ALCANCE
Monitoreo, seguimiento y dar posibles soluciones a las eventualidades que se puedan presentar en los equipos de cómputo e información de la compañía.
VIGENCIA
Se realiza periódicamente de manera diaria durante todo el año.
Procesos y Registros Sistemas de Información:
Seguimiento y monitoreo de las actividades de seguridad informática del departamento de Tecnologia de información.
1) Kasperky Business Hub (Antivirus)
Se monitorea de manera periodica por dia con el fin de identificar y prevenir cualquier amenaza que se pueda presente en los equipo de computo y la administracion de instalacion de parches en los equipos de los usuarios.
Se ingresa atraves del navegador por medio de la plataforma web de monitoreo y utilizamos las siguientes credenciales.
https://cloud.kaspersky.com/
Usuario: tecnologia@carpasikl.com
Contraseña: Carpas2022*
2) Fortinet (Firewall)
Se realiza un monitoreo periodico y constante con la validacion de la implementacion de la politicas de navegacion de la compañía y asi mismo restringir la navegacion a citios en el internet que pueden ser posiblemente peligrosos o maliciosos para la seguridad informatica de igual manera el dar permisos de navegacion al personal que lo requiera y que sea previamente autorizado para el desarrollo de sus funciones en la compañía.
Ingresamos atraves del navegador web y utilizamos las siguientes credenciales las cuales son periodicamente actualizadas.
https://192.168.1.254:7777/
Usuario: admin
DESCRIPCION DEL PROCEDIMIENTO
| N° | Actividad (Diagrama de Flujo) | Actividad | Responsable | Registro |
|---|---|---|---|---|
| 1 | Antivirus Kaspersky | Se monitorea de manera periodica por dia con el fin de identificar y prevenir cualquier amenaza que se pueda presente en los equipo de computo | Aux Ti. | No Aplica |
| 2 | Revisar en la Consola | Se revisa y analiza en la consola, para detectar equipos en riesgo o amanezas. | Aux Ti. | No Aplica |
| 3 | Acronis Cloud | Se Ingresa a Acronis Cloud para monitorear las actividades de backup ver las tareas en proceso y el estado final, en caso de novedad se deporta el lider de TI. | Aux Ti. | No Aplica |
| 4 | Validar estado Backups | En la consola se debe validar en la zona de Actividades el resumen de Backups, es importante que todo este en Exitoso, en caso de algun error se debe validar y dar solucion en el menor tiempo posible | Aux Ti. | No Aplica |
| 5 | Fortinet Monitor | En el firewall Fortinet se debe ingresar y realizar monitoreo | Aux Ti. | No Aplica |
| 6 | Fortinet Analizar | Analizar log de Navegacion, Intrusion, Anomalias, entre otros la idea es estar atentos a cualquier movimiento que represente un riesgo o un posible ataque a la RED | Aux Ti. | No Aplica |