Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
(Universidad del
IDAD
NACION
Plan de Seguridad de la Informacin para la Facultad de
AL
Integrantes : Cdigo:
MAYOR
IV. Quispe Quispe Kerly 14200199
V. Zuiga Yamashita Miguel 14200059
VI. Olivares Chuquiure, Kevin 14200223
MARCOS
Tabla de Contenidos
1. Introduccin 3
1.1 Motivacin del Proyecto 3
1.2 Enfoque del Proyecto 3
2. Contextualizacin y Documentacin 4
2.1 Presentacin de la Empresa 4
2.2 Proceso del Negocio 4
2.3 Estructura Organizativa 4
2.4 Organigrama de la Empresa 8
3. Mapeo de Procesos 9
4. Anlisis Diferencial 10
4.1 Polticas de Seguridad 10
4.2 Aspectos Organizativos de la Seguridad de la Informacin 10
4.3 Clasificacin y Control de Activos 10
4.4 Seguridad Ligada a los Recursos Humanos 10
4.5 Seguridad Fsica y del Entorno 11
4.6 Gestin de Comunicaciones y Operaciones 11
4.7 Control de Accesos 12
4.8 Adquisicin, Desarrollo y Mantenimiento de Sistemas 12
4.9 Gestin de Incidentes en la Seguridad de la Informacin 12
4.10 Gestin de Continuidad de Negocio 12
4.11 Cumplimiento 13
5. Anlisis de Riesgo 13
5.1 Introduccin 13
5.2 Inventario de Activos 13
5.3 Valoracin de Activos 14
5.4 Dimensiones de Seguridad 14
5.5 Tabla de Valoracin de Activos Procesos de Matrcula 15
Plan de Seguridad de la Informacin Facultad de
Ingeniera de Sistemas e Informtica UNMSM
1. Introduccin
1.1 Motivacin del Proyecto
Para garantizar estos objetivos se ha decidido por definir un plan director de seguridad de
la informacin, utilizando como marco estndar la ISO 27002. A partir de este plan director,
La ISO 27002 y en base a un anlisis de riesgos, ser posible definir una serie de
proyectos orientados a los dominios de la organizacin ms vulnerables, con el objetivo de
reducir los riesgos potenciales detectados.
3. Presentacin de la Empresa
5. Estructura Organizativa
La Facultad de Ingeniera de Sistemas e Informtica tiene una estructura organizativa
distribuida de la siguiente manera:
Consejo de Facultad
EP Ingeniera de Software
rgano de lnea de la Facultad, encargada de la formacin Acadmico - Profesional de los
estudiantes de la Facultad. Est a cargo de un profesor ordinario que cumpla con lo establecido
en el Estatuto de la Universidad.
Unidad de Investigacin
rgano de lnea encargado de conducir y desarrollar todas las actividades inherentes al campo
de la investigacin.
Centro de Produccin
rgano de ejecucin encargado de desarrollar las actividades de produccin y prestacin de
servicios, con el objetivo de propiciar el desarrollo de software y hardware.
Unidad de Bienestar
Desarrolla las actividades necesarias para complementar las metas de la Facultad en materia
de bienestar social, psicolgico, fsico y econmico de los estudiantes, del personal docente y
administrativo.
Direccin Administrativa
La Direccin Administrativa es el rgano que tienen por misin programar, organizar y dirigir las
actividades de apoyo al Decanato y al Consejo de Facultad, en las reas de Personal,
Economa, Trmite Documentario, Impresiones y Publicaciones, y Servicios Generales y
Mantenimiento. Est a cargo de un Director, que es ejercido por un personal docente o no
docente de nivel profesional, especializado en las reas de trabajo.
Unidad de Economa
unidad encargada de realizar las acciones concernientes a los sistemas administrativos de
tesorera y contabilidad. Asesora a la Facultad en asuntos de su competencia. La oficina est a
cargo de un Jefe de Oficina que preferentemente debe ser un profesional No Docente.
Unidad de Personal
Unidad que tiene como misin la implementacin de los procesos tcnicos de personal, la
capacitacin y perfeccionamiento de los servidores no docentes.
Valoracin Abreviatura
Muy Alta MA
Alto A
Medio M
Bajo B
Muy Bajo MB
Valor Criterio
10 Dao muy grave
79 Dao grave
46 Dao importante
13 Dao menor
0 Dao irrelevante
25. Tabla de Valoracin de Activos Procesos de Matrcula
mbito Activo Valor Aspectos crticos
C I D A T
[L.1] Centro de Datos * MA 8 9 10 8 8
[L] Instalaciones
[L.2] Oficinas A 5 7 8 - -
[HW.1] PC MB - - 7 - -
[HW.2] Impresoras MB - - 6 - -
[HW.3] Servidor web * B 9 9 9 8 8
[HW] Hardware
[HW.4] Servidor BD * B 9 9 9 8 8
[HW.5] Servidor Firewall * A 8 9 9 8 8
[HW.6] Servidor Aplicaciones * B 8 9 7 7 7
[HW.7] Servidor Backup * B 8 9 9 8 8
[SW.1] Sistema Operativo MB 5 7 7 8 7
[SW.2] Aplicaciones ofimtica MB 4 7 6 7 6
[SW.3] Antivirus MB 4 7 5 6 7
[SW] Software
[SW.4] Aplicacin Web SUM B 5 7 6 8 7
[SW.5] Navegador web MB - - 0 - -
[SW.6] Aplicacin matrcula * M 9 9 9 8 8
[D.1] Archivos de matrcula A 9 9 8 7 7
[D.2] Resoluciones M 3 2 4 4 4
[D] Datos
Rectorales y decanales
[D.3] Logs * B 8 8 6 8 8
[D.4] Datos de la aplicacin M 5 7 6 7 6
[COM.1] Router B 7 9 9 6 7
[COM] Red
[COM.2] Lnea Intranet M 6 8 6 - -
[COM.3] Lnea internet M 7 8 7 - -
[S.1] Servicio de correo MB 7 7 8 7 7
institucional Gmail *
[S.2] Servicio intranet B 8 9 9 8 7
[S] Servicios
[S.3] Servicio Web A 6 8 8 8 7
[S.4] Servicio de Limpieza* B - - 5 - -
[S.5] Servicio de aplicacin A 9 9 9 8 8
externa *
[AUX] [AUX.1] Equipo de B - - 9 - -
Equipamiento Climatizacin *
Auxiliar [AUX.2] Equipos extintores MB - - 7 - -
[P.1] Responsables del MA 9
proceso de Matrcula
[P.2] Responsable SUM A 8
[P.3] Directores de Escuela M 6
[P] Personal
[P.4] Decano A 8
[P.5] Vicedecano Acadmico M 7
[P.6] Personal estudiantil B 3