periodicidad.
- Garantizar el uso responsable de los recursos asignados.
- Definir y mantener actualizados los requisitos de acceso al servidor.
- Definir eventos que deben ser guardados en un registro centralizado.
- En el caso de no ser miembro de la psi, firmar un GEDO junto con el responsable técnico con una copia de este documento tomando conocimiento y aceptando las condiciones contenidas en este documento y enviarla a la PSI.
Responsable técnico del servidor.
Debe:
- Mantener activas las actualizaciones automáticas del sistema operativo.
- Mantener actualizadas todas las aplicaciones que instale.
- Informar al Responsable de seguridad y al CsirtUNC cualquier incidente que detecte o del que tome conocimiento.
- Reaccionar con predisposición para evitar que un ataque a su servidor se propague dentro de la red de la universidad.
- Mantener el firewall al menos con las configuraciones iniciales.
- Configurar un servicio escalable horizontalmente para responder al aumento de la demanda o a falla en alguno de los recursos provistos.
- En el caso de no ser miembro de la psi, firmar un GEDO junto con el responsable funcional con una copia de este documento tomando conocimiento y aceptando las condiciones contenidas en este documento y enviarla a la PSI.
Puede:
- Solicitar aumento de los recursos asignados, los que serán otorgados en la medida de las posibilidades.
No Comments