Copia de Plantilla Ix Enriap 2014uni

Escriba en el Cuadro
SI = 1
NO = 2
41. Polticas del personal respecto a la seguridad informtica

41.01. Estn preparados los usuarios para reportar
los incidentes de seguridad de los sistemas de
informacin?
41.02. La institucin tiene acuerdos con el
personal sobre la confidencialidad de la
informacin?
42. Seguridad fsica y ambiental de los sistemas de Informacin
SI = 1
NO = 2
46. Administracin de la continuidad de los sistemas informticos

46.01. Tienen elaborado planes de continuidad de
las operaciones informticas?
46.02. Estn implementados los planes de
continuidad de las operaciones informticas?
46.03. Realizan pruebas, mantenimiento y
evaluacin constante de los planes de continuidad
de las operaciones informticas?
42.01 Tienen identificadas las reas fsicas

seguras donde se encuentran los sistemas de
informacin?
42.02 Tienen controles de ingreso del personal a
las reas fsicas donde se encuentran los sistemas
de informacin?
47. Cumplimiento legal referido a los sistemas informticos
42.03. Estn preparados para mantener el

correcto funcionamiento del suministro elctrico en
caso del alguna falla?
48.01. Qu mecanismos de Seguridad se utiliza en la

Institucin actualmente?
47.01. Tienen identificada la normativa legal a la

que pueda sujetarse las aplicaciones software que
usan en la red de su institucin?
48. Tecnologa
48.01.01. Control de Acceso (passwords)

42.04 Estn preparados para mantener el
correcto funcionamiento del cableado de datos en
caso del alguna falla?
48.01.02. Encriptacin de archivos

48.01.03. Software antivirus
42.05 Tienen mecanismos de seguridad de la

informacin para los equipos que ingresan y salen
fuera del mbito de la institucin?
48.01.04. Firewalls
42.06 Cuentan con mantenimiento peridico del

hardware y software en los equipos informticos?
48.01.06. Sistema de prevencion y deteccin de

intrusos
43. Gestin de las comunicaciones de datos y operaciones
48.01.07. Log Servers
43.01. Cuentan con procedimientos y

responsabilidades operativas del uso y acceso a los
sistemas informticos?
48.01.08. Certificados digitales
43.02. Tienen establecidos controles en la red de

datos contra software malicioso?
48.01.10. Anlisis de Vulnerabilidades
43.03. Tienen un registro de fallas de las

comunicaciones de datos?
48.01.05. Encriptacin de las comunicaciones
48.01.09. Redes privadas virtuales (VPN)
48.01.11. Otros (especifique)

48.02. Qu tipos de incidentes ha tenido la Institucin?
43.04. Tienen un control documentado de toda la

informacin referida a la red de datos, es decir
direcciones IP de las maquinas de los usuarios,
distribucin de las IP, diagrama de la red de datos,
43.05. Tienen establecidos controles de seguridad
entre otros?
para el sistema de correo electrnico de la
institucin?
44. Control de acceso a los sistemas informticos
48.02.01. Modificacin de pgina Web
44.01. Tienen polticas de control de acceso a los

sistemas informticos de los usuarios en la red de
datos?
48.02.05. Penetracin al sistema
44.02. Tienen polticas de uso, de los servicios de

la red de datos de su institucin?
48.02.02. Robo de computadoras porttiles

48.02.03. Robo de informacin confidencial
48.02.04. Sabotaje
48.02.06. Abuso del acceso a Internet
44.03. Estn aislados los sistemas informticos

crticos de personal no autorizado?
48.02.07. Virus
44.04. Tienen controles de seguridad informtica

de los usuarios que usan computadoras porttiles?
48.02.08 Acceso no autorizado por personal interno
45. Desarrollo y mantenimiento de sistemas informticos
48.02.10. Otros (especifique)
45.01. Realiza el anlisis y define especificaciones

de los requerimientos de seguridad informtica
cuando desarrolla sistemas informticos?
45.02. Tienen procedimientos de control de los
cambios que se realizan en las aplicaciones
software y el sistema operativo de los servidores o
las estaciones de trabajo?
45.03. Tienen mecanismos de proteccin cuando
se desarrolla software por parte de personal que no
pertenece a la institucin?
48.02.09. Captura de informacin
DATOS DEL INFORMANTE

APELLIDOS Y NOMBRES:
CARGO:
LEONCIO RODRIGUEZ MANYARI

GERENTE TSI
OFICINA: GTSI
DIRECCIN:
DEPARTAMENTO:
TELFONO:
CAMILLO CARRILLO 114

LIMA
3303000
PROVINCIA: LIMA
E-MAIL:
DISTRITO: JESUS MARIA
LRODRIGUEZ@CONTRALORIA.GOB.PE
PARA CUALQUIER CONSULTA SOBRE LA ENCUESTA, CONTACTAR CON EL E-MAIL: NORMAS@PCM.GOB.PE, O AL TELEFAX 4267672 ANEXO
523, PARA ASIGNARLE LOGIN Y PASSWORD, QUE LE PERMITIRA ACCEDER AL SISTEMA DE LA ENCUESTA EN LINEA.
OBSERVACIONES
DEPENDENCIA UNI:
II RED DE DATOS
10. DISPONEN DE UNA RED DE DATOS EN SU INSTITUCIN?
Escriba en el
Cuadro
15.03.3 Lotus Notes
SI = 1
15.03.4 Zimbra
NO = 2
15.03.5 Squirrel
15.03.6 Open-Xchange
11. QU ALCANCE TIENE LA RED INSTITUCIONAL?

11.01.- LAN (sede institucional)
15.03.7 Mercury
11.02.- MAN (enlaza a otras sedes de la institucin)
15.03.8 Roundcube
11.03.- WAN (enlaza a otras sedes a nivel nacional)
15.03.9 Horde
15.03.10 Gmail Corporativo
15.03.11 Outloock Corporativo
12. COMPONENTES QUE UTILIZA LA RED INSTITUCIONAL

Componentes
Cantidad
Inalmbrico
12.01 Concentrador(es)
12.02 Switching(s)
III. ESTACIONES DE TRABAJO
12.03 Router(s)
16. DETALLE EL NMERO DE ESTACIONES DE TRABAJO
12.04 Mdem(s)
12.05 Otro
(especifique)
Media Converter
16.01 Conectados a Red

Tipo de procesador
16.01.01 Pentium
13. CANAL DE COMUNICACIONES QUE TIENE LA RED INSTITUCIONAL

Canal
15.03.12 Otro:
16.01.02 Pentium II
SI = 1
16.01.03 Pentium III
NO = 2
16.01.04 Pentium IV
13.01 Coaxial
16.01.05 Celeron
13.02 UTP
16.01.06 Pentium D
13.03 Fibra ptica
16.01.07 Dual Core
13.04 Inalambrico
16.01.08 Core 2 Duo
13.05 Otro:
16.01.09 Core 2 Quad
14. QU TIPO DE SERVIDORES DISPONE LA RED ?

Que Marca de Servidores tiene
16.01.10 Core I3
Cantidad
16.01.11 Core I5
14.01 Dell
16.01.12 Core I7
14.02 HP - COMPAQ
14.03 IBM
14.04 SUN
14.05 Compatible
16.02.01 Pentium
14.06 Virtuales
16.02.02 Pentium II
14.07 Otro:
3 COM - CISCO-DLINK
16.01.13 AMD
Tipo de procesador
16.02.04 Pentium IV
15.01 Servidor Web
16.02.05 Celeron
Aplicacin
Cantidad
15.01.1 Internet Information Service
16.02.07 Core 2 Duo
15.01.2 Apache
15.01.3 Apache Tomcat
16.02.09 Core i3
15.01.4 Jboss
16.02.10 Core i5
15.01.5 Glassfish
16.02.11 Core i7
15.01.6 Jetty
16.02.12 AMD
15.01.7 Zend Server
16.03 PC Portatil
15.01.8 IBM WebSphere
15.01.9 BEA WebLogic
16.03.01 Pentium
15.01.10 Sun Java System Web Ser
16.03.02 Pentium II
15.01.11 Otro:
15.02 SISTEMA DE GESTIN DE CONTENIDOS (CMS)

Aplicacin
Cantidad
16.02.06 Dual-core
Tipo de procesador
16.03.04 Pentium IV
16.02.05 Celeron
15.02.1 Drupal
16.03.06 Pentium D
15.02.2 WordPress
16.03.07 Dual-core
15.02.3 Joomla
16.03.08 Core 2 Duo
15.02.4 LifeRay
15.02.5 Otro:
16.03.10 Core i3
15.03 Servidor de Correo Electrnico

Aplicacin
15.03.1 Exchange server
16.03.11 Core i5
Cantidad
2
Cantidad
2
2
2
1
2
2
1
1
2
1
1
1
1
16.02 Monousuarios
15. SERVIDORES
16.03.12 Core i7
16.03.13 AMD
Cantidad
2
2
2
1
2
2
1
2
1
1
1
1
Cantidad
2
2
2
2
2
2
1
1
2
1
1
2
2
15.03.2 Groupwise Novell
IV. IMPRESORAS Y OTROS DISPOSITIVOS

17. DETALLE LA CANTIDAD POR TIPO DE IMPRESORAS
Tipo de Impresora
Cantidad
17.01 Matricial
1
1
17.02 Inyeccin de tinta
17.03 Lser
6
17.04 Trmicas.
17.05 Plotter
11
17.06 Multifuncionales
17.07 Otros->
18. PERIFERICOS CON QUE CUENTA LA INSTITUCIN
18.01 Entrada
Equipo
Cantidad
5
18.01.01 Escner
18.01.02 Conversor Analgico Digital
18.01.03 Escner de cdigo de barras
18.01.04 Tableta digitalizadora
18.01.05 Dispositivos mviles (PDA,PDT,etc)
18.01.06 Equipos Biomtricos
18.02 Salida
Equipo
Cantidad
18.02.01 Pantalla tctil
2
18.02.02 Pizarra Digital Interactiva
18
18.02.03 Proyector Multimedia
1
18.02.04 Equipo de Sonido
18.02.05 Equipo de Videoconferencia
18.03 Almacenamiento
Equipo
Cantidad
18.03.01 Grabadora y/o lector de Blu-ray
18.03.02 Grabadora y/o lector de DVD
18.03.03 Disco Duro Porttil
18.03.04 Storage Server
18.03.05 Unidad de Tape Backup
18.03.06 Librera CD robot
18.04 Comunicacin
Equipo
18.04.01 Hub USB (Propios)
18.04.02 Tarjeta Wireless
18.04.03 Telefonos VoIP
18.04.04 Equipos VoIP
1
202
Cantidad
15
V. SOPORTE LGICO
19. SISTEMA OPERATIVO
19.01 Estaciones de Trabajo
Sistema Operativo
Arquitectura (Cant)
32 bits
64 bits
19.01.01 Windows NT
19.01.02 Windows Millenium
19.01.03 Windows 2000
20
19.01.04 Windows XP
19.01.05 Windows Vista
227
19.01.06 Windows 7
2
10
19.01.07 Windows 8
2
19,01,08 Linux(Ubunt,Fedor,Redha,etc)
19.01.09 Otros -->
19.02 Servidores
Sistema Operativo
Arquitectura (Cant)
32 bits
64 bits
19.02.01 Windows 2008 Server
1
19.02.04 Windows NT Server
19.02.05 Red HatEnterprise Linux
19.02.06 SuSELinux Enterprise Server
19.02.07 CentOs Server
19.02.08 Ubuntu Server
4
19.02.09 Debian
19.02.10 UNIX
19.02.11 Sun Solaris
20. OFIMATICA
20.01
20.02
20.03
20.04
20.05
20.06
20.07
20.08
20.09
20.10
20.11
Software
Koffice
Lotus Smart Suite
Microsoft Office
Microsoft Office 360
OpenOffice
StarOffice
Gnome Office
LibreOffice
Calligra
Google Docs
Otros--->
Equipos Instalados
270
21. LA INSTITUCIN EMPLEA SOFTWARE DE PROGRAMACIN?

SI = 1 ---> Pase a Pregunta 22
NO = 2 ---> Pase a Pregunta 23
1
22- LENGUAJES DE PROGRAMACIN QUE EMPLEAN
lenguaje de programacin
Equipos Instalados
22.01 Visual Basic
22.02 C++
22.03 J++
22.04 Java
22.05 J#
22.06 FoxPro
22.07 Visual Fox Pro
22.08 Power Builder
22.09 Delphi
202
22.10 Visual Basic .Net
22.11 C#
22.12 ASP
22.13 JSP
22.14 Python
22.15 PHP
22.16 ActionScript
22.17 Groovy
22.18 Ruby
22.19 Adobe Flex
22.20 Otro-->
23. LA INSTITUCIN EMPLEA BASE DE DATOS?
SI = 1 ---> Pase a Pregunta 24
NO = 2 ---> Pase a Pregunta 25
1
24. SISTEMA DE GESTIN DE BASE DE DATOS RELACIONAL
Software
Equipos Instalados
24.01 Microsoft Access
202
24.02 Microsoft SQL Server
24.03 IBM Informix
24.04 Oracle
24.05 Sybase
24.06 IBM DB2
24.07 PostgreSQL
24.08 MySQL
24.09 MongoDB
24.10 Base de Datos Plana (dbf y otros)
24.11 Otro-->
25. HERRAMIENTAS CASE QUE EMPLEA LA INSTITUCIN
Herramienta Case
Equipos Instalados
25.01 Easy Case
25.02 AllFusion ERWin
25.03 Jvision
25.04 Oracle Designer
25.05 Paradigm Plus
19.02,12 Otros-->
25.06 Power Designer

25.07 Rational Rose
ivan
En el punto 14.01 tienes que agregar la Pantalla Tctil
en el punt 14.03 agrega Tarjeta Ethernet

En el punto 15.01 agrega Win 7
Hay mas Software de seguridad que no estan considerados (IDS, Firewall, etc )
carlos arias
DEPENDENCIA UNI:
25.08 SoftModeler
25.09 System Architect
30. DE QU ANCHO DE BANDA DISPONE LA RED INSTITUCIONAL?
25.10 Together
Velocidades
25.11 WithClass
30.01 256
25,12 Adobe Dreamweaver
30.02 512
Kbps
25.13 Microsoft Visio Studio
30.03 1
Mbps
25,14 AutoCad
30.04 2
Mbps
30.05 3 - 4
Mbps
Marque una Sola Opcion "X"
Kbps
25.15 Otros-->
Software
30.04 4 a mas Mbps
26. ENTORNO DE DESARROLLO INTEGRADO

Equipos Instalados
26.01 Front Page
31. WEBSITE
31.01 LA ENTIDAD CUENTA CON WEB SITE?
26.02 Visual Studio 6.0
Escriba en
el Cuadro
26.03 Adobe Macromedia Studio
SI = 1 --->
Pase a Pregunta 31.02
NO = 2 --->
26.04 Delphi y Turbo Delphi

26.05 Eclipse
26.06 JDeveloper
26.07 Visual Studio .NET
31.02
26.08 NetBeans
SI = 1
Escriba en
el Cuadro
26.09 PowerBuilder
NO = 2
31.03 SU WEB SITE CUMPLE CON LOS ESTNDARES DE

ACCESIBILIDAD A PAGINAS WEB?
26.10 C++Builder y TurboC++

26.11 Turbo Pascal
26.12 Zend Studio
SI = 1
Escriba en
el Cuadro
26.13 SpringSource
26.14 WebdevStudio
NO = 2
31.04 SU WEB SITE SE PUEDE VER EN UN DISPOSITIVO MVIL?

SI = 1
Escriba en
el Cuadro
26.15 MonoDevelop
NO = 2
31.05 HAN DESARROLLADO APLICACIONES PARA DISPOSITIVOS

MVILES?
26.16 Otros-->
VI. INTERNET Y CORREO ELECTRNICO

27.01 LA ENTIDAD DISPONE DE ACCESO A INTERNET?
Escriba en el
Cuadro
CUENTA CON ESTADISTICAS DE ACCESO AL WEB SITE
SI = 1 -------->
NO = 2 -------->
Escriba en
el Cuadro
SI = 1
Escriba en
el Cuadro
SI = 1
NO = 2
31.06 CUMPLEN CON ESTNDARES DE APLICACIONES MVILES?
NO = 2
31.07 QU PLATAFORMA DE DESARROLLO PARA MVILES USA?
27.02 - N DE COMPUTADORAS CON ACCESO A INTERNET
320
Plataforma
Seleccione
28.01 LA ENTIDAD DISPONE DE CORREO ELECTRNICO?
22.01 J2ME Develovment

22.02 Android Develovment
SI = 1 -------->
22.03 iPhone Develovment
NO = 2 -------->
22.04 Windows Develovment

22.05 RIM BlackBerry Develovment
Escriba en el
Cuadro
2
28.02 - N DE CUENTAS DE CORREO ELECTRONICO
28.03 TIENE TERMINALES CON ACCESO A INTERNET PARA
USO PUBLICO?
Escriba en el
Cuadro
SI = 1 -------->
NO = 2 -------->
Pase a Pregunta 29
2
28.04
22.06 Symbian Develovment

22.07 Brew Develovment
22.13 Otro--->
32. DOMINIO
32.01 TIENE DOMINIO PROPIO ?
Escriba en
el Cuadro
SI = 1 --->
NO = 2 --->
CANTIDAD DE TERMINALES
2
29. PROVEEDOR QUE LE DA A SU ENTIDAD, ACCESO A INTERNET

Proveedores
Marque una Opcion "X"
32.02
CANTIDAD DE DOMINIOS
29.01 TELEFONICA
29.02 TELMEX
29.03 OPTICAL
29.04 AMERICATEL
29.05 CLARO
29.06 OTROS
VII. INTRANET
33.01 LA ENTIDAD TRABAJA CON INTRANET?
Escriba en
SI = 1 --->
el Cuadro
NO = 2 --->
Pase a Pregunta 34
2
DEPENDENCIA UNI:
33.02 N DE TRABADORES CON ACCESO A INTERNET
2
34. CONECTIVIDAD
34.01 INFRAESTRUCTURA QUE UTILIZA
Tipo Infraestructura
Marque disponibles con "X"
34.01.01. ADSL Comn
34.01.02. VPN
34.01.03. Radio Enlace
34.01.04. Circuito Digital
34.01.05. Frame Relay
34.02 LA RED POSEE DIRECCIONES IPV6?
SI = 1 Pase a Pregunta 34.03
NO = 2 -Pase a Pregunta 34.04
2
34.03 N DE DIRECCIONES IPV6
37.02.03 LENGUAJE DE PROGRAMACION DESARROLLADO

Lenguaje de Programacin Desarrollado
Escriba la opcion
01. Visual Basic
02. C++
03. J++
04. Java
05. J#
06. FoxPro
07. Visual Fox Pro
08. Power Builder
09. Delphi
10. Visual Basic .Net
11. C#
12 . ASP
13. JSP
14. Python
15. PHP
16. ActionScript
17. Groovy
18. Ruby
19. Adobe Flex
20. Otro-->
34.04 N DE DIRECCIONES IPV4

1
34.05 SU RED NECESITA MS DIRECCIONES IP?
SI = 1
2
NO = 2
34.06 . EL SOPORTE IPV6 ES REQUISITO EN LA ADQUISICIN
DE EQUIPOS DE CMPUTO?
SI = 1
2
NO = 2
34.07 . EL SOPORTE IPV6 ES REQUISITO EN LA ADQUISICIN
DE EQUIPOS DE COMUNICACIONES?
SI = 1
2
NO = 2
34.08 SU INSTITUCIN CUENTA CON UN PLAN DE
TRANSICIN A IPV6?
SI = 1
2
NO = 2
VIII. RECURSOS HUMANOS

35. PERSONAL
Personal
35.01 Total en Institucin
35.02 Con acceso a PC
35.03 Con acceso a Internet
36.01 Directivos
36.02 Profesional
36.03 Tecnico
03
04
05
IBM Informix
Oracle
Sybase
06
07
08
IBM DB2
PostgreSQL
MySQL
09
10
11
MongoDB
Base de Datos Plana (dbf y otros)
Otro-->
37.03 SI DISPONE APLICATIVOS RELACIONADOS A LA FUNCION

ADMINISTRATIVA RESPONDA
Cantidad
28
18
18
###
36. PERSONAL INFORMTICO

rea funcional
01
02
37.02.04 DISPONE DE PROGRAMAS FUENTES

SI = 1
NO = 2
2
37.02.05 MOTOR DE BASE DE DATOS
Software
Escriba la opcion
Microsoft Access
Microsoft SQL Server
Escriba en
el Cuadro
Cantidad
Nombr/Contrat
Servicios
2
4
IX. APLICACIONES ADMINISTRATIVAS

37. FUNCIN ADMINISTRATIVA QUE CUMPLE LA ENTIDAD
37.01 DISPONE DE SIGA ?
SI = 1--> Pase a Pregunta 37.02
NO = 2--> Pase a Pregunta 37.03
37.02 SOBRE DESARROLLO DEL SIGA
37.02.01 AO DE DESARROLLO
37.02.02 SISTEMA CUENTA CON DOCUMENTACIN

SI = 1
NO = 2
2
Poner numero de Tablas 37.02.03 y 37.02.05

37.03.01 Personal
37.03.01.01 Lenguaje
37.03.01.02 Base de Datos
37.03.02 Contabilidad
37.03.03 Tesorera
37.03.04 Abastecimiento
37.03.05 TRMITE DOCUMENTARIO
STDUNI
37.03.06 Otro (especifique)-->
37.03.06.01 Nombre d ela Aplicacin
38. DISPONE DE LA SIGUIENTE DOCUMENTACIN
SI = 1
Fecha de
Documentacin Metodolgica
NO = 2 Actualizacion
38.01 Plan Estratgico de Tecnologas de
Informacin
38.01 Plan Estratgico de Tecnologas de

Informacin
DEPENDENCIA UNI:
38.02 Plan de Seguridad
38.03 Plan de Contingencia
XII. SEGURIDAD DE LA INFORMACIN
Escriba en el
Cuadro
Opcin
38.04 Plan Operativo Informtico

38.05 Plan Estratgico de Gobierno
Electrnico
SI = 1
NO = 2
42. POLTICAS DE SEGURIDAD DE LA INFORMACIN
38.06 Otro (especifique).....
Opcin
42.01 Se han elaborado polticas de seguridad de la informacin?
X. MEJORA DE PROCESOS
42.02 Realizan evaluaciones y actualizaciones constantes de las

polticas de seguridad de la informacin?
39.SE HA REALIZADO REINGENIERIA DE PROCESOS ANTES DE

REALIZAR DESARROLLO DE SISTEMAS?
43. ORGANIZACIN PARA LA SEGURIDAD DE LA INFORMACIN
Opcin
SI = 1
2
NO = 2
39.01 Enumere los procesos de su institucion mejorados
43.01 Tiene la institucin un rea o una persona asignada para

labores exclusivas de seguridad de la informacin?
43.02. Tienen un comit de seguridad de la informacin a nivel de

alta direccin?
43.03 Al realizar contratos con empresas externas exige

requerimientos de seguridad de la informacin?
44. CLASIFICACIN Y CONTROL DE ACTIVOS INFORMTICOS
Opcin
39.01.01
44.01. Estn clasificados (valor) los activos informticos (hardware,

software)?
39.01.02
44.02. Realizan peridicamente la actualizacin de su inventario de

activos informticos?
39.01.03
45. POLTICAS DEL PERSONAL RESPECTO A LA SEGURIDAD

INFORMTICA
39.01.04
45.01. Estn preparados los usuarios para reportar los incidentes de

seguridad de los sistemas de informacin?
39.01.05
45.02. La institucin tiene acuerdos con el personal sobre la

confidencialidad de la informacin?
XI. ESTANDARES ISO
46. SEGURIDAD FSICA Y AMBIENTAL DE LOS SISTEMAS DE

INFORMACIN
Opcin
40.01 HA INICIADO EL PROCESO DE IMPLEMENTACION DE LA

NORMA ISO 12207? Ciclo de vida de software
46.01. Tienen identificadas las reas fsicas seguras donde se

encuentran los sistemas de informacin?
46.02. Tienen controles de ingreso del personal a las reas fsicas

donde se encuentran los sistemas de informacin?
46.03. Estn preparados para mantener el correcto funcionamiento

del suministro elctrico en caso del alguna falla?
46.04. Estn preparados para mantener el correcto funcionamiento

del cableado de datos en caso del alguna falla?
46.05. Tienen mecanismos de seguridad de la informacin para los

equipos que ingresan y salen fuera del mbito de la institucin?
46.06. Cuentan con mantenimiento peridico del hardware y

software en los equipos informticos?
SI = 1
2
NO = 2
40.02 HA INICIADO EL PROCESO DE IMPLEMENTACION DE LA

NORMA ISO 17799? Buenas Practicas en Seguridad de la
Informacin
SI = 1
2
NO = 2
40.03 PORCENTAJE DE IMPLEMENTACIN DE LA NORMA ISO

27001 Sistemas de Gestin de la Seguridad de la
Informacin
Escriba en el Cuadro el
Porcentaje
41. LA ENTIDAD CUENTA CON DIRECTIVAS INTERNAS?
Escriba en el Cuadro la
Opcin
Directiva
47. GESTIN DE LAS COMUNICACIONES DE DATOS Y

OPERACIONES
Opcin
Opcin
47.01. Cuentan con procedimientos y responsabilidades operativas

del uso y acceso a los sistemas informticos?
47.02. Tienen establecidos controles en la red de datos contra

software malicioso?
47.03. Tienen un registro de fallas de las comunicaciones de datos?
SI = 1
47.04. Tienen un control documentado de toda la informacin

referida a la red de datos, es decir direcciones IP de las maquinas de
los usuarios, distribucin de las IP, diagrama de la red de datos, entre
otros?
NO = 2
47.05. Tienen establecidos controles de seguridad para el sistema

de correo electrnico de la institucin?
Opcin
48. CONTROL DE ACCESO A LOS SISTEMAS INFORMTICOS
41.01 Estndares de desarrollo
48.01. Tienen polticas de control de acceso a los sistemas

informticos de los usuarios en la red de datos?
41.02 Evaluacin de equipos
48.02. Tienen polticas de uso, de los servicios de la red de datos de

su institucin?
41.03 Uso de Correo electrnico
48.03. Estn aislados los sistemas informticos crticos de personal

no autorizado?
41.04 Virus Informtico
48.04. Tienen controles de seguridad informtica de los usuarios

que usan computadoras porttiles?
41.05 Registro de Recursos Informticos
DEPENDENCIA UNI:
49. DESARROLLO Y MANTENIMIENTO DE SISTEMAS
INFORMTICOS
Opcin
49.01. Realiza el anlisis y define especificaciones de los

requerimientos de seguridad informtica cuando desarrolla
sistemas informticos?
49.02. Tienen procedimientos de control de los cambios que se

realizan en las aplicaciones software y el sistema operativo de los
servidores o las estaciones de trabajo?
49.03. Tienen mecanismos de proteccin cuando se desarrolla

software por parte de personal que no pertenece a la institucin?
50. ADMINISTRACIN DE LA CONTINUIDAD DE LOS
SISTEMAS INFORMTICOS
2
52.02.02. Robo de computadoras porttiles
2
52.02.03. Robo de informacin confidencial
Opcin
1
50.02. Estn implementados los planes de continuidad de las

operaciones informticas?
2
50.03. Realizan pruebas, mantenimiento y evaluacin constante
de los planes de continuidad de las operaciones informticas?
51. CUMPLIMIENTO LEGAL REFERIDO A LOS SISTEMAS
INFORMTICOS
Opcin
52.02.04. Sabotaje
52.02.05. Penetracin al sistema
52.02.06. Abuso del acceso a Internet
2
2
1
52.02.07. Virus
52.02.08. Acceso no autorizado por Personal interno
2
2
52.02.09. Captura de informacin

52.02.10. Otros (especifique)-->
52. TECNOLOGA
52.01. Que mecanismos de seguridad se usa en su institucin
actualmente
Opcin
52.02.01. Modificacin de pgina Web
50.01. Tienen elaborado planes de continuidad de las

operaciones informticas?
51.01. Tienen identificada la normativa legal a la que pueda

sujetarse las aplicaciones software que usan en la red de su
institucin?
52.02. QU TIPOS DE INCIDENTES HA TENIDO LA

INSTITUCIN?
Opcin
52.01.01. Control de Acceso (passwords)
52.01.02. Encriptacin de archivos
1
52.01.03. Software antivirus
53. DIGITALIZACIN DE DOCUMENTOS
Tipo
53.01. Conoce las ventajas tcnicas y legales de la digitalizacin

de documentos con valor legal?Decreto Legislativo N 681 y
Decreto Legislativo N 827: Digitalizacin de documentos a travs
de microformas. Uso de lnea de produccin de microformas.
Participacin de Fedatario Juramentado con Especializacin en
Informtica.
52.01.04. Firewalls
53.02. Conoce que los documentos en formato papel digitalizados

con valor legal pueden ser eliminados? Decreto Legislativo N 681
y Decreto Legislativo N 827: Digitalizacin de documentos a
travs de microformas. Uso de lnea de produccin de microformas
y eliminacin de documentos por sus propietarios.
2
52.01.05. Encriptacin de las comunicaciones
53.03. Conoce que a travs de la digitalizacin de documentos

con valor legal puede estandarizar todos los documentos en
formato papel para integrarlos de manera uniforme en sus sistemas
informticos? NTP 392.030-2 2005, aprobada por DS N 002-98ITINCI.
2
52.01.06. Sistema de prevencion y deteccin de intrusos
53.04. Conoce que la digitalizacin de documentos con valor legal

le permitir integrar los documentos en formato papel a los
expedientes digitales de su organizacin? Ley N 27444:
Conformacin de Expedientes.
52.01.07. Log Servers
53.05. Requiere apoyo o capacitacin para la implementacin de

proyecto de digitalizacin de documentos con valor legal? Decreto
Supremo N 063-2007-PCM - Reglamento de Organizacin y
Funciones de la Presidencia del Consejo de Ministros. Decreto
Supremo N 052-2008-PCM - Reglamento de la Ley N 27269 - Ley
de Firmas y Certificados Digitales.
52.01.08. Certificados digitales
53.06. Conoce las ventajas de la implementacin de la Oficina sin

Papeles o Cero Papel? Decreto Legislativo N 681, Decreto
Legislativo N 827, Ley N 27269 y su Reglamento, aprobado por
Decreto Supremo N 052-2008-PCM y sus modificatorias. Ley N
27444.
52.01.09. Redes privadas virtuales (VPN)
53.07. Requiere apoyo o capacitacin para la implementacin de

la Oficina sin Papeles o Cero Papel? Decreto Supremo N 0632007-PCM, Decreto Supremo N 052-2008-PCM y sus
modificatorias. Ley N 27444. Poltica y Plan de Gobierno
Electrnico.
Opcin
SI = 1
NO = 2
52.01.10. Anlisis de Vulnerabilidades

52.01.11. Otros (especifique):
=2
DEPENDENCIA UNI:
XIV. USO DE CERTIFICADOS DIGITALES

54. TIPO Y CANTIDAD DE CERTIFICADOS DIGITALES QUE UTILIZA:
SI = 1
Tipo
Cantidad
NO = 2
54.01. Autenticacin
54.02. Firma
Definicin
Certificado de Autenticacin: Permite mediante un proceso tcnico determinar la

identidad de una persona que firma digitalmente.
Certificado de Firma: Permite firmar digitalmente, cumpliendo con todas las

funciones de la firma manuscrita.
Cifrado: Permite ocultar los datos a travs de una tecnologa especial con la finalidad
que la informacin no sea conocida por personas que no son destinatarios de esta.
54.03. Cifrado
Certificado de servidor: Permite determinar que un sitio web es genuino, se le

denomina certificado SSL. Es utilizado para establecer una comunicacin segura
(intercambio de datos cifrados entre cliente y servidor).
2
54.04. Servidor
55. SERVICIOS BRINDADOS DE FORMA ELECTRNICA

Indique el nombre de servicio
Item
Prom. Atenc.X Mes
55.01
55.02
55.03
55.04
55.05
XV. INTEROPERABILIDAD
56. SERVICIOS EN LNEA
Tipo
SI = 1
NO = 2
56.01. Web Services - Consume

56.02. Web Services - Expone
56.03. Aplicaciones
Involucradas
Cantidad
Definicin
Web Service - Consume: Son aquellos Servicios Web que consume de otras
entidades.
Web Service - Expone: Son aquellos Web Services que expone para consumo de la
entidad u otra.
Aplicaciones Involucradas: Son aquellos aplicaciones (software) que consumen o
exponen los Web Service.
2
2
2
56.04. Entidades Involucradas
57. SERVICIOS BRINDADOS DE FORMA ELECTRNICA
Entidades Involucradas: Son aquellos Entidades que consumen o exponen los Web
Services o Aplicaciones (software).
Indique el nombre de servicio
Item
Prom. Atenc.X Mes
57.01
57.02
57.03
57.04
57.05
58.
QU CLIENTE GIS DE ESCRITORIO (CGE) UTILIZA SU INSTITUCIN Y CANTIDAD DE USUARIOS?
CGE
Cliente GIS
58.01. ESRI ArcGIS/ArcInfo/ArcView
58.02. AutoCAD
58.03. MicroStation
58.04. SmallWorld
58.05. MapInfo
58.06. Manifold
58.07. GeoMedia
58.08. GRASS
58.09. Quantum GIS
58.10. gvSIG
58.11. uDig
59.58.12.
ESPECIFIQUE
LAS FUNCIONES GIS Y FRECUENCIA DE UTILIZACIN EN SU INSTITUCIN
Otro (especifique)
SI = 1
NO = 2
2
2
2
2
2
2
2
2
2
2
2
Funciones GIS
Frecuencia de Uso: (1) Todos los das (2) Frecuentemente (3) A veces (4) Raramente (5) Nunca --->
59.01. Ingreso y actualizacin de datos (digitalizacin de GPS, imgenes aereas o satelitales, mantenimiento, actualizacin de
atributos)
59.02. Visualizacin (exploracin de datos geogrficos, por ejemplo usando la funcin de zoom)
59.03. Creacin de productos cartogrficos finales (digitales o mapas impresos)
59.04. Query (filtro de atributos, query builder)
59.05. Anlisis espacial (medidas de distancias, buffers, intersecciones, etc.)
Cantidad de
usuarios
Frecuencia de Uso
59.06. Transformaciones (datum, proyecciones, raster/vector, conversin de formatos por ejemplo de Oracle Spatial a shapefile)
59.07. Modelamiento y simulacin
DEPENDENCIA UNI:
60. SI SU INSTITUCIN PUBLICA DATOS ESPACIALES EN LA WEB, QUE SOFTWARE UTILIZA?
Dispone
Software
SI = 1
NO = 2
Cantidad de
Usuarios
2
2
2
2
2
2
2
2
60.01. ESRI ArcServer/ArcIMS

60.02. MapServer
60.03. GeoServer
60.04. MapGuide Open Source
60.05. Deegree
60.06. Manifold
60.07. OpenLayers
60.08. MapFish
61.60.09.
EN QUE
FORMATO(S) ALMACENA DATOS GEOGRFICOS?
Otro (especifique)
Aplicacin
Marque con "X"
61.01. Oracle Spatial

61.02. ESRI ArcSDE/ArcGIS Server
61.03. PostGIS
61.04. ShapeFile
61.05. Personal/File Geodatabase
62. QU ADMINISTRADOR DE BASES DE DATOS SE USA EN SU INSTITUCIN?
61.06. Otro (especifique)
Aplicacin
Marque con "X"
62.01. Oracle
62.02. SQL Server

62.03. MySQL
62.04. Postgres
DB2
63.62.05.
SI PUBLICA
Y/O CREA METADATOS, ESPECIFIQUE LOS SOFTWARE QUE UTILIZA
Software
63.01. GeoNetwork Open Source
63.02. FGDC Metadata Editor
64. QU CAPAS DE INFORMACIN ESPACIAL CREA Y/O MANTIENE SU INSTITUCIN Y
DE QU INFORMACIN ES NORMATIVAMENTE RESPONSABLE?
Item
Capa de informacin espacial
Marque con "X"
Responsable
64.01
64.02
64.03
64.04
64.05
65. SU INSTITUCIN CUENTA CON UNA OFICINA ESPECIALIZADA EN SISTEMAS DE INFORMACIN
GEOGRFICA?
SI = 1
NO = 2
65.01. CUNTOS EXPERTOS EN GIS TRABAJAN EN SU INSTITUCIN?

65.02. SU INSTITUCIN ASUMEN NORMAS TCNICAS INTERNACIONALES PARA LA PRODUCCIN DE DATOS
ESPACIALES?
66.65.03.
CMO
ACCEDE
SU INSTITUCIN
A LA
INFORMACIN
ESPACIAL
DE OTRASDE
ENTIDADES
DEL ESTADO?
SU
INSTITUCIN
CUENTA CON
ESTNDARES
PARA
LA PRODUCCIN
DATOS ESPACIALES?
Tipo de acceso
66.01. Por convenio
66.02. Va documento carta u oficio
67.66.03
LA Por
ALTA
DIRECCIN
DEtcnicos
SU INSTITUCIN TIENE VISIN DE LA IMPORTANCIA DE LA DISPONIBILIDAD
intercambio
entre
DE66.04.
DATOS
ENTRE
LAS INSTITUCIONES NACIONALES ENCARGADAS DE GESTIONAR GEOINFORMACIN?
Otro
(especifique)
Tipo
67.01. Visin absoluta de la alta direccin
67.02. Alta visin de la alta direccin
67.03. Visin Media
67.04. Baja visin de la alta direccin
67.05. No existe en absoluto visin de la alta direccin
SI
NO
SI
NO
=1
=2
=1
=2
2
2
Marque con "X"
Marque con "X"
DEPENDENCIA UNI:
XVII. PLAN NACIONAL DE SIMPLIFICACIN ADMINISTRATIVA 2013-2016 (RM N 048-2013/PCM)
Item
Nombre del Servicio

y/o Procedimiento
Electrnico
Mecanismo de
Autenticacin
Permite
Pagos
en lnea
Tipo de
Usuario
Trandsaccin=1
SI = 1
P.Natural =
Consulta=2
NO = 2
P.Juridica = 2
Tipo
Direccin
Electrnica - URL
Promedio
Mensual
Usuario
Contrasea = 1
Otro Tipo de
Firma Electrnica
=2
68.01
.68.02
Unidad
Nombres y
orgnica
Apellidos del
responsable
Funcionario
del Servicio y/o
Responsable
Procedimiento
Cargo del
Funcionario
Responsable
Correo electrnico Telfono del

del Funcionario
Funcionario
Responsable
Responsable
Est en Plan Nac.

de Simplificacin
Administrativa/
Objetivo
Estratgico 2,
Accin 2.1?
SI = 1
NO = 2
.68.03
.68.04
.68.05
.68.06
.68.07
.68.08
.68.09
.68.10
.
69. PROYECTOS O INICIATIVAS DE GOBIERNO ELECTRNICO VA TELEMTICA
Tipo de
Usuario
Item
Clasificacin
Proyecto = 1
Nombre del
Proyecto o Iniciativa
P.Natural = 1
P.Juridica=2
Iniciativa = 2
69.01
.69.02
UsuarioInterno=3
Situacin
actual del
Proyecto/Inici
ativa
En Marcha=1
Aprobada
pendiente
inicio=2
Fase de
propuesta
idea=3
Descripcin del
Proyecto/Iniciativa
Fecha
Inicio y
Fin del
Proyecto /
Iniciativa
Unidad
orgnica
responsable
del Proyecto
y/o Iniciativa
Nombres y
Apellidos del
Funcionario
Responsable
Cargo del
Funcionario
Responsable

del Funcionario
Funcionario
Responsable
Responsable
Est en Plan Nac.

de Simplificacin
Administrativa/
Objetivo
Estratgico 2,
Accin 2.1?
SI = 1
NO = 2
.69.03
.69.04
.69.05
.69.06
.69.07
.69.08
.69.09
.69.10
.
Opcin
Si = 1
No = 2
70. CUENTA CON UNA METODOLOGA PARA EL DESARROLLO E IMPLEMENTACIN DE SUS SERVICIOS POR MEDIOS ELECTRNICOS?
71. INDIQUE SI SU ENTIDAD REQUIERE DE ASISTENCIA TCNICA PARA DISEAR UNA MTODOLOGA PARA EL DESARROLLO E IMPLEMENTACIN DE SERVICIOS POR MEDIOS
ELECTRNICOS Y QUE HAGAN USO DE FIRMAS DIGITALES
72. DESCRIBA QUE REQUIERE O NECESITA SU ENTIDAD PARA IMPLEMENTAR SUS SERVICIOS POR MEDIOS ELECTRNICOS HACIENDO USO DE CERTIFICADOS DIGITALES
2
2
DEPENDENCIA UNI:
73. SERVICIOS INTERINSTITUCIONALES
Item
Nombre del Servicio

Electrnico
Direccin
Electrnica - URL
Relacin de
Entidades
Participantes
Mecanismo
de
Autenticacin
Tipo de
Operacin
Promedio mensual
de Operaciones
Trandsaccin = 1
Unidad
orgnica
responsable
del Servicio
Nombres y
Apellidos del
Funcionario
Responsable
Cargo del
Funcionario
Responsable

del Funcionario
Funcionario
Responsable
Responsable
Consulta = 2
73.01
.73.02
Est en Plan Nac.

de Simplificacin
Administrativa/
Objetivo
Estratgico 2,
Accin 2.1?
SI = 1
NO = 2
.73.03
.73.04
.73.05
.73.06
.73.07
.73.08
.73.09
.73.10
.
74. SERVICIOS DE GESTIN INTERNA - USO DE DOCUMENTOS ELECTRNICOS
Usa CD
Item
74.01
.74.02
.74.03
.74.04
.74.05
.74.06
.74.07
.74.08
.74.09
.74.10
.
Har Uso de
CD
Nombre del Servicio Electrnico
Unidad orgnica responsable del

Servicio y/o Procedimiento
Nombres y Apellidos del

Funcionario Responsable
Cargo del
Funcionario
Responsable

del Funcionario
Funcionario
Responsable
Responsable
Est en Plan Nac.

de Simplificacin
Administrativa/
Objetivo
Estratgico 2,
Accin 2.1?
SI = 1
SI = 1
SI = 1
NO =2
NO =2
NO = 2
DEPENDENCIA UNI:
75. LISTA DE LOS 10 PROCEDIMIENTOS / SERVICIOS MS DEMANDADOS O IMPORTANTES DE SU ENTIDAD

Nota: No incluir los servicios listados en la pregunta N 68
Item
Nombre del Servicio y/o

Procedimiento
Descripcin del
Procedimiento/Servicio
Tipo de
acceso
Tipo de
usuario
Tipo de
Procedimiento
Presencial = P.Natural = 1 Transaccin = 1

Virtual = 2
75.01
.75.02
Promedio
mensual del
tipo de
Procedim./
Servicio
Unidad orgnica
responsable del
Procedimiento/ Servicio
Cargo del
Funcionario
Responsable
Correo
Telfono
Cargo del
electrnico del
del
Funcionario
Funcionario Funcion.
Responsab.
Responsable Respons.
P.Jurdica = 2 Consulta = 2
Est en Plan Nac.

de Simplificacin
Administrativa/
Objetivo
Estratgico 2,
Accin 2.1?
SI = 1
NO = 2
.75.03
.75.04
.75.05
.75.06
.75.07
.75.08
.75.09
.75.10
.
76. LISTA DE TODOS LOS LOCALES/SEDES (OPERATIVAS Y ADMINISTRATIVAS) CON LOS QUE CUENTA LA ENTIDAD A NIVEL NACIONAL, INCLUYENDO EL LOCAL PRINCIPAL
Item
Nombre del
Local/Sede
Direc.
Dpto
Prov
Distr.
Cantidad de
Funcionarios (Acceso Cantidad Total de
de
a Internet)
Funcion
Funcion.
.
sin PC
Con Acceso
76.01
.76.02
.76.03
.76.04
.76.05
.76.06
.76.07
.76.08
.76.09
.76.10
.
Sin Acceso
Cantidad de
Servidores
(Acceso a
Internet)
Con
Sin
Acceso Acceso
Cantidad
de Servid.
sin PC
Total de
Servid.
Hace uso de
Certificados
Digitales?
Har uso
de
Certificados
Digitales?
SI = 1
SI = 1
NO =2
NO =2
Tipo de
Acceso a
Internet
ADS = 1
Lnea Dedicada
=2
Otros = 3
No tiene =4
Tienen
conexin
con fibra
ptica
Indicar Ancho
de Banda
SI = 1
NO =2

Copia de Plantilla Ix Enriap 2014uni

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Copia de Plantilla Ix Enriap 2014uni

Uploaded by

Copyright:

Available Formats

Escriba en el Cuadro

41. Polticas del personal respecto a la seguridad informtica

46. Administracin de la continuidad de los sistemas informticos

42.01 Tienen identificadas las reas fsicas

47. Cumplimiento legal referido a los sistemas informticos

42.03. Estn preparados para mantener el

48.01. Qu mecanismos de Seguridad se utiliza en la

47.01. Tienen identificada la normativa legal a la

48.01.01. Control de Acceso (passwords)

48.01.02. Encriptacin de archivos

42.05 Tienen mecanismos de seguridad de la

42.06 Cuentan con mantenimiento peridico del

48.01.06. Sistema de prevencion y deteccin de

43. Gestin de las comunicaciones de datos y operaciones

48.01.07. Log Servers

43.01. Cuentan con procedimientos y

48.01.08. Certificados digitales

43.02. Tienen establecidos controles en la red de

48.01.10. Anlisis de Vulnerabilidades

43.03. Tienen un registro de fallas de las

48.01.05. Encriptacin de las comunicaciones

48.01.09. Redes privadas virtuales (VPN)

48.01.11. Otros (especifique)

43.04. Tienen un control documentado de toda la

48.02.01. Modificacin de pgina Web

44.01. Tienen polticas de control de acceso a los

48.02.05. Penetracin al sistema

44.02. Tienen polticas de uso, de los servicios de

48.02.02. Robo de computadoras porttiles

48.02.06. Abuso del acceso a Internet

44.03. Estn aislados los sistemas informticos

44.04. Tienen controles de seguridad informtica

48.02.08 Acceso no autorizado por personal interno

45. Desarrollo y mantenimiento de sistemas informticos

48.02.10. Otros (especifique)

45.01. Realiza el anlisis y define especificaciones

48.02.09. Captura de informacin

DATOS DEL INFORMANTE

LEONCIO RODRIGUEZ MANYARI

CAMILLO CARRILLO 114

DISTRITO: JESUS MARIA

15.03.3 Lotus Notes

11. QU ALCANCE TIENE LA RED INSTITUCIONAL?

11.02.- MAN (enlaza a otras sedes de la institucin)

11.03.- WAN (enlaza a otras sedes a nivel nacional)

15.03.10 Gmail Corporativo

15.03.11 Outloock Corporativo

12. COMPONENTES QUE UTILIZA LA RED INSTITUCIONAL

III. ESTACIONES DE TRABAJO

16. DETALLE EL NMERO DE ESTACIONES DE TRABAJO

16.01 Conectados a Red

13. CANAL DE COMUNICACIONES QUE TIENE LA RED INSTITUCIONAL

16.01.03 Pentium III

13.03 Fibra ptica

16.01.07 Dual Core

16.01.08 Core 2 Duo

16.01.09 Core 2 Quad

14. QU TIPO DE SERVIDORES DISPONE LA RED ?

15.01 Servidor Web

15.01.1 Internet Information Service

16.02.07 Core 2 Duo

16.02.08 Core 2 Quad

15.01.3 Apache Tomcat

15.01.7 Zend Server