PLAN OPERATIVO

MISION DE LA SEGURIDAD INFORMATICA

Misin de la Gerencia Informtica es gestionar las tecnologas de informacin de
INEI-ICA para el logro de los objetivos y metas de la Institucin, brindando
mejores procesos con soluciones integrales a medida y de calidad sostenible.
VISION DE LA SEGURIDAD INFORMATICA
Visin de la Gerencia Informtica mediante el uso permanente de los avances
tecnolgicos de informacin y comunicaciones, forjando una visin de liderazgo
asumiendo una posicin de una seguridad eficaz
TECNOLOGA
El sector tecnolgico en el ODEI-ICA consta de equipos informticos tales como:
SIGLAS

COMP01

COMP02

COMP03

PC

Pentium 4 2.23ghz
Memoria Ram 1gb ddr
Disco duro de 80gb
Placas Dell
Monitor 15 pulgadas CRT
Teclado y mouse HP PS/2
Pentium 4 2.23ghz
Memoria Ram 512mb ddr
Disco duro de 80gb
Placas Dell
Monitor 15 pulgadas CRT
Teclado y mouse HP PS/2
Dual Core 2.26ghz
Memoria Ram 1gb ddr2
Disco duro de 160gb
Placa HP
Monitor 17 pulgadas LCD
Teclado y mouse HP PS/2

AREA

CANTIDAD

PC

DD

COMP03

ENEI

33

COMP03

01

COMP01

05

COMP02

01

COMP01

03

COMP02

DEPE

DEDE

Donde DD es Direccin Departamental, ENEI es Escuela Nacional de Estadstica e

Informtica, DEPE es Direccin Estadstica de Produccin y DEDE es Direccin
Estadstica de Difusin.
SITUACION ACTUAL-RECURSOS HUMANOS
N
1
2
3
4
5

SITUACION

CARGOS
Subgerente de
Informtica
Asistente
Administrativo
Analistas
Tcnicos de Soporte
Profesionales y
Tcnicos de
Comunicaciones
Especialista en
Gestin de
Proyectos

ACTUAL-RECURSOS

CANTIDAD
0
1
0
1
0

TECNOLOGICOS

EXISTENTES
N
Servidores
1
Impresoras
1

HARDWARE

CANTIDA
D

Servidores

Impresoras

INFORMATICOS

Scanner
1
Otros
0

Scanner

Storage

N
SOFTWARE
Sistemas Operativos
1
Linux
2
Windows Server
3
Windows Seven
4
Windows XP
De Oficina
5
Office 2003
6
Office 2007
N
CONECTIVIDAD
Switches
1
Switches
Router
2
Router
Wireless
3
Wireles
Otros
4
Media Converter

CANTIDAD
0
0
0
45
10
35

CANTIDAD
2
1
1
0

SITUACION ACTUAL PROBLEMTICA ACTUAL DEBILIDADES

N
1
2
3

LISTADO DE DEBILIDADES
Falta concluir la integracin de las comunicaciones
Falta de recursos humanos
No se cuenta oportunamente con los recursos suficientes para
una actualizacin tecnolgica permanente

SITUACION ACTUAL PROBLEMTICA ACTUAL FORTALEZAS

N
1
2
3

LISTADO DE FORTALEZAS
Personal con experiencia
Conocimiento de las reglas del negocio
Personal capacitado y con vocacin de servicio para el logro de
los objetivos propuestos

SITUACION ACTUAL PROBLEMTICA ACTUAL AMENAZAS

N

LISTADO DE AMENAZAS
Que no se obtengan los recursos suficientes para financiar las
inversiones necesarias que faltan para asegurar la estabilidad del
servicio informtico

SITUACION ACTUAL PROBLEMTICA ACTUAL OPORTUNIDADES

N
1
2

LISTADO DE OPORTUNIDADES
Buena imagen del INEI-ICA ante la comunidad
Desarrollo de procesos en base a nuevas tecnologas de la
informacin

ALINEAMIENTO CON EL PLAN ESTRATEGICO- OBJETIVOS SECTORIALES

N
1
2

LISTADO DE OBJETIVOS
Cumplir con desarrollar nuestras actividades segn nuestro Plan
Estratgico Institucional.
Cumplir los postulados de la Norma ISO 27001.

ALINEAMIENTO CON EL PLAN ESTRATEGICO- OBJETIVOS

INSTITUCIONALES
N
1
2

LISTADO DE OBJETIVOS
Ser una administracin moderna que brinde servicios de calidad
Modernizacin institucional fortalecimiento y consolidando los sistemas
estadsticos

ALINEAMIENTO CON EL PLAN ESTRATEGICO- OBJETIVOS ESPECIFICOS

N
1
2
3

LISTADO DE OBJETIVOS
Programa de mantenimiento preventivo y correctivo de PCs e
Impresoras ms configuracin de equipos
Soporte y Servicio de Redes
Servicio de Internet, Extranet, Portal Web, Comunicaciones, Cableado
Estructurado y Seguridad Informtica

ESTRATEGIA PARA EL LOGRO DE LAS METAS DEL PLAN OPERATIVO

INFORMATICO
N
1
2

LISTADO DE ESTRATEGIAS
Continuar con el reemplazo de equipos obsoletos, segn lo permita los
recursos asignados
Capacitacin de nuestro personal informtico por medio de las empresas

proveedoras ms representativas y entidades especializadas.

ALCANCES
Tabla 1. Activos de Informacin y sus Respectivos Propietarios
Activos de Informacin

Propietarios

1.- Base de datos de los Proyectos

Dependencia, DD

2.- Base de datos del ndice del precio de

Dependencia, DEPE

consumidor
3.- Base de datos de las notas de prensa y boletines

Dependencia, DEDE

4.- Base de datos de la escuela

Dependencia, ENEI

Tabla 2. Tasacin de activos de informacin

Donde el valor 1 significa muy poco, 2: poco, 3: medio, 4: alto y el nivel 5 muy
alto. En la Tabla 2, se observa la asignacin de valores de los activos en cuanto a
su confidencialidad, integridad y disponibilidad. El campo Total se obtiene de la
suma de los puntos asignados al activo dividido entre 3.
Activos de
Informacin
Base de datos de los
proyectos

Confidencialidad

Integridad

Disponibilidad

Total

Base de datos del

ndice del precio de
consumidor
Base de datos de las
notas de prensa y
boletines
Base de datos de la
escuela

Copias de respaldo

Equipo de cmputo

Criterio
Los activos de la informacin en el INEI-ICA son los datos estadsticos de la regin
ICA en general alojados en las reas de la empresa como base datos (folleto,
encuestas, actas, ndice del precio de consumidor), copias de respaldo y equipo de
cmputo.
Se clasifica los valores de los activos de informacin en base a la misin de la
seguridad de informacin: confidencialidad (proteger), integridad (informacin
consolidada) y disponibilidad (acceso) en la ponderacin es el resultado de la suma
de ellos entre 3 para ver el grado de misin que existe en el INEI-ICA
Es importante conocer donde se encuentra el ENEI-ICA, en cuanto al nivel de
seguridad. No se puede hacer una buena gestin si se desconoce qu se tiene que
gestionar.
RIESGOS
Es importante clasificar las vulnerabilidades por su naturaleza, para facilitar su
ubicacin. Las vulnerabilidades se pueden clasificar en:

Las amenazas se pueden originar por eventos o fuentes accidentales o

intencionales.
1. (N) Naturales (inundaciones, terremotos, incendios)
2. (I) instalaciones (cada de energa, explosin, fallas mecnicas)
3. (H) Humanas (prdida de clave personal)
4. (T) Tecnolgicas (virus, hacking, prdida de datos, fallas en la red, fallas,
entre otros)
5. Operacionales (fallas en equipos)
6. (S) Sociales (sabotaje)

Tabla 3. Clculo de Amenazas y Vulnerabilidades

Donde el valor 1 significa muy poco, 2: poco, 3: medio, 4: alto y el nivel 5 muy
alto
Activos

Amenazas

Probabilidad
Ocurrencia

Posible
Vulnerabilidad

Explotacin de
Vulnerabilidad

Total

A1

A2

A3

A4

A5

A6

V2

10

V3

15

V4

20

V5

25

V2

V3

15

V4

25

V5

25

V2

V3

15

V4

25

V5

25

V2

V3

15

V4

25

V5

25

V1

V3

15

V1

15

Con el anlisis del riesgo se pretende identificar y calcular los riesgos basados en la
identificacin de los activos, en el clculo de las amenazas y sus vulnerabilidades.
La organizacin debe decidir qu mtodo va a usar para hacer el clculo del
riesgo. El mtodo aqu recomendado provee un medio para poder priorizar los
riesgos e identificar aquellos otros riesgos que son ms problemticos para la
organizacin.

Tabla 4
Mtodo para el Clculo del Riesgo
Donde el valor 1 significa muy poco, 2: poco, 3: medio, 4: alto y el nivel 5 muy
alto

Activos

Amenaza

Impacto

Posibilidad

de la

de

Amenaza

Ocurrencia

Medicin
del Riesgo

Priorizacin

A1

H,S

20

A2

T,H,S,N

20

A3

T,H,S,N

20

A4

T,H,S,N

20

A5

N,H

A6

F,H,S

Tabla 5
Escala de riesgo para evaluar su importancia
Donde el valor 1 significa muy poco, 2: poco, 3: medio, 4: alto y el nivel 5 muy
alto
Riesgo

Criterios para Evaluar la Importancia del Riesgo

Probabili
Tiempo de
Probabilidad de
ImpactoEcon
dad de
recuperaci
interrumpiractivid
mico
Ocurrenci
n
ades
a
4
3
4
5

Activ
os

Amenaz
as

A1

H,S

A2

T,H,S,N

A3

T,H,S,N

A4

T,H,S,N

A5

N,H

A6

T,H,S

TRATAR EL RIESGO

Tot
al
4

Ya realizado el anlisis y evaluacin de riesgo, se debe decidir cules son las

acciones que se han de tomar respectos a estos activos que estn sujetos a
probabilidad de ser atacados. Estos riesgos, de acuerdo a ISO 27001:2005, se
pueden manejar aplicando controles para la deteccin y prevencin, y de esa
manera reducir la inseguridad.
Se propone usar los siguientes criterios

Impacto econmico

Tiempo de recuperacin de la organizacin, rea, departamento o direccin

Posibilidad de ocurrencia del riesgo

Posibilidad de interrumpir las actividades

Tabla 6
Plan de Tratamiento del Riesgo
reas

INEI-ICA

Actividades

INDICADOR1
INDICADOR2
INDICADOR3
INDICADOR4

Control

Activo

Responsable

Continuo

A1
A2
A3
A4
A5

TESISTA Y
ASESOR