N:

800-PS-0003-TI

REVISINO N: 00 FECHA APROBACIN:

PADRON DE SISTEMA
PGINA: 1 / 10

DICIEMBRE 2005DATA APROVAO: 20/08/2004

TTULO:

REA / DEPARTAMENTO: STI PERU

PADRON TCNICO PARA ADMINISTRADORES DE NOTEBOOKSPARA LA LIBERACIN DE ACCESO A RECURSOS DE REDES

1. OBJETIVO Este Padrn establece los criterios de seguridad para la Liberacin de Acceso a carpetas de redotorgar accesos a las carpetas compartidas de la unidad P. . 2. CAMPO DE APLICACIN Todas las reas: Este Padrn aplica a todas las carpetas de la unidad Dueos de paquetes de red STI Geografa Per

3. DOCUMENTOS REFERENCIADOS Padrn Gerenciamiento de Usuarios (N 800-PO-0009-TI). PADRN PARA LA CREACIN DE CARPETAS DE RED 4. RESPONSABILIDADES 4.1. Dueo dela carpeta: Celar por la seguridad de las informaciones almacenadas eEn la carpeta que se le asign como responsablen las carpetas que son dueos, en cuanto estuviera haciendo uso de la mismacarpeta y no habiendo sido asignadao a otro responsabledueo.. 4.2. 4.2. Analista TI TI responsable: Cumplir todos los items de este padrn siendo responsable de lo siguiente: 4.2.1. Garantizar que los pr-requisitos para Liberacin de acceso a carpetas seanm cumplidos. - Apertura y seguimiento del llamado correspondiente a la solcitud de Liberacin - EGarantizar que los modos de acceso sean asignados segn lo especificado por el dueo de la carpeta. 4.3. Administrador de Usuarios: Garantizar a los dueos de carpeta que los usuarios que tienen acceso a sus carpetas, son los usuarios que fueron autorizados por el dueo con el tipo de acceso permitido. ativos (notebooks e acessrios) e o controle dos termos de responsabilidade assinados por todos os usurios de notebook.

N: 800-PS-0003-TI

REVISO N: 00

REA / DEPARTAMENTO: STI PER

PGINA: 2 / 10

4.2.2.

Proporcionar o devido suporte tcnico aos usurios, garantindo as condies necessrias de trabalho.

Em caso de desligamento, transferncia ou qualquer movimentao de funcionrio, na qual o mesmo no mais utilizar o equipamento, funo do administrador local garantir que todas as informaes armazenadas no notebook sejam apagadas de forma irreversvel e descadastrar o usurio dos servios de Internet (Discador dial-up, VD Virtual Desktop e OWA Outlook Web Access) 4.3. Sistemas de Tecnologia e Informaes STI: 4.3.2. Adquirir e fornecer notebooks e hardware, assim como autorizar alteraes na configurao padro dos notebooks. 4.3.3. Cadastrar usurios de notebooks para liberao de acesso aos servios de Internet (Discador dial-up, VD - Virtual Desktop e OWA - Outlook Web Access). 5. DEFIINICIONES 5.1. Usuario dueonotebook: Todo funcionrio AmBev que solicit la creacin de una carpeta compartida y que se comprometi a velar por la seguridad, orden y administracin de la misma. 5.2. Usuario solicitante: Todo funcionario Ambev que solicit el acceso a una carpeta de red. 5.3. utiliza notebook da Cia. como ferramenta de trabalho. O uso est regulamentado pelo PADRO DE USO DE NOTEBOOKS. 5.4. Administrador local de notebooks: Usurio com perfil de administrador, que pode realizar atualizaes ou instalaes de software no notebook, desde que de acordo com os critrios deste padro. O TI local da unidade o administrador local dos notebooks. 6. 6.1. Configurao padro: Entende-se por configurao padro para notebooks a composio de sistema operacional, softwares, polticas de segurana, permisses e direitos para usurios, que foi definida pela Cia. como o padro a ser utilizado em notebooks. 7. 7.1. Rede AmBev: LaA Rede AmBev es formada por la ela infra-estrutura de comunicacino y e sistemas de informacin o disponibilizados a los usurios para la ejxecucino de suas actividades . nas diversas entidades da Cia. 7.2. Provedor de servio de Internet: Servio disponibilizado pela Cia. que possibilita a conexo com a Internet via linha telefnica de usurios cadastrados. 8. DESCRIPCION DELO PADRON

N: 800-PS-0003-TI

REVISO N: 00

REA / DEPARTAMENTO: STI PER

PGINA: 3 / 10

Estrutura de itens Este item possui a estrutura dos captulos que sero apresentados neste padro. Para ir direto a um captulo basta apertar a tecla Ctrl e clicar sobre o item desejado. PADRON TCNICO PARA administradores DE NOTEBOOKSPARA LA LIBERACIN DE ACCESO A RECURSOS DE REDES Estrutura de itens 8.1.Pr-requisitos para la Liberacin de acceso a un recurso de reddisponibilizao de notebooks aos usurios Configurao padro para notebooks Configuraes finais para disponibilizao de notebooks 6.2.Auditoria de Seguridad de Carpetas de red El 5to da til de cada mes, el TI responsable de la Administracin de usuarios realizar una auditoria de las carpetas de red, mediante el siguiente procedimiento: Se eligirn 10% carpetas de la unidad P al azar. Tomando en cuenta que no sean las mismas carpetas auditadas en las dos ltimas auditorias. Por cada carpeta auditada, se solicitar un listado de los usuarios que tienen liberado los modos de acceso escritura o slo lectura. Esta solicitud se har a travs de la abertura de un llamado a IBM. El listado ser enviado Cadastramento de usurios de notebooks para utilizao de servios Termo de responsabilidade Devoluo de notebooks Aquisio de notebooks Qualquer aquisio de notebooks somente poder ser feita pela STI. Esta ser responsvel por fornecer somente notebooks homologados pela Cia. contendo a configurao mnima necessria de hardware para garantir um bom desempenho e segurana nas operaes dirias dos usurios. Faturamento: Obrigatoriamente, todos os notebooks adquiridos pela Cia. devem ser faturados para a fbrica mais prxima do local onde os equipamentos sero utilizados. Imobilizao: Os notebooks devem ser imobilizados na mesma fbrica em que so faturados. O TI da fbrica deve ser o responsvel por esse procedimento e por garantir que nenhum notebook seja disponibilizado ao usurio antes de ser imobilizado. Aps imobilizar os notebooks, o TI deve encaminh-los ao local onde sero utilizados. RELAO DE ANEXOS Anexo 1 MANUAL DE CONFIGURAO PADRO PARA NOTEBOOKS Anexo 2 MANUAL DE CONFIGURAO DA CHAVE DE SEGURANA USB Anexo 3 TERMO DE RESPONSABILIDADE PARA USO DE NOTEBOOKS por email a cada dueo de carpeta. El dueo de carpeta deber validar si los usuarios que estn en el listado estn autorizados a tener el modo de acceso indicado. Si es necesario realizar alguna modificacin deber enviar un email a STI Geografa Peru solicitando las correcciones necesarias, sea quitar accesos o cambio de modo de acceso.

N: 800-PS-0003-TI

REVISO N: 00

REA / DEPARTAMENTO: STI PER

PGINA: 4 / 10

6.3 Actualizacin del Lista de Carpetas y Dueos La lista de Carpetas y Dueos ser actualizado por el TI responsable de la Administracin de usuarios cuando se detecte cambio de funcin o de rea del dueo de la carpeta. En este caso, la responsabilidad de dueo de carpeta ser asumida por la persona que sea su reemplazo con la misma jerarqua. El TI responsable de la Administracin de usuarios deber comunicar sus responsabilidades al nuevo dueo. 8.ELABORADOR 9.REVISOR 10.APROBADOR 11.RESPONSBLE 12.LISTA DE DISTRIBUCIN 8.1. Pr-requisitos para la Liberacin de acceso a un recurso de reddisponibilizao de notebooks aos usurios Para que sea liberado el acceso de una carpeta de red se deben cumplir los siguientes requisitos:: um funcionrio seja usurio notebook ele deve: El funcionario solicitante deber poseer un Ser funcionrio com permisso de uso de notebooks. Os funcionrios com permisso de uso de notebooks esto definidos no PADRO DE USO DE NOTEBOOKS. Possuir usuariologin activo end la a Rede AmBev. Sie elo funcionrio no possuir login da Ciaposee un usuario de red, ., el Gerente del o administradorrea providenciar solicitar laa creacin iaodel usuario de debver abrir un llchamado para de acueordo conm el o login

Padrn Gerenciamiento de Usuarios (N 800-PO-0009-TI). PADRO DE GERENCIAMENTO DE USURIOS DE REDE, INTERNET, E-MAIL E ACESSO REMOTO.Todos los llamados de Liberacin de Acceso a Carpetas deben ser abiertos por mail al pesti@ambev.com.pe, sin excepcin. Toda solicitud de acceso a una carpeta de red debe ser enviada por el dueo de la carpeta. Si fuera enviada por otro usuario, el TI atendente deber enviar un mail a dueo de la carpeta, solicitando autorizacin para la abertura del llamado. El mail de la solcitud debe contener como mnimo los siguientes datos: nombre de la carpeta, nombre o login del usuario y el modo de acceso requerido (escritura o slo lectura). Si los datos del mail estn incompletos, el TI deber reenviar el mail solicitando los datos faltantes. Criao de login para usurios: Se o funcionrio no possuir login da Cia. e tiver permisso para utilizar notebook, o administrador local deve solicitar a criao do login e disponibilizar o notebook ao funcionrio somente aps este estar devidamente criado.

N: 800-PS-0003-TI

REVISO N: 00

REA / DEPARTAMENTO: STI PER

PGINA: 5 / 10

Gerentes de Venda e Marketing (GVMs): Os logins de GVMs devem obrigatoriamente ser hospedados dentro do site GVM. Se o GVM j possuir login, o administrador deve abrir um chamado solicitando a transferncia do login para este site. Configurao padro para notebooks A configurao padro para notebooks deve ser instalada toda vez que: Houver aquisio de novos notebooks Houver um erro irreparvel no sistema operacional dos notebooks Houver troca de usurios de notebook Configurao manual: Para instalar a configurao padro nos notebooks da Cia. manualmente, o administrador deve seguir os procedimentos descritos no MANUAL DE CONFIGURAO PADRO PARA NOTEBOOKS (Anexo 1). A configurao padro para notebooks foi desenvolvida de acordo com as Diretrizes de segurana da Cia. e no poder ser alterada. Qualquer necessidade de alterao na configurao padro dos notebooks deve ser aprovada previamente pela STI. CDs de instalao de imagem para notebooks ITAUTEC modelo E3410: Os notebooks ITAUTEC modelo E3410 j vem com a configurao padro instalada de fbrica. Se por alguma eventualidade houver a necessidade de instalar novamente a configurao padro para estes notebooks, o administrador local dos notebooks pode utilizar os CDs de instalao da imagem padro para notebooks ITAUTEC modelo E3410. Os CDs para instalao da imagem padro pode ser adquiridos com o Gerente de STI da Cia. Configuraes finais para disponibilizao de notebooks Com a configurao padro devidamente instalada no notebook, o administrador deve efetuar algumas configuraes finais antes de disponibilizar o equipamento ao usurio. BIOS: As configuraes de BIOS so uma maneira de proteger o notebook e as informaes contidas no equipamento Configurar data e hora Deixar todos os dispositivos de boot como drive C: Desabilitar infravermelho quando houver Proteger acesso BIOS com a senha de administrador local Proteger boot do sistema com senha de usurio padro Registro: As configuraes de registro protegem o notebook de invases pela rede e do permisso para o usurio utilizar alguns servios de rotina da Cia.

N: 800-PS-0003-TI

REVISO N: 00

REA / DEPARTAMENTO: STI PER

PGINA: 6 / 10

Digitar regedit no campo Executar no menu Iniciar Dentro da pasta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, alterar o valor da chave restrictanonymous de 0 para 1 mantendo-a como hexadecimal Clicar com o boto direito na pasta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing e selecionar a opo Permisses para dar permisso de Controle Total a Usurios e Usurios Avanados Dentro da pasta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\10.0\Outlook, alterar o valor da chave DisablePST de 0 para 1 Chave de segurana USB: A chave de segurana USB um sistema de proteo de arquivos que faz a criptografia das informaes sensveis e confidenciais do usurio. Para configurar a chave de segurana USB, o administrador deve utilizar o MANUAL DE CONFIGURAO DA CHAVE DE SEGURANA USB (Anexo 2). Personalizao do notebook: Antes de disponibilizar o notebook ao usurio, o administrador local deve realizar algumas configuraes para personalizar o equipamento. Entende-se por personalizar o equipamento: Renomear computador: Para identificar facilmente o notebook no domnio BRAHMA, o administrador local deve renomear o computador com o login do usurio em letras maisculas. Adicionar computador ao domnio BRAHMA: O computador deve ser adicionado ao domnio BRAHMA com o nome do computador igual ao login do usurio em letras maisculas. Aps adicionar o computador no domnio, o administrador deve fazer Log Off como administrador e Log On no domnio BRAHMA utilizando o login e a senha do usurio do notebook. Esse procedimento extremamente importante, pois no deve ser criada uma conta de usurio para acessar o computador localmente. Possveis problemas ao adicionar computador no domnio Nome do computador j existe no domnio BRAHMA: Se j existir algum computador com o mesmo nome adicionado no domnio, o administrador local no conseguir adicionar o computador no domnio. Neste caso, adicione um nmero ao final do nome do computador para diferenci-lo. Administrador do notebook no tem permisso para adicionar mquinas no domnio BRAHMA: A permisso para adicionar computadores no domnio restrita. Para verificar e/ou solicitar permisso para adicionar mquinas no domnio entre em contato com o administrador do domnio. Atualizaes: Para efetuar as atualizaes listadas a seguir, o administrador local deve estar logado no domnio BRAHMA com o login e a senha do usurio. Se o administrador local fizer as atualizaes logado como administrador, algumas atualizaes podem no estar disponveis para o usurio quando este utilizar o notebook. Windows Update: Instalar todas atualizaes disponveis no site da Microsoft Office Update: Instalar todas atualizaes disponveis no site da Microsoft

N: 800-PS-0003-TI

REVISO N: 00

REA / DEPARTAMENTO: STI PER

PGINA: 7 / 10

Antivrus: Instalar todas as vacinas disponveis Nmeros de telefone do discador de Internet: Atualizar a lista de telefones para acesso Internet Importante: Todos los funcionarios de Ambev Peru deben tener acceso a la carpeta P:\PERU en modo slo Lectura. Ningn usuario tercero deber tener acceso a la carpeta P:\PERU, salvo autorizaci n del Gerente Gente & Gestin. 6.2.AUDITORIA DE SEGURIDAD DE CARPETAS DE RED El 5to da til de cada mes, el TI responsable de la Administracin de usuarios realizar una auditoria de las carpetas de red, mediante el siguiente procedimiento: Se eligirN 10% carpetas de la unidad P al azar. Tomando en cuenta que no sean las mismas carpetas auditadas en las dos ltimas auditorias. Por cada carpeta auditada, se solicitar un listado de los usuarios que tienen liberado los modos de acceso escritura o slo lectura. Esta solicitud se har a travs de la abertura de un llamado A IBM. El listado ser enviado Cadastramento de usurios de notebooks para utilizao de servios Para que o usurio de notebook utilize a Internet fora da Rede AmBev necessrio que o mesmo tenha login e senha cadastrados em alguns servios da Cia. Discador de Internet: O usurio necessita ter um login e uma senha devidamente cadastrados no provedor de servio de Internet da Cia. para utilizar a Internet estando fora da Rede AmBev. Preferencialmente, o usurio deve ter cadastrado no provedor de servio de Internet o mesmo login que utiliza na rede AmBev, porm a senha deve ser diferente. Para cadastrar um usurio, o administrador local do notebook deve encaminhar o login e a senha do usurio para o administrador do provedor de servio de Internet da Cia. (STI) e solicitar o cadastramento. Servio de e-mail: Para que o usurio acesse e-mails estando fora da Rede AmBev necessrio que a STI d permisso ao login que o usurio utiliza na Rede AmBev para que este tenha acesso ao OWA via rede discada. O administrador local do notebook deve encaminhar o login do usurio STI para que seja dada permisso de acesso ao OWA e VD via rede Internet. Termo de responsabilidade O administrador local deve imprimir duas cpias do TERMO DE RESPONSABILIDADE PARA USO DE NOTEBOOKS e pedir que o usurio assine as duas cpias; uma cpia deve ficar com o usurio do notebook e a outra com o administrador local que ser responsvel por armazen-la em local seguro.

N: 800-PS-0003-TI

REVISO N: 00

REA / DEPARTAMENTO: STI PER

PGINA: 8 / 10

Devoluo de notebooks Sempre que um notebook for devolvido definitivamente por um usurio, o administrador local deve seguir o procedimento que segue: Verificar estado do notebook: Conferir estado do notebook e dos acessrios com o descrito no termo de responsabilidade de responsabilidade para uso de notebooks. Caso haja alguma divergncia do estado atual com o descrito no termo, o administrador deve comunicar ao Gerente Comercial responsvel. Realizar baixa do ativo: O administrador local deve dar baixa do equipamento e devolver a cpia do termo que estava em sua posse aps checar o estado do equipamento. Remover informaes contidas no notebook: funo do administrador local garantir que todas as informaes armazenadas no notebook devolvido sejam apagadas de forma irreversvel. Descadastrar usurio nos servios de Internet: O administrador local do notebook deve solicitar STI o descadastramento do usurio no provedor de servio de Internet e o cancelamento da permisso ao acesso do OWA e VD via Internet. Remover login do site GVM: Se o usurio que devolver o notebook for um GVM, o administrador local deve abrir um chamado para transferir o login do usurio do site GVM para o site da unidade a qual ele pertence. Aquisio de notebooks Qualquer aquisio de notebooks somente poder ser feita pela STI. Esta ser responsvel por fornecer somente notebooks homologados pela Cia. contendo a configurao mnima necessria de hardware para garantir um bom desempenho e segurana nas operaes dirias dos usurios. Faturamento: Obrigatoriamente, todos os notebooks adquiridos pela Cia. devem ser faturados para a fbrica mais prxima do local onde os equipamentos sero utilizados. Imobilizao: Os notebooks devem ser imobilizados na mesma fbrica em que so faturados. O TI da fbrica deve ser o responsvel por esse procedimento e por garantir que nenhum notebook seja disponibilizado ao usurio antes de ser imobilizado. Aps imobilizar os notebooks, o TI deve encaminh-los ao local onde sero utilizados. RELAO DE ANEXOS Anexo 1 MANUAL DE CONFIGURAO PADRO PARA NOTEBOOKS

N: 800-PS-0003-TI

REVISO N: 00

REA / DEPARTAMENTO: STI PER

PGINA: 9 / 10

Configurao Padro para Notebooks

Anexo 2 MANUAL DE CONFIGURAO DA CHAVE DE SEGURANA USB

Configurao Chave de Segurana USB

Anexo 3 TERMO DE RESPONSABILIDADE PARA USO DE NOTEBOOKS

Term o de responsabilidade

por email a cada dueo de carpeta. El dueo de carpeta deber validar si los usuarios que est n en el listado estn autorizados a tener el modo de acceso indicado. Si es necesario realizar alguna MODIFICACIN deber enviar un email a STI Geografa Peru solicitando las correcciones necesarias, sea quitar accesos o cambio de modo de acceso.

6.3 Actualizacin del Lista de Carpetas y Dueos LA LISTA DE CARPETAS Y DUEOS SER ACTUALIZADO POR EL TI RESPONSABLE DE LA ADMINISTRACIN DE USUARIOS CUANDO SE DETECTE CAMBIO DE FUNCIN O DE REA DEL DUEO DE LA CARPETA. EN ESTE CASO, LA RESPONSABILIDAD DE DUEO DE CARPETA SER ASUMIDA POR LA PERSONA QUE SEA SU REEMPLAZO CON LA MISMA JERARQUA. EL TI RESPONSABLE DE LA ADMINISTRACIN DE USUARIOS DEBER COMUNICAR SUS RESPONSABILIDADES AL NUEVO DUEO. 7. RELACIN DE ANEXOS

Listado de Carpetas y Dueos.xls

8. ELABORADOR Paola Condorcha STI Geografa Per 9. REVISOR Martn Gonzalez - STI Geografa Per 10. APROBADOR Martn Gonzalez - STI Geografa Per 11. RESPONSBLE Martn Gonzalez - STI Geografa Per

N: 800-PS-0003-TI

REVISO N: 00

REA / DEPARTAMENTO: STI PER

PGINA: 10 / 10

12. LISTA DE DISTRIBUCIN Este padrn aplica a los TI de Per, dueos de Carpetas de red y usuarios de VD.