Versin 1.

0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI

EL ALCANCE Y LOS LMITES DEL SGSI
6.5 Integrar cada alcance y lmites para obtener el alcance y lmites del SGSI
a) Caractersticas claves de la organizacin (su funcin, estructura,
servicios, activos, y el alcance y los lmites de responsabilidad para cada
activo)

Misin Institucional:
Brindar seguridad previsional otorgando pensiones mediante un servicio pblico eficiente,
predecible y transparente.

La SUPRAORM con la finalidad de mejorar la atencin a los pensionistas y asegurados, orientar
sus esfuerzos a las siguientes prioridades:
Gestionar los expedientes de manera anticipada para minimizar el tiempo entre el cese del
trabajador el reconocimiento de la pensin.
Facilitar el acceso de los trabajadores independientes a la SUPRAORM.
Consolidar una accin frontal con miras a reducir el stock de expedientes por resolver, as
como la desjudicializacin de procesos.
Optimizar la gestin interna a travs de la reingeniera de los procesos de la Institucin, de
un adecuado plan tecnolgico y de la gestin efectiva de bases de datos, acompaada por
un fortalecimiento de la cultura organizacional y una mejor gestin respecto de los
servicios tercerizados.
Asegurar la sostenibilidad del plan de desarrollo y del modelo de gestin de la SUPRAORM.

Algunas de las funciones del SUPRAORM son:

Reconocer, declarar, calificar, verificar, otorgar, liquidar y pagar derechos pensionarios
con arreglo a ley, de los sistemas previsionales que se le encarguen o hayan encargado, as
como del Rgimen de Accidentes de Trabajo y Enfermedades Profesionales.
Mantener informados y orientar a los asegurados obligatorios y facultativos, sobre los
derechos y requisitos para acceder a una pensin y otros beneficios pensionarios de su
competencia.
Coordinar con la SUNAT las actividades necesarias para el control de las aportaciones y
supervisar el ejercicio de las facultades de administracin delegadas con arreglo a lo
establecido en los convenios interinstitucionales suscritos.
Administrar los procesos inherentes al Seguro Complementario de Trabajo de Riesgo
(SCTR) conforme a la normatividad vigente sobre la materia y dentro de los alcances del
Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI

respectivo contrato de reaseguro que para tal fin la SUPRAORM celebra con una compaa
de seguros debidamente autorizada para brindar dicho seguro.



EQUIPO DE TRABAJO DE LA
OFICINA DE TI
RESPONSABILIDAD BSICA
Jefatura de Oficina Gestionar y supervisar las actividades relacionadas con el
planeamiento, diseo y soporte de los proyectos y recursos
tecnolgicos a fin de dar cumplimiento con los objetivos
institucionales.
Comit de Arquitectura de la
Informacin
Toma de decisiones, alineamiento, y definicin de
emprendimientos relacionados a las tecnologas de
informacin.
Planificacin y Arquitectura
Tcnica
Garantizar el cumplimiento de los Acuerdos de Niveles de
Servicio de: Diseo arquitectnico y de detalle de soluciones
tecnolgicas, as como las especificaciones de realizacin de
proyectos.
Ingeniera de Producto Garantizar el cumplimiento de los Acuerdos de Niveles de
Servicio de proyectos tanto planeados como emergentes.
Gestin de Operaciones Garantizar el cumplimiento de los Acuerdos de Niveles de
Servicio de los procesos de administracin y operacin de la
plataforma e Infraestructura de servicios y procesos de
tecnologa de informacin.
Gestin del Servicio Garantizar el cumplimiento de los Acuerdos de Niveles de
Servicio de los procesos y operaciones de atencin al cliente
interno/externo de la SUPRAORM.














Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI

b) Los procesos organizacionales en el alcance.
Los procesos organizacionales que se encuentran dentro del alcance de la implementacin del
SGSI, que a su vez pertenecen al proceso mayor: Gestin de Otorgamiento de Prestaciones (se
ha considerado este proceso dentro del alcance debido a qu es el proceso ms crtico que hace
ofrece el cumplimiento de la misin de la SUPRAORM), son:

Procesos Valor del SGSI para el Proceso
Orientacin y atencin a los trmites Reforzar los servicios y procesos internos
Verificacin de los aportes Aumentar el valor de un servicio "seguro"
Precalificacin de solicitudes Reforzar los servicios y procesos internos
Calificacin de solicitudes Reforzar los servicios y procesos internos
Pago de pensiones y Bonos Potenciar un servicio final
Administracin de Aportes Potenciar la gestin interna
Atencin al Asegurado Potenciar un servicio final
Inspeccin y Control Potenciar la gestin interna


Procesos
Descripcin dentro del alcance
Orientacin y atencin a los trmites
Se encarga de la atencin al usuario inicial, y la
orientacin debida para realizar los trmites
correspondientes
Verificacin de los aportes
Se hace la verificacin de aportes y el control
de calidad de dicho proceso, a fin que la
Institucin pueda resolver las solicitudes de
Derecho Pensionario, de Bono de
Reconocimiento (BdR), de Bono
Complementario (BC) y de Pensiones
Complementarias (PC) y as como se supervisa
los procesos de: Recuperacin de Planillas de
Pagos, Administracin del Archivo de las
Planillas de Pagos Recuperadas e Incautadas
(Archivo de Planillas) y Administracin del
Registro de la Cuenta Individual de Asegurados
al Sistema Nacional de Pensiones.
Precalificacin de solicitudes
Se conduce y administra el proceso de
precalificacin de solicitudes de los regmenes
previsionales a cargo de SUPRAORM, as como
de las solicitudes de Bonos de Reconocimiento
(BdR), Bonos Complementarios (BC) y
Pensiones Complementarias (PC) y de otros
productos relacionados a los regmenes
previsionales que por Ley se le encarguen.
Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI

Calificacin de solicitudes
Administrar el derecho pensionario de los
regmenes, as como de las solicitudes de
Bonos de Reconocimiento (BdR), Bonos
Complementarios (BC) y Pensiones
Complementarias (PC) y de otros productos
relacionados a los regmenes previsionales que
por Ley se le encarguen.
Pago de pensiones y Bonos
Se procesa, ejecuta y controla el pago de las
pensiones de los pensionistas de los diferentes
regmenes previsionales a cargo de SUPRAORM
Administracin de Aportes
Consiste en administrar los procesos de
Devolucin de aportes indebidos al Sistema
Nacional de Pensiones, Reclamos, Control de
Deuda, Cobranza Coactiva, Crdito Tributario o
Procedimientos Concursales y Verificacin de
aportes para fines pensionarios.
Atencin al Asegurado
Proceso en el que se recibe, evala, clasifica,
atiende y controla las solicitudes de reclamos y
quejas relacionadas al servicio otorgado por
SUPRAORM.
Inspeccin y Control
Consiste en controlar y fiscalizar
posteriormente el otorgamiento de pensin,
Bonos de Reconocimientos, Bonos
Complementarios y Pensiones
Complementarias.


Los objetivos de la implementacin del SGSI, se encuentran alineados con los objetivos siguientes
que se encuentran en el Plan Estratgico de Sistemas (PETI). Por tanto los objetivos para la
implementacin del SGSI son:

OBJETIVOS ESTRATEGIAS
Aumentar la proteccin del
negocio
1 Identificar y valorar activos de informacin asociados a
los procesos del negocio.
2 Identifica, analizar y evaluar los riesgos a los que estn
expuestos los activos de mayor valor para la entidad.
3 Seleccionar los controles que permitan gestionar y
tratar los riesgos identificados.
4 Modelar los procesos de negocio que componen la
seguridad establecido por la entidad.
5 Elaborar la documentacin exigida por la norma
internacional de la ISO/IEC 27001.
Ofrecer seguridad
6 Minimizar el tiempo de respuesta entre el cese y el
otorgamiento de la pensin al trabajador.
Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI

7 Facilitar el acceso al sistema previsional de los
trabajadores independientes.
Neutralizar factores de inercia
8 Minimizar el stock de expedientes por resolver.
9 Minimizar el volumen de procesos judiciales relativos a
la solucin de expedientes.
Disminuir tiempos de
respuesta
10 Perfeccionar la base de datos de aportes.
11 Optimizar procesos.
12 Mejorar la productividad adoptando nuevas soluciones
tecnolgicas.
Asegurar la institucionalidad
13 Garantizar la calidad, seguridad y transparencia en la
tercerizacin de servicios.
14 Garantizar un modelo sostenible en el tiempo.
15 Construir una cultura organizacional capaz de sostener
un servicio de calidad.




Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI





Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI



Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI


c) La configuracin de los equipamientos y redes en el alcance.


ID Activo identificado Tangible? Tipo de Activo
1 Licencia de Microsoft Windows XP , 7, Win Server No Aplicacin
2 Licencia de Microsoft Office 2007 No Aplicacin
3 Pgina web de SUPRAORM No Aplicacin
4 Intranet de la empresa No Aplicacin
5 Email (para el envo electrnico de informacin) No Aplicacin
6 Red (carpetas compartidas) No Aplicacin
7 Sistema de Mesa de partes No Aplicacin
8 Sistema de Administracin de Requerimientos No Aplicacin
9 Nuevo Sistema de Gestin de Archivo Recaudacin No Aplicacin
10 Nuevo Sistema de Pensiones No Aplicacin
11 Sistema Operativo de Pago No Aplicacin
12 Informacin estratgica de SUPRAORM Si Dato
13 Acta formal de constitucin Si Dato
14 Documento de encuestas Si Dato
15 Documentos estadsticos del sistema de pensiones Si Dato
16 Informe con el resultado de la investigacin Si Dato
17 Acta del comit consultivo Si Dato
18 Documento de la proyeccin anual (presupuesto) Si Dato
19 Reporte de pensionistas aptos Si Dato
20 Impreso de la programacin de frecuencias Si Dato
21 Registro de informacin del facilitador Si Dato
22 Documento de programacin tentativa de facilitadores Si Dato
23 Documento de programacin de facilitadores Si Dato
24 Registro de ambientes Si Dato
25 Base de datos de potenciales clientes Si Dato
26 Informe de resultados de llamadas a clientes Si Dato
27
Material informativo / Documentacin relacionada a los
programas Si Dato
28 Reglamento de ingreso a la SUPRAORM Si Dato
29 Formulario de Preinscripcin Si Dato
30 Ficha de Inscripcin Si Dato
31 Registro de orden de cobro a los clientes inscritos Si Dato
Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI

32 Partida de nacimiento original (o copia legalizada) Si Dato
33 Fotocopia de DNI Si Dato
34 Boucher de pago Si Dato
35 Archivadores para los documentos Si Equipamiento Auxiliar
36 Gabinetes Si Equipamiento Auxiliar
37 Ambientes Si Instalacin
38 Vitrinas informativas Si Instalacin
39 Oficina de reuniones Si Instalacin
40 Archivos de la sede Si Instalacin
41 Stakeholder interno Si Personal
42 Stakeholder externo Si Personal
43 Impresora Si Tecnologa
44 Telfono Si Tecnologa
45 Computadora de escritorio Si Tecnologa
46 Fotocopiadora Si Tecnologa
47 Scanner Si Tecnologa
48 Cableado Ethernet Si Tecnologa
49 Firewall Si Tecnologa
50 Servidores (30) Si Tecnologa
51 PC'S Si Tecnologa
52 Hub (3) Si Tecnologa
53 Switch (142) Si Tecnologa
54 Router (6) Si Tecnologa















Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI

d) Una lista preliminar de los activos de informacin del alcance.

PRODUCTO CANTIDAD
Office Estndar 2010 500
Office Estndar SA* 245
Office Estndar 2003 7
Office Project Professinal 50
Office Project Standar SA* 35
Office Project Standar 2003 2
Visio Professional 2010 5
Visio Estndar 2010 150
Visio Estndar 2003 2
Visual Studio Premium with MSDN 2010 1
Microsoft Visual FoxPro 6.0 6
Windows SA* 800

SA*= Software Assurance, contrato de Microsoft que permite tener la ltima versin del mercado.

e) Una lista de los activos de TCI dentro del alcance (por ejemplo:
servidores)

Los siguientes cuadros muestran la cantidad de recursos informticos con los que cuenta la
institucin.

SERVIDORES Y MICROINFORMTICA:

TIPO DE HARDWARE TOTAL
Servidores (Fsicos) 30
PCs 1104
Laptops 45
Impresoras 45
Escneres 3
Impresoras Multifuncionales 74
Telfonos IP 413
COMUNICACIONES:
TIPO DE HARDWARE MARCA TOTAL
HUB 3 COM 3
SWITCH
3 COM 13
CISCO 128
NORTEL 1
ROUTER
CISCO 5
IBM 1
Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI


f) Mapa de los sitios en el alcance, indicando los lmites fsicos de un SGSI.



g) Descripciones de roles y responsabilidades dentro del SGSI y sus
relaciones con la estructura organizacional.


N ROLES RESPONSABILIDADES
1
Alta Direccin
(COO, CEO,CFO y
CSO)
- Asignar suficientes recursos al SGSI en todas sus fases.
- Establecer una poltica de seguridad de la informacin.
- Asegurarse de que se establecen objetivos y planes del SGSI.
2
Director de
Seguridad de la
Informacin
- Analizar las situaciones de riesgo y planificacin y programacin
de las actuaciones precisas para la implantacin del SGSI.
- La propuesta de que el SGSI adecuada, as como la supervisin de
su utilizacin, funcionamiento y conservacin.
3
Comit de
Seguridad de la
Informacin

- Evaluar y coordinar la implementacin de controles especficos
de seguridad se la informacin para los sistemas o servicios de la
organizacin SUPRAORM, sean preexistente o nuevos.
- Promover la difusin y apoyo a la seguridad de la informacin
dentro de la Organizacin SUPRAORM, como coordinar el
proceso de administracin de la continuidad de las actividades
dentro del SGSI.
4
Equipo de
Planificacin de
Seguridad
- Resolver los conflictos hasta que el SGSI este establecido.
- Encargados de las Polticas y planes de seguridad de la
informacin.
5
Administrador de
sistemas
- Supervisar por el buen uso del hardware y software en la
implementacin del SGSI.
- Administrar la informacin de las cuentas de pensionistas.
- Responsable de documentar la configuracin del sistema.
- Mantener la documentacin actualizada de los sistemas.
6
Gerente de TIC

- Asignar los recursos de TIC para lograr el objetivo en
SUPRAORM.
- Monitorear la implementacin del SGSI en curso con reportes de
estado peridicos.
- Establecer agendas generales y prioridades para la
implementacin SGSI y servicios de soporte.
7
Jefe de Seguridad
Fsica
- Hacer cumplir con las normas y procedimientos en materia de
seguridad integral, establecidos por la organizacin SUPRAORM.
- Elaborar informes peridicos de las actividades realizadas dentro
de la implantacin del SGSI.
- Velar por el cumplimiento de instrucciones, programas y
procedimientos de proteccin y seguridad.
Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI

8 Asesor Legal
- Identificar y tratar todos los requerimientos legales y normativos,
as como las obligaciones contractuales de seguridad.
- Consultas sobre la propiedad intelectual y aspectos legales de la
transferencia de tecnologa a utilizar en la implementacin del
SGSI.
9
Jefe de Gestin de
Riesgos
- Administrar las incidencias de seguridad en la implantacin del
SGSI.
- Administrar los riesgos en la implantacin del SGSI.
- Analizar de manera integral los distintos riesgos originados por
las actividades durante la implementacin del SGSI.
10
Jefe de la Oficina
de RR.HH

- Planificar, dirigir y supervisa los programas de los diferentes
subsistemas de recursos humanos involucradas en la
implementacin del SGSI.
- Preparar presupuesto del personal durante la implementacin
del SGSI.
- Velar para que se notifique a la Direccin General de Migracin
los cambios que se produzcan en la nmina de funcionarios y
empleados involucrados en el SGSI.

11
Subdirector de
pago de
prestaciones

- Conducir el proceso de recepcin de entidades transferidas a la
SUPRAORM para la administracin del pago de pensiones.
- Controlar la ejecucin de los planes institucionales as como del
presupuesto, referidos a la implementacin del SGSI.
- Establecer e impartir las directivas necesarias y especficas, as
como gestionar la dotacin de los recursos para el cumplimiento
de sus funciones dentro de la implementacin del SGSI.
12
Jefe de la Oficina
de Administracin

- Controlar la ejecucin de los planes institucionales as como del
presupuesto, referidos al rgano que dirige, as como de las
unidades orgnicas dependientes para el xito de
implementacin del SGSI.
- Gestionar los riesgos en el rgano a su cargo en coordinacin con
la Unidad de Gestin de la Calidad y Riesgos durante la
implementacin del SGSI.
- Planificar, dirigir y controlar la ejecucin de las actividades
inherentes a los Sistemas de Tesorera, Contabilidad, Recursos
Humanos y Logstica durante la implementacin del SGSI.
13
Director de
Produccin

- Dirigir, controlar y evaluar la ejecucin de los procesos a cargo de
la Direccin de Produccin, as como presentar a la Gerencia
General o Jefatura, los resultados de gestin durante la
implementacin del SGSI.
- Supervisar la ejecucin de los procesos referidos al Seguro
Complementario de Trabajo de Riesgo durante la
implementacin del SGSI.
14
Auditor

- Comprobar que el SGSI de SUPRAORM se ha diseado,
implementado, verificado y mejorado conforme a lo detallado en
la norma.
Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la
gerencia para iniciar el proyecto SGSI

- Se encargada de verificar, de manera independiente, la calidad e
integridad del trabajo que se ha realizado en cada rea.
Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la gerencia para iniciar el proyecto
SGSI


Gerencia General
Oficina Gestin de
Riesgo
Oficina Gestin de
RR.HH
Comit de
Seguridad de la
Informacin
Oficina de
Tecnologa de la
Informacin
Oficina de
Asesora Jurdica
Jefe de la
Oficina de
RR.HH
Jefe de Gestin
de Riesgos
Equipo de
Planificacin de
Seguridad
Gerente de TI
Asesor Legal
Administrador
de Sistemas
Desarrollador
de Sistemas
Direccin de
Prestaciones
Direccin de
Produccin
Subdirector de pago
de prestaciones
Director de
Produccin
Oficina de
Administracin
Jefe de la
Oficina de
Administracin
Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la gerencia para iniciar el proyecto
SGSI


ANEXO
EL ALCANCE Y LOS LMITES DEL SGSI
6.5 Integrar cada alcance y lmites para obtener el alcance y lmites del SGSI
Actividad:
Los lmites y el alcance del SGSI deberan ser obtenidos por la integracin de cada lmite y alcance
Entradas:
a) Salidas de la actividad 5.3. Definir el alcance preliminar del SGSI El documento para el
alcance preliminar del SGSI.
b) Salidas de la actividad 6.2. Definir el alcance y los lmites organizacionales
c) Salidas de la actividad 6.3. Definir el alcance y los lmites de la tecnologa de Comunicacin de
la Informacin
d) Salidas de la actividad 6.4. Definir el alcance y los lmites fsicos
Gua:
El alcance de un SGSI puede ser descrito y justificado en varias maneras. Por ejemplo la locacin
fsica tal como un datacenter u oficina podra ser seleccionada, y procesos crticos enlistados, cada
una de las cuales involucra a reas afuera que el datacenter trae estos reas fueras dentro del
alcance. Uno de los tales procesos crticos podra, por ejemplo, ser el acceso movial al sistema de
informacin central.
Salidas:
El entregable de esta actividad es un documento que describe el alcance y los lmites del SGSI,
conteniendo la siguiente informacin:
a) Caractersticas claves de la organizacin (su funcin, estructura, servicios, activos, y el alcance y
los lmites de responsabilidad para cada activo)
b) Los procesos organizacionales en el alcance.
c) La configuracin de los equipamientos y redes en el alcance.
d) Una lista preliminar de los activos de informacin del alcance.
e) Una lista de los activos de TCI dentro del alcance (por ejemplo: servidores)
f) Mapa de los sitios en el alcance, indicando los lmites fsicos de un SGSI.
g) Descripciones de roles y responsabilidades dentro del SGSI y sus relaciones con la estructura
organizacional.
Versin 1.0
29/09/2013
Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la gerencia para iniciar el proyecto
SGSI