DOCUMENTACIÓN DE LA AUDITORIA

PERÚ - 2019

1
2
1. DESCRIPCIÓN

El presente plan ha sido preparado para proporcionar los requisitos para establecer,
implementar, mantener y mejorar de manera continua un sistema de gestión de la
calidad y seguridad de la información de la Universidad Nacional del Centro del Perú.
El sistema de gestión de la calidad y seguridad de la información es una decisión
estratégica de la Universidad Nacional del Centro del Perú. El establecimiento e
implementación de un sistema de gestión de la calidad y seguridad de la información
de la organización está influenciada por las necesidades y objetivos de la misma, los
requisitos de seguridad, los procesos organizacionales utilizados y el tamaño y la
estructura de la organización. Se espera que todos estos factores de influencia se
determinen como escalables.

El sistema de gestión de la calidad y seguridad de la información conserva la

confidencialidad, integridad y disponibilidad de la información al aplicar un proceso de
gestión de riesgo y les entrega confianza a las partes interesadas cuyos riesgos son
gestionados de manera adecuada.

2. OBJETIVO

Garantizar la calidad de la información y establecer la mantenibilidad del mismo en su

propio desarrollo.

Proteger ante cualquier amenaza que pueda poner en peligro a la Universidad Nacional
del Centro del Perú sobre la autenticidad, confiabilidad e integridad de la información.

3. BASE LEGAL

17/04/2019 PRESIDENCIA DEL RESOLUCIÓN DE Aprueban la Directiva N° 001-2019-

CONSEJO DE SECRETARÍA DE PCM/SEGDI, “Directiva para compartir y
MINISTROS (PCM) GOBIERNO DIGITAL usar Software Público Peruano”
001-2019-
PCM/SEGDI
22/03/2019 PRESIDENCIA DEL RESOLUCIÓN Aprueban disposiciones sobre la
CONSEJO DE MINISTERIAL N° 087- conformación y funciones del Comité de
MINISTROS (PCM) 2019-PCM Gobierno Digital
22/12/2018 PRESIDENCIA DEL RESOLUCIÓN DE Aprueban “Lineamientos del Líder de
CONSEJO DE SECRETARÍA DE Gobierno Digital”
MINISTROS (PCM) GOBIERNO DIGITAL
004-2018-
PCM/SEGDI
22/12/2018 PRESIDENCIA DEL RESOLUCIÓN DE Aprueban "Lineamientos para la
CONSEJO DE SECRETARÍA DE formulación del Plan de Gobierno Digital"
MINISTROS (PCM) GOBIERNO DIGITAL
005-2018-
PCM/SEGDI

3
21/09/2018 PRESIDENCIA DEL RESOLUCIÓN DE Modifican el artículo 4 de la Resolución de
CONSEJO DE SECRETARÍA DE Secretaría de Gobierno Digital N° 001-
MINISTROS (PCM) GOBIERNO DIGITAL 2017-PCM/SEGDI referente al Modelo de
003-2018- Gestión Documental
PCM/SEGDI
13/09/2018 PRESIDENCIA DEL DECRETO Decreto Legislativo que aprueba la Ley de
CONSEJO DE LEGISLATIVO N° Gobierno Digital
MINISTROS (PCM) 1412
15/05/2018 PRESIDENCIA DEL DECRETO SUPREMO Aprueban la definición de Seguridad Digital
CONSEJO DE Nº 050-2018-PCM en el Ámbito Nacional
MINISTROS (PCM)
08/05/2018 PRESIDENCIA DEL RESOLUCIÓN Disponen la creación de un Comité de
CONSEJO DE MINISTERIAL Nº 119- Gobierno Digital en cada entidad de la
MINISTROS (PCM) 2018-PCM Administración Pública
04/01/2018 PRESIDENCIA DEL RESOLUCIÓN DE Aprueban Lineamientos para uso de
CONSEJO DE SECRETARIA DE servicios en la nube para entidades de la
MINISTROS (PCM) GOBIERNO DIGITAL Administración Pública del Estado
Nº 001-2018- Peruano.
PCM/SEGDI
27/02/2017 PRESIDENCIA DEL RESOLUCIÓN Aprueban uso obligatorio de la Norma
CONSEJO DE MINISTERIAL N° 041- Técnica Peruana “NTP-ISO/IEC
MINISTROS (PCM) 2017-PCM 12207:2016-Ingeniería de Software y
Sistemas. Procesos del ciclo de vida del
software. 3a Edición”, en todas las
entidades integrantes del Sistema Nacional
de Informática
7/01/2017 PRESIDENCIA DEL DECRETO Crea la Autoridad Nacional de
CONSEJO DE LEGISLATIVO N° Transparencia y Acceso a la Información
MINISTROS (PCM) 1353 Pública, Fortalece el Régimen de
Protección de Datos Personales y la
Regulación de la Gestión de Intereses
30/12/2016 PRESIDENCIA DEL DECRETO Decreto Legislativo que aprueba medidas
CONSEJO DE LEGISLATIVO N° adicionales de Simplificación
MINISTROS (PCM) 1310 Administrativa
09/11/2016 PRESIDENCIA DEL DECRETO Decreto Legislativo que aprueba diversas
CONSEJO DE LEGISLATIVO N° medidas de simplificación administrativa.
MINISTROS (PCM) 1246
29/04/2016 PRESIDENCIA DEL DECRETO SUPREMO Aprueban medidas para el fortalecimiento
CONSEJO DE N° 026-2016-PCM de la Infraestructura Oficial de Firma
MINISTROS Electrónica y la implementación progresiva
(PCM/ONGEI) de la Firma Digital en el Sector Público y
Privado
08/01/2016 PRESIDENCIA DEL RESOLUCIÓN Aprueban el uso obligatorio de la Norma
CONSEJO DE MINISTERIAL N° 004- Técnica Peruana "ISO NTP/IEC
MINISTROS 2016-PCM 27001:2014 Tecnología de la Información.
(PCM/ONGEI) Técnicas de Seguridad. Sistemas de
Gestión de Seguridad de la Información.
Requisitos 2a. Edición", en todas las

4
 entidades integrantes del Sistema Nacional
de Informática
17/07/2015 PRESIDENCIA DEL RESOLUCIÓN Plan de Acción de Gobierno Abierto del
CONSEJO DE MINISTERIAL N° 176- Perú (Plan AGA) 2015-2016
MINISTROS 2015-PCM
(PCM/ONGEI)

4. ALCANCE DE LA ORGANIZACIÓN – UNIVERSIDAD NACIONAL DEL CENTRO

DEL PERÚ

La Universidad Comunal del Centro fue creada el 16 de diciembre de 1959, mediante

Decreto Supremo N°046, con catorce facultades, ubicada (hasta la actualidad) en el
Distrito de El Tambo, Provincia de Huancayo, Departamento de Junín; fue producto del
esfuerzo e impulso de comunidades campesinas, empresas comerciales, industrias y
diversas empresas. Posteriormente el 2 de enero de 1962, mediante Ley N°13827,
cambia la denominación a Universidad Nacional del Centro del Perú (UNCP),
constituyéndose en Universidad pública.
Este año la UNCP cumple 60 años, cuenta con Licencia Institucional, regulación
establecida por la Superintendencia Nacional de Educación Superior Universitaria
(SUNEDU); dicha Licencia autoriza el funcionamiento de la Universidad para ofrecer el
servicio educativo superior; de las 143 universidades del país 72 cuentan con Licencia,
entre ellas la UNCP; el resto se encuentra en proceso de cumplir las condiciones
exigidas por SUNEDU.
La UNCP cuenta con 40 programas de estudios de pregrado, 55 de posgrado y 12 de
segunda especialidad, distribuidos en sus siete locales ubicados en la sede de
Huancayo y las filiales en las provincias de El Mantaro, Satipo, Junín y Tarma; los
programas son de las áreas de ciencias de la salud, arquitectura, ingenierías, ciencias
administrativas y económicas, educación, ciencias sociales y ciencias agrarias. Tiene
una población de 13 mil estudiantes.
El Estatuto de la UNCP, documento normativo fundamental, define a la UNCP como
“una comunidad académica, científica, innovadora, emprendedora inter y
transdisciplinaria, inclusiva y democrática con responsabilidad social, orientada a la
investigación y la docencia, que brinda una formación humanista, científica, tecnológica
y que promueva la generación de unidades empresariales con una clara conciencia del
país como realidad multicultural y pluricultural…”
En el Plan Estratégico Institucional, se precisa como la misión de la UNCP : “Desarrollar
investigación y brindar formación profesional, humanista a estudiantes universitarios,
con servicios de calidad pertinentes, manteniendo su identidad y transfiriéndola para el
desarrollo regional y nacional, con responsabilidad social.”
Para cumplir con su Misión la UNCP, cuenta con los órganos de gobierno: Asamblea
Universitaria, Consejo Universitario, Rectorado, Vicerrectorado de Investigación y
Vicerrectora Académico; órganos consultivos, órganos de control, órganos de
asesoramiento, órganos de apoyo y órganos de línea. Esta organización se encuentra
regulada en el Reglamento de Organización y Funciones de la UNCP.
La UNCP es una institución de educación superior, referente en la Región Junín y a
nivel nacional; sus egresados son valorados por su formación profesional, quienes se
encuentran laborando en empresas e instituciones prestigiosas.

5
5. REQUERIMIENTOS Y CONSIDERACIONES MÍNIMAS PARA LA APLICACIÓN DE
CALIDAD Y SEGURIDAD DE LA INFORMACIÓN

Estudio y estadísticas de levantamiento de información en las Facultades y

Oficinas de la UNCP
Despliegue a las diferentes oficinas y facultades de la Universidad Nacional del Centro
del Perú recolectando información, sobre el estado situacional, requerimientos
tecnológicos e información tecnológica de cada una de ellas según formato establecido
por la Oficina de Información y Comunicación.
Documentos Técnicos y Especializados de Gestión y Administración de la
Información
Organización de la OIC UNCP
Diseño de procesos de la OIC
Políticas de seguridad de la información
Grado de sistematización e interconexión
Plan contingencias de Información y Comunicación
Plan de adquisiciones de hardware y software
Plan de trabajo 2019 y 2020
Plan estratégico de sistemas de información
Plan de Seguridad Física y Lógica
Políticas de acceso a la Base de Datos
Procedimientos de desarrollo de sistemas
Procesos críticos y otros a coordinación con la jefatura de la OIC

Estructuración y Documentación del ISO 27001

Políticas de seguridad de la información.
Organización de la seguridad de la información
Seguridad ligada a los recursos humanos
Administración de activos
Control de acceso
Criptografía
Seguridad física y del ambiente
Seguridad de las operaciones
Seguridad de las comunicaciones
Adquisición, desarrollo y mantenimiento del sistema
Relaciones con el proveedor
Gestión de incidentes de seguridad de la información
Aspectos de seguridad de la información en la gestión de la continuidad del negocio
cumplimiento

Estudio de Licencias de Software de la UNCP para Terminales

Expediente de Licenciamiento de Software para Servidores.

Expediente de Licenciamiento de Software para Estaciones Terminales.

6
 Implementación de los procesos y Sistemas de Calidad y Seguridad de la
Información

Aplicación de las documentaciones

Seguimiento
Auditoría Interna

6. PROYECTOS ASOCIADOS A LA SEGURIDAD DE LA INFORMACIÓN

Diseño de Procesos para una Gestión de Procesos

La calidad implica mejorar permanentemente la eficacia y eficiencia de la Universidad

y de sus actividades y estar siempre muy atento a las necesidades de los alumnos y a
sus quejas o muestras de insatisfacción. Si se planifican, depuran y controlan los
procesos de trabajo, aumentará la capacidad de la organización y su rendimiento. Pero,
además, es necesario indagar con cierta regularidad sobre la calidad que percibe el
cliente y las posibilidades de mejorar el servicio que recibe.

Cuando una organización se plantea la mejora global de sus resultados, la primera

acción que debe llevar a cabo es identificar cuál es su posición dentro de su sector de
mercado y dentro de la sociedad para después plantearse los objetivos y metas que
espera alcanzar. Para lograr estos objetivos y metas.

La implantación de la gestión de procesos se ha revelado como una de las

herramientas de mejora de la gestión más efectivas para todos los tipos de
organizaciones y en particular nuestra Universidad.

Cualquier actividad, o conjunto de actividades ligadas entre sí, que utiliza recursos y
controles para transformar elementos de entrada (especificaciones, recursos,
información, servicios,…) en resultados (otras informaciones, servicios,…) puede
considerarse como un proceso. Los resultados de un proceso han de tener un valor
añadido respecto a las entradas y pueden constituir directamente elementos de entrada
del siguiente proceso.

Gestión de Riesgos

La gestión de riesgos es el proceso de identificar, analizar y responder a factores de

riesgo a lo largo de la vida de un proyecto y en beneficio de sus objetivos. La gestión
de riesgos adecuada implica el control de posibles eventos futuros. Además, es
proactiva, en lugar de reactiva.

Los sistemas de gestión de riesgos están diseñados para hacer más que solo identificar
el riesgo. El sistema también debe poder cuantificar el riesgo y predecir su impacto en
el proyecto. En consecuencia, el resultado es un riesgo aceptable o inaceptable. La
aceptación o no aceptación de un riesgo depende, a menudo, del nivel de tolerancia
del responsable de proyectos por el riesgo.

7
Si la gestión de riesgos es configurada como un proceso continuo y disciplinado de la
identificación y resolución de un problema, entonces el sistema complementará con
facilidad otros sistemas. Esto incluye la organización, la planificación y el presupuesto
y el control de costos. Las sorpresas disminuirán porque el énfasis ahora será una
gestión proactiva en lugar de una reactiva.

Creación del ERP

En este proyecto institucional se pretende crear un software ERP para

administrar y gestionar la base de datos de la Universidad Nacional del Centro
del Perú, de alcance estratégico, misional y de soporte de la UNCP con el
propósito de realizar registro, seguimiento, acompañamiento y estadísticas del
proceso de formación en pregrado, postgrado y sistemas complementarios de
los estudiantes de la Universidad Nacional del Centro del Perú.

Actualmente la Universidad cuenta con 14 sistemas de información

centralizados en el Data Center, que utilizan las diferentes oficinas y facultades,
adicional a este existe un grupo de sistemas implementadas
independientemente en diferentes oficinas, todos estos se encuentran en
diferentes plataformas de desarrollo, diferentes bases de datos, así también
todas estas han sido desarrollados bajo criterios independientes sin la
posibilidad de integración y/o consumir recursos, los mismo que se describen a
continuación:

Las incidencias de modificaciones de código y desarrollo adicional o desarrollo

complementario de los sistemas existentes son razón también de justificación
para la existencia del presente proyecto.
MOTOR DE BASE DE

MANUALES
PROGRAMACION

CODIGO
FUENTE
LENGUAJE DE

OPERATIVO
SISTEMA
DATOS

SISTEMA DE INFORMACIÓN

SI NO SI NO

Porta Web php Mysql Ubuntu x x

Correo Electrónico __ __ __ x X

Gestión Docente Ver. 2018 php Mysql Ubuntu x x

Seguimiento de Egresados php Mysql Ubuntu x x

8
 Windows
Visual
Sistema de Información de Grados y Títulos SQL server x x
Basic
2008
Sistema de Información Académico de
Java Posgre Ubuntu x x
Galileo

Sistema de Información Aprendizaje Virtual php Mysql Ubuntu x x

Windows
Sistema de Información de Investigación php SQL server x x
2012
Windows
Sistema de Información de Proyección
php SQL server x x
social
2008
Windows
Sistema de Información de Tesorería - Visual
SQL server x x
Descktop Basic
2012
Windows
Sistema de Información de Tesorería - Web php SQL server x x
2012
Windows
Sistema de Información SIAF FoxPro FoxPro server x x
2008
Windows
Sistema de Información SIGA, SIGA WEB Java SQL server x x
2012
Sistema de Información Gestión de
__ __ __ x x
Biblioteca

Sistema de Información Pagos Virtuales php Mysql Ubuntu x x

Windows
Sistema de Trámite Documentario php Mysql server x x
2012
Windows
Sistema de Comedor Universitario php Mysql server
2012

Los mismos que hacen uso de recursos redundante e innecesarios, como son
el registro de servidores distribuidos en la central de servidores y oficinas:

ID Marca Modelo Procesadores Cores

1 DELL Power Edge R820 lntel XEON CPU E5-430 - 2.66 GHz 64 Bits / 4 núcleos
64 Bits / 10
2 DELL Power Edge R830 lntel XEON CPU E5-4627 - 2.60 GHz núcleos

9
 3 DELL Power Edge R820 lntel Xeon CPU E5-4620 - 2.2 GHz 64 Bits / 8 núcleos
4 DELL Power Edge R820 lntel Xeon CPU E5-4620 - 2.9 GHz 64 Bits / 8 núcleos
5 DELL Power Edge R730 lntel Xeon CPU E5-2640 - 2.4 GHz 64 Bits / 8 núcleos
6 DELL Power Edge R730 lntel Xeon CPU E5-2640 - 2.4 GHz 64 Bits / 8 núcleos
7 DELL Power Edge R820 lntel Xeon CPU E5-4620 - 2.2 GHz 64 Bits / 8 núcleos
8 DELL Power Edge R820 lntel XEON CPU E5-4620 - 2.2 GHz 64 Bits / 8 núcleos
9 DELL Power Edge R730 lntel Xeon CPU E5-2640 - 2.4 GHz 64 Bits / 8 núcleos
Proliant DL380
10 HP Gen 9 Intel XEON CPU E5-2640 -2.4GHz 64 Bits / 8 núcleos
Proliant DL380
11 HP Gen 9 Intel XEON CPU E5-2640 -2.4GHz 64 Bits / 8 núcleos
12 DELL Power Edge R820 lntel Xeon CPU E5-4620 - 2.2 GHz 64 Bits / 8 núcleos
13 DELL Power Edge R820 lntel Xeon CPU E5-4620 - 2.2 GHz 64 Bits / 8 núcleos
14 DELL Power Edge 2950 lntel Xeon CPU E5-430 - 2.66 GHz 64 Bits / 4 núcleos
15 DELL Power Edge 2950 lntel Xeon CPU E5-430 - 2.66 GHz 64 Bits / 4 núcleos
16 DELL Power Edge 2950 lntel Xeon CPU E5-430 - 2.66 GHz 64 Bits / 4 núcleos
17 INTEL lntel lns Xeon lntel Xeon CPU 3.6 GHz 64 Bits / 1 núcleo

7. ANTECEDENTES DEL REQUERIMIENTO DE SEGURIDAD DE LA INFORMACIÓN

(PRECEDENTE A FEBRERO 2019)

ID DETALLE PRIORIDAD CONDICIÓN

Levantamiento de información de
01 Media No Existente
requerimiento
Elaboración de estadísticas sobre
02 Media No Existente
levantamiento de información
Organización de la OIC UNCP a competencia
03 del enmarcamiento legal y normativo actual Alta No Existente

Diseño de procesos de la OIC a competencia

04 del enmarcamiento legal y normativo actual Alta No Existente

Políticas de seguridad de la información

05 Alta No Existente
Grado de sistematización e interconexión Falta
06 Media
Documentación
Plan contingencias de Información y
07 Comunicación Alta No Existente

Plan de adquisiciones de hardware y software

08 Media No Existente
Plan de trabajo 2019 y 2020
09 Alta No Existente
Plan estratégico de sistemas de información
10 Alta No Existente

10
 Plan de Seguridad Física y Lógica
11 Alta No Existente
Políticas de acceso a la Base de Datos
12 Alta No Existente
Procedimientos de desarrollo de sistemas
13 Media No Existente
Procesos críticos asociados a tecnologías de
14 Alta No Existente
información
ISO 27001: Políticas de seguridad de la
15 información Alta No Existente

ISO 27001: Organización de la seguridad de

16 la información Alta No Existente

ISO 27001: Seguridad ligada a los recursos

17 humanos Alta No Existente

ISO 27001: Administración de activos

18 Media No Existente
ISO 27001: Control de acceso
19 Alta No Existente
ISO 27001: Criptografía
20 Alta No Existente
ISO 27001: Seguridad física y del ambiente
21 Media No Existente
ISO 27001: Seguridad de las operaciones
22 Alta No Existente
ISO 27001: Seguridad de las comunicaciones
23 Alta No Existente
ISO 27001: Adquisición, desarrollo y
24 mantenimiento del sistema Media No Existente

ISO 27001: Relaciones con el proveedor

25 Media No Existente
ISO 27001: Gestión de incidentes de
26 seguridad de la información Alta No Existente

ISO 27001: Aspectos de seguridad de la

información en la gestión de la continuidad del
27 Alta No Existente
negocio

28 ISO 27001: Cumplimiento Alta No Existente

ISO 27001: Políticas de seguridad de la
29 información Alta No Existente

ISO 27001: Organización de la seguridad de

30 la información Alta No Existente

Expediente de Licenciamiento de Software

31 Alta No Existente
para Servidores.

11
 Expediente de Licenciamiento de Software
32 Alta No Existente
para Estaciones Terminales
Diseño de Procesos para una Gestión de
33 Alta No Existente
Procesos
34 Gestión de Riesgos Alta No Existente
Sistemas
35 Creación del ERP Alta independientes
y aislados
Auditoría Interna de Seguridad de la Con
36 Alta
Información Observaciones
Plan de Mantenimiento de la Central de
37 Alta 0%
Servidores
38 hacking ético y Pentesting Media 0%

8. AVANCE SOBRE LA APLICACIÓN DE LAS NORMAS TÉCNICAS Y

CALENDARIZACIÓN DE CUMPLIMIENTO

AVANCE A CULMI
ID DETALLE PRIORIDAD
JUL 2019 NACIÓN*
Levantamiento de información
01 Media 90% 05/08/2019
de requerimiento
Elaboración de estadísticas
02 sobre levantamiento de Media 90% 05/08/2019
información
Organización de la OIC UNCP
a competencia del 08/08/2019
03 enmarcamiento legal y Alta 96% Para
normativo actual aprobación

Diseño de procesos de la OIC a

competencia del
04 enmarcamiento legal y Alta 60% 10/08/2019
normativo actual

Políticas de seguridad de la
05 información Alta 40% 12/08/2019

Grado de sistematización e
06 interconexión Media 30% 14/08/2019

Plan contingencias de
07 Información y Comunicación Alta 20% 18/08/2019

Plan de adquisiciones de
08 hardware y software Media 0% 20/08/2019

12
 Plan de trabajo 2019 y 2020
09 Alta 75% 08/08/2019
Plan estratégico de sistemas de
10 información Alta 40% 12/08/2019

Plan de Seguridad Física y

11 Lógica Alta 0% 23/08/2019

Políticas de acceso a la Base

12 de Datos Alta 10% 24/08/2019

Procedimientos de desarrollo
13 de sistemas Media 20% 12/08/2019

Procesos críticos asociados a

14 Alta 0% 26/08/2019
tecnologías de información
Uso de Equipos y Cuentas de
15 Media 0% 30/08/2019
Correo Corporativo
ISO 27001: Políticas de
16 seguridad de la información Alta 5% 15/09/2019

ISO 27001: Organización de la

17 seguridad de la información Alta 5% 15/09/2019

ISO 27001: Seguridad ligada a

18 los recursos humanos Alta 5% 15/09/2019

ISO 27001: Administración de

19 activos Media 5% 15/09/2019

ISO 27001: Control de acceso

20 Alta 5% 15/09/2019
ISO 27001: Criptografía
21 Alta 5% 15/09/2019
ISO 27001: Seguridad física y
22 del ambiente Media 5% 30/09/2019

ISO 27001: Seguridad de las

23 operaciones Alta 5% 30/09/2019

ISO 27001: Seguridad de las

24 comunicaciones Alta 5% 30/09/2019

ISO 27001: Adquisición,

desarrollo y mantenimiento del
25 Media 5% 30/09/2019
sistema

13
 ISO 27001: Relaciones con el
26 proveedor Media 5% 30/09/2019

ISO 27001: Gestión de

incidentes de seguridad de la
27 Alta 5% 30/10/2019
información

ISO 27001: Aspectos de

seguridad de la información en
28 la gestión de la continuidad del Alta 5% 30/10/2019
negocio

ISO 27001: Informe de

29 Alta 5% 30/10/2019
Cumplimiento
Expediente de Licenciamiento
30 Alta 0% 15/11/2019
de Software para Servidores
Expediente de Licenciamiento
31 de Software para Estaciones Alta 0% 15/11/2019
Terminales
32 Instalación de Antivirus Alta 70% 02/09/2019
Diseño de Procesos para una
33 Gestión de Procesos de la Alta 30% 01/09/2020
UNCP**
34 Gestión de Riesgos Alta 0% 30/12/2019
35 Creación del ERP Alta 5% 01/05/2020
Auditoria Interna de Seguridad
36 Alta 0% 01/02/2020
de la Información
Plan de Mantenimiento de la
37 Alta 0% 01/09/2019
Central de Servidores
38 Hacking Ético y Pentesting Media 0% 10/08/2020
* Las fechas estimadas de culminación están sujetas a la disponibilidad de recursos
requeridos por la Oficina de Información y comunicación.

** El Diseño de procesos para una gestión por procesos está a responsabilidad de la

Oficina de la Gestión de la Calidad, en el cual la Oficina de Información y Comunicación
es miembro de dicho proyecto.

Los tiempos de cumplimento son referenciales, los mismos que están sujetos a
procesos y proyectos adjuntos a la determinación de seguridad de la información.

9. STAKEHOLDERS CLAVES Y ESTRATEGIA DE COMUNICACIÓN

Rector de la UNCP

Dirección General de Administración de la UNCP

Jefe de la Oficina de Gestión de la Calidad

14
Jefe de la Oficina de Información y Comunicación de la UNCP

Personal Adscrito a la Oficina de Información y Comunicación de la UNCP

Profesional Externo Especialista en Documentación en Seguridad de la Información e

ISO 27001 (Requerimiento por entregables)

Profesional Externo Especialista en Aplicación y Auditor en Seguridad de la Información

e ISO 27001 (Requerimiento por entregables)

REQUERIMIENTOS

Primera Fase de Diagnóstico y Documentación

Contrata de personal especializado afín a documentación de seguridad de Información
e ISO 27001 según requerimiento organizacional y responsabilidades especificadas.

Segunda Fase de Implementación y Verificación de Resultados

Contrata de personal especializado en aplicación de seguridad de la información e ISO
27001 según requerimiento organizacional y responsabilidades especificadas.
Contrata de un Profesional en Hacking Ético y Pentesting.

15
 ANEXO 01
ASPECTOS LEGALES Y NORMATIVOS

16
ANEXO 17

17