2014

DEPARTAMENTO DE SISTEMAS
CACSO PNP SANTA ROSA DE LIMS LTDA.
30/06/2014
PLAN DE SEGURIDAD
INFORMTICA
CACSO PNP Santa Rosa de Lima Ltda. Departamento de Sistemas
Plan de Seguridad Informtica 2014 1

INDICE
Presentacin del documento. 05
1. Alcance. 06
2. Caracterizacin 06
3. Estrategias y Tecnologas. 08
4. Resultados del Anlisis de Riesgos, Amenazas y Vulnerabilidades. 12
4.1 Amenazas o riesgos 13
4.2 Vulnerabilidades 15
5. Sistema de Seguridad Informtica 17
5.1 De los Responsables del Sistema de Seguridad 17
5.2 De los Administradores de Red 19
6. Polticas de Seguridad Informtica 20
6.1 Definicin 20
6.2 Base Legal 20
6.3 Objetivo 20
6.4 Del cumplimiento de las Polticas de Seguridad 20
6.5 Organizacin de la Seguridad 21
6.5.1 Estructura Organizacional 21
6.5.1.1 Departamento de Sistemas 21
6.5.1.2 Usuarios 23
6.5.1.3 Propietarios de la informacin 24
6.5.1.4 Auditoria Interna 25
6.5.2 Outsourcing 25
6.6 Polticas de Seguridad 29
6.6.1
Prioridades segn la caracterstica de la informacin
para garantizar su confidencialidad, integridad y
disponibilidad
26
Clasificacin de la Informacin 27
6.6.2
Adquisicin, uso, mantenimiento y traslado de las
tecnologas de informacin de la entidad
27
6.6.3 Flujo de informacin Interna y externa 27
CACSO PNP Santa Rosa de Lima Ltda. Departamento de Sistemas
Plan de Seguridad Informtica 2014 2
6.6.4
Determinacin de las responsabilidades en cuanto a la
propiedad y administracin de la informacin
27
6.6.5
Intereses de seguridad ante nuevos proyectos de
desarrollo
28
6.6.6
Gestin para la implantacin de nuevas versiones de
sistemas y aplicaciones
28
6.6.7 Control de acceso a los activos informticos 28
6.6.8
Conexin a redes de alcance global y la utilizacin de
sus servicios
29
6.6.9
Entrada y salida de soportes magneto-pticos en la
entidad
29
6.6.10 Seguridad en las comunicaciones. 30
6.6.11 Copias de Seguridad y conservacin de la informacin 30
6.6.12 Seguridad del Personal 30
6.6.12.1
Seguridad en la definicin de puesto de
trabajo y recursos
30
6.6.12.2 Capacitacin de Usuarios 31
6.6.12.3
Orientacin de los empleados y/o servicios de
terceros nuevos
31
6.6.12.4 Concientizacin peridica 32
6.6.13
Procedimiento de respuesta ante incidentes de
seguridad
33
6.6.13.1 Registro de fallas 33
6.6.13.2
Intercambios de informacin y correos
electrnicos
34
6.6.13.3 Seguridad para media trnsito 36
6.6.14 Seguridad Fsica 36
6.6.14.1 reas a proteger 36
6.6.14.2 Ubicacin 36
6.6.14.3 Barreras Fsicas 37
6.6.14.4 Sistemas de control de acceso 37
6.6.14.5 Proteccin contra virus 38
6.6.14.6 Copias de respaldo 39
6.6.15 Proteccin fsica de equipos 40
6.6.16 Control de acceso a datos 40
6.6.16.1 Identificacin de usuarios 41
CACSO PNP Santa Rosa de Lima Ltda. Departamento de Sistemas
Plan de Seguridad Informtica 2014 3
6.6.16.2 Seguridad de contraseas 42
6.6.16.3 Vigencia de Contraseas 42
6.6.16.4 Reutilizacin de contraseas 42
6.6.16.5 Intentos fallidos de ingreso 42
6.6.16.6 Seguridad de contraseas 43
6.6.17 Medidas que garantizan la integridad de ficheros y datos 43
6.6.18 Proteccin contra programas dainos 45
6.6.19 Sistemas de proteccin criptogrfica 46
6.6.20 Cortafuego para conexin segura a Internet 46
6.6.21 Medidas de seguridad de operaciones 47
6.6.21.1
Criterios para seleccin de mecanismos de
seguridad
47
6.6.21.2 Sistemas de copias de respaldos 47
6.6.21.3
Mantenimiento y reparacin de equipos de
computo
51
6.6.21.4
Control de uso, traslado y entradas de
tecnologas de informacin.
51
6.6.21.5 Pruebas de Inspeccin 52
6.6.22 Medidas educativas y de concientizacin 52
6.6.22.1
Divulgacin de aspectos claves para
garantizar la seguridad informtica
52
6.6.22.2 Programas de preparacin 53
ANEXOS 54