Académique Documents
Professionnel Documents
Culture Documents
PERÚ - 2019
1
2
1. DESCRIPCIÓN
El presente plan ha sido preparado para proporcionar los requisitos para establecer,
implementar, mantener y mejorar de manera continua un sistema de gestión de la
calidad y seguridad de la información de la Universidad Nacional del Centro del Perú.
El sistema de gestión de la calidad y seguridad de la información es una decisión
estratégica de la Universidad Nacional del Centro del Perú. El establecimiento e
implementación de un sistema de gestión de la calidad y seguridad de la información
de la organización está influenciada por las necesidades y objetivos de la misma, los
requisitos de seguridad, los procesos organizacionales utilizados y el tamaño y la
estructura de la organización. Se espera que todos estos factores de influencia se
determinen como escalables.
2. OBJETIVO
Proteger ante cualquier amenaza que pueda poner en peligro a la Universidad Nacional
del Centro del Perú sobre la autenticidad, confiabilidad e integridad de la información.
3. BASE LEGAL
3
21/09/2018 PRESIDENCIA DEL RESOLUCIÓN DE Modifican el artículo 4 de la Resolución de
CONSEJO DE SECRETARÍA DE Secretaría de Gobierno Digital N° 001-
MINISTROS (PCM) GOBIERNO DIGITAL 2017-PCM/SEGDI referente al Modelo de
003-2018- Gestión Documental
PCM/SEGDI
13/09/2018 PRESIDENCIA DEL DECRETO Decreto Legislativo que aprueba la Ley de
CONSEJO DE LEGISLATIVO N° Gobierno Digital
MINISTROS (PCM) 1412
15/05/2018 PRESIDENCIA DEL DECRETO SUPREMO Aprueban la definición de Seguridad Digital
CONSEJO DE Nº 050-2018-PCM en el Ámbito Nacional
MINISTROS (PCM)
08/05/2018 PRESIDENCIA DEL RESOLUCIÓN Disponen la creación de un Comité de
CONSEJO DE MINISTERIAL Nº 119- Gobierno Digital en cada entidad de la
MINISTROS (PCM) 2018-PCM Administración Pública
04/01/2018 PRESIDENCIA DEL RESOLUCIÓN DE Aprueban Lineamientos para uso de
CONSEJO DE SECRETARIA DE servicios en la nube para entidades de la
MINISTROS (PCM) GOBIERNO DIGITAL Administración Pública del Estado
Nº 001-2018- Peruano.
PCM/SEGDI
27/02/2017 PRESIDENCIA DEL RESOLUCIÓN Aprueban uso obligatorio de la Norma
CONSEJO DE MINISTERIAL N° 041- Técnica Peruana “NTP-ISO/IEC
MINISTROS (PCM) 2017-PCM 12207:2016-Ingeniería de Software y
Sistemas. Procesos del ciclo de vida del
software. 3a Edición”, en todas las
entidades integrantes del Sistema Nacional
de Informática
7/01/2017 PRESIDENCIA DEL DECRETO Crea la Autoridad Nacional de
CONSEJO DE LEGISLATIVO N° Transparencia y Acceso a la Información
MINISTROS (PCM) 1353 Pública, Fortalece el Régimen de
Protección de Datos Personales y la
Regulación de la Gestión de Intereses
30/12/2016 PRESIDENCIA DEL DECRETO Decreto Legislativo que aprueba medidas
CONSEJO DE LEGISLATIVO N° adicionales de Simplificación
MINISTROS (PCM) 1310 Administrativa
09/11/2016 PRESIDENCIA DEL DECRETO Decreto Legislativo que aprueba diversas
CONSEJO DE LEGISLATIVO N° medidas de simplificación administrativa.
MINISTROS (PCM) 1246
29/04/2016 PRESIDENCIA DEL DECRETO SUPREMO Aprueban medidas para el fortalecimiento
CONSEJO DE N° 026-2016-PCM de la Infraestructura Oficial de Firma
MINISTROS Electrónica y la implementación progresiva
(PCM/ONGEI) de la Firma Digital en el Sector Público y
Privado
08/01/2016 PRESIDENCIA DEL RESOLUCIÓN Aprueban el uso obligatorio de la Norma
CONSEJO DE MINISTERIAL N° 004- Técnica Peruana "ISO NTP/IEC
MINISTROS 2016-PCM 27001:2014 Tecnología de la Información.
(PCM/ONGEI) Técnicas de Seguridad. Sistemas de
Gestión de Seguridad de la Información.
Requisitos 2a. Edición", en todas las
4
entidades integrantes del Sistema Nacional
de Informática
17/07/2015 PRESIDENCIA DEL RESOLUCIÓN Plan de Acción de Gobierno Abierto del
CONSEJO DE MINISTERIAL N° 176- Perú (Plan AGA) 2015-2016
MINISTROS 2015-PCM
(PCM/ONGEI)
5
5. REQUERIMIENTOS Y CONSIDERACIONES MÍNIMAS PARA LA APLICACIÓN DE
CALIDAD Y SEGURIDAD DE LA INFORMACIÓN
6
Implementación de los procesos y Sistemas de Calidad y Seguridad de la
Información
Cualquier actividad, o conjunto de actividades ligadas entre sí, que utiliza recursos y
controles para transformar elementos de entrada (especificaciones, recursos,
información, servicios,…) en resultados (otras informaciones, servicios,…) puede
considerarse como un proceso. Los resultados de un proceso han de tener un valor
añadido respecto a las entradas y pueden constituir directamente elementos de entrada
del siguiente proceso.
Gestión de Riesgos
Los sistemas de gestión de riesgos están diseñados para hacer más que solo identificar
el riesgo. El sistema también debe poder cuantificar el riesgo y predecir su impacto en
el proyecto. En consecuencia, el resultado es un riesgo aceptable o inaceptable. La
aceptación o no aceptación de un riesgo depende, a menudo, del nivel de tolerancia
del responsable de proyectos por el riesgo.
7
Si la gestión de riesgos es configurada como un proceso continuo y disciplinado de la
identificación y resolución de un problema, entonces el sistema complementará con
facilidad otros sistemas. Esto incluye la organización, la planificación y el presupuesto
y el control de costos. Las sorpresas disminuirán porque el énfasis ahora será una
gestión proactiva en lugar de una reactiva.
MANUALES
PROGRAMACION
CODIGO
FUENTE
LENGUAJE DE
OPERATIVO
SISTEMA
DATOS
SISTEMA DE INFORMACIÓN
SI NO SI NO
Correo Electrónico __ __ __ x X
8
Windows
Visual
Sistema de Información de Grados y Títulos SQL server x x
Basic
2008
Sistema de Información Académico de
Java Posgre Ubuntu x x
Galileo
Windows
Sistema de Información de Investigación php SQL server x x
2012
Windows
Sistema de Información de Proyección
php SQL server x x
social
2008
Windows
Sistema de Información de Tesorería - Visual
SQL server x x
Descktop Basic
2012
Windows
Sistema de Información de Tesorería - Web php SQL server x x
2012
Windows
Sistema de Información SIAF FoxPro FoxPro server x x
2008
Windows
Sistema de Información SIGA, SIGA WEB Java SQL server x x
2012
Sistema de Información Gestión de
__ __ __ x x
Biblioteca
Windows
Sistema de Trámite Documentario php Mysql server x x
2012
Windows
Sistema de Comedor Universitario php Mysql server
2012
Los mismos que hacen uso de recursos redundante e innecesarios, como son
el registro de servidores distribuidos en la central de servidores y oficinas:
9
3 DELL Power Edge R820 lntel Xeon CPU E5-4620 - 2.2 GHz 64 Bits / 8 núcleos
4 DELL Power Edge R820 lntel Xeon CPU E5-4620 - 2.9 GHz 64 Bits / 8 núcleos
5 DELL Power Edge R730 lntel Xeon CPU E5-2640 - 2.4 GHz 64 Bits / 8 núcleos
6 DELL Power Edge R730 lntel Xeon CPU E5-2640 - 2.4 GHz 64 Bits / 8 núcleos
7 DELL Power Edge R820 lntel Xeon CPU E5-4620 - 2.2 GHz 64 Bits / 8 núcleos
8 DELL Power Edge R820 lntel XEON CPU E5-4620 - 2.2 GHz 64 Bits / 8 núcleos
9 DELL Power Edge R730 lntel Xeon CPU E5-2640 - 2.4 GHz 64 Bits / 8 núcleos
Proliant DL380
10 HP Gen 9 Intel XEON CPU E5-2640 -2.4GHz 64 Bits / 8 núcleos
Proliant DL380
11 HP Gen 9 Intel XEON CPU E5-2640 -2.4GHz 64 Bits / 8 núcleos
12 DELL Power Edge R820 lntel Xeon CPU E5-4620 - 2.2 GHz 64 Bits / 8 núcleos
13 DELL Power Edge R820 lntel Xeon CPU E5-4620 - 2.2 GHz 64 Bits / 8 núcleos
14 DELL Power Edge 2950 lntel Xeon CPU E5-430 - 2.66 GHz 64 Bits / 4 núcleos
15 DELL Power Edge 2950 lntel Xeon CPU E5-430 - 2.66 GHz 64 Bits / 4 núcleos
16 DELL Power Edge 2950 lntel Xeon CPU E5-430 - 2.66 GHz 64 Bits / 4 núcleos
17 INTEL lntel lns Xeon lntel Xeon CPU 3.6 GHz 64 Bits / 1 núcleo
10
Plan de Seguridad Física y Lógica
11 Alta No Existente
Políticas de acceso a la Base de Datos
12 Alta No Existente
Procedimientos de desarrollo de sistemas
13 Media No Existente
Procesos críticos asociados a tecnologías de
14 Alta No Existente
información
ISO 27001: Políticas de seguridad de la
15 información Alta No Existente
11
Expediente de Licenciamiento de Software
32 Alta No Existente
para Estaciones Terminales
Diseño de Procesos para una Gestión de
33 Alta No Existente
Procesos
34 Gestión de Riesgos Alta No Existente
Sistemas
35 Creación del ERP Alta independientes
y aislados
Auditoría Interna de Seguridad de la Con
36 Alta
Información Observaciones
Plan de Mantenimiento de la Central de
37 Alta 0%
Servidores
38 hacking ético y Pentesting Media 0%
AVANCE A CULMI
ID DETALLE PRIORIDAD
JUL 2019 NACIÓN*
Levantamiento de información
01 Media 90% 05/08/2019
de requerimiento
Elaboración de estadísticas
02 sobre levantamiento de Media 90% 05/08/2019
información
Organización de la OIC UNCP
a competencia del 08/08/2019
03 enmarcamiento legal y Alta 96% Para
normativo actual aprobación
Políticas de seguridad de la
05 información Alta 40% 12/08/2019
Grado de sistematización e
06 interconexión Media 30% 14/08/2019
Plan contingencias de
07 Información y Comunicación Alta 20% 18/08/2019
Plan de adquisiciones de
08 hardware y software Media 0% 20/08/2019
12
Plan de trabajo 2019 y 2020
09 Alta 75% 08/08/2019
Plan estratégico de sistemas de
10 información Alta 40% 12/08/2019
Procedimientos de desarrollo
13 de sistemas Media 20% 12/08/2019
13
ISO 27001: Relaciones con el
26 proveedor Media 5% 30/09/2019
Los tiempos de cumplimento son referenciales, los mismos que están sujetos a
procesos y proyectos adjuntos a la determinación de seguridad de la información.
Rector de la UNCP
14
Jefe de la Oficina de Información y Comunicación de la UNCP
REQUERIMIENTOS
15
ANEXO 01
ASPECTOS LEGALES Y NORMATIVOS
16
ANEXO 17
17