UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

Universidad del Per, DECANA DE AMRICA

FACULTAD DE INGENIERA DE SISTEMAS E INFORMTICA
UNIDAD DE POST GRADO

GRUPO #04
INTEGRANTES
Bonifacio Chacnama, Julo Csar
Collantes Vargas, Patricia
Gallegos Huaman, Luis Enrique
Salazar Montaez, John Robert
Soncco Laime, Vctor Luis

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA

INFORMACIN EN EL MINISTERIO DE TRABAJO Y
PROMOCIN DEL EMPLEO - MTPE
VISIN DEL MTPE
Ser la principal institucin pblica referente para la sociedad
peruana en la promocin de la empleabilidad, el autoempleo
y del trabajo decente, que garantice el respeto irrestricto y la
vigencia de los derechos socio laborales y fundamentales en
el mbito laboral; as como, la consolidacin del dilogo y la
concertacin socio laboral, para el desarrollo socio
econmico descentralizado con inclusin social
MISIN DEL MTPE
Ser el ente rector en materia de desarrollo y evaluacin de
las polticas socio laborales de trabajo y promocin de la
empleabilidad e insercin laboral, el autoempleo y el trabajo
decente a nivel nacional, garantizando el cumplimiento de la
normativa laboral vigente, la prevencin y solucin de
conflictos, la mejora de las condiciones de trabajo y el
respeto de los derechos fundamentales del trabajador para el
progreso de nuestras empresas en beneficio del desarrollo
socioeconmico del pas, en un marco democrtico y de

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA

INFORMACIN EN EL MINISTERIO DE TRABAJO Y
PROMOCIN DEL EMPLEO - MTPE
ALCANCE
Hoy en da vivimos un crecimiento exponencial de la informacin
generada por el aparato estatal relacionado a la vida, derecho,
responsabilidad e historia de toda la ciudadana.
Dicha informacin reside en medios tanto fsicos como lgicos, y en
tanto se pueda contar con ella en formatos digitales los servicios que
le podremos brindar a la ciudadana sern ms giles y eficaces.
Adicionalmente, la expansin de las redes de datos, la convergencia
de servicios y la velocidad con que integramos nuevas tecnolgicas,
hacen que cada da, las instituciones, empresas u otras que
dependan de ellas estn ms expuestos a potenciales amenazas que
comprometen dicha informacin.
En ese sentido el MTPE cuenta con una gama de herramientas
informticas dedicadas a sustentar sus labores corporativas diarias,
en complemento con el trabajo que desempea el personal de la
organizacin; en ese sentido, el presente trabajo de implementacin
del Sistema de Gestin de Seguridad de la Informacin (SGSI) es la
evaluacin de la Seguridad de la Sala de Servidores ubicada en la
sede central del Ministerio de Trabajo y Promocin del Empleo -

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA

INFORMACIN EN EL MINISTERIO DE TRABAJO Y
PROMOCIN DEL EMPLEO - MTPE
RESTRICCIONES
En el presente estudio se consideraran las siguientes
restricciones:
Se evaluar la Seguridad de la sala de servidores del MTPE
(esto incluye acceso fsico, evaluacin del ambiente,
ubicacin as como los sistemas informticos con los que
cuenta el MTPE).
Solo se evaluar la Seguridad de la sala de servidores MTPE
de la sede central, no estn contemplados los programas del
MTPE (Jvenes a la Obra ni Trabaja Per)

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA

INFORMACIN EN EL MINISTERIO DE TRABAJO Y
PROMOCIN DEL EMPLEO - MTPE
JUSTIFICACIN
Establecer un proceso para la identificacin, anlisis,
evaluacin y tratamiento de riesgos, considerando la
seguridad de la informacin del negocio, los requisitos
legales y reglamentarios.
Poder agilizar la toma de decisiones por parte de la gerencia
de proyectos, realizando un adecuado seguimiento y control
de riesgos que evite un impacto negativo en los objetivos de
la organizacin.
Desarrollar un aplicativo para mejorar los procesos de
gestin de riegos, obteniendo resultados positivos para el
aseguramiento de la informacin.
Ampliar el tratamiento en el proceso de planificacin de la
gestin de riesgos y transmitir su importancia en la sede
central del MTPE

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA

INFORMACIN EN EL MINISTERIO DE TRABAJO Y
PROMOCIN DEL EMPLEO - MTPE
MARCO LEGAL
R.M. N 179-2004-PCM "NTP-ISO/IEC12207:2004 Procesos del
Ciclo de vida del Software
R.M. 246-2007-PCM "NTP-ISO/IEC17799:2007 EDI tecnolgica
de la Informacin, cdigo de buenas prcticas para la Gestin de la
Seguridad de la Informacin - 2da Edicin".
Ley N 28612 "Uso, adquisicin y adecuacin del software en la
administracin Pblica".
R.S.G. 151-2010-TR/SG "Disposiciones para la seguridad de la
informacin y uso de recursos informticos en el Ministerio de
Trabajo y Promocin del Empleo".
R.M. 201-2012-TR "Constituyen el Comit de Gestin de Seguridad
de la Informacin del MTPE".
R.M. 145-2013-TR "Aprueban la Poltica de Seguridad de la
Informacin del MTPE".

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA

INFORMACIN EN EL MINISTERIO DE TRABAJO Y
PROMOCIN DEL EMPLEO - MTPE
GAP ANLISIS DE BRECHAS
El Gap Anlisis es una herramienta de evaluacin que le permite
al MTPE comparar sus procesos actuales contra procesos del
mercado o estndares de la industria relacionados con Seguridad
Informtica. Esto le permite al MTPE identificar aquellas reas en
las cuales existe un espacio para mejorar. El proceso incluye la
determinacin, documentacin y aprobacin de variaciones
entre los requisitos del negocio y las capacidades actuales

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA

INFORMACIN EN EL MINISTERIO DE TRABAJO Y
PROMOCIN DEL EMPLEO - MTPE
ara el MTPE el grado de cumplimiento como resultado del GAP Anlisis es del 48
Seccin 1: Poltica de seguridad
Seccin 2: Aspectos organizativos de la
seguridad de la informacin
Seccin 3: Gestin de activos
Seccin 4: Seguridad ligada a los recursos
humanos
Seccin 5: Seguridad fsica y ambiental
Seccin 6: Gestin de comunicaciones y
operaciones
Seccin 7: Control de acceso
Seccin 8: Adquisicin, desarrollo y
mantenimiento de los sistemas de informacin
Seccin 9: Gestin de incidentes en la seguridad
de la informacin
Seccin 10: Gestin de la continuidad del
negocio
Seccin 11: Cumplimiento de los requisitos
legales

80%
52%
10%
70%
45%
56%
55%
47%
0%
0%
23%

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA

INFORMACIN EN EL MINISTERIO DE TRABAJO Y
PROMOCIN DEL EMPLEO - MTPE

1 Poltica de seguridad
2 Aspectos organizativos de la seguridad de
la informacin
3 Gestin de activos
4 Seguridad ligada a los recursos humanos
5 Seguridad fsica y ambiental
6 Gestin de comunicaciones y operaciones
7 Control de acceso
8 Adquisicin, desarrollo y mantenimiento
de los sistemas de informacin
9 Gestin de incidentes en la seguridad de
la informacin
10 Gestin de la continuidad del negocio
11 Cumplimiento de los requisitos legales

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA

INFORMACIN EN EL MINISTERIO DE TRABAJO Y
PROMOCIN DEL EMPLEO - MTPE
METODOLOGA DE ANLISIS DE RIESGOS
Para el anlisis de riesgos se ha utilizado metodologa
desarrollada por la ISO 27005, la cual proporciona directrices
para la gestin de riesgos de seguridad de la informacin. Esto
apoya los conceptos generales especificados en ISO/IEC 27001
y ha sido diseada para ayudar a la puesta en prctica
satisfactoria del anlisis y la gestin del riesgo, fase principal
del diseo de todo buen Sistema de Gestin de la Seguridad de
la Informacin (SGSI).

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA

INFORMACIN EN EL MINISTERIO DE TRABAJO Y
PROMOCIN DEL EMPLEO - MTPE
POLTICA DE SEGURIDAD DE LA INFORMACIN (PSI)
La Poltica Interna de Seguridad de la Informacin del Ministerio
de Trabajo y Promocin del Empleo ha sido aprobada mediante
R.M. 145-2013-TR y se dicta en cumplimiento de las
disposiciones legales vigentes, con el objeto de gestionar
adecuadamente la seguridad de la informacin, la cual debe ser
conocida y cumplida por todo el personal del MTPE.
Esta Poltica se aplica en todo el mbito de la Institucin, a sus
recursos y a la totalidad de los procesos, internos y externos,
vinculados a la entidad a travs de contratos o acuerdos con
terceros.
INVENTARIO DE ACTIVOS IDENTIFICADOS