Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Programa 208
Programa 208
Internet
Cabinas /
Telecentros
Otros medios de
comunicacin
Ventanillas fsicas
Comercio
Exterior
Justicia
Propiedad
Servicios
Empresariales
Empleo
Salud /
Seguridad Social
Servicios de
Pago
Servicios de
Identificacin
Plataforma de
interoperabilidad
del estado
Introduccin: Internet
Acciones de la ONGEI
Acciones de la ONGEI
El gobierno peruano ha emitido desde el ao 2002
diferentes normas referidas a seguridad de la
informacin, entre las cuales podemos resaltar las
siguientes:
Modificacin de las normas y procedimientos tcnicos sobre
contenidos de las pginas web.
Normas tcnicas para el almacenamiento y respaldo de la
informacin procesada por las entidades de la administracin
pblica.
Directiva sobre "Normas para el uso del servicio de correo
electrnico en las entidades de la administracin pblica
Anlisis de Vulnerabilidades
ONGEI
Estaciones de Trabajo
Red
Intena
Firewall
Servidores
Web
Server
E-Mail
Server
Alto
Enero
Bajo
Info
Febrero
14
20
Marzo
10
Abril
15
Mayo
14
40
62
24
Junio
Julio
Agosto
Septiembre
Octubre
Noviembre
Diciembre
Total
126
Estadstica General
Alto
Bajo
Info
I. Normatividad en General
1.
2.
3.
4.
5.
6.
7.
8.
d.
3.
b.
c.
a.
Correo Electrnico
a.
Ley 28493 Ley que regula el uso del correo electrnico comercial no solicitado (SPAM).
b.
c.
d.
e.
a.
b.
a.
b.
Portales
a.
b.
b.
b.
c.
Poltica de seguridad:
Se necesita una poltica que refleje las expectativas de
la organizacin en materia de seguridad, a fin de
suministrar administracin con direccin y soporte. La
poltica tambin se puede utilizar como base para el
estudio y evaluacin en curso.
2.
3.
4.
5.
6.
7. Control de accesos:
Establece la importancia de monitorear y
controlar el acceso a la red y los recursos de
aplicacin como proteccin contra los abusos
internos e intrusos externos.
8. Adquisicin, Desarrollo y Mantenimiento
de los sistemas:
Recuerda que en toda labor de la tecnologa
de la informacin, se debe implementar y
mantener la seguridad mediante el uso de
controles de seguridad en todas las etapas
del proceso.
9.
Implementando Seguridad
de la Informacin
Enfoque General
ALCANCE DE LA SEGURIDAD
Personas
RH Dedicados
Entrenamiento
Seguridadpensamiento y
prioridad
Educacin de empleados
Procesos
Planeacin de seguridad
Prevencin
Deteccin
Reaccin
Tecnologa
Tecnologa de punta
Estandar, encripcin, proteccin
Funcionalides de producto
Herramientas de Seguridad y
productos
ANALISIS
DE
RIESGOS
Conceptos:
Que proteger?
Acceso a Informacin comprometida o
confidencial
Planes de negocio, nominas, contratos, listados passwords, informacin
de clientes.
Costo
Econmico
A partir de este
entendimiento
se podr
gestionar la
seguridad.
Dimensiones de la Seguridad
Confidencialidad
Integridad
Disponibilidad
Qu es Seguridad de la Informacin
Prevenir
Divulgacin no autorizada de
Activos de Informacin
Informacin
E
C
D
E-commerce
Informacin
(dimensiones)
Prevenir
Cambios no autorizados en
Activos de Informacin
No repudio
(Compromisos)
6
+5
Confiabilidad
Prevenir
(Inform.)
D 7x24x365
Destruccin no autorizada de
Activos de Informacin
Identificar Activos
Identificar Amenazas
Determinar
Vulnerabilidades e
Impactos
Cuantificacin
Finan. y no Finan.
por tiempo de
interrupcin
Anlisis de Riesgos
Anlisis de Impacto
Anlisis de Necesidades
Evaluacin de
Riesgos
Requerimientos para
Minimizar
Impacto
Elaboracin de
Planes
1-8
Plan de
Seguridad de
la
Informacin
ISO 17799
Plan de
Continuidad
Plan de
Contingencias Plan de Recuperacin de desastres del
Negocio
Plan de respuesta a incidentes
Revisin de la
Estrategia
10
Mejora
Continua
Revisin de
Programas
Poltica de
seguridad
Gestin de
Organizacin de
la Seguridad
la continuidad
Gestin de
incidentes
Confidencialidad
integridad
Activos
Informacin
Seguridad
Desarrollo y
mantenimiento
Gestin de
del personal
disponibilidad
Control de accesos
Gestin de
comunicaciones
y operaciones
Seguridad fsica
y medioambiental
1. Politique de
1. Poltica de
scurit
seguridad
2.Seguridad
Scurit de
2.
de la
lorganisation
organizacin
3. Classification et
3. Clasificacin
y
contrle
des
control
de
los
actifs
activos
Contrlede
des
7. Control
accs
accesos
10. Conformit
10. Continuidad
4. Scurit
dudel
personnel
Seguridad
personal
8. Desarrollo y
mantenimiento de los
sistemas
8. Dveloppement
et maintenance
Operacional
11. Cumplimiento
5. Scurit
physique
Seguridad
fsica y et
environnementale
medioambiental
9. Gestin de
6. Gestin de las
Incidentes
6.telecomunicaciones
Gestion des
9. Gestion de la
y
operaciones
communications
et oprations
continuit
FASE II
1)
2)
3)
4)
5)
1)
2)
Identificar opciones
para Gestionar los
Riesgos
Seleccionar e
implementar Cont.
Determinar
Organizacin de
Seguridad;
Comits de Seg.
Preparar e
implementar Plan
de Continuidad
Entrenamiento al
Personal
Declaracin de
Aplicabilidad
1)
2)
3)
4)
FASE III
1)
2)
3)
* PDCA en ingles
Definir Poltica y
Alcance
Identificar Riesgos
para gestionarlos
Analizar las Brechas
Plan de
Implementacion
Monitorear y Revisar
SGSI
Verificar controles
implementados
Cumplimientos
legales y tcnicos
ENTREGABLES DEL
PROYECTO:
1. Acta de Constitucin
2. Declaracin del
Alcance
2. Plan de Gestin
3. Plan de G. Cambios
4. Plan de G. Comunic
5. Plan de G. Riesgos
Patrocinador
Gerente del
Proyecto
Equipo del
Proyecto
Stakeholders
ENTREGABLES DEL
PRODUCTO:
1. Documento de Poltica
de Seguridad de la
Informacin
2. Documento de
identificacin de los
riesgos.
3. Informe de la
Identificacin y
evaluacin el
tratamiento de los
riesgos.
4. Anlisis de Brechas.
5. Procedimientos para
actualizar el manual de
Seguridad
VALOR AGREGADO:
Herramientas para la
Implementacin y Gestin
Anlisis de
Riesgos
Poltica de
Seguridad
Institucional
Anlisis de
riesgos
Vs.
NTP-ISO/IEC
17799
(Brecha)
Plan
Implementaci
n de los
controles de
seguridad
Importancia de la seguridad
Muchas organizaciones tienen polticas de
seguridad, la mayora de las mismas incluso
entrenan a sus funcionarios y empleados,
pero muy pocas implantan una cultura de
conciencia en seguridad que fomenta la
identificacin y reporte de problemas de
seguridad.
ALERTAR
PROTEGER
CONTROL
PROACTIVO
ADMINISTRAR
RESPONDER
www.ongei.gob.pe
mlazaro@pcm.gob.pe
Muchas gracias..