Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERIA
CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS
CURSO:
DOCENTE:
ALUMNOS:
007200605H
010100255J
000881329E
000038734B
000042389D
INDICE
INTRODUCCIN....................................................................................3
1 ASPECTOS GENERALES......................................................................4
1.1
1.2
1.3
HIPOTESIS.................................................................................5
1.4
OBJETIVOS.................................................................................5
1.4.1
OBJETIVOS GENERALES.......................................................5
1.4.2
OBJETIVOS ESPECFICOS.....................................................5
1.5
METODOLOGIA..........................................................................5
1.6
ALCANCES.................................................................................6
1.7
RESULTADO ESPERADO.............................................................6
INTRODUCCIN
La informacin para una empresa u organizacin es el ms
importante activo, por lo que consideramos que es necesario
implementar un sistema de control de la misma, e implementar un
flujo de
esta
que involucre
seguridad, ordenamiento y
sistematizacin. Con una correcta diagramacin de las actividades
3
los
de
su
los
1 ASPECTOS GENERALES
1.1 PLANTEAMIENTO DEL PROBLEMA
No existen actividades ni procesos vinculados a asegurar la
comunicacin y operacin correcta y segura de los recursos de
4
un
1.3 HIPOTESIS
Si el conjunto de actividades propuesto se llevase a cabo siguiendo en
forma
secuencial
los
procedimientos,
entonces
influye
favorablemente en la administracin de la gestin de comunicaciones
y operaciones de la organizacin.
1.4 OBJETIVOS
1.4.1 OBJETIVOS GENERALES
- Plantear un conjunto de actividades basados en la NTP ISO/IEC
17799:2007 orientadas a controlar las comunicaciones y
operaciones del negocio de la organizacin.
1.4.2 OBJETIVOS ESPECFICOS
- Identificar y seleccionar las actividades correspondientes a las
guas de implementacin de la clusula Gestin de las
comunicaciones y operaciones de la NTP ISO/IEC 17799:2007,
necesarias en la gestin de comunicaciones y operaciones de
los sistemas de informacin y hardware de la organizacin.
-
1.5 METODOLOGIA
En el presente proyecto se emplear la metodologa descriptiva,
porque permitir efectuar la descripcin de la realidad existente sobre
5
1.6 ALCANCES
El proyecto de investigacin que aborda el rea de control: Gestin de
Comunicaciones y Operaciones, pretende alcanzar un conjunto de
actividades para cada una de las categoras comprendidas en la
norma NTP ISO/IEC 17799:2007, es as que lo que se quiere es
alcanzar un conjunto de actividades referidas a:
-
3.2
4
5.1
5.1.
1
5.1.
2
5.1.
3
5.2
6
Se alcanza un informe.
La gerencia Elabora un documento y emite la resolucin de
aprobacin de la documentacin de procedimientos
operativos, luego devuelve documento con resolucin para
su difusin y capacitacin
La comisin de procedimientos y responsabilidades de
operacin Difunden la implementacin de la
documentacin de procedimientos operativos para
ambientes de cmputo a todas las reas y facultades, se
realiza una capacitacin, registrando de dicho proceso en un
acta.
Capacitacin de Procesos
Proceso 1
Proceso 2
Proceso 3
Firma de conformidad y asistencia a la capacitacin
Fin del proceso.
10
11
12
a
le
1 El rea de
informtica
...
2
La comisin de
procedimientos
y
responsabilidad
es de operacin
...
El rea de
informtica
...
4
La gerencia
...
5
La comisin de
procedimientos
y
responsabilidad
es de operacin
...
13
14
15
16
Nombre del
documento:
N de Documento:
Fecha
:
REPORTE DE CAMBIOS
Cambio
Versi
n:
Tip
o
(*)
Fecha de
Cambio
n
N
(Activid
ad)
Firma
16
3.
4
3.
5
3.
6
4
5
18
19
Supervisor:
Servicio de entrega
Debemos asegurarnos que todos los controles de seguridad,
definiciones de servicio y niveles de entrega incluida en el acuerdo
de entrega de servicio externo sean implementados, operados y
mantenidos por la parte externa.
Firm
Fech
a:
a:
DOCUMENTO
Nombre del
documento:
N de Documento:
Fecha
Versi
:
n:
PROCESOS PARA EL ACUERDO DE ENTREGA DE SERVICIOS DE TERCEROS
N(P
rea
Descripcin de la Nombres y
Cargo
Firma
roce
Actividad
Apellidos
so)
del
responsabl
e
Elabora los
requerimientos
para los servicios
de entrega por
terceros,
especificando que
toda entrega de
servicio sean
implementados,
1
Informtic operados y
a
mantenidos por la
parte externa.
1.1. Se enva el
documento
de
elaboracin
de
requerimient
os para los
servicios de
entrega por
terceros.
Comisin Recibe el
2
de
documento y
Gestin
elabora la
de
propuesta para los
servicios servicios de
externos entrega por
19
Informtic
a
Comisin
de
Gestin
de
servicios
externos
terceros.
Revisa que todos
los controles de
seguridad y
acuerdo de entrega
de servicio externo
se cumplan.
3.1. El rea de
informtica se
debe asegurar que
los terceros
mantengan una
capacidad
suficiente para
asegurar el nivel
continuo del
servicio.
3.2. Se hace la
peticin de
documentos de los
terceros.
3.3. Se hace la
observacin de los
documentos.
3.4. Se pide un
plan de
implementacin,
operacin y
mantenimientos de
parte de los
terceros hacia la
universidad.
3.5. Se verifica si
cumple con los
lineamientos de
seguridad de la
universidad.
Difunde los
requerimientos
para los servicios
de entrega por
terceros.
Firma
20
Servicio
Cumpl
e con
(*)
Observacin
2.
1
2.
2
2.
3
3
3.
1
3.
2
3.
3
4
4.
1
5
5.
1
6
6.
1
7
7.
1
7.
2
7.
3
8
8.
1
9
1.
3
2.
3
3.
3
4.
1
2.
2
6.
1
7.
1
7.
2
9.
1
9.
2
23
8.
1
9.
1
24
Actividad
a
Controlar:
Sistema
Requerido
Direccin
Responsa
ble:
Nombre
del
Director:
REQUISITOS A CUMPLIR
Descripcin
de
los Requisitos:
Responsable
de
la abstraccin de
datos:
Documento
de
Informe:
MONITORIZACION DE SISTEMAS
Descripcin
de
control
de
deteccin
y
errores
encontrados
Fech
a:
Firm
a:
Fech
a
y
Firm
a:
Fech
a:
Actividad
a
Controlar:
Sistema
Requerido
Direccin
Responsa
ble:
Nombre
del
Director:
REQUISITOS A CUMPLIR
Descripcin
de
los Requisitos:
Responsable
de
la abstraccin de
datos:
Documento
de
Informe:
MONITORIZACION DE SISTEMAS
Descripcin
de
control
de
deteccin
y
errores
encontrados
N de Documento:
RESPONSABLE DEL MONITOREO
Nombre y Apellidos
Cargo
Fech
a:
Firm
a:
Fech
a
y
Firm
a:
Fech
a:
Fech
a:
Firma
Versi
n:
Unidad
DETECCION DE ERRORES
Observaciones
de
Fallos y Errores
24
.
Firma y DNI
2.3.2 Aceptacin del sistema
Control: Se deberan establecer criterios de aceptacin para nuevos
sistemas de informacin y versiones nuevas o mejoradas y se deberan
desarrollar con ellos las pruebas adecuadas antes de su aceptacin.
Secuencia de actividades : Aceptacin del sistema
Control: Se deberan establecer criterios de aceptacin para nuevos sistemas
de informacin y versiones nuevas o mejoradas y se deberan desarrollar con
ellos las pruebas adecuadas antes de su aceptacin.
n te Actores / Actividades
Pre
m
1
Direccin Solicitante
1.2 El Director recibe el Sistema de Informacin de la DIRECCIN
DE TELECOMUNICACIN Y TECNOLOGAS DE INFORMACIN
1.3 El Jefe de Operaciones y el Director de la Direccin evalan el 1.2
sistema, en base a los requerimientos realizados.
1.4 Si el sistema no
tiene errores en funcionamiento y 1.3
cumplimiento con lo requerido se realiza la autorizacin para su
funcionamiento y se deriva al rea requerida.
1.5 Si el sistema no cumple con las condiciones requeridas se 1.3
deriva un informe de errores y el Director se hace un pedido de
correcciones
y
evaluaciones
a
la
DIRECCIN
DE
TELECOMUNICACIN Y TECNOLOGAS DE INFORMACIN
2 2.1 La Directora del
DIRECCIN DE TELECOMUNICACIN Y 1.5
TECNOLOGAS DE INFORMACIN recepciona el informe de
correcciones y evaluaciones del sistema y deriva al encargado
del rea de desarrollo aprobando la evaluacin y correccin del
sistema en mencin.
3 3.1 El encargado del rea de desarrollo implementa las 2.1
correcciones
3.2 El encargado del rea de desarrollo Genera un informe de la 3.1
monitorizacin del sistema
3.3 El encargado del rea de desarrollo genera el reporte de 3.2
prevencin de errores y eleva e informe correspondiente a la
directora de la DIRECCIN DE TELECOMUNICACIN Y
TECNOLOGAS DE INFORMACIN
4 4.1 La Directora del DIRECCIN DE TELECOMUNICACIN Y 3.3
TECNOLOGAS DE INFORMACIN genera un informe oficiado a la
direccin solicitante junto con el sistema para su entrega.
25
5 5.1
5.2
26
27
28
29
Equipo/IP:
Direccin
o rea:
Director:
Responsa
ble
del
equipo:
Responsa
ble
de
Soporte:
SOFTWARE DE CONTROL
Nombre
del
software:
N
de
Licencia:
Fecha:
Firm
a:
Numero
Patrimon
io:
Fecha
instalaci
n:
Fech
a:
Fecha
caducid
ad:
Firm
a:
Versi
n:
PROCEDIMIENTO DE PREVENCION
30
31
32
Direccin:
Director:
Doc.
Referencia:
Responsabl
e
de
Soporte
Tcnico:
Equipo / IP
Tipo
:
SISTEMA A INSTALAR
Nombre
del
documento:
N
de
Documento RQ:
PROCEDIMIENTO DE SEGURIDAD
DETALLE
Fech
a:
Fecha
:
Fecha
Instalac
in
Firm
a
Observacin
del usuario del
equipo
2
3.
3
3.
4
5
5.
1
35
3.2
3.3
2.3
-3.4
Direccin:
Director:
Sistema
de
Informacin:
Solicitante:
DATOS DEL BACKUP
Tipo de Backup:
Compl
eto
Fecha
Inicio
de
Recuperacin:
Motivo
de
Recuperacin:
Referencia:
SOPORTE TECNICO
Encargado
Documente
de
Autorizacin
Polticas
de
Seguridad
sobre
backup
y
recuperacin.
Fecha
de
Solicitud:
Firm
a:
Diferen
cial
Registro
de
transacciones
Fecha
Incidente:
Unidad
de Equipo
Almacenamiento
Instalado
a. El backup se realizar al
trmino del da guardado en la
unidad local con copia a un
equipo de resguardo.
b. Los backup con ms de 6
meses
(un
semestre
acadmico) se guardarn en
equipos de la Unidad de
Soporte
c. Para
la
recuperacin
de
informacin se deber explicar
el motivo documentado y
solicitarlo al Director del rea.
.
36
d. En caso de
backup diaria,
el backup sea
hacerlo dentro
siguientes.
37
38
Accin:
Direccin:
Director Responsa
ble:
Referencia
:
Responsa
ble
del
equipo:
MEDIO EXTRAIBLE
Nombre
y
Marca
del
medio:
Descripcin del
medio:
Fech
a:
DIRECCION DE PATRIMONIO
Encargado:
ACCIONES A TOMAR DEL MESIO
Detallar Cambios
Backup a:
Firma:
Observacin
.
Firma y DNI
39
40