Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Versin 1.0
29/09/2013
Seguridad de la Informacin
Versin 1.0
29/09/2013
EQUIPO DE TRABAJO DE
LA OFICINA DE TI
Jefatura de Oficina
Comit de Arquitectura de
la Informacin
Planificacin y Arquitectura
Tcnica
Ingeniera de Producto
Gestin de Operaciones
RESPONSABILIDAD BSICA
Gestionar y supervisar las actividades
relacionadas con el planeamiento, diseo y
soporte de los proyectos y recursos tecnolgicos a
fin de dar cumplimiento con los objetivos
institucionales.
Toma de decisiones, alineamiento, y definicin de
emprendimientos relacionados a las tecnologas
de informacin.
Garantizar el cumplimiento de los Acuerdos de
Niveles de Servicio de: Diseo arquitectnico y de
detalle de soluciones tecnolgicas, as como las
especificaciones de realizacin de proyectos.
Garantizar el cumplimiento de los Acuerdos de
Niveles de Servicio de proyectos tanto planeados
como emergentes.
Garantizar el cumplimiento de los Acuerdos de
Niveles de Servicio de los procesos de
administracin y operacin de la plataforma e
Infraestructura de servicios y procesos de
tecnologa de informacin.
Garantizar el cumplimiento de los Acuerdos de
Niveles de Servicio de los procesos y operaciones
de atencin al cliente interno/externo de la
SUPRAORM.
Seguridad de la Informacin
Versin 1.0
29/09/2013
Procesos
Administracin de Aportes
Atencin al Asegurado
Inspeccin y Control
Procesos
Precalificacin de solicitudes
Calificacin de solicitudes
Seguridad de la Informacin
Versin 1.0
29/09/2013
Precalificacin de solicitudes
Calificacin de solicitudes
Administracin de Aportes
Atencin al Asegurado
Seguridad de la Informacin
Versin 1.0
29/09/2013
Inspeccin y Control
Aumentar la proteccin
del negocio
Ofrecer seguridad
Neutralizar factores de
inercia
Disminuir tiempos de
respuesta
Asegurar la
institucionalidad
ESTRATEGIAS
1
Identificar y valorar activos de informacin
asociados a los procesos del negocio.
2
Identifica, analizar y evaluar los riesgos a los
que estn expuestos los activos de mayor
valor para la entidad.
3
Seleccionar los controles que permitan
gestionar y tratar los riesgos identificados.
4
Modelar los procesos de negocio que
componen la seguridad establecido por la
entidad.
5
Elaborar la documentacin exigida por la
norma internacional de la ISO/IEC 27001.
6
Minimizar el tiempo de respuesta entre el
cese y el otorgamiento de la pensin al
trabajador.
7
Facilitar el acceso al sistema previsional de
los trabajadores independientes.
8
Minimizar el stock de expedientes por
resolver.
9
Minimizar el volumen de procesos judiciales
relativos a la solucin de expedientes.
10
Perfeccionar la base de datos de aportes.
11
Optimizar procesos.
12
Mejorar la productividad adoptando nuevas
soluciones tecnolgicas.
13
Garantizar la calidad, seguridad y
transparencia en la tercerizacin de
servicios.
14
Garantizar un modelo sostenible en el
tiempo.
15
Construir una cultura organizacional capaz
Seguridad de la Informacin
Versin 1.0
29/09/2013
Seguridad de la Informacin
Versin 1.0
29/09/2013
Seguridad de la Informacin
Versin 1.0
29/09/2013
Seguridad de la Informacin
Versin 1.0
29/09/2013
ID
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Activo identificado
Licencia de Microsoft Windows XP , 7, Win Server
Licencia de Microsoft Office 2007
Pgina web de SUPRAORM
Intranet de la empresa
Email (para el envo electrnico de informacin)
Red (carpetas compartidas)
Sistema de Mesa de partes
Sistema de Administracin de Requerimientos
Nuevo Sistema de Gestin de Archivo
Recaudacin
Nuevo Sistema de Pensiones
Sistema Operativo de Pago
Informacin estratgica de SUPRAORM
Acta formal de constitucin
Documento de encuestas
Documentos estadsticos del sistema de
pensiones
Informe con el resultado de la investigacin
Acta del comit consultivo
Documento de la proyeccin anual
(presupuesto)
Reporte de pensionistas aptos
Impreso de la programacin de frecuencias
Registro de informacin del facilitador
Documento de programacin tentativa de
facilitadores
Documento de programacin de facilitadores
Registro de ambientes
Base de datos de potenciales clientes
Informe de resultados de llamadas a clientes
Material informativo / Documentacin
relacionada a los programas
Reglamento de ingreso a la SUPRAORM
Formulario de Preinscripcin
Tangibl
e?
No
No
No
No
No
No
No
No
Tipo de Activo
Aplicacin
Aplicacin
Aplicacin
Aplicacin
Aplicacin
Aplicacin
Aplicacin
Aplicacin
No
No
No
Si
Si
Si
Aplicacin
Aplicacin
Aplicacin
Dato
Dato
Dato
Si
Si
Si
Dato
Dato
Dato
Si
Si
Si
Si
Dato
Dato
Dato
Dato
Si
Si
Si
Si
Si
Dato
Dato
Dato
Dato
Dato
Si
Si
Si
Dato
Dato
Dato
Seguridad de la Informacin
Versin 1.0
29/09/2013
30 Ficha de Inscripcin
Registro de orden de cobro a los clientes
31 inscritos
Partida de nacimiento original (o copia
32 legalizada)
33 Fotocopia de DNI
34 Boucher de pago
Si
Dato
Si
Dato
Si
Si
Si
Si
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Dato
Dato
Dato
Equipamiento
Auxiliar
Equipamiento
Auxiliar
Instalacin
Instalacin
Instalacin
Instalacin
Personal
Personal
Tecnologa
Tecnologa
Tecnologa
Tecnologa
Tecnologa
Tecnologa
Tecnologa
Tecnologa
Tecnologa
Tecnologa
Tecnologa
Tecnologa
Gabinetes
Ambientes
Vitrinas informativas
Oficina de reuniones
Archivos de la sede
Stakeholder interno
Stakeholder externo
Impresora
Telfono
Computadora de escritorio
Fotocopiadora
Scanner
Cableado Ethernet
Firewall
Servidores (30)
PC'S
Hub (3)
Switch (142)
Router (6)
Seguridad de la Informacin
Versin 1.0
29/09/2013
CANTIDAD
500
245
7
50
35
2
5
150
2
1
6
800
TOTAL
30
1104
45
45
3
74
413
MARCA
3 COM
TOTAL
3
Seguridad de la Informacin
Versin 1.0
29/09/2013
3 COM
CISCO
NORTEL
CISCO
IBM
SWITCH
ROUTER
13
128
1
5
1
ROLES
-
Alta Direccin
(COO,
CEO,CFO y
CSO)
Director
de
Seguridad de
la
Informacin
4
5
Comit
de
Seguridad de
la
Informacin
Equipo
de
Planificacin
de Seguridad
Administrado
r de sistemas
RESPONSABILIDADES
Asignar suficientes recursos al SGSI en todas sus
fases.
Establecer una poltica de seguridad de la
informacin.
Asegurarse de que se establecen objetivos y planes
del SGSI.
Analizar las situaciones de riesgo y planificacin y
programacin de las actuaciones precisas para la
implantacin del SGSI.
La propuesta de que el SGSI adecuada, as como la
supervisin de su utilizacin, funcionamiento y
conservacin.
Evaluar y coordinar la implementacin de controles
especficos de seguridad se la informacin para los
sistemas o servicios de la organizacin SUPRAORM,
sean preexistente o nuevos.
Promover la difusin y apoyo a la seguridad de la
informacin dentro de la Organizacin SUPRAORM,
como coordinar el proceso de administracin de la
continuidad de las actividades dentro del SGSI.
Resolver los conflictos hasta que el SGSI este
establecido.
Encargados de las Polticas y planes de seguridad de
la informacin.
Supervisar por el buen uso del hardware y software
en la implementacin del SGSI.
Administrar la informacin de las cuentas de
pensionistas.
Seguridad de la Informacin
Versin 1.0
29/09/2013
Gerente
TIC
de
Jefe
de
Seguridad
Fsica
Asesor Legal
Jefe
Gestin
Riesgos
de
de
10
11
Jefe
de
Oficina
RR.HH
la
de
Subdirector
de pago de
prestaciones
Seguridad de la Informacin
Versin 1.0
29/09/2013
12
Jefe
de
la
Oficina
de
Administraci
n
13
Director de
Produccin
-
14
Audito
r
Seguridad de la Informacin
Versin 1.0
29/09/2013
Acta de constitucin del proyecto SGSI para obtener la aprobacin de la gerencia para iniciar el proyecto
SGSI
Gerencia General
Equipo
Planificacin de Se
Comit de Seguridad
de la de
Informacin
Desarrollador de Sistemas
Direccin de Prestaciones
Direccin de Produccin
Director de Produccin
ANEXO
EL ALCANCE Y LOS LMITES DEL SGSI
6.5 Integrar cada alcance y lmites para obtener el alcance y lmites del SGSI
Actividad:
Los lmites y el alcance del SGSI deberan ser obtenidos por la integracin de
cada lmite y alcance
Entradas:
a) Salidas de la actividad 5.3. Definir el alcance
documento para el alcance preliminar del SGSI.
b) Salidas de la actividad 6.2. Definir el alcance
c) Salidas de la actividad 6.3. Definir el alcance
de Comunicacin de la Informacin
d) Salidas de la actividad 6.4. Definir el alcance
Gua: