DIAGRAMAS DE PROCESOS CLAVE

ASIC - SISTEMAS Y REDES DECOMUNICACIÓN

DIAGRAMAS DE PROCESOS CLAVE · ASIC - Sistemas y Redes de Comunicación

ENERO 2007

SÍMBOLOS

DIAGRAMAS DE PROCESOS CLAVE · ASIC - Sistemas y Redes de Comunicación

ENERO 2007

ASICSR01: SERVICIOS BÁSICOS DE SISTEMAS/REDES

USUARIOS PROPIETARIO PROVEEDORES

Caracterización de la solicitud

Alta deconexiones

de red

Cuentasde

usuario

Cuentas genéricas

de correo

Alta de cuentas de usuario

ASICSR01P02

Alta de correo

¿IP/Nombre asignado?No

Peticiónsobre IP o

nombre

Alta de IP/Nombre

ASICSR01P03

Servicios adicionales

Asignación de espacio en disco

Asignación web personal

Accesos Remotos

Alta de servicios adicionales

ASICSRP01P04

Generación de comunicación

Alta de usuarios

científicos

Alta de usuarios científicos

ASICSRP01P05

Alta de correo

Asignación a cuenta

responsable

Comprobación del responsable

¿Ente reconocido?

Sí

NoEntidades UPV

Secretaría General

Solicitud al órgano correspondiente de la verificación del ente que solicita la cuenta genérica de correo

Alta de conexiones de

redASICSR01P01

A solicitud del usuario

Tipo de Servicio

Sí

Versión 1 - Enero 2007

ASICSR01P01: ALTA DE CONEXIONES DE RED

PROVEEDORESPROPIETARIOUSUARIOS

Sí

Sí

No

No

No

No

Sí

Solicitud de reparación/

instalación de roseta

Informáticos de Centro/Dep/EI

Preparar electrónica adecuada

Servicio de Infraestructuras

Comprobación roseta

Solicitud de alta de conexión de

red

¿Existe y funciona correctamente?

¿Funciona correctamente?

Orden de trabajo de operación

¿Depende de Servicios Centrales?

¿Electrónica correcta?

La ruta física desde el PC del usuario hasta los

servidores de red tiene los elementos de red

necesarios y los requerimientos de

ancho de banda son adecuados

Si no existe roseta los Inf. de C/D/EI piden al servicio de infraestructuras que la instalen/reparen

En este punto ya está caracterizada la solicitud del usuario

Se supone que siempre hay un stock disponible para cubrir cualquier eventualidad relacionada con servicios básicos (proceso interno de apoyo)

Recepción confirmación de

alta

Confirmación reparación/instalación

roseta

Si

Orden de trabajo que debe resolver el informático de la Unidad correspondiente al solicitante.

Versión 1 - Enero 2007

ASICSR01P02: ALTA DE CUENTAS DE USUARIO

PROVEEDORESPROPIETARIOUSUARIOS

Caracterización del alta

CFP, SA (Doctorado),Centro, ICE

Asociación deAntiguos Alumnos

Área deInformación

Servicio deRecursos Humanos

Alta en el Dominio AAA

Alta en el Dominio ALUMNO

Entrega en mano al usuario

En cualquier caso,excepto SRRHH

Revisión de altas

Revisión de altas

Alta en el dominio UPVNET

Generación del Documento con

Usuario y Contraseña

En el caso del AI se precisa la presencia del usuario en el ASIC.

Envío por correo postal

SRRHH e AI

Versión 1 - Enero 2007

ASICSR01P03: ALTA DE IP/NOMBRE

PROVEEDORESPROPIETARIOUSUARIOS

Sí

No

No

Alta de IP/Nombre

Reasignación de bloques de IPs /

Nombres

Solicitud de Alta¿Depende de

Servicios Centrales?

Informáticos de Centro/Dep/EI

Orden de trabajo que debe resolver el informático de la Unidad correspondiente al solicitante.

¿IP’s/Nombres suficientes?

Si

Estudio de dónde se necesita la IP/

Nombre

Cada unidad tiene distintos bloques. Se realiza un estudio para ver dónde se ubica la IP/Nombre.

La UPV tiene asignado un determinado número de IP’s que están distribuidas en bloques que a veces es necesario redistribuir.

Carga de las tablas en los servidores Proceso automático que a veces

requiere de intervención humana para solucionar problemas o casos particulares.

Versión 1 - Enero 2007

ASICSR01P04: ALTA DE SERVICIOS ADICIONALES

PROVEEDORESPROPIETARIOUSUARIOS

Sí

No

Alta del servicio adicional

¿Usuario autorizado para el servicio

solicitado?

Notificar que el servicio es sólo para usuarios autorizados

¿Es un servicio del catálogo?

Sí

No

¿Se estudia la opción de añadir el servicio

solicitado?

Sí

ASICSR02: PROSPECCIÓN TIC, IMPLANTACIÓN DE SERVICIOS Y REINGENIERÍA

No

Notificación al usuario

El ASIC ofrece una serie de servicios que publica en su página web. En ocasiones los usuarios solicitan servicios que no están en el catálogo. Cuando es así, se le informa de que no se dispone de ese servicio pero en cualquier caso se estudia su incorporación.

Versión 1 - Enero 2007

ASICSR01P05: ALTA DE USUARIOS CIENTÍFICOS

PROVEEDORESPROPIETARIOUSUARIOS

Caracterización del usuario

Investigador externoa la UPV

Concesión de la autorización

Verificación de la autorización

No responsable deGrupo de Investigación

Informar al usuario que el alta sea solicitada

por el responsable de Grupo de Investigación

Alta manual en máquinas de

cálculo científico

Solicitud de autorización al

Responsable de Grupo de Investigación

Responsable de Grupo de Investigación

Responsable deGrupo de Investigación

Alta automática en máquinas de cálculo científico

Proceso automático que a veces requiere de intervención humana para solucionar problemas o casos particulares.

Versión 1 - Enero 2007

���������������� � ������ ������� � ���������������� ��� ��������

���

���

� !

���"

"#$%

&�&����� ��������� ����������

�� �"'� #(�"#$%��)��!)#"#'*�

��#+%�"#$%��*%',"%#"!-�%�)#�'�

.�� �/*#� �"!)�0! �"#$%��

�%'#������1'� %���)������2

�3� �����4�!3*%#"�"#!%���4�%54���#�'�3��6�!3�*'��! ��

�4�#�'4�%5! 37'#"!�6�!3�*'�"#$%

������)#"�"#!%���!

��!)#"#'*���)*�*� #!!��!5#"#!4

8!"�'!��)���!)*"#!%���!�#0)��

�!)#"#'*���#%5! 3�"#$%6� ��*�*��'!�

�9

��"��"#$%��#%5! 3�"#$%6� ��*�*��'!�

.�� �/*#� �� !'!'#�!2

��'*�#!��)���!�#0#)#�����

.���#��!%����*5#"#�%'�#%5! 3�"#$%�� �))�:� �)�

� 7"'#"��)�� :#"#!2

�!

�#

�#

� !

�3�)�3�%'�"#$%��)� !'!'#�!

�

�

�3� ����� !:���! ����'�"%!)!+9���!5';� �6<� �; � ��

���������������� ���

���������������� � ������ ������� � ���������������� ��� ���������

�������������������&�&�����

���:�)*�

�3�)�3�%'�"#$%

� !#3�)�3�%'�"#$%

.�*7)���!%)��#%�' *""#!%��2

��'*�#!��)#%5! 3�

� �)#3#%�

�%' �+���)�:�)! �"#$%�)

*�*� #!

����""#$%��)#%5! 3�

� �)#3#%�

�%:#!��)#%5! 3�

� �)#3#%� �� ��*��'*�#!

�*�:��#%�' *""#!%��6-!��#+%�"#$%��

5!%�!�

�

�

8

���������������� ���

���������������� � ������ ������� � ���������������� ��� ����������

����

��#3

�)�%

'�"#$%

�������������������&�&�����

�9

�9

� !

�!)#"#'*���"!%' �'�"#$%��

�3� ���� !:���! ���

'�"%!)!+9�

�!)#"#'*���)�#%�'�)�"#$%��)

� !�*"'!

��"��"#$%��)����"*�"#$%��

)��#%5 ���' *"'* ��

�3� ����� !:���! ����

'�"%!)!+9�

8 .��/*#� �"!%"* �!2

��/*#�#"#$%�� �"* �!�

%�"��� #!�

��"��"#$%��)��3� ���

� !:���! ���'�"%!)!+9�

��=*�#"�'� #�

.��"��� #��"'*�"#$%�!0 �#%5 ��' *"'* ��2

��"��"#$%��)�#%�'�)�"#$%��)

� !�*"'!

�� :#"#!��#%5 ��' *"'* ��

�3� ����� !:���! ����

'�"%!)!+9�

�!

�!)#"#'*������"*�"#$%��

)��#%5 ��' *"'* �

�9

�!

�9

�� :#"#!�� ��'��!��! �)

�����

������!)#"#'*����� :#"#!��)

�����

.��%�"��#'�%�� :#"#!���)

�����2

�#�!������ !))!

�1'� %!

!�#!

�%�'�)�"#$%6�*��'��%3� "<�

��%� �"#$%��)��!"*3�%'�"#$%

�� :#"#!��"!%' �'�"#$%

.��/*#� �5! 3�"#$%2

)�%��5! 3�"#$%

�%' �+����� :#"#!6-!#%5! 3�

�!

���������������� ���

ASICSR03: ATENCIÓN A USUARIOS E INCIDENCIAS

USUARIOS PROPIETARIO PROVEEDORES

Solicitud de usuario (por correo electrónico, llamada telefónica o denuncia)o de oficio (alerta del sistema de monitorización)

Caracterización de la petición

Tipo de incidencia

¿Hw de mantenimiento centralizado?

Diagnóstico de la incidencia

ASICSR03P01

No

Sí

¿Stock de sustitución?

Empresas

Sí

Comunicación al usuario

No

Puesta en servicio HW

ASICSR03P02

Definición de solución

provisional

Definición de la acción de sutitución

¿Ítem del catálogo del

ASIC?

No

Sí

¿Respuesta o procedimiento en

los manuales / FAQ?

Sí

No

Asignación de responsable de

2º nivel

Creación de procedimiento

nuevo

Actualización de manuales / FAQ

Ejecución del procedimiento Puesta en

servicio HW ASICSR03P02

TipoConsulta Incidencia

HW

SW/Configuración Incidencia de Seguridad

ASICSR04: Incidencias de Seguridad Informática

Solicitud de recambio,

reparación o nueva

adquisición

Recepción del recambio, nueva

adquisición o reparación

Versión 1 - Enero 2007

ASICSR03P01: DIAGNÓSTICO DE INCIDENCIAS

PROVEEDORESPROPIETARIOUSUARIOS

Verificación del diagnóstico del

Sistema de Gestión

¿La avería se centra en un sistema concreto?

Asignación de técnico de 2ª nivel

responsable de ese sistema

Sí

No

¿Se verifica el diagnóstico?

No

Reunión del comité de expertos

Diagnóstico del Sistema de

Gestión

Sí

Diagnóstico del comité de expertos

Asignación de nuevos parámetros al sistema de gestión arreglo a la

verificación del diagnóstico realizada

En principio se excluye el sistema

diagnosticado pero no se descarta

definitivamente

Se reúnen los responsables y técnicos de los sistemas potencialmente implicados

Versión 1 - Enero 2007

ASICSR03P02: PUESTA EN SERVICIO HW

PROVEEDORESPROPIETARIOUSUARIOS

Sí

¿Depende de Servicios Centrales? No

Recepción de la confirmación de

la orden de trabajo

Preparación del material

Orden de trabajo de operación

Instalación y puesta en marcha

Orden de trabajo de operación

Informáticos de Centro/Dep/EI

Servicio de Infraestructuras

Versión 1 - Enero 2007

ASICSR04: INCIDENCIAS DE SEGURIDAD INFORMÁTICA (I)

USUARIOS PROPIETARIO PROVEEDORES

Solicitud de usuario o de oficio (alerta del sistema de monitorización).

Tipo de incidencia

Caracterización de la incidencia

Ataques

Asignación de un técnico/analista

Aislamiento del equipo causante del resto de la

red

Equipo perteneciente a

la UPV

Si el equipo es externo también puede aislarse

parametrizando los routers de entrada a la

UPV

SíEnvío de correo al responsable

del equipo

Solicitud de saneamiento del equipo afectado

Informáticos de Centro/

Departamento/EI

Recepción de confirmación de equipo saneado

Restablecimiento de la

configuración de los routers

No

Envío de correo al administrador

de DNS del dominio afectado

B

A

Resuelta

¿La incidencia fue comunicada por una

entidad externa?Sí

Envío de informe a Red Iris

Recepción de informe

Red Iris

No

Registro de la incidencia

CCopyright

En el caso de equipo interno se conecta de nuevo a la red.En el caso de equipo externo se configuran los routers para permitir el acceso del dominio afectado.

Tipo Afecta a máquinas

Afecta a servicios (denegación de servicio)

Hasta que el administrador de DNS conteste o transcurra una semana sin contestación

Situación

No resueltay sin contestación

No resuelta y con contestación

Consulta deregistros de seguridad

Versión 1 - Enero 2007

ASICSR04: INCIDENCIAS DE SEGURIDAD INFORMÁTICA (II)

PROVEEDORESPROPIETARIOUSUARIOS

AAfecta a

máquinas

¿Hay implicaciones graves de seguridad

para ésta u otras máquinas?

Análisis preliminar

No

Sí

Copia física de discos y toma de

datos de logs

Análisis forense

¿Procede presentar denuncia? Si

Copia de la salvaguarda y

logs en caja fuerte

Restablecimiento de seguridad

de las máquinas

No

¿Se requiere reingeniería? SiNo

ASICSR02: PROSPECCIÓN TIC, IMPLANTACIÓN DE SERVICIOS Y REINGENIERÍA

Externamente puede haber sido instalado algo en la máquina causante del problema que afecte a terceros

Recuperar archivos eliminados, revisar programas residentes en memoria, etc.

Envío del informe de la

actividad ilícita al Servicio Jurídico

Versión 1 - Enero 2007

ASICSR04: INCIDENCIAS DE SEGURIDAD INFORMÁTICA (III)

PROVEEDORESPROPIETARIOUSUARIOS

Consulta deregistros de seguridad

Asignación de un técnico/analista

¿Los datos son propiedad del solicitante?

B

Toma de datos de logs

Valoración de la incidencia

Si

Envío del Informe al solicitante

No

Envío del Informe al

Servicio Jurídico

Cuando no pueden enviarse los datos al solicitante por la posibilidad de comprometer a otras personas se envía el informe al Servicio Jurídico para que éste decida.

Versión 1 - Enero 2007

ASICSR04: INCIDENCIAS DE SEGURIDAD INFORMÁTICA (IV)

PROVEEDORESPROPIETARIOUSUARIOS

Transmisión de la queja de copyright

e informe de normativa

Indagación del usuario o

responsable

Registro de la incidencia

Asignación de un técnico/analista

Contestación al origen de la

queja

C Copyright

Versión 1 - Enero 2007