Capacitacin en Seguridad de

Informacin
Noviembre del 2012

Agenda
1.

2.
3.
4.
5.

Por qu es importante la Seguridad de la Informacin

a) Qu nos regula?
b) Qu es un Activo de informacin?
c) Cules son los recursos a proteger?
d) Objetivo de la Seguridad de Informacin
e) Pilares de la seguridad de la informacin
Amenazas comunes
a) Qu es Ingeniera Social?
b) Cmo nos afecta la perdida de seguridad de la informacin?
Tratamiento de Riesgos
a) Definicin de Control
b) Poltica del SIG
CONTINUIDAD DEL NEGOCIO
a) A que nos enfrentamos?
b) Alcance del Plan de Continuidad
SALVAGUARDAS - Medidas de accin

1. Por qu es importante la Seguridad de la

Informacin?

Procesos de
Informacin

Amenazas

1.a. Qu nos regula?

Publicado el 2/05/2012

RM N 129-2012-PCM
Uso obligatorio de la NTP-ISO/IEC 27001:2008 (Sistema de Gestin
de Seguridad de Informacin), cuyos controles debern ser
implementados segn NTP-ISO/IEC 17799:2007 (Cdigo de buenas
prcticas para la gestin de la seguridad de la informacin), en todas
las entidades integrantes del Sistema Nacional de Informtica.
Implementacin Progresiva. Fase 1 en plazo no mayor de 45 das.
Designacin de un Coordinador que har las veces de Oficial de
Seguridad de Informacin, mediante resolucin del Titular de la
Entidad.

Para qu un Sistema de Gestin de

Seguridad de la Informacin?
El propsito de un SGSI es
garantizar que los riesgos de
la
seguridad
de
la
informacin sean conocidos,
asumidos, gestionados y
minimizados
por
la
organizacin de una forma
documentada,
sistemtica,
estructurada, repetible, eficiente
y adaptada a los cambios que
se produzcan en los riesgos, el
entorno y las tecnologas

1.b. Qu es un Activo de informacin?

Es aquello que es o contiene

informacin y por lo tanto
requiere proteccin:

Documentos en papel: contratos, guas

Software: aplicativos y software de sistemas
Dispositivos fsicos: computadoras, medios removibles
Personas: clientes, personal, etc.
Imagen y reputacin de la Institucin: marca
Servicios: comunicaciones, internet, energa.

1.c. Objetivo de la Seguridad de Informacin

Asegurar la continuidad de las
operaciones de la Institucin
Minimizar los daos a la organizacin en
caso de prdida o revelacin no
autorizada de informacin.
Mantener la imagen institucional

1.d. Pilares de la seguridad de la informacin

La Seguridad de la Informacin se logra sobre la base de 03 premisas
fundamentales:
Confidencialidad

Disponibilidad

Slo acceden
quienes estn
autorizados.

Acceso cuando
sea requerido

Informacin
Integridad

La informacin y su
procesamiento son
exactos y completos.

La seguridad de la informacin se consigue implantando un conjunto

adecuado de controles.
NTP-ISO/IEC
17799:2007.

2. Amenazas comunes

Divulgacin de informacin por email

Sabotaje
Terrorismo
Hackers
Ingeniera Social

3.a. El Sistema Integrado de Gestin

3.b. Poltica del SIG

Actuar con autonoma, transparencia y equidad; brindando un servicio oportuno

y de calidad.
Prevenir la contaminacin ambiental y controlar los impactos generados por
nuestras actividades, utilizando eficientemente los recursos naturales.
Prevenir los daos y deterioro de la salud de los trabajadores y terceros.
Controlar los riesgos relacionados con la SST generados por nuestras
actividades.
Cumplir con el marco normativo vigente y otros aplicables.
Asegurar la confidencialidad, integridad y disponibilidad de los activos
de informacin relevantes, mediante la gestin de riesgos,
implementacin de controles y mediciones de la seguridad de la
informacin.
Promover la formacin y toma de conciencia del personal y la mejora
continua del desempeo del SIG

3.c. Alcance Actual del SGI

Gerencia / rea

#
Proceso
s

Nombre de Procesos
Seleccionados

Oficina de Sistemas (OS)

Gestin documentaria

Gerencia de Fiscalizacin de
Gas Natural (GFGN)

Supervisin de la comercializacin en los

establecimientos de venta al pblico de GNV
1)

Gerencia de Fiscalizacin
Elctrica (GFE)

2)

1)

Secretara Tcnica de rganos

Resolutivos (STOR)

Gerencia Adjunta de Regulacin

Tarifaria (GART)
Gerencia de Fiscalizacin de

2)

1)

2)
1)

Supervisin de interrupciones en instalaciones

elctricas de media tensin.
Supervisin de verificacin de la disponibilidad
y estado operativo de las unidades de
generacin del SEIN.
Atencin de apelaciones de reclamos de los
usuarios de los servicios pblicos de
electricidad y gas natural por red de ductos.
Atencin de quejas referidas a reclamos de los
usuarios de los servicios pblicos de
electricidad y gas natural por red de ductos.
Determinacin del Factor de Recargo y del
Programa de Transferencias del FOSE.
Revisin de Pliegos Tarifarios de Distribucin
Elctrica.
Solicitudes de modificacin de datos en el
registro de hidrocarburos.

4. CONTINUIDAD DEL NEGOCIO

A que nos enfrentamos?

Sismo / Terremoto

Indisponibilidad de los Sistemas

de Informacin

Incendio

Terrorismo

Huelgas / Manifestaciones

Alcance del Plan de Continuidad

Proceso 1

Proceso 2

Proceso 3

Plan de Continuidad del Negocio

Personas y
Conocimientos
Tecnologa
Edificios /
Infraestructura
Suministros
Proveedores /
Terceros

1. Solicitudes de modificacin de datos en el registro de

hidrocarburos (GFHL).
2. Generacin y Habilitacin de Usuarios y Contraseas SCOP

Proceso 10

(GFHL).
3. Gestin documentaria (OS).
4. Supervisin de la comercializacin en los establecimientos
de venta al pblico de GNV (GFGN).
5. Supervisin de interrupciones en instalaciones elctricas de
media tensin
Planes
de (GFE).
6. Supervisin de verificacin de la disponibilidad y estado
Comunicacin
operativo de las unidades de generacin del SEIN (GFE).
(INT
y EX (OC))
7. Atencin de apelaciones de reclamos de los usuarios de los
servicios
Plan depblicos de electricidad y gas natural por red de
ductos
(STOR).
Recuperacin
8. Atencin de quejas referidas a reclamos de los usuarios de
(OS)
los servicios pblicos de electricidad y gas natural por red de
ductos (STOR).
Planes
de
9.Emergencia
Determinacin del Factor de Recargo y del Programa de
Transferencias del FOSE (GART)
(ASAM)
10. Revisin de Pliegos Tarifarios de Distribucin Elctrica

(GART)de
Planes
Contingencia
(LOGSTICA)
Planes de
Contingencia o
Continuidad
(PROVEEDORES)

5. SALVAGUARDAS
Medidas de accin

 Dispositivos mviles
Eliminar los correos antiguos
Sincronizar el contenido, como
videos y fotos en la PC y luego
eliminarlo.
Nunca conectarse a redes WIFI
no confiables
En medida de lo posible,
encriptar el telfono

 Consideraciones de conexiones inalmbricas

Es bueno usar encriptacin WAP2.
No conectarse a redes inalmbricas EXTERNAS a las instalaciones de
OSINERGMIN
Cambiar el nombre de la conexin inalmbrica en sus hogares
No usar moden usb o smatphone como modem al mismo tiempo que
se tiene una conexin OSINERGMIN
Desconectar el Access Point cuando no este en uso.

 Proteger las Contraseas

Tener al menos ocho caracteres

Combinar letras maysculas, minsculas, nmeros y smbolos
No usar una palabra comn o nombre, ni una variacin parecida.
Incluya sustituciones de aspecto similar, como el nmero cero en lugar
de la letra 'O' o el smbolo '$' en lugar de la letra 'S'.
Incluya sustituciones fonticas, como 'es3ado' por 'estresado.
No utilice informacin personal en la contrasea (como su nombre,
fecha de nacimiento, nombre de la esposa, etc.)
No utilice patrones de teclado (asdf) ni nmeros en secuencia (1234).
No escriba nunca su contrasea.
No enve nunca su contrasea en un mensaje de correo electrnico o de
chat.

Reglas nemotcnicas para crear Contraseas

seguras

Escogemos una frase que nos recordemos:

En Osinergmin brindamos servicio de

calidad 24 horas
Escogemos slo las primeras letras maysculas , minsculas y los
nmeros entonces quedara:

EObsdc24h
Si cambiamos algunas letras parecidas a otros caracteres como la $ por
s y por el nmero 0 por la letra O quedara

E0b$dc24h

 Bloquear pantalla
Cuando:
- Se va a una reunin
- A recoger las impresiones
- Cuando se va al sitio de
un compaero
- Escritorio limpio

 Proteger las cuentas de correo

- Sea celoso con su correo, no lo

comparta
No reenvi las cadenas, hay gente
que recolecta los correos
Suscrbase a Indecopi
http://systems.indecopi.gob.pe/noins
ista/home.seam
De sus correos personales puede
reportar a
antispam@indecopi.gob.pe
De sus correos OSINERGMIN puede
reportar a HelpDesk

 Proteccin contra el Phishing

- NUNCA responda a NINGUNA
solicitud de informacin personal a
travs de correo electrnico
- Las entidades u organismos
NUNCA le solicitan contraseas,
nmeros de tarjeta de crdito o
cualquier informacin personal por
correo electrnico, por telfono o
SMS.
- Para visitar sitios Web, teclee la
direccin URL en la barra de
direcciones. NUNCA POR
ENLACES PROCEDENTES DE
CUALQUIER SITIO.

 Utilice software legal y autorizado por OS

- Utilice solamente software
autorizado para garantizar que no
existas fallas por incompatibilidad
o virus en los sistemas
- Recuerde que cualquier anomala
o incidencia reportarlo a Mesa de
ayuda al 1164 para que puedan
darle el tratamiento adecuado

Procedimiento de solicitud de accesos

Polticas Especficas de Seguridad de Informacin

Colabore con las actividades del

logro de la certificacin ISO
27001 para OSINERGMIN

Gracias

La Seguridad inicia y finaliza con las personas