Estándar de administración de escritorio

2 de septiembre de 2014

Objetivo

Esta norma establece los elementos y actividades básicos de gestión operativa relacionados con el funcionamiento de una función de gestión de equipos de escritorio de tecnología de la información dentro de las agencias estatales del poder ejecutivo o la empresa estatal.

Descripción general

Las organizaciones de tecnología de la información (desde divisiones hasta secciones) en las organizaciones estatales pueden optar por establecer y operar un servicio de administración de computadoras de escritorio para brindar soporte a su base de usuarios. La administración de computadoras de escritorio comprende actividades que incluyen la planificación, adquisición, configuración, implementación, soporte operativo, reemplazo y la eliminación segura de dispositivos informáticos personales.

Alcance

Esta norma se aplica a todas las agencias según lo define el Capítulo 8A, Sección 101 del Código de Iowa. Se recomienda a las agencias que no participan que sigan las directrices contenidas en esta y otras políticas, normas, directrices, procesos y procedimientos a nivel empresarial.

Definiciones

Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) : Un conjunto de prácticas para la gestión de servicios de TI (ITSM) que se centra en alinear los servicios de TI con las necesidades del negocio al que dan soporte.

Función de HelpDesk o ServiceDesk : Un conjunto definido de prácticas, procesos, procedimientos, tareas, listas de verificación y recursos de ITIL diseñados para brindar soporte directo al usuario para problemas informáticos, de red o de aplicaciones.

ServiceDesk se asocia principalmente con la fase de Operaciones de Servicio de ITIL.

Administración de computadoras de escritorio : Un subconjunto de las actividades de administración de sistemas, centrado en los activos informáticos de escritorio que normalmente implica una o más de las siguientes tareas:

• Gestión de inventarios de hardware
• Inventario e instalación de software
• Gestión de antivirus y antimalware
• Seguimiento de las actividades de los usuarios
• Gestión de la seguridad informática
• Planificación y adquisición de hardware
• Gestión de la configuración del dispositivo
• Despliegue de equipos, soporte operativo y reparación.
• Retirada y eliminación segura de dispositivos informáticos

Elementos

Los siguientes elementos se aplican a la gestión de TI de la agencia y a los tecnólogos encargados de operar una función o actividad de administración de equipos de escritorio en apoyo del uso de tecnologías informáticas personales por parte de una agencia estatal.

1. Procedimientos : Las agencias deben establecer procedimientos operativos estándar para todas las funciones de soporte principales que realizan. Además, deben utilizar un sistema de seguimiento y monitoreo de solicitudes de servicio para documentar las solicitudes, priorizar y gestionar las actividades, registrar los resultados y medir el rendimiento de la gestión de equipos informáticos.
2. Inventarios : Las agencias elaborarán y mantendrán inventarios exhaustivos de los activos de hardware y software informáticos de escritorio propiedad del Estado. Las agencias deberán preparar e implementar planes de reemplazo de activos que respalden una renovación del ciclo de vida promedio de la tecnología de escritorio.
3. Adquisiciones : Las agencias deben establecer y utilizar una lista de compra de hardware limitada y aprobada por la gerencia para la adquisición de equipos de escritorio (Compras Estandarizadas). Esta lista debe gestionarse rigurosamente para satisfacer las necesidades del negocio con el mínimo número de opciones de dispositivos. Véase también la Norma de Compra de Equipos de Escritorio y Portátiles.
4. Configuración : Las agencias deben desarrollar y gestionar las cargas de software base estándar (imágenes) para todos los elementos de inventario de hardware. Se debe documentar cualquier cambio realizado en una imagen. Los técnicos de TI deben someter los cambios de imagen a un proceso/comité de Control de Cambios para recibir comentarios al respecto. Las agencias garantizarán que se realicen actualizaciones periódicas para los equipos informáticos de escritorio y que estas estén debidamente documentadas. Las agencias deben desarrollar una configuración de "escritorio administrado" que restrinja los derechos administrativos y limite/proteja el equipo informático de la corrupción por malware, la infestación de virus y la instalación de software no verificada.
5. Seguridad : Las agencias implementarán protecciones de software y parches para los puntos finales que garanticen la seguridad de los datos y protejan la red, los datos y los recursos informáticos. Los dispositivos que almacenan datos localmente (no conectados a la red) deben tener copias de seguridad. Las agencias también implementarán herramientas y procedimientos de cifrado para todos los dispositivos móviles de computación y almacenamiento (consulte el Estándar de seguridad para dispositivos móviles). Asimismo, las agencias deben desarrollar y proporcionar una capacidad de copia de seguridad de datos para computadoras de escritorio, estructurada para satisfacer las necesidades de todos los usuarios y configuraciones de escritorio, cuando corresponda, para dispositivos que normalmente no están conectados a la red.
6. Política : Los organismos deberán contar con políticas escritas sobre: ​​el uso apropiado de los recursos informáticos de escritorio, las excepciones de compra, las excepciones de reemplazo y las excepciones de seguridad.
7. Desmantelamiento/Recuperación : Los organismos contarán con procedimientos y métodos aprobados por la ISO para desmantelar los equipos informáticos de escritorio y para "limpiar/borrar" los dispositivos de almacenamiento de datos antes de recuperar o desechar los equipos de escritorio.

Actualizaciones

Este documento deberá revisarse al menos cada dos años y actualizarse según sea necesario.

Fecha de entrada en vigor

Esta norma entrará en vigor el 2 de septiembre de 2014.

Aplicación

Esta norma se aplicará de conformidad con el Código Administrativo de Iowa 11 - 25.5(8A).

Diferencia

Se puede presentar una exención a la Oficina de Información del Jefe Estatal según lo definido en el Código de Iowa 8B.21.5.d por la Octogésima Quinta Asamblea General del Estado de Iowa.