COMP01
COMP02
COMP03
PC
Pentium 4 2.23ghz
Memoria Ram 1gb ddr
Disco duro de 80gb
Placas Dell
Monitor 15 pulgadas CRT
Teclado y mouse HP PS/2
Pentium 4 2.23ghz
Memoria Ram 512mb ddr
Disco duro de 80gb
Placas Dell
Monitor 15 pulgadas CRT
Teclado y mouse HP PS/2
Dual Core 2.26ghz
Memoria Ram 1gb ddr2
Disco duro de 160gb
Placa HP
Monitor 17 pulgadas LCD
Teclado y mouse HP PS/2
AREA
CANTIDAD
PC
DD
COMP03
ENEI
33
COMP03
01
COMP01
05
COMP02
01
COMP01
03
COMP02
DEPE
DEDE
SITUACION
CARGOS
Subgerente de
Informtica
Asistente
Administrativo
Analistas
Tcnicos de Soporte
Profesionales y
Tcnicos de
Comunicaciones
Especialista en
Gestin de
Proyectos
ACTUAL-RECURSOS
CANTIDAD
0
1
0
1
0
TECNOLOGICOS
EXISTENTES
N
Servidores
1
Impresoras
1
HARDWARE
CANTIDA
D
Servidores
Impresoras
INFORMATICOS
Scanner
1
Otros
0
Scanner
Storage
N
SOFTWARE
Sistemas Operativos
1
Linux
2
Windows Server
3
Windows Seven
4
Windows XP
De Oficina
5
Office 2003
6
Office 2007
N
CONECTIVIDAD
Switches
1
Switches
Router
2
Router
Wireless
3
Wireles
Otros
4
Media Converter
CANTIDAD
0
0
0
45
10
35
CANTIDAD
2
1
1
0
LISTADO DE DEBILIDADES
Falta concluir la integracin de las comunicaciones
Falta de recursos humanos
No se cuenta oportunamente con los recursos suficientes para
una actualizacin tecnolgica permanente
LISTADO DE FORTALEZAS
Personal con experiencia
Conocimiento de las reglas del negocio
Personal capacitado y con vocacin de servicio para el logro de
los objetivos propuestos
LISTADO DE AMENAZAS
Que no se obtengan los recursos suficientes para financiar las
inversiones necesarias que faltan para asegurar la estabilidad del
servicio informtico
LISTADO DE OPORTUNIDADES
Buena imagen del INEI-ICA ante la comunidad
Desarrollo de procesos en base a nuevas tecnologas de la
informacin
LISTADO DE OBJETIVOS
Cumplir con desarrollar nuestras actividades segn nuestro Plan
Estratgico Institucional.
Cumplir los postulados de la Norma ISO 27001.
LISTADO DE OBJETIVOS
Ser una administracin moderna que brinde servicios de calidad
Modernizacin institucional fortalecimiento y consolidando los sistemas
estadsticos
LISTADO DE OBJETIVOS
Programa de mantenimiento preventivo y correctivo de PCs e
Impresoras ms configuracin de equipos
Soporte y Servicio de Redes
Servicio de Internet, Extranet, Portal Web, Comunicaciones, Cableado
Estructurado y Seguridad Informtica
LISTADO DE ESTRATEGIAS
Continuar con el reemplazo de equipos obsoletos, segn lo permita los
recursos asignados
Capacitacin de nuestro personal informtico por medio de las empresas
ALCANCES
Tabla 1. Activos de Informacin y sus Respectivos Propietarios
Activos de Informacin
Propietarios
Dependencia, DD
Dependencia, DEPE
consumidor
3.- Base de datos de las notas de prensa y boletines
Dependencia, DEDE
Dependencia, ENEI
Confidencialidad
Integridad
Disponibilidad
Total
Copias de respaldo
Equipo de cmputo
Criterio
Los activos de la informacin en el INEI-ICA son los datos estadsticos de la regin
ICA en general alojados en las reas de la empresa como base datos (folleto,
encuestas, actas, ndice del precio de consumidor), copias de respaldo y equipo de
cmputo.
Se clasifica los valores de los activos de informacin en base a la misin de la
seguridad de informacin: confidencialidad (proteger), integridad (informacin
consolidada) y disponibilidad (acceso) en la ponderacin es el resultado de la suma
de ellos entre 3 para ver el grado de misin que existe en el INEI-ICA
Es importante conocer donde se encuentra el ENEI-ICA, en cuanto al nivel de
seguridad. No se puede hacer una buena gestin si se desconoce qu se tiene que
gestionar.
RIESGOS
Es importante clasificar las vulnerabilidades por su naturaleza, para facilitar su
ubicacin. Las vulnerabilidades se pueden clasificar en:
Amenazas
Probabilidad
Ocurrencia
Posible
Vulnerabilidad
Explotacin de
Vulnerabilidad
Total
A1
A2
A3
A4
A5
A6
V2
10
V3
15
V4
20
V5
25
V2
V3
15
V4
25
V5
25
V2
V3
15
V4
25
V5
25
V2
V3
15
V4
25
V5
25
V1
V3
15
V1
15
Con el anlisis del riesgo se pretende identificar y calcular los riesgos basados en la
identificacin de los activos, en el clculo de las amenazas y sus vulnerabilidades.
La organizacin debe decidir qu mtodo va a usar para hacer el clculo del
riesgo. El mtodo aqu recomendado provee un medio para poder priorizar los
riesgos e identificar aquellos otros riesgos que son ms problemticos para la
organizacin.
Tabla 4
Mtodo para el Clculo del Riesgo
Donde el valor 1 significa muy poco, 2: poco, 3: medio, 4: alto y el nivel 5 muy
alto
Activos
Amenaza
Impacto
Posibilidad
de la
de
Amenaza
Ocurrencia
Medicin
del Riesgo
Priorizacin
A1
H,S
20
A2
T,H,S,N
20
A3
T,H,S,N
20
A4
T,H,S,N
20
A5
N,H
A6
F,H,S
Tabla 5
Escala de riesgo para evaluar su importancia
Donde el valor 1 significa muy poco, 2: poco, 3: medio, 4: alto y el nivel 5 muy
alto
Riesgo
Activ
os
Amenaz
as
A1
H,S
A2
T,H,S,N
A3
T,H,S,N
A4
T,H,S,N
A5
N,H
A6
T,H,S
TRATAR EL RIESGO
Tot
al
4
Impacto econmico
INEI-ICA
Actividades
INDICADOR1
INDICADOR2
INDICADOR3
INDICADOR4
Control
Activo
Responsable
Continuo
A1
A2
A3
A4
A5
TESISTA Y
ASESOR