Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. OBJETIVO
Establecer las responsabilidades y lineamientos para gestionar de manera efectiva los eventos de seguridad
de la información de la Agencia Peruana de Cooperación Internacional, en adelante APCI, de modo tal que
sean comunicados y atendidos de manera oportuna.
2. ALCANCE
El presente documento es de aplicabilidad para el personal interno y externo de la APCI. Aplica a todos los
eventos de seguridad de información que puedan causar un potencial daño a la APCI.
3. DOCUMENTOS DE REFERENCIA
● Ley N° 27806 Ley de Transparencia y Acceso a la Información Pública
● Ley N° 27927 Ley de Transparencia y Acceso a la Información Pública (modificada con la Ley N°
27806)
● Norma Técnica Peruana ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad.
Sistemas de Gestión de Seguridad de la Información. Requisitos
4. RESPONSABILIDADES
Roles Responsabilidades
- Asegurar la adecuada gestión de los eventos con relación a la seguridad de la
información.
- Proponer soluciones ante un evento de seguridad de información reportado.
- Velar por el cumplimiento de los proyectos planificados.
- Informar al Comité de Gestión Digital respecto a los incidentes graves que
hayan sido reportados.
Oficial de Seguridad - Recibir los eventos de seguridad de información que ocurran en la APCI,
de la Información gestionar su atención requerida y atender los casos que se encuentran en la
capacidad operativa
- Analizar y Delegar las incidencias informáticas en las estaciones de trabajo
referidas a correo, internet, acceso a la red, sistemas de información,
servidores, motor de base de datos, virus informáticos u otros temas
relacionados a la seguridad de los sistemas de información, etc.
Trabajador de la
- Reportar los eventos de seguridad de la información al CSIRT-MRE.
APCI y terceros
5. SIGLAS Y DEFINICIONES
5.1. SIGLAS
USI Unidad de Sistemas e Informática
OSI Oficial de Seguridad de la Información
SGSI Sistema de Gestión de la Seguridad de la Información
SI Seguridad de la Información
5.2. DEFINICIONES
Código SGSI-USI-PE-03
Procedimiento de Gestión de Versión 1.1
Incidentes de Seguridad de la
Fecha 22/04/2021
Información
Página 3 de 8
Persona que utiliza el aplicativo y/o sistema informático en operación para llevar
a cabo una función específica. Tiene conocimiento de las tareas operativas
Usuario normalizadas de acuerdo a los procedimientos operativos, administrativos e
informáticos.
Usuario responsable por los cambios respecto a los procesos y activos de TI.
Propietario
Es el área o colaborador de la APCI responsable de ejecutar los planes de
Responsable de
acción para solucionar el incidente.
solución
Ocurrencia detectada que indica posible violación de la política de seguridad de
Evento de Seguridad la información, incumplimiento o debilidad de un control que podría impactar en
de la Información la organización.
6. DIAGRAMA DE FLUJO
7.1.2 Oficial de Registra el En esta etapa el OSI registrará la siguiente información del
Seguridad de la evento evento, en el Registro de incidente de Seguridad de la
Información Información (F01-SGSI-USI-PE-03).
sobre SI.
- Cambios no controlados en los sistemas (software y
hardware) y servicios.
- Fallas en software y/o hardware.
- Violaciones de acceso a los sistemas.
- Ataques por software de tipo malicioso (malware).
- Correos fraudulento (phishing) solicitando información
del usuario.
- Pérdida o fuga de información.
- Mal uso y abuso del correo electrónico.
- Detección de vulnerabilidades de la seguridad.
7.1.5 Responsable de Análisis de El responsable del área que atenderá el evento o incidente:
atención causa y - Realizará el análisis para determinar las causas que
determina el originaron el evento o incidente.
Plan de - Determina el Plan de Acción que permitirá corregir y
Acción elimina las causas que originaron el evento o incidente.
El Plan de Acción deberá de tener:
- Aprobación de la jefatura de área que atenderá el
evento o incidente
- Plan de Acción
- Fecha en la que se ejecutará el Plan de Acción.
7.1.6 Jefatura de Área Revisa y La jefatura de área revisa el Plan de Acción si está conforme
aprueba lo aprueba, continua en la actividad 7.1.7. Si hay
Plan de observaciones lo deriva al responsable de la atención para
Acción su corrección, actividad 7.1.5.
7.1.7 Responsable de Implementa Ejecuta el Plan de Acción definido para la solución del evento
atención la solución de SI o incidente de SI y guarda la evidencia de la ejecución
del plan de acción para solucionar el evento de SI o incidente
de SI.
Código SGSI-USI-PE-03
Procedimiento de Gestión de Versión 1.1
Incidentes de Seguridad de la
Fecha 22/04/2021
Información
Página 8 de 8
7.1.9 Oficial de Cierre del Una vez se haya solucionado el evento de SI o incidente y
Seguridad de la evento o contando con la conformidad del usuario se procederá al
Información incidente de cierre.
SI
8. REGISTROS
Tiempo de
Código Nombre de Registro Responsable del Control
Conservación
Oficial de Seguridad de la
F01-SGSI-USI-PE-03 Registro de incidente de SI 12 meses
Información
Oficial de Seguridad de la
F02-SGSI-USI-PE-03 Seguimiento de eventos e incidentes 12 meses
Información
9. CONTROL DE CAMBIOS
Fecha
Tipo de Descripción del Responsable de
Versión Acción de Distribuido a Aprobado por
Cambio Cambio la Acción
Acción
22/11/201 Oficial de Seguridad Todo el personal Comité de
1.0 C Creación Creación del documento
9 de la Información de la APCI Gobierno Digital
22/04/202 Modificació Oficial de Seguridad Todo el personal Comité de
1.1 M Modificación del documento
1 n de la Información de la APCI Gobierno Digital