Professional Documents
Culture Documents
INFORMACION
PROYECTO ESPECIAL OLMOS
TINAJONES
CHICLAYO, AGOSTO 2014
1. ALCANCE DE
INFORMACION
PLAN
DE
SEGURIDAD
DE
SISTEMAS
DE
PROCESOS DE SOPORTE:
- Administrar la gestin de planificacin, presupuesto y
racionalizacin
- Gestin contable y tesorera
- Gestin de abastecimiento
- Administrar el Personal
- Administracin de Sistemas de Informacin y Tecnologa de la
Informacin
- Control de Documentacin
- Administrar el equipo mecnico
- Gestionar activos fijos
- Planificacin y realizacin del apoyo legal
PROCESOS PRIMARIOS
- Gestin de Proyectos de Inversin
- Gestionar y administrar servicios
Tipo
Servicios de
Aplicaciones y
Operaciones
Lnea de Servicio
Servicios de TI
Actualizacin y Documentacin
de TI
Instalacin de hardware y
software
Registro de averas
Informes y reportes
Implementacin de Sistemas
Conectividad
Servicios de
Infraestructura
y
comunicacione
s
Implementacin de sistemas
Mantenimiento y soporte de
sistemas de TI
Apoyo en inventario de bienes
Internet
Cableado y configuracin de
redes
Correo corporativo
Administracin de servidores
Central telefnica
Seguridad
Soporte a usuarios
Soporte y mantenimiento
Ensamblaje y Mantenimiento de
equipos
Asistencia externa
AREA
SISTEMA
SISTEMA
USUARIO
OPERATIVO QUE
S
LO SOPORTA
CONTABILIDAD
CONTABLE
04
NOVELL
PERSONAL
PLANILLAS
02
WINDOWS 2003
SERVER
SISABA
05
NOVELL
CONTROL
COMBUSTIBLE
02
PATRIM
02
ABASTECIMIENT
OS
PATRIMONIO
WINDOWS 2003
SERVER
WINDOWS 2003
SERVER
SISTEMAS EXTERNOS
SERVIDOR
QUE LO
SOPRTA
WINDOWS
2008 SERVER
WINDOWS
2008 SERVER
WINDOWS
2008 SERVER
WINDOWS
2008 SERVEFR
WEB
AREA
SISTEMA
USUARI
OS
CONTABILIDAD
SIAF
03
PERSONAL
SIAF
02
OPP
SIAF
01
SIAF
01
WEB (SEACE,
OSCE)
02
PERSONAL
T_PLAME
01
WEB
PERSONAL
T_REGISTRO
01
WEB
PERSONAL
AFP_NET
01
WEB
PERSONAL
WEB (SIGA
CONTROL
ASISTENCIA)
01
WEB
VARIAS
SISGEDO
15
WEB
ABASTECIMIENTOS
TRANSACCIONALES
- GESTIN DE PERSONAL: Proceso encargado de gestionar el
personal de la institucin desde su ingreso hasta su baja, dicho
proceso est soportado sobre un sistema de control de personal
PLANILLAS que se encarga de gestionar planillas, pagos,
asistencias y contratos. Dicho proceso esta soportado sobre un
sistema cliente / servidor, desarrollado en Visual Fox Pro con Base
de Datos SQL Server.
La mayora de la informacin que se administra en este sistema es
de tipo PRIVADO y muy crtica. Lo cual implica una serie de
medidas que permitan su proteccin, disponibilidad e integridad de
la informacin.
-
DE SOPORTE A LA DECISIN
- ADMINISTRAR
LA
GESTIN
DE
PLANIFICACIN,
PRESUPUESTO Y RACIONALIZACIN: Proceso que permite la
planificacin presupuestaria de la institucin, a travs de la
distribucin del gasto e ingresos a las diversas metas registradas
para la institucin. Actualmente este proceso est soportando
sobre un sistema Cliente / servidor del Ministerio de Economa y
Finanzas llamado SIAF Sistema Integrado de Administracin
Financiera. Este sistema no se encuentra integrado a los sistemas
propios de la institucin y esta soportado sobre un Servidor
Compaq Proliant de ltima generacin. La informacin generada
(compromisos, gastos, etc.) son transmitidos va internet al
Servidor Central del Ministerio de Economa y Finanzas.
Fsicamente este equipo se encuentra ubicado en la unidad de
Contabilidad en un espacio de libre acceso a la oficina.
La informacin administrada en este tipo de sistema es de
PRIVADO - PUBLICO con una criticidad media.
- GESTIN CONTABLE Y TESORERA: Proceso que permite llevar
la contabilidad de la institucin el cual se encuentra soportado en
un sistema cliente / servidor soportado sobre un Servidor NOVELL,
el cual se encuentra en proceso de actualizacin.
La informacin administrada en este sistema es de tipo PRIVADO,
con una criticidad Alta.
SERVICIO
MSS
TI
MANTENIMIENTO
Y SOPORTE DE
SISTEMAS
DE
INFORMACIN
ADMINISTRACIN
DE SERVIDORES
CUSTODIO
Princip
Altern
al
o
SI
PROPIETARIO
Princip
Altern
al
o
SI
SI
SI
SI
PROCESO
CCR
CABLEADO
Y
CONFIGURACIN
DE REDES
SI
INTERNET
SI
CC
CORREO
CORPORATIVO
CENTRAL
TELEFONICA
ADMINSITRACION
DE SEVIDORES
SEGURIDAD
SI
SI
SI
SI
GESTION NEGOCIO
SI
SI
GESTION NEGOCIO
SI
SI
GESTION NEGOCIO
AS
CT
ASN
SS
SI
ID
ACTIVO
CANTID
AD
MSS
TI
SISTEMA
PLANILLAS
MSS
TI
AS
PLANILLERO
01
SERVIDOR
WINDOWS
2003
SMALL
BUSSINES
INFRAESTURCT
URA DE RED
ACCESO
A
INTERNET
01
EQUIPOS DE
COMPUTO
01
INSTALACIO
NES
SERVICIO
MSS
TI
SISTEMA
DE
CONTABILIDAD
01
AS
SERVIDOR
NOVELL
SISTEMA
INTEGRADO DE
ADMINISTRACI
ON
FINANCIERA
SERVIDOR
WINDOWS
SERVER 2008
SISTEMA
DE
ABASTECIMEIN
TOS
SERVIDOR
CORREO
CORPORATIVO
- UBUNTU
CENTRAL
PANASONIC
01
ASN
CCR
E
MSS
TI
AS
DE
01
TIPO DE
ACTIVO
01
01
SISTEMAS O
APLICACION
ES
PERSONA
SISTEMAS O
APLICACION
ES
EQUIPOS DE
COMPUTO
SISTEMA O
APLIACCION
ES
CLASIFICACION DE INFORMACION
VALORACIO
N DEL
ACTIVO
Nivel
Valo
r
Alto
3
CUSTODIO
Princip
al
SI
Confiden
cial
Uso
Interno
Integrid
ad
Alta
Disponibili
dad
Muy Alta
Uso
Interno
Uso
Interno
Normal
Muy Alta
Alto
SI
Alta
Muy Alta
Alto
SI
Uso
Interno
Uso
Interno y
Externo
Uso
Interno
Normal
Muy Alta
Alto
SI
Normal
Muy Alta
Alto
SI
Alta
Muy Alta
Alto
SI
Uso
Interno
Uso
Interno
Alta
Muy Alta
Alto
SI
Alta
Muy Alta
Alto
SI
01
EQUIPOS DE
COMPUTO
Uso
Interno
Alta
Muy Alta
Alto
SI
01
SISTEMAS O
APLICACION
ES
EQUIPOS DE
COMPUTO
Uso
Interno
Media
Baja
Bajo
SI
Uso
Interno y
Externo
Media
Media
Medi
o
SI
01
TELEFONOS
Media
Media
Bajo
SI
SERVIDOR WEB
01
EQUIPOS DE
COMPUTO
Alta
Alta
Alta
SI
ASN
SERVIDOR
PROXY
01
EQUIPOS DE
COMPUTO
Alta
Alta
Alta
SI
MSS
TI
SS
PROGRAMADO
R
CAMARAS
DE
VIGILANCIA
00
PERSONA
Alta
Media
OTROS
Media
Baja
Medi
o
Majo
15
Uso
Interno y
Externo
Uso
Interno y
Externo
Uso
Interno y
Externo
Uso
Interno
Uso
Interno
SI
MSS
TI
CC
CT
01
Altern
o
ACTIVO CRITICO DE
TI
PERFIL DE
AMENAZAS
AMENAZAS
SISTEMA
PLANILLAS
Red
Problemas del
Sistema
Acceso de usuarios no
Autorizados
DE
VULNERABILIDADES
PLANILLERO
Otros
AS
SERVIDOR WINDOWS
2003 SMALL BUSSINES
Red
Fsico
Problemas del
Sistema
Falla de equipos
Fsico
Sabotaje
CCR
INFRAESTURCTURA DE
RED
MSSTI
ACCESO A INTERNET
SISTEMA
CONTABILIDAD
DE
Red
Problemas del
Sistema
Fallas en equipo de
telecomunicacin
Red
Problemas del
Sistema
Acceso de usuarios no
autorizados
Corrupcin de Datos
IMPACTO
3
X
X
RIESGO
3
(P*I)
Insuficiencia de Infraestructura
de seguridad
E
PROBABIL.
X
X
AS
MSSTI
AS
MSSTI
ASN
MSSTI
SERVIDOR NOVELL
Problemas del
Sistema
Fsico
Hardware Deficiente
SISTEMA INTEGRADO
DE
ADMINISTRACION
FINANCIERA
SERVIDOR WINDOWS
SERVER 2008
Fsico
Otros
- Ausencia de Antivirus
Problemas del
Sistema
Otros
Insuficiencia de Infraestructura
de seguridad
SISTEMA
DE
ABASTECIMEINTOS
Problemas del
Sistema
Red
Corrupcin de datos
SERVIDOR PROXY
PROGRAMADOR
Software deficiente
Hardware deficiente
Otros
- Ausencia de Personal
Spyware / Adware
Problemas del
Sistema
Red
2
X
X
X
X
4
X
5. RESPONSABILIDADES
Se describir la estructura concebida en la Entidad para la gestin de
la Seguridad de los Sistemas de Informacin, especificando las
atribuciones, funciones y obligaciones de las distintas categoras de
personal, que incluyen: Administrador, Jefe de Informtica y usuarios
finales
Funciones y Obligaciones del Administrador, Jefe de informtica y
usuarios Finales.
CARGO
FUNCIONES
ADMINISTRADO - Velar por el cumplimiento de las disposiciones
R
contempladas en este Plan de Seguridad de
Sistemas de Informacin
JEFE
DE - Responsable de la correcta implementacin de
INFORMATICA
las polticas referidas al Plan de seguridad en
los Sistemas de Informacin.
USUARIOS
- El uso correcto de los sistemas de informacin y
FINALES
el cumplimiento de las polticas de seguridad
emanadas segn su competencia.
6. MEDIDAS Y PROCEDIMIENTOS DE SEGURIDAD EN LOS SISTEMAS
DE INFORMACIN EN EL PEOT
6.1.
Procedimiento de aceptacin y compromiso de usuario
de los SI con las polticas concebidas
a. Hacer entrega de las polticas y procedimientos a cumplir en
materia de Seguridad de los Sistemas de Informacin
b. El usuario del SI en seal de recepcin y conocimiento de las
polticas en materia de Seguridad de Sistemas de Informacin
firma el Acta de Compromiso
6.2.
6.3.