Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Ciclo: 2016 II
Seguridad Informática
º 1
1. INFORMACION GENERAL DE LA COMPAÑÍA.
1.1. Historia.
Seguridad Informática
º 2
1.3. Giro del negocio.
Educación.
Educación.
1.6. Organigrama.
Seguridad Informática
º 3
1.7. Visión y misión.
VISIÓN: Ser una institución innovadora y líder en la enseñanza del idioma Inglés
en el país, reconocida por la alta calidad de sus servicios educativos, culturales
e informativos, y por el impacto de sus programas de promoción de valores
cívicos y democráticos.
MISIÓN: Fomentar el buen entendimiento entre los pueblos del Perú y los
Estados Unidos de América través de la enseñanza del Idioma Inglés, programas
culturales e informativos sobre ambas naciones, bibliotecas bilingües, servicio
de asesoría educacional para estudios y becas en los EEUU, y promoción de
valores cívicos y democráticos.
CPNA-Chiclayo.
CPNA – Chepén.
ICPNA – Cajamarca.
ICPNA – Jaén.
Seguridad Informática
º 4
2. INFORMACION GENERAL DEL AREA DE TI.
2.1. Organigrama.
Asistente de programación.
Desarrolla aplicaciones a medida para la institución.
Soporte Técnico.
Desarrollo de Software a medida.
Atención al usuario.
Seguridad Informática
º 5
2.3. Proyectos relevantes de TI.
2.5. Proveedores
Seguridad Informática
º 6
Sistemas operativos:
Windows 7
Windows 8.1
Windows 10
Windows Server 2008
Antivirus:
Kaspersky Antivirus Security Center
Servidores:
Cuenta con tres Servidores IBM dentro del área de sistemas desorganizados.
Contraseñas
Mínimo 8 dígitos.
No debe ser números correlativos.
No debe ser su mismo nombre de usuario.
Debe contener número y letras.
Procedimientos de Backup.
Se realizan los últimos días de cada mes hasta el 10 del siguiente mes
aproximadamente, realizándose en estos días backups diarios.
Las copias son subidas al servidor web los días 11 y 30 de cada mes.
Los directores de cada área tienen un disco duro interno donde se realizan las
copias de seguridad de su información.
No están documentados
Seguridad Informática
º 7
2.8. Concientización de la seguridad.
Con respecto al robo de información sería imposible ya que cuentan con una red
local.
Los usuarios no están autorizados a instalar programas, así mismo el acceso a
páginas de redes sociales está restringido.
Los únicos que tienen acceso a las redes sociales son los jefes de cada área.
Existe correo institucional el cual tiene todo el personal y algunos profesores.
3. Diagnostico.
3.1. Situación actual.
º 8
concientización de los trabajadores, sumándose también la falta de atención y toma de
importancia que debería tener la seguridad del área de TI, por ultimo no cuentan con la
continuidad del negocio.
ISO PUNTUACION
Gestión de Riesgos (ISO 27005: 2011) 0.67
Políticas de Seguridad de Información (ISO 5) 1.33
Organización de la Seguridad de la Información (ISO 6) 1.29
Seguridad de los Recursos Humanos (ISO 7) 1.60
Gestión de Activos (ISO 8) 2.00
Control de Acceso (ISO 9) 0.94
Criptografía (ISO 10) 0.00
Seguridad Física y Ambiental (ISO 11) 0.86
Operaciones de Seguridad (ISO 12) 1.35
Comunicaciones de Seguridad (ISO 13) 0.83
Sistemas de Adquisición, desarrollo y mantenimiento (ISO 14) 0.60
Relaciones con los proveedores (ISO 15) 0.83
Gestión de Incidentes de Seguridad de la Información (ISO 16) 1.00
Aspectos de Seguridad de Información de Gestión de Continuidad (ISO 17) 0.00
Cumplimiento (ISO 18) 0.38
PUNTUACION FINAL 0.95
Seguridad Informática
º 9
4. Oportunidades de mejora.
Seguridad Informática
º 10
Alternativa 03: Documentación de procesos y normas de seguridad de informática y de la
información.
Breve descripción:
Elaboración de un documento que recoja las normas y procedimientos para los procesos informáticos
y de la información.
Costo total: S/. 18 750. 00
Seguridad Informática
º 11