Identificar rea: SUBGERENCIA DE SISTEMAS Y TECNOLOGA
MISIN Somos un gobierno local que brinda servicios pblicos adecuados comprometidos con la transparencia , responsabilidad e identidad cultural, aplicando la excelencia en nuestras actividades mediante el trabajo en equipo y participativo comprometidos con el cambio , ofreciendo seguridad ,tranquilidad y bienestar a la ciudadana utilizando con eficiencia y eficacia los recursos pblicos promoviendo condiciones favorables para el desarrollo local, con nfasis en las MyPEs turismo y desarrollo humano. VISION Ser una municipalidad modelo y sostenible en la prestacin de servicios pblicos de calidad promotor del desarrollo humano sustentada por gerstores municipales y capital humano comprometido con el cambio que permita lograr nuestros valores y principios organizacionales. ORGANIGRAMA reas funcionales: Programacin y desarrollo. Administracin de redes y servidores. Soporte tcnico. Procesos crticos Asegurar la disponibilidad del sistema. Reconocimiento de la seguridad de informacin de la compaa Esta a cargo de un administrador que cuenta con un cdigo de acceso al data center ,la red esta protegido por un firewall fsico,un servidor de dominios con S:O Linux,realiza 3 backups incrementales(es decir respaldos diarios) ,el primero en un servidor,el segundo en un equipo y el tercero en un disco duro externo, los usuarios solo pueden acceder previa autenticacin,restriccin por servidor proxy. Reconocer los problemas en cuanto a seguridad Exposicin de equipos ya que los usuarios pueden brindar su contrasea a cualquier persona. Personal inconstante (practicantes) Puertos y lectoras no bloqueados. No cuenta con un sistema de base de datos relacionado, en caso de error no se puede saber quin lo cometi. Un solo proveedor de internet para 2 redes. Investigar metodologas de anlisis de gestin de riesgo. iso /iec 27005 magerit
Inventario de activos cuales son los ms valiosos de la compaa basndose en los tres pilares de la seguridad de informacin (03 - Implantacion_del_ISO_27001_2005.pdf pagina 28 hacer Tasacin de activo)Basndose en los tres pilares de la seguridad (CIA) Infraestructura de red.-Servidores. Sistema SIAF. Informacin financiera. Informacin contable. Informacin presupuestal. Informacin de contratos. Informacin de pago por obras. Anlisis de gestin de riesgos(01-Gua de Implantacin SGS.pdf pagina 15 y 16,18 hacer) Plan de tratamiento de riesgos
Controles a implantar: Estado actual y objetivo del control, as como su nivel de implantacin Responsable : Recursos necesarios : Plazo de finalizacin : Actividades a realizar :
tabla de tratamiento de riesgos Activo Amenaza Riesgo Control Estado Control Nivel Implementacin Responsable Control Recursos Implementacion plazo Informacin ciudadanos Acceso no autorizado Muy alto
Informacin ciudadanos Intercepcin de informacion bajo Informacin ciudadanos Modificacin de informacion bajo Informacin Introduccin medio ciudadanos de falsa informacion Informacin ciudadanos Corrupcin de informacion bajo Informacin ciudadanos Destruccin de la informacion bajo
OBJETIVOS
NECESIDADES Asegurar la confidencialidad, integridad y disponibilidad de la informacin en la MPH. Asegurar el control de acceso de personas ajenas al area. Asegurar
ACTIVIDADES DE LA ORGANIZACIN Tecnologas de la informacin. reas que quedarn excluidas. Estimar recursos econmicos y de personal que se van a dedicar a implantar y mantener el sistema. POLITICAS DE SEGURIDAD Autenticacin. Control de acceso. Restricciones. CONCIENCIACION Y FORMACION Constantes capacitaciones al personal por rea para cada sistema nuevo como el SIAF. Constantes charlas sobre el manejo de seguridad de informacin por parte del personal.