Descripcin del negocio:

Identificar rea: SUBGERENCIA DE SISTEMAS Y TECNOLOGA

MISIN
Somos un gobierno local que brinda servicios pblicos adecuados comprometidos con la
transparencia , responsabilidad e identidad cultural, aplicando la excelencia en nuestras
actividades mediante el trabajo en equipo y participativo comprometidos con el cambio ,
ofreciendo seguridad ,tranquilidad y bienestar a la ciudadana utilizando con eficiencia y
eficacia los recursos pblicos promoviendo condiciones favorables para el desarrollo local, con
nfasis en las MyPEs turismo y desarrollo humano.
VISION
Ser una municipalidad modelo y sostenible en la prestacin de servicios pblicos de calidad
promotor del desarrollo humano sustentada por gerstores municipales y capital humano
comprometido con el cambio que permita lograr nuestros valores y principios
organizacionales.
ORGANIGRAMA
reas funcionales:
Programacin y desarrollo.
Administracin de redes y servidores.
Soporte tcnico.
Procesos crticos
Asegurar la disponibilidad del sistema.
Reconocimiento de la seguridad de informacin de la compaa
Esta a cargo de un administrador que cuenta con un cdigo de acceso al data center ,la red
esta protegido por un firewall fsico,un servidor de dominios con S:O Linux,realiza 3 backups
incrementales(es decir respaldos diarios) ,el primero en un servidor,el segundo en un equipo y
el tercero en un disco duro externo, los usuarios solo pueden acceder previa
autenticacin,restriccin por servidor proxy.
Reconocer los problemas en cuanto a seguridad
Exposicin de equipos ya que los usuarios pueden brindar su contrasea a cualquier persona.
Personal inconstante (practicantes)
Puertos y lectoras no bloqueados.
No cuenta con un sistema de base de datos relacionado, en caso de error no se puede saber
quin lo cometi.
Un solo proveedor de internet para 2 redes.
Investigar metodologas de anlisis de gestin de riesgo. iso /iec 27005 magerit

Inventario de activos cuales son los ms valiosos de la compaa basndose en los tres
pilares de la seguridad de informacin (03 - Implantacion_del_ISO_27001_2005.pdf pagina
28 hacer Tasacin de activo)Basndose en los tres pilares de la seguridad (CIA)
Infraestructura de red.-Servidores.
Sistema SIAF.
Informacin financiera.
Informacin contable.
Informacin presupuestal.
Informacin de contratos.
Informacin de pago por obras.
Anlisis de gestin de riesgos(01-Gua de Implantacin SGS.pdf pagina 15 y 16,18 hacer)
Plan de tratamiento de riesgos

Controles a implantar:
Estado actual y objetivo del control, as como su nivel de implantacin
Responsable :
Recursos necesarios :
Plazo de finalizacin :
Actividades a realizar :

tabla de tratamiento de riesgos
Activo Amenaza Riesgo Control Estado
Control
Nivel
Implementacin
Responsable
Control
Recursos
Implementacion
plazo
Informacin
ciudadanos
Acceso no
autorizado
Muy
alto

Informacin
ciudadanos
Intercepcin
de
informacion
bajo
Informacin
ciudadanos
Modificacin
de
informacion
bajo
Informacin Introduccin medio
ciudadanos de falsa
informacion
Informacin
ciudadanos
Corrupcin
de
informacion
bajo
Informacin
ciudadanos
Destruccin
de la
informacion
bajo

OBJETIVOS

NECESIDADES
Asegurar la confidencialidad, integridad y disponibilidad de la informacin en la MPH.
Asegurar el control de acceso de personas ajenas al area.
Asegurar


ACTIVIDADES DE LA ORGANIZACIN
Tecnologas de la informacin.
reas que quedarn excluidas.
Estimar recursos econmicos y de personal que se van a dedicar a implantar y mantener el
sistema.
POLITICAS DE SEGURIDAD
Autenticacin.
Control de acceso.
Restricciones.
CONCIENCIACION Y FORMACION
Constantes capacitaciones al personal por rea para cada sistema nuevo como el SIAF.
Constantes charlas sobre el manejo de seguridad de informacin por parte del personal.