Sistemas Ind

2008
ServicioMdicoLegal

[MANUALDE
PROCEDIMIENTOS]
DEPARTAMENTODEINFORMATICA

ndice
Introduccin.. 3
Bases y normas tcnicas

Norma NCH2777 . 4
Ley delitos informticos................................ 5
Organigrama
Organigrama del Servicio Mdico Legal .... 6
Organigrama Departamento Informtica.. 7
Simbologa.... 8
Descripcin De procedimiento
Asesora y soporte tcnico a usuarios.... 9
Diagrama de recepcin y escalamiento asesora y soporte tcnico.. 12
Creacin cuentas de dominio... 13
Diagrama recepcin y escalamiento creacin cuentas de dominio... 17
Anexo 1, procedimiento 2 y 3. 18
Creacin correo institucional... 19
Diagrama recepcin y escalamiento creacin cuentas.. 23
Modificacin privilegios de acceso.... 24
Diagrama recepcin y escalamiento Modificacin privilegios. 29
Respaldo y recuperacin de archivos.... 30
Diagrama recepcin y escalamiento respaldo y recuperacin.. 33
Solicitud de traslado de equipamiento... 34
Diagrama recepcin y escalamiento traslado de equipamiento. 36
Desarrollo de sistemas. 37
Diagrama recepcin y escalamiento desarrollo de sistemas.. 40
Solicitud Adquisicin de equipo... 43
Diagrama recepcin y escalamiento adquisicin de equipo.. 47
Firmas y autorizacin... 48
Departamento de Informtica
SERVICIO MEDICO LEGAL AV. LA PAZ 1012, INDEPENDENCIA FONO 7823548
Introduccin
En atencin al proceso de modernizacin iniciado por el Servicio, tendiente a avanzar hacia la

certificacin de sus procesos y por ende consolidarse como un actor relevante dentro del mbito
de aplicacin de la justicia en nuestro pas, ha sido necesario iniciar paralelamente un proceso de
modernizacin tecnolgica que facilite y contribuya de manera significativa al logro de los
objetivos institucionales.
Dado lo anterior y producto de los cambios, tanto en infraestructura tecnolgica, como en la

forma en que se entregan los servicios relacionados con tecnologa al interior del servicio, ha sido
necesario adecuar las normas que regulan el uso de los recursos del servicio (Res. Ex. N 6066/05)
de manera de establecer de forma clara las condiciones y polticas de su uso.
Las tecnologas de la informacin (TI) contribuyen a optimizar y elevar los niveles de

productividad y eficiencia, correspondindole al Departamento de Computacin e Informtica
velar porque dichas tecnologas se integren a los procesos y actividades del servicio de manera tal
de brindar al usuario el mximo apoyo en cuanto a su gestin y que este tenga a disposicin todas
las herramientas y facilidades que otorga la nueva plataforma, haciendo necesario que todos los
usuarios conozcan de forma clara y precisa, por un lado las normas que regulan su uso y por otro
los procedimientos y mecanismos establecidos para asistencia.
Qu es la informacin?
Segn la Real Academia Espaola: Es la comunicacin o adquisicin de conocimientos que

permiten ampliar o precisar los que se poseen sobre una materia determinada.
En la actualidad la informacin se ha convertido en uno de los bienes ms importantes y

preciados, es por esta razn que se invierte a nivel mundial gran cantidad de otros recursos
(profesionales, tecnolgicos, econmicos, etc) para protegerla, pero es solo la proteccin de ella
la que debe preocuparnos? La respuesta es no, existen otros factores igual de importantes que
considerar como por ejemplo: la oportunidad, integridad, validez o confiabilidad, de lo anterior
surge la necesidad entonces de Asegurar el conjunto elementos que dan su valor.
Qu es la seguridad de la informacin?
La informacin es un bien que, como otros, tiene distinto valor para una organizacin y/o
personas, consecuentemente, con ello, necesita ser protegida en forma apropiada. La seguridad
debe entenderse como un conjunto de conductas, acciones, procedimientos, tecnologas y otros
que buscan asegurar su buen uso, integridad, confidencialidad, confiabilidad y oportunidad, es
por lo anterior que no podemos observar a la seguridad o sistemas como un agente externo o
distinto a nosotros ya que somos parte activa de ella, ningn sistema de seguridad ser lo
suficientemente bueno como para evitar por ejemplo: que alguno de nosotros al salir a colacin o
a realizar algn trmite dejemos sobre nuestro escritorio el informe final de un caso, y que este
pueda ser sustrado, copiado o adulterado, ningn sistema de control de acceso va a ser efectivo si
permanentemente dejamos las puertas de acceso abiertas o colocamos trabas para facilitar
nuestro transitar de un lado a otro, ningn sistema de auditara va a servir si entregamos nuestras
credenciales (nombre de usuario y contrasea).
Recordar tambin lo indicado en nuestra propia Ley orgnica la que nos impone el deber de
sigilo o como lo define la Real Academia Espaola Secreto que se guarda de una cosa o noticia.
La informacin puede existir de muchas formas, puede ser impresa, escrita, o almacenada o
transmitida electrnicamente, mostrada en pelculas o hablada. Cualquier forma que tome la
informacin, o los dispositivos por los cuales es compartida o almacenada, siempre debern estar
sujetos al mismo cuidado.
La seguridad de la informacin se caracteriza aqu como la preservacin de:
a) Confidencialidad: asegurar que la informacin sea accesible slo por aquellos usuarios
autorizados para tener acceso;
b) Integridad: salvaguardar que la informacin y los mtodos de procesamiento sean exactos y

completos;
c) Disponibilidad: asegurar que los usuarios autorizados tengan acceso a la informacin y bienes
asociados cuando lo requieran.
La seguridad de la informacin se logra mediante la implementacin de un adecuado conjunto de

controles, los que podran ser polticas, prcticas, procedimientos, estructuras organizacionales y
funciones.
Es por lo anteriormente expuesto que en el siguiente documento se establecen los procedimientos

y mecanismos bsicos de reguardo de la informacin del Servicio.
Norma chilena 2777
El Instituto Nacional de Normalizacin, INN, es el organismo que tiene a su cargo el estudio y

preparacin de las normas tcnicas a nivel nacional. Es miembro de la INTERNATIONAL
ORGANIZATION FOR STANDARDIZATION (ISO) y de la COMISION PANAMERICANA DE
NORMAS TECNICAS (COPANT), representando a Chile ante esos organismos.
Esta norma se estudi para establecer las recomendaciones sobre la gestin de

seguridad de la informacin para las personas responsables de implementar y
mantener esta seguridad en la organizacin.
Esta norma es una homologacin de la Norma Internacional ISO/IEC 17799:

2000 Information technology - Code of practice for information security management,
siendo idntica a la misma.
Sin embargo, al estudiar la norma ISO/IEC 17799: 2000 para adoptarla como norma
chilena, el Comit Tcnico del INN que analiz esta acord:
no traducir ciertos trminos debido a que son de uso comn en la literatura

tcnica;
traducir algunos trminos indicando el trmino original en ingls para un mejor

entendimiento;
incluir los trminos indicados en los puntos anteriores en una tabla en el

prembulo de la norma para no modificar la norma ISO/IEC 17799:2000, ya
que esta norma chilena es su homologacin.
Esta norma ha sido aprobada por el Consejo del Instituto Nacional de Normalizacin, en
sesin efectuada el 27 de Diciembre de 2002.
Esta norma ha sido declarada Oficial de la Repblica de Chile por Resolucin Exenta N92, de
fecha 07 de Marzo de 2003, del Ministerio de Economa, Fomento y Reconstruccin,
publicada en el Diario Oficial del 13 de Marzo de 2003.
ISO/IEC 17799: 2000
Ley 19223 Delitos Informticos
Identificacin de la Norma: LEY-19223

Fecha de Publicacin: 07.06.1993
Fecha de Promulgacin: 28.05.1993
Organismo: MINISTERIO DE Justicia
TIPIFICA FIGURAS PENALES RELATIVAS A LA INFORMATICA, teniendo presente que el H.

Congreso Nacional ha dado su aprobacin al siguiente Proyecto de Ley:
"Artculo 1.- El que maliciosamente destruya o inutilice un sistema de tratamiento de

informacin o sus partes o componentes, o impida, obstaculice o modifique su
funcionamiento, sufrir la pena de presidio menor en su grado medio a mximo.
Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema,
se aplicar la pena sealada en el inciso anterior, en su grado mximo.
Artculo 2.- El que con el nimo de apoderarse, usar o conocer indebidamente de la

informacin contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera
o acceda a l, ser castigado con presidio menor en su grado mnimo a medio.
Artculo 3.- El que maliciosamente altere, dae o destruya los datos o contenidos en un
sistema de tratamiento de informacin, ser castigado con presidio menor en su grado
medio.
Artculo 4.- El que maliciosamente revele o difunda los datos contenidos en un sistema de
informacin, Sufrir la pena de presidio menor en su grado medio. Si quien incurre en estas
conductas es el responsable del sistema de informacin, la pena se aumentar en un
grado.".
Y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promlguese y llvese a
efecto como Ley de la Repblica.
Santiago, 28 de Mayo de 1993.- ENRIQUE KRAUSS

RUSQUE, Vicepresidente de la Repblica.- Francisco
Cumplido Cereceda, Ministro de Justicia.
Lo que transcribo a Ud. para su conocimiento.-
Saluda atentamente a Ud., Martita Worner Tapia,
Subsecretario de Justicia.
Organigrama Servicio mdico Legal
DIRECCIN
NACIONAL
GABINETE
NACIONAL
COMUNICACIONE DD.DD.
S Y RR.PP ASESORIA CONTROL DE AUDORIA ESTUDIOS Y
JURIDICA GESTIN INTERNA PROYECTOS
UNIDAD
oirs ADMINISTRATIVA
ESTADISTICAS Y
ANTROPOLOGIA ARCHIVOS
FORENSE
SUBDIRECCION INVESTIGACION Y SUBDIRECCION

ADMINISTRATIVA DOCENCIA MEDICA
AUDIOVISUAL Y
FOTOGRAFIA
DIRECCION
DIRECCIONES
REGIONAL
REGIONALES
PRESUPUESTO Y COMPUTACION E RECURSOS ABASTECIMIENTO RECURSOS OFICINA DE

FINANZAS INFORMATICA HUMANOS FISICOS PARTES
TANATOLOGIA SALUD MENTAL CLINICA LABORATORIOS
REMUNERACIONE CONTROL Y BODEGA SERVICIOS

S REGISTRO GENERALES HISTOLOGIA PSIQUIATRIA LESIONOLOGIA RECEPCION Y
TOMA DE
MOVILIZACIN
PRESUPUESTO CAPACITACIN
AUTOPSIA PSICOLOGIA RESPONSABILIDA ALCOHOLEMIA
D MEDICA
MANTENCION Y
TESORERIA HIGIENE Y EQUIPOS
SEGURIDAD SALA DE ASISTENCIA MALTRATO BIOQUIMICA Y
ENTREGA SOCIAL INFANTIL CRIMINALISTIICA
INVENTARIO BIENESTAR
UNIDAD UNIDAD SEXOLOGIA TOXICOLOGIA
ADMINISTRATIVA ADMINISTRATIVA FORENSE
CONTABILIDAD PLANIFICACION
DE RECURSOS ATENCION GENETICA
PERMANENTE FORENSE
VIATICO
MAXILO FACIAL UNIDAD
ADMINISTRATIVA
SERVICIOS
GENERALES OFTALMOLOGIA Y
TRANSITO
RAYOS
UNIDAD
ADMINISTRATIVA
Organigrama Departamento de Informtica
Departamento
Computacin e
Informtica
Simbologa Utilizada en Diagramas
Inicio/Fin Archivo Temporal
Proceso Archivo definitivo
Entrada /salida Documento
Decisin Multidocumento
Conector Conector de pgina
Flechas de direccin
Manual de procedimientos
Pgina : 09 de 48
Asesora y Soporte tcnico a usuarios
N procedimiento : 01
N Revisin Reviso: Jefe de Informtica
00 Fecha: Aprob: Jefe de Informtica
Procedimiento
Nombre Asesora y soporte tcnico a usuarios
Objetivo Establecer los mecanismos que permitan la ejecucin de

acciones orientadas a mantener en condiciones de
operatividad y funcionalidad la infraestructura Informtica
del Servicio Mdico Legal, facilitando con ello el
cumplimiento de sus propsitos y objetivos.
Alcance Todos los usuarios de la plataforma Informtica del Servicio
Mdico Legal
Frecuencia Diaria
Pgina : 10 de 46
Asesora y Soporte tcnico usuarios
Normas
Las reas del Servicio Mdico legal debern solicitar soporte tcnico va telefnica o correo electrnico, el soporte
ser entregado por la mesa de ayuda especializada de Quintec quienes debern brindar la asistencia y solucionar
las incidencias reportadas por los usuarios.
En caso que los analistas de la mesa de ayuda no puedan atender la llamada, aparecer un mensaje de espera que
se repetir dos veces, si despus del segundo mensaje los analistas siguen ocupados el sistema le solicitara ingresar
su nmero de telfono y se devolver el llamado posteriormente.
Las incidencias sern ingresadas en un sistema de mesa de ayuda (MAU), quienes debern entregar un nmero de
caso para el posterior seguimiento de dicha incidencia. Toda sugerencia, consulta o reclamo con respecto la
incidencia reportada, deber realizarse indicando el nmero de caso entregado por la mesa de ayuda.
Niveles de Servicio (SLA)

Se define como tiempo de solucin al tiempo que transcurre desde que el tcnico llega donde est ubicado el
equipo del cual fue reportado el incidente hasta que fue restaurado el servicio. El incidente puede ser solucionado
ya sea por que se realizo el soporte correctivo necesario o porque reemplazo temporalmente el equipo defectuoso
Para SML, el tiempo de solucin ser no mayor a:

4 horas en Av. La paz (solucin o recambio de equipo)
8 horas en otras ubicaciones a nivel Nacional(solucin o recambio de equipos)
Base legal y documentos aplicables
1.- Norma chilena oficial NCh 2777 of.2003 ISO/IEC 17799:2000

INSTITUTO NACIONAL DE NORMALIZACION INN-CHILE
Tecnologa de la informacin-Cdigo de buenas prctica para la gestin de seguridad
Pgina : 11 de 48
Asesora y Soporte tcnico usuarios
00 Fecha : Aprob: Jefe de Informtica
Descripcin del procedimiento
Numero Actividad Responsables

Recibe va telefnica (800646240) o mediante correo
1 electrnico mesadeayuda@sml.cl, solicitud de asesora
tcnica.
Ninguna solicitud ser atendida si no se realiza por los
medios mencionado arriba lnea 800 y correo soporte
Registra solicitud en sistema Service Desk,
2 generando numero de reporte el cual debe ser Mesa de Ayuda(MAU)
entregado al usuario para realizar seguimiento
posterior sobre solicitud realizada
Solucionar en forma remota o telefnicamente la

3 incidencia reportada
El analista de la Mesa de ayuda deber efectuar
escalamiento cuando el no pueda resolver la
4 incidencia, el escalamiento se realizara por medio del
Sistema Service Desk, a los Tcnicos residentes o en
circunstancias que el caso lo amerite se deriva al
Departamento de informtica.
Recepcin de incidencia , deber asistir a la estacin

4.1 de trabajo en forma fsica para resolver la incidencia Analista nivel 2 (tcnicos residentes)
Si la incidencia no es resuelta, el personal del

4.2 Departamento de Informtica deber realizar las informtica
gestiones para solucionar la incidencia reportada
5 Una vez solucionada la incidencia, el tcnico cerrara el MAU

caso documentando todos los eventos y la solucin en
el sistema de registro, derivando una copia al usuario
mediante correo electrnico.
Fin
Diagrama de recepcin y escalamiento asesora y soporte tcnico
Usuario Mesa de Ayuda Analista nivel 2 Departamento Informatica

(MAU)
Inicio
Solicita atencin va Recibe solicitud y la

telefnica o correo registra, realiza
electrnico diagnostico
Resuelve Recepcin y procesa
SI Resuelve
Gestin interna o externa
para dar solucin
No definitiva al incidente
Cierre de reporte, Si
documenta en sistema
de registro y enva Cierre de reporte,
notificacin al usuario Cierre de reporte,
documenta en sistema
documenta en sistema de
de registro y enva
registro y enva notificacin
notificacin al usuario
al usuario
Pgina : 13 de 47
Creacin cuentas de Dominio
00 Aprob: Jefe de Informtica
Procedimiento
Nombre Creacin cuentas de Dominio
Objetivo Crear o modificar cuentas de dominio SML, privilegios, acceso

a carpetas contenidas en el servidor
Alcance Funcionarios del Servicio Mdico Legal, autorizados por

Jefatura o superior jerrquico
Frecuencia Eventual
Normas
Es importante remarcar que para trabajar con el equipo se ha de utilizar siempre una cuenta vlida de usuario del
dominio SML-SERVER, si no se dispone de ella o no se conoce su contrasea no se podr iniciar una sesin de
trabajo.
Del mismo modo para acceder a recursos de la red de Windows (carpetas en servidores, impresoras en red...) se
ha de utilizar siempre una cuenta de usuario del dominio. Siendo posible hacer coincidir identificador y
contrasea de las cuentas locales y del dominio si bien la administracin simultanea slo puede realizarse si el
equipo pertenece al dominio.
1
1:- Ley 19223 Delitos Informticos

Organismo: MINISTERIO DE JUSTICIA

Tecnologa de la informacin-Cdigo de prctica para la gestin de seguridad
Pgina : 14 de 48
Politicas
Uso de contrasea.
Los usuarios debern tener una buena prctica de seguridad en la seleccin y uso de las contraseas.
El proveer de contraseas es una forma de validar la identidad del usuario y as establecer los derechos de acceso
a las instalaciones de procesamiento de la informacin o servicios.
Todos los usuarios debern tener las siguientes consideraciones.
a) Mantener en forma confidencial las contraseas;
b) Evitar mantener un registro de contraseas en papel, a menos que este se pueda guardar en forma
segura
c) Cambiar las contraseas cuando crea que exista una indicacin de un posible compromiso de la
contrasea o del sistema;
d) Seleccionar la calidad de la contrasea con una longitud mnima de seis caracteres las que:
d.1) sean fciles de recordar para el usuario.
d.2) se recomienda no basar la contrasea en informacin relacionada con la persona, por ejemplo,
nombres, nmeros telefnicos y fechas de nacimiento, etc.;
d.3) estn libres de caracteres idnticos consecutivos(a, b, c, d...etc.) o grupos todos numricos (1, 2, 3,
4etc.)
e) Al momento de iniciar por primera vez una sesin de usuario registrado este deber ingresar la password
entregada por la mesa de ayuda, se recomienda cambiar la contrasea para la prxima sesin.
f) No incluir la contrasea en cualquier proceso de abrir sesin automatizado, por ejemplo, almacenada en
una macro o en una funcin clave;
g) No compartir las contraseas de usuarios individuales.
h) Los computadores personales, las estaciones de trabajo y las impresoras no se debern dejar con la
sesin abierta, cuando estn desatendidos y cuando no se usen se debern proteger con contrasea o
cierre de sesin
Pgina : 15 de 48
Definiciones
Red Interna: Sistema integrado de redes y comunicacin que permite a todo el personal del Servicio
Mdico legal, compartir la misma informacin y acceder a ella de una forma fcil y segura.
Usuarios: Todo aquel que interacta con los Sistemas de TI (tecnologa de la Informacin) que el Servicio
Mdico Legal ha puesto a su disposicin.
Contrasea: Se refiere al complemento del cdigo de acceso, que es la parte secreta y que slo el dueo
del cdigo de acceso la debe de conocer, tambin conocida como password.
La contrasea es intransferible y no debe ser confiada a ninguna otra persona. No compartirla de

modo que algn extrao pueda usarla para manipular la informacin con otros propsitos.
El Servicio Mdico Legal no se hace responsable por el uso que el usuario final le d a esta cuenta
Perfil: Asignacin de acceso de aplicaciones de acuerdo al rol de trabajo del funcionario, debidamente
aprobado por el rgano rector del Sistema de Informacin o servicio tecnolgico.
.
Pgina : 16 de 48
Descripcin procedimiento
1 Enva solicitud cuenta de red mediante formulario Jefe de departamento solicitante

disponible en intranet.
2 recibe formulario va intranet / se verifica validacin
3 Aprueba solicitud y enva formulario para su ejecucin Informtica
No aprueba solicitud y enva correo de notificacin al

3.1 usuario especifica motivos
4 Si aprueba, registra solicitud en sistema Service Desk,

generando numero de reporte el cual debe ser entregado Mesa de Ayuda(MAU)
al usuario para realizar seguimiento posterior sobre
solicitud realizada
Realiza ejecucin de solicitud, comprueba correcto

5 funcionamiento Mesa de Ayuda(MAU)
6 Una vez que este operativo el correo, el tcnico cerrara el Mesa de Ayuda(MAU)
caso documentando todos los eventos y la solucin en el
sistema de registro, derivando una copia al usuario
mediante correo electrnico.
Fin
Diagrama de recepcin y escalamiento creacin o modificacin cuentas de dominio
Usuario Informtica Mesa de Ayuda

Jefe de Departamento o unidad (MAU)
Inicio
Enva solicitud Recibe formulario y

mediante formulario verifica validacin
No Aprueba si Recibe solicitud y

registra, ejecuta
solicitud,
Comprueba
funcionamiento
Cierra reporte, documenta en

sistema de registro y enva
Pgina : 18 de 48
Anexo 1. Procedimiento 2 y 3. Formulario creacin de cuentas de dominio y correo
Pgina : 19 de 48
Creacin cuenta Correo Institucional
Procedimiento
Nombre Crear cuentas de correo institucional
Objetivo El objetivo de esta poltica es otorgar un ordenamiento en el

uso del servicio de correo electrnico, definiendo de manera
general, no limitativa, las actuaciones consideradas como
abusivas y prohibidas.
Alcance Todos los funcionarios del Servicio Mdico Legal, autorizados

por jefatura o superior jerrquico
Frecuencia Eventual
Normas
Polticas
El servicio de correo electrnico es una plataforma de comunicacin brindada por el Servicio, la que
permite a los usuarios enviar y recibir mensajes a todo el mundo electrnicamente. Este servicio se utiliza para
mejorar la comunicacin entre los funcionarios y entre entidades pblicas o privadas. Este servicio bajo ninguna
circunstancia debe ser considerado como un medio privado y personal de comunicacin sino como uno
institucional.
a) Es responsabilidad del usuario mantener la confidencialidad de la clave de acceso.

b) La cuenta de correo es personal e intransferible no permitindose que segundas personas hagan uso de ella.
c) Cada usuario es el responsable de las acciones efectuadas en su cuenta.
d) Es responsabilidad del usuario limpiar su cuenta de correo peridicamente para que exista espacio de
almacenaje disponible y realizar sus respaldos de correspondencia electrnica.
e) Se prohbe expresamente utilizar el servicio en cualquier actividad distinta a las relacionadas con el trabajo,
asumiendo (el usuario) la responsabilidad por daos o perdidas de informacin atribuibles a este hecho.
f) El incumplimiento por parte del usuario del buen uso de su cuenta puede ocasionar la suspensin y cierre de
la misma.
g) Se prohbe expresamente inscribirse en listas de correos o de servidores, las cuales no estn relacionadas
directamente con su trabajo. Algunas listas de correo o servidores generan cantidades masivas de correos a
los suscriptores. Esto no solamente satura el espacio disponible en el disco duro de la estacin de trabajo,
sino que tambin degrada el funcionamiento del sistema de e-mail completo.
h) El usuario ser responsable de la informacin que sea enviada con su cuenta, por lo cual se asegurar de no
mandar SPAMS(correos masivos no autorizados) de informacin, ni mandar archivos adjuntos que pudieran
contener informacin nociva para otro usuario como virus o pornografa.
Pgina : 20 de 48
Definiciones
1. Mensajes: El servicio de correo permite enviar archivos anexados (attachments) de hasta 5 MB

usando un cliente de correo (MS Outlook, Outlook Express) y de hasta 5 MB usando la interface Web
en: http://webmail.sml.cl
2. Interface web : El usuario podr acceder al correo institucional, desde cualquier punto con
acceso a internet, ingresando a la siguiente direccin http://webmail.sml.lcl.
Cabe sealar que para este caso los usuarios podrn acceder a los mensajes recibidos, desde el
momento en que ejecute la aplicacin webmail, los correos abiertos anteriormente con gestor
de correo MS Outlook u Outlook Express no sern visualizados en la aplicacin web.
3. MS Outlook, Outlook Express: Gestores de correo local, en estos caso los correos sern
almacenados en un archivo pst, dentro de la unidad local de disco duro.
1. Cuota: para el caso de los computadores de escritorio los buzones administrativos no tienen cuota
definida.
Para el caso de aplicacin Webmail Los buzones tienen una cuota mxima de hasta 50
MB por usuario, por lo tanto, el usuario deber eliminar peridicamente los mensajes
ledos de modo tal que no exceda esa cuota.
Pgina : 21 de 48
Privacidad
4. El Administrador del Servicio de Correo electrnico no podr interceptar, editar, monitorear o

eliminar ningn mensaje de correo de ningn usuario, salvo autorizacin expresa de este o su
superior, o en los siguientes casos:
o - El usuario haya incurrido en actos ilegales

o - Requerimiento expreso de Autoridades pertinentes
o - Para identificar o resolver problemas tcnicos
o - El mensaje comprometa el normal funcionamiento del servicio.
El Administrador del Sistema es la nica persona que eventualmente podra tener acceso a los
mensajes de los usuarios y nicamente en los casos referidos arriba.
Contraseas
La contrasea es intransferible y no debe ser confiada a ninguna otra persona. No compartirla

de modo que algn extrao pueda usarla para enviar mensajes con otros propsitos.
El Servicio Mdico Legal no se hace responsable por el uso que el usuario final le d a esta
cuenta de correo electrnico.
Virus
Procure no descargar archivos con extensin .exe, .vbs, avi, protectores de pantalla, etc. que
no provenga de un usuario conocido, pues aunque es probable que no sean virus, pueden ser
programas dainos.
En estos casos, se les recomienda borrar inmediatamente el mensaje.
En caso de recibir un mensaje bajo sospecha de virus, contacte a Mesa de Ayuda.

Pgina : 22 de 48
Descripcin Procedimiento
1 Usuario enva solicitud cuenta de correo mediante rea administrativa o solicitante

formulario disponible en intranet.
2 recibe formulario va intranet / verifica validacin
3 Aprueba solicitud y enva formulario a Mesa de ayuda para Informtica

su ejecucin
No aprueba solicitud y enva correo de notificacin al usuario

3.1 especifica motivos
4 Si aprueba, registra solicitud en sistema Service Desk,

generando numero de reporte el cual debe ser entregado al Mesa de Ayuda(MAU)
usuario para realizar seguimiento posterior sobre solicitud
realizada
Realiza ejecucin de solicitud, comprueba correcto

5 funcionamiento Mesa de Ayuda(MAU)
6 Una vez que este operativo el correo, el tcnico cerrara el Mesa de Ayuda(MAU)
caso documentando todos los eventos y la solucin en el Tcnico Residente
sistema de registro, derivando una copia al usuario mediante
correo electrnico.
Fin
Diagrama recepcin y escalamiento
Creacin cuentas de correo

Inicio solicitud Enva solicitud Formulario Intranet
Recibe solicitud, verifica

validacin
Formulario
Recibe solicitud y registra,

No Aprueba si ejecuta solicitud,
comprueba operatividad
Cierre reporte
Fin
No aprueba enva
notificacin
Enva notificacin va correo
Pgina : 24 de 48
Modificacin privilegios de acceso
Procedimiento
Nombre Modificacin privilegios de acceso
Objetivo Restringir y controlar la asignacin y el uso de privilegios de

acceso a los sistemas de informacin
Alcance Jefaturas o superior jerrquico.
Frecuencia Eventual
Normas
Definiciones
Para mantener un control efectivo del acceso a los datos y servicios de informacin, los jefes de unidades
o departamentos debern informar al departamento de informtica sobre desvinculaciones de
funcionarios de dicha unidad, con el fin de proteger la integridad de la informacin y revocar o modificar
oportunamente los accesos a la informacin de la cual ya no tenga responsabilidad el usuario.
1


Pgina : 25 de 48
Normas
POLITICAS
Revocacin o baja de cuentas y accesos.
Revocacin por conducta inapropiada
El uso de las computadoras, red y sistemas de acceso a informacin del Servicio Mdico Legal puede ser
temporalmente o incluso permanentemente revocado en cualquier momento por conducta inapropiada.
Dicha conducta incluye;
la introduccin de informacin ilegal al sistema

el transporte de software con derechos de autor de un sistema de informacin a otra (ya sea por
medios fsicos, mecnicos o electrnicos) sin el consentimiento del autor.
el uso de lenguaje abusivo o cuestionable tanto en mensajes pblicos como en privados,
el envo de mensajes que puedan ocasionar la prdida de datos o sistemas del destinatario,
el envo de cadenas, listas de mensajes o individuos (mailing lists),
el envo de mensajes no solicitados (spamming), o cualquier otro uso que pueda provocar la
congestin de la red o que de alguna otra forma interfiera con el trabajo de otros usuarios de la red de
Servicio Mdico Legal.
No cumplimiento del presente reglamento.
Uso inapropiado del servicio internet (paginas obscenas, pornografa, descarga de aplicaciones p2p)
Revocacin de cuentas por desvinculacin con Servicio Mdico Legal
Con el fin de mantener un control efectivo del acceso o la informacin, el departamento de informtica est
facultado para revocar cuentas de correo, dominio, privilegios de acceso, etc., de los usuarios que ya no
pertenezcan a esta institucin, previo documento enviado por el Departamento de Recursos humanos,
quienes mensualmente emitirn una listado con las desvinculaciones correspondientes.
Sin perjuicio de lo anterior es responsabilidad de las jefaturas o encargados de unidades u/o
departamentos del servicio Mdico legal, entregar oportunamente informacin con la desvinculacin de
funcionarios dependientes de su rea.
Pgina : 26 de 48
Normas
POLITICAS
Modificacin de privilegios de acceso.
Se realizar la modificacin de los permisos y acceso a la informacin en los siguientes casos;
Cuando el Jefe del departamento o superior jerrquico directo solicite modificacin.

Cuando un usuario deje de cumplir funciones en un Departamento o unidad determinado (para este
caso el usuario quedar sin acceso a los sistemas Informticos del Servicio Mdico legal. Para acceder
a nuevos privilegios y acceso ver procedimiento N3)
El Departamento de informtica est facultado para modificar permisos o accesos en los siguientes
casos:
1. - El usuario haya incurrido en actos ilegales

2. - Requerimiento expreso de Autoridades competentes
3. - Para identificar o resolver problemas tcnicos
4. - el acceso comprometa el normal funcionamiento del servicio.
Pgina : 27 de 48
Modificacin privilegios Accesos
Normas
POLITICAS
Seguridad y privacidad
El uso de instrumento informtico y acceso a informacin est cubierto y detallado actualmente en la Ley
19223 del Ministerio de Justicia, donde se tipifican y detallan sanciones judiciales por uso mal intencionado de
la informacin (ver pg. 3, Ley de delitos informticos)
La violacin de dichas leyes puede conllevar encarcelamiento o el pago de costosas multas. La poltica de
seguridad a la que se adhieren los sistemas de Informtica del servicio mdico legal es la siguiente:
Todos los usuarios son responsables de cumplir con las polticas de seguridad y privacidad establecidas
por el Servicio Mdico legal.
El privilegiooo de uso de los sistemas de informtica e informacin ser revocado en caso de violacin
de estas polticas, sin importar cun necesario sea el uso de computadores para completar las tareas
asignadas a dicha persona.
Cualquier usuario implicado en infracciones de esta poltica, polticas del servicio, leyes civiles o
criminales con relacin a la privacidad y seguridad computacional del Servicio Mdico Legal ser sujeto a
accin disciplinaria incluyendo, pero no limitada a, revocacin de privilegios a recursos de informtica,
suspensin de equipamiento computacional, eliminacin de cuentas y accesos.
Todos los usuarios deben cooperar con las autoridades estatales y judiciales en la investigacin y
conviccin de cualquier sospecha de infraccin a la seguridad y privacidad que involucren a personal de
Servicio Mdico Legal y/o sus facilidades de Informtica.
Pgina : 28 de 48
1 Enva notificacin de desvinculacin o traslado de rea administrativa o solicitante

funcionario a otro Departamento o unidad RRHH
1.1 Si es desvinculacin, se realiza revocacin de todos los Informtica

accesos, cuentas y privilegios
Enva solicitud Traslado de unidad o departamento rea administrativa o solicitante

2
2.1 Revocacin de privilegios de acceso a sistemas de Informtica

informacin
5 Solicitud de modificacin de accesos y privilegios rea administrativa o solicitante
6 Recibe solicitud y realiza modificacin de privilegios de Informtica

acceso
7 Recepcin conforme del servicio entregado rea administrativa o solicitante
8 Fin
Diagrama recepcin y escalamiento

Inicio

Enva solicitud,
validacin
mediante formulario
intranet
Formulario
No si
Desvinculacin Revoca cuenta de usuario
Se Modifica los
privilegios Cierre reporte, documenta en
sistema de registro y enva
Pgina : 30 de 48
Respaldo y recuperacin de Archivos
Procedimiento
Nombre Respaldo y recuperacin de archivos
Objetivo Establecer los lineamientos para salvaguardar la informacin

generada por la diferentes reas del Servicio Mdico legal,
lo que permitir contar con la informacin en caso de
contingencia o desastre
Alcance Est dirigido a los usuarios quienes contengan informacin
propia del servicio Mdico Legal en los servidores.
Frecuencia Respaldo : Diario

Recuperacin :eventual
Normas
Politicas
Para introducirnos en este tema debemos tener claro algunos conceptos, como los siguientes:
Conjunto de copias de seguridad: conjunto de archivos, carpetas y dems datos de los que se ha
realizado copia de seguridad y se han almacenado en un archivo o en uno o varios medios
(cintas, disquetes, DVD etc.)
Definimos como poltica de copia de seguridad a los diferentes mtodos (la forma en que se
realizara la copia y su tipo) que se utilizan para resguardar un grupo o conjunto de archivos de
datos. Existen varios mtodos de copia de seguridad que se puede utilizar y cada uno tiene sus
particularidades.
Pgina : 31 de 48
Normas
Politicas
Mtodos de copia
Copia de seguridad normal: una copia de seguridad normal incluye todos los archivos seleccionados y
pone a cada archivo una marca que indica que se ha hecho una copia de seguridad del mismo. En las
copias de seguridad normales solo necesita la copia de seguridad mas reciente del archivo o la cinta que
contiene la copia de seguridad para restaurar todos los archivos. Las copias de seguridad normales se
suelen realizar al crear por primera vez un conjunto de copia
Copia de seguridad diaria: una copia de seguridad diaria incluye todos los archivos seleccionados que se
hayan modificado el da en que se realizo la copia diaria. Los archivos incluidos en la copia de seguridad no
se marcan como tales
Copia de seguridad incremental: Una copia de seguridad incremental solo copia los archivos creados o
modificados desde la ltima copia de seguridad normal o incremental. Marca los archivos como copiados
Respaldo de Informacin: se realizara respaldo de la informacin contenida en los servidores del Servicio
Mdico legal, para este caso Data Center ubicado en dependencias de Quintec
Pgina : 32 de 48

Define en conjunto con el propietario de la informacin, la
1 periodicidad y la informacin que deber respaldarse, as Informtica
como el tiempo que se debern conservar los respaldos con rea administrativa o solicitante
el programa en vigencia
2 Recibe solicitud de restauracin de informacin
Informtica
3 Aprueba solicitud y enva formulario para su ejecucin a
responsable correspondiente
4 Realiza ejecucin de solicitud Mesa de Ayuda(MAU)
5 Si es restauracin se guardara la informacin en una carpeta

asignada con los privilegios necesario para el acceso al Mesa de Ayuda(MAU)
usuario
Verifica que el respaldo o la restauracin segn sea el caso

6 haya sido exitosa. Mesa de Ayuda(MAU)
Recepcin conforme de informacin solicitada rea administrativa o solicitante

7
8 Fin
Diagrama Solicitud de respaldo y recuperacin
Usuario Jefe de Departamento Informtica Mesa de Ayuda

o unidad (MAU)
Inicio
Define con el propietario

de la informacin
periodicidad
Solicita
recuperacin de
informacin
Formulario
Aprueba Restaura informacin

si
solicitada y revisa
funcionamiento
No
Cierre reporte, documenta en Cierre reporte, documenta en

sistema de registro y enva sistema de registro y enva
notificacin al usuario notificacin al usuario
Pgina : 34 de 48
Solicitud de traslado de equipamiento

Nombre Solicitud traslado de equipamiento
Objetivo trasladar equipamiento computacional desde su ubicacin

original hacia otra
Alcance reas administrativas del Servicio Mdico legal
Frecuencia Eventual
Normas
Polticas
Todo Traslado de equipos computacional desde su ubicacin original (en la misma planta o hacia otras)
debe ser comunicado y coordinado necesariamente con el Departamento de Informtica del Servicio
Mdico Legal.
De generarse problemas por traslados de equipos informticos realizados sin el conocimiento y
coordinacin con el rea de Informtica, sern de total responsabilidad del Jefe del rea y asumir el costo
de reposicin.
1


Pgina : 35 de 48
Solicitud de traslado de equipamiento
1 Enva solicitud traslado de equipamiento computacional rea administrativa o solicitante

mediante memorndum o correo electrnico
2 Recibe solicitud, verifica si el equipamiento es de Quintec o

SML
Informtica
Si El equipamiento es de propiedad de Quintec, solicita
3 presupuesto del servicio.
Aprueba presupuesto Sub Director Administrativo

3.1
3.2 Coordina fecha y hora traslado Quintec
4 No aprueba presupuesto Sub Director Administrativo
4.1 Enva correo de notificacin al usuario especificando causas

informtica
5
Si el equipamiento es de SML, analiza factibilidad tcnica
(existencia red de datos, elctrica, etc.)
5.1 Si existe factibilidad tcnica, coordina traslado e instalacin Informtica
Quintec
5.2 Si no existe factibilidad tcnica, enva correo notificacin a
usuario solicitante
informtica
6 Una vez realizada la instalacin del equipamiento de sml en
nuevo destino, enva formulario a Unidad de Inventario para
actualizacin de informacin en base de datos.
8
fin
Diagrama solicitud de traslado de equipamiento

Inicio solicitud

validacin
Formulario
Si, Quintec
Propieta
Solicita presupuesto del
rio del
servicio solicitado
equipo
Si, SML
Anlisis
factibilidad Si
tcnica
Coordina traslado,
instala y notifica al
usuario
No Subdirector Coordina traslado,

administrativo Si
instala y notifica al
aprueba
usuario
solicitud
Si
Pgina : 37 de 48
Desarrollo de sistemas
Nombre Desarrollo de sistemas
Objetivo Facilitar y agilizar los procedimientos, tramites y funciones

de las dependencias del Servicio Mdico Legal; Mediante la
implementacin de sistemas de informacin, base de datos y
redes
Alcance A las reas administrativas o tcnicas del Servicio Mdico
Legal
Frecuencia Eventual
Normas
POLITICAS
Todo sistema de informacin consistir en la aplicacin de programas informticos para desarrollar bases
de datos y sistemas de informacin de los procesos administrativos que realizan las dependencias y reas
administrativas del Servicio Mdico Legal
Los titulares de las dependencias y unidades administrativas del Servicio Mdico Legal, que soliciten un
sistema de informacin, debern hacerlo a travs de un oficio o memorndum dirigido al Jefe de
Informtica.
Una vez concluido el sistema, el rea de Desarrollo deber probar el sistema junto con el rea
administrativa solicitante para dejarlo a punto, y posteriormente proporcionar capacitacin a los usuarios
finales.
El rea de Desarrollo una vez terminado el sistema elaborar un manual del usuario mismo que ser
entregado al titular del rea administrativa y al operador.
El rea administrativa solicitante firmar un documento de aceptacin, recepcin en cuanto constate y

valide el funcionamiento del sistema.
El rea de Desarrollo mantendr contacto permanente con el personal que va a operar el sistema, en las
etapas de anlisis, desarrollo, pruebas y arranque del sistema.
Pgina : 38 de 48
1 Solicita por oficio o memorndum al Jefe del Departamento rea Administrativa solicitante
de Informtica, el desarrollo de un sistema Informtico.
Recibe oficio o memorndum enviado por el Jefe de

2 Informtica en la que autoriza se inicie el desarrollo Jefe de Informtica
Del sistema.
3 Programa y convoca reunin con el rea solicitante para la rea desarrollo

etapa de anlisis y estudio.
Recibe invitacin y prepara planteamientos y

3.1 Requerimientos.
rea Administrativa Solicitante
Designa al personal que participar en el trabajo de anlisis.

3.2
4 Acude en fecha y hora convocada, recibe planteamientos,

necesidades y procede a su anlisis, (realiza las reuniones de
anlisis que sean necesarias).
Como resultado del anlisis elabora documento

5 Presentacin del Sistema, y lo expone ante el titular del
rea solicitante y personal asignado al anlisis para su
revisin, y la autorizacin del modelo del sistema (si/no).
rea Desarrollo
5.1 No, realiza los ajustes pertinentes.

6
Si, inicia, desarrolla y concluye el sistema.
Pgina : 39 de 48
N Revisin
00 Reviso: Jefe de Informtica Aprob: Jefe de Informtica
7 No, realiza los ajustes pertinentes.
8 Si, instala el sistema en el equipo del rea solicitante,

capacita al personal que operar el sistema. rea Desarrollo
Mantiene contacto permanente con el personal que va a

9 operar el sistema para aclaracin de dudas.
Elabora el manual del usuario, formatos, instructivos y toda

10 la documentacin tcnica necesaria.
11 Firma documento de aceptacin, recepcin del sistema y da

inicio a la Explotacin del mismo.
rea Administrativa Solicitante

Recibe el manual del usuario, formatos, instructivos y toda la
12 documentacin tcnica necesaria.
13 Recibe documento de aceptacin, recepcin del sistema,

debidamente firmado por el rea administrativa solicitante y
procede a reportar a la Direccin de Informtica el sistema
ha sido desarrollado e implantado, respectivamente. rea Desarrollo
14
Fin.
Diagrama de recepcin y escalamiento
Desarrollo Unidad o departamento solicitante
Inicio
Recibe oficio o memorndum Enva oficio o memorndum,

enviado por la Direccin de solicitando desarrollo de sistema
Informtica en la que autoriza
se inicie el desarrollo del sistema
Programa, y convoca reunin con el Recibe invitacin y prepara

rea solicitante para la etapa de Planteamientos y requerimientos.
anlisis y estudio.
Acude en fecha y hora convocada,

recibe Planteamientos y necesidades Designa al personal que participar
y procede a su anlisis (realiza las en el trabajo de anlisis.
reuniones de anlisis que sean
necesarias
Como resultado del anlisis elabora

documento Presentacin del Sistema, y
lo expone ante el titular del rea solicitante
y personal designada al anlisis para su
revisin, o la autorizacin del modelo del
sistema (si/no).
No Si
Autoriza?
Realiza los Inicia,

desarrolla y
ajustes
concluye el
pertinentes
sistema
Invita al rea usuaria para que

observe la operacin del mismo, a
travs de pruebas de arranque
Realiza las pruebas necesarias para determinar si Realiza las pruebas necesarias para determinar
el sistema satisface las necesidades o en su caso si el sistema satisface las necesidades o en su
realizar ajustes pertinentes. caso realiza los ajustes pertinentes.
Instala el sistema en el equipo del

rea solicitante y capacita al
personal que operara el sistema
Mantiene contacto permanente con el

personal que va a operar el sistema para
aclaracin de dudas
Elabora el manual del usuario, formatos,

instructivos y toda la documentacin
tcnica necesaria
Recibe el manual de aceptacin,

recepcin del sistema, debidamente
firmado por el rea administrativa
solicitante y procede a reportar al jefe
del Departamento de Informtica que el
sistema ha sido desarrollado e
implementado
Fin
Pgina : 43 de 48
Solicitud de Adquisicin de equipo
Nombre Solicitud de Adquisicin de equipo
Objetivo Establecer los pasos necesarios que debern seguir las reas
y Departamento del Servicio Mdico Legal, para solicitar la
adquisicin de equipamiento computacional.
Alcance Funcionarios Servicio Mdico legal
Frecuencia Eventual
Normas
POLITICAS
Las solicitudes para la adquisicin de de cualquier equipo computacional (impresora, escner, monitor, etc.) deben
ser enviada por el Jefe de Departamento y/o Unidades respectivo va Memorando al Departamento de
Computacin e informtica, quien determinara los planes y prioridad para el equipamiento computacional
dependiendo de las necesidades y requerimiento del usuario.
Toda solicitud debe ser fundada y remitida al Departamento de de Computacin e informtica que
evaluara los costos y beneficios que el solicitante incluya en la solicitud que respalda su pedido.
Es responsabilidad de los usuarios cuidar y mantener el buen estado de los equipos

computacionales.
Todo equipo computacional (impresora, scanner, monitor, etc.) ya sea propiedad de la

empresa externa Quintec o el Servicio Mdico Legal, deber permanecer en el lugar
asignado por el Departamento de computacin e Informtica, ya que frente a una
auditoria debe saberse el lugar fsico donde se encuentran.
El traslado o cambio de cualquier equipo debe ser solicitado al Departamento de

Informtica (Ver procedimiento 6)
Pgina : 44 de 48
Normas
POLITICAS
Normas Generales de uso
Los usuarios debern cuidar fsica y lgicamente los recursos computacionales existentes; pensando
que estos estn al servicio de todos.
No manipular alimentos sobre los equipos computacionales teniendo especial cuidado de no derramar
lquidos sobre ellos.
No est permitida la utilizacin de equipos computacionales con fines recreativos, ni fines particulares.
El usuario debe mantener la limpieza externa de los equipos computacionales.
Normas de hardware
El usuario no deber abrir los equipos computacionales, como tampoco sacar o cambiar
componentes de los equipos
Est prohibido instalar equipos sin la supervisin y autorizacin expresa del Departamento de
Informtica
Finalmente el usuario ser responsable del equipo computacional entregado por el
Normas de Software
El equipo que sea entregado al usuario contendr en el disco duro el software bsico, siendo
estos todos los definidos por el Departamento de Informtica, como mnimo para su operacin
Configuracin Base:
Sistema operativo Windows Xp

Herramienta administrativa Microsoft Office 2007
Browser (Internet Explorer)
Gestor de correo (MS Outlook)
Acrobat Reader
WinZip
Antivirus Mcafee Enterprise 8.0.5I
Pgina : 45 de 48

1


Anexos
1.- memorndum segn detalla procediendo

Pgina :46 de 48
Solicitud de adquisicin de equipos
1 Enva solicitud de requerimiento de equipo computacional rea administrativa o solicitante

mediante memorndum o correo electrnico
Recibe solicitud, determina planes y prioridad dependiendo

2 de las necesidades y requerimientos del usuario, revisa
disponibilidad presupuestaria. Jefe de informtica
3 Aprueba solicitud
Coordina planes y fechas para instalacin Informtica

3.1 rea solicitante
Realiza escalamiento con empresa externa, para que realice

3.2 la instalacin segn las fechas programadas Informtica
Realiza entrega e instalacin de equipamiento solicitado Tcnico nivel 2

3.3
Comprueba correcto funcionamiento de software y Tcnico nivel 2

3.4 aplicaciones, realiza induccin de funcionamiento.
3.5 rea solicitante

Recibe conforme
4 No aprueba solicitud Jefe de informtica
4.1 Enva notificacin al usuario o rea solicitante. Argumentando Informtica

razones y causas.
Diagrama recepcin y escalamiento solicitud de adquisicin de equipos
Usuario Informtica Empresa externa

Jefe de Departamento o unidad Tcnicos nivel 2
Inicio solicitud Enva solicitud Memorndum
Recibe solicitud, Determina planes

Enva solicitud, y prioridad, revisa disponibilidad
mediante formulario presupuestaria
intranet
Memorndum
No Aprueba si
Coordina planes y Realiza entrega e

instalacin del
fechas para instalacin
equipamiento
Enva correo de
notificacin explica
las causas
Recepcin conforme y
cierre del reporte

Sistemas Ind

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Sistemas Ind

Transféré par

Droits d'auteur :

Formats disponibles

2008

Bases y normas tcnicas

En atencin al proceso de modernizacin iniciado por el Servicio, tendiente a avanzar hacia la

Dado lo anterior y producto de los cambios, tanto en infraestructura tecnolgica, como en la

Las tecnologas de la informacin (TI) contribuyen a optimizar y elevar los niveles de

Segn la Real Academia Espaola: Es la comunicacin o adquisicin de conocimientos que

En la actualidad la informacin se ha convertido en uno de los bienes ms importantes y

La seguridad de la informacin se caracteriza aqu como la preservacin de:

b) Integridad: salvaguardar que la informacin y los mtodos de procesamiento sean exactos y

La seguridad de la informacin se logra mediante la implementacin de un adecuado conjunto de

Es por lo anteriormente expuesto que en el siguiente documento se establecen los procedimientos

Norma chilena 2777

El Instituto Nacional de Normalizacin, INN, es el organismo que tiene a su cargo el estudio y

Esta norma se estudi para establecer las recomendaciones sobre la gestin de

Esta norma es una homologacin de la Norma Internacional ISO/IEC 17799:

no traducir ciertos trminos debido a que son de uso comn en la literatura

traducir algunos trminos indicando el trmino original en ingls para un mejor

incluir los trminos indicados en los puntos anteriores en una tabla en el

ISO/IEC 17799: 2000

Ley 19223 Delitos Informticos

Identificacin de la Norma: LEY-19223

TIPIFICA FIGURAS PENALES RELATIVAS A LA INFORMATICA, teniendo presente que el H.

"Artculo 1.- El que maliciosamente destruya o inutilice un sistema de tratamiento de

Artculo 2.- El que con el nimo de apoderarse, usar o conocer indebidamente de la

Santiago, 28 de Mayo de 1993.- ENRIQUE KRAUSS

SUBDIRECCION INVESTIGACION Y SUBDIRECCION

PRESUPUESTO Y COMPUTACION E RECURSOS ABASTECIMIENTO RECURSOS OFICINA DE

REMUNERACIONE CONTROL Y BODEGA SERVICIOS

Inicio/Fin Archivo Temporal

Proceso Archivo definitivo

Entrada /salida Documento

Conector Conector de pgina

Objetivo Establecer los mecanismos que permitan la ejecucin de

Niveles de Servicio (SLA)

Para SML, el tiempo de solucin ser no mayor a:

Base legal y documentos aplicables

1.- Norma chilena oficial NCh 2777 of.2003 ISO/IEC 17799:2000

Descripcin del procedimiento

Numero Actividad Responsables

Solucionar en forma remota o telefnicamente la

Recepcin de incidencia , deber asistir a la estacin

Si la incidencia no es resuelta, el personal del

5 Una vez solucionada la incidencia, el tcnico cerrara el MAU

Usuario Mesa de Ayuda Analista nivel 2 Departamento Informatica

Solicita atencin va Recibe solicitud y la

Resuelve Recepcin y procesa

Objetivo Crear o modificar cuentas de dominio SML, privilegios, acceso

Alcance Funcionarios del Servicio Mdico Legal, autorizados por

1:- Ley 19223 Delitos Informticos

Identificacin de la Norma: LEY-19223

2.- Norma chilena oficial NCh 2777 of.2003 ISO/IEC 17799:2000

a) Mantener en forma confidencial las contraseas;

d.1) sean fciles de recordar para el usuario.

g) No compartir las contraseas de usuarios individuales.

La contrasea es intransferible y no debe ser confiada a ninguna otra persona. No compartirla de

Numero Actividad Responsables

1 Enva solicitud cuenta de red mediante formulario Jefe de departamento solicitante

2 recibe formulario va intranet / se verifica validacin

3 Aprueba solicitud y enva formulario para su ejecucin Informtica

No aprueba solicitud y enva correo de notificacin al

4 Si aprueba, registra solicitud en sistema Service Desk,

Realiza ejecucin de solicitud, comprueba correcto

Usuario Informtica Mesa de Ayuda

Enva solicitud Recibe formulario y