Código: ST-P-11 PROCEDIMIENTO PROTECCION DE VIRUS INFORMÁTICO Versión: 2 Pág. 1 de 4 1. OBJETIVO Proteger la plataforma informática de la entidad en sus componentes de servidores, equipos de escritorio y portátiles, para que estén libres de virus informáticos y software mal intencionado, para evitar la perdida, daño o alteración de la información. 2. ALCANCE Inicia con la configuración y administración de la plataforma o consola de antivirus o agente y termina con la generación de reportes y resultados de las actividades realizadas. 3. TÉRMINOS Y DEFINICIONES Consola de Administración: Interfaz que provee acceso a las funciones del software antivirus.1 Hardware: Se refiere a todas las partes tangibles de un sistema informático; sus componentes son: eléctricos, electrónicos, electromecánicos y mecánicos.2 LOG: Son archivos que registran actividades y movimientos de un programa. Estos archivos 3 son simplemente archivos de texto. Su misión es la de registrar todos los sucesos. Parches: En sistemas, un parche consta de cambios que se aplican a un programa, para corregir errores o mejorar su funcionalidad. 4 SMTP: Simple Mail Transfer Protocol, protocolo simple de transferencia de correo, es un protocolo de red basado en texto utilizado para el intercambio de mensajes de correo 5 electrónico entre computadoras u otros dispositivos. Software Licenciado: Es un contrato entre el licenciante (autor/titular de los derechos de explotación/distribuidor) y el licenciatario del programa informático (usuario/consumidor, usuario profesional o empresa) para utilizar el software cumpliendo una serie de términos y 6 condiciones establecidas dentro de sus cláusulas. Virus Informáticos: Es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.7 Malware: También llamado, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario.8 Revisado por Juan Carlos Quintero F. Profesional Responsable Sistemas y Tecnología Fecha: Septiembre de 2014 Aprobado por Paola Ximena Fonseca Caro Subdirectora Administrativa y Financiera Fecha: Septiembre 26 de 2014 Código: ST-P-12 PROCEDIMIENTO PROTECCION DE VIRUS INFORMÁTICO Versión: 2 Pág. 2 de 4 4. CONDICIONES GENERALES Para garantizar la confidencialidad, integridad y disponibilidad de la información de la red de datos, todo computador/servidor propiedad de la entidad debe tener instalado el antivirus de la entidad debidamente licenciado, los computadores que no son propiedad de la entidad y van a ser conectados a la red de datos, deben contar con un software antivirus que este actualizado o, de lo contrario, se restringirá el acceso. Los usuarios deben cumplir con todas las restricciones que la plataforma antivirus tiene configurada para evitar la propagación de virus informático. El software instalado en las estaciones de trabajo, está debidamente licenciado, en consecuencia está prohibido usar software que no cumpla con las normas legales existentes al respecto. El Área de Sistemas, es la única autorizada para la instalación, de software en las estaciones de trabajo (computadores, portátiles, entre otros), así como la configuración y administración del mismo. Está prohibida la instalación de software para uso exclusivo del funcionario adquirido por él. Todos los funcionarios son responsables de la integridad de los elementos tecnológicos asignados. Cada funcionario es responsable de la organización e integridad de la información almacenada en las estaciones de trabajo asignadas y/o en el ambiente de red utilizado, ya sea localmente (red interna) o en la nube (internet). Se debe realizar una inspección con el antivirus antes de utilizar medios de almacenamiento extraíbles utilizados en los equipos de cómputo de la entidad con el fin de evitar la propagación de virus informáticos. Tener licenciamiento de software antivirus vigente. 5. NORMATIVIDAD – REQUISITOS Acuerdo 489 de 2012 Resolución 305 de 2008 Directiva 002 de 2002 Directiva 005 de 2005 Resolución interna 149 de 2009 Resolución interna 0251 de 2010 Resolución interna 0273 de 2011 NTC-ISO/IEC 27001 Revisado por Juan Carlos Quintero F. Profesional Responsable Sistemas y Tecnología Fecha: Septiembre de 2014 Aprobado por Paola Ximena Fonseca Caro Subdirectora Administrativa y Financiera Fecha: Septiembre 26 de 2014 Código: ST-P-12 PROCEDIMIENTO PROTECCION DE VIRUS INFORMÁTICO Versión: 2 Pág. 3 de 4 6. DESCRIPCIÓN DEL PROCEDIMIENTO N° 2 Verificar la Actualización del antivirus. Se verifica el estado de la actualización del antivirus el cual se hace automáticamente, esta verificación se realiza en las estaciones de trabajo. Si no está actualizado, se realiza la actualización.). Si, remítase a la actividad 3. No, remítase a la actividad 1. Técnico sistemas. de Técnico sistemas. de Verificar posible contaminación de virus. Se inicia la búsqueda de virus en los equipos de la entidad. Técnico sistemas. de Se encontró Virus? Si, remítase a la actividad 5. No, Fin de procedimiento. Técnico sistemas. de virus Se realizará la eliminación del virus informático mediante el software antivirus. Técnico sistemas. de virus No, remítase a la actividad 7. Si, Fin de procedimiento. Técnico sistemas. de archivos Se reportan los archivos infectados con virus informáticos al proveedor del software antivirus. Técnico sistemas. de Recibir la actualización o el procedimiento respectivo. Se recibe por parte del fabricante del software antivirus la respectiva actualización para la protección de virus y/o el procedimiento para la eliminación del antivirus. Técnico sistemas. de Verificar que se vacunó o eliminó el virus. Realizar la actualización del antivirus y/o procedimiento respectivo. Se realiza la actualización de la definición de virus y/o se ejecuta el procedimiento indicado por el fabricante. Técnico sistemas. de Verificar la Actualización del antivirus. La actualización correcta. es Verificar posible contaminación de virus. 3 4 5 6 Eliminar informático. el Se eliminó informático? Reportar los informáticos. el 7 8 9 Punto de control Verificar la Actualización del antivirus. Descripción 1 Responsable Documento o Registro Actividad Correo electrónico Reportando archivos infectados FIN DEL PROCEDIMIENTO Revisado por Juan Carlos Quintero F. Profesional Responsable Sistemas y Tecnología Fecha: Septiembre de 2014 Aprobado por Paola Ximena Fonseca Caro Subdirectora Administrativa y Financiera Fecha: Septiembre 26 de 2014 Código: ST-P-12 PROCEDIMIENTO PROTECCION DE VIRUS INFORMÁTICO Versión: 2 Pág. 4 de 4 Anexo 1. Control de Cambios Versión 0 1 2 Fecha Aprobación Naturaleza del Cambio Diciembre de 2012 Documento Original. Julio del 2013 Ajustes generales: se revisó la redacción del objetivo, alcance, se reformularon condiciones generales, se redefinieron las actividades del procedimiento y se actualizó la normatividad, se incluyeron puntos de control. Septiembre de 2014 Inclusión condiciones generales Las definiciones y términos contenidos en este documento fueron extraídos textual o parcialmente de: 1 http://support.kaspersky.com/sp/ak8/tech?qid=208280623 2 http://es.wikipedia.org/wiki/Hardware 3 http://www.alcaldiabogota.gov.co/docsig/documentos/Proceso39/2213200-PR-275.pdf 4 http://www.alcaldiabogota.gov.co/docsig/documentos/Proceso39/2213200-PR-275.pdf 5 http://es.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol 6 http://es.wikipedia.org/wiki/Licencia_de_software 7 http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico 8 http://es.wikipedia.org/wiki/Malware Revisado por Juan Carlos Quintero F. Profesional Responsable Sistemas y Tecnología Fecha: Septiembre de 2014 Aprobado por Paola Ximena Fonseca Caro Subdirectora Administrativa y Financiera Fecha: Septiembre 26 de 2014