RESPUESTA A INCIDENTES

Todos los miembros del rea de sistemas de la empresa PROCESADORA PERU

S.A.C deben saber cmo actuar en caso de cualquier incidente que ocurra en la

organizacin. El rea de sistemas realizar la mayora de las acciones en

respuesta a un incidente, pero todo el personal del mismo debe saber cmo
informar de incidentes internamente. Los usuarios de la empresa deben
informar de cualquier actividad sospechosa al personal del rea de sistemas.
Las actividades de respuesta a incidentes se describen en el apartado 8.4.2 de
la norma mundial para los sistemas de gestin de continuidad de negocio, ISO
22031:2012.
Cuando se produce un acontecimiento imprevisto, especialmente uno que
amenaza a la organizacin, el personal del rea de sistemas debe responder
con rapidez y de forma organizada. Un plan de respuesta a incidentes ayuda a
hacer precisamente eso. Reduce al mnimo el caos a travs de una estructura
organizada y una secuencia de actividades que permiten alcanzar los objetivos
mencionados anteriormente. Proporciona un punto de partida para responder a
una situacin y luego decidir cmo proceder
Una vez que se produce el evento y se detecta su presencia, tres cosas tienen
que suceder rpidamente:
El personal deben ser seguro
La situacin debe ser evaluada
Se deben identificar y evaluar los prximos pasos
El plan de respuesta a incidentes aborda estas y otras actividades crticas y de
premura que suceden tras un incidente.
El siguiente esquema nos muestra como la empresa responde ante los
incidentes que ocurren en el uso del programa starsoft, luego de haber
solucionado cualquier problema se hace un registro del mismo manualmente
llenando un formato en Excel que consta con los siguientes elementos:
Descripcin del problema, causa del problema, fecha, tiempo que demora,
personal que brinda la solucin, mtodo uso para la solucin del problema
entre otros

SEGURIDAD DE REDES
Captura las polticas, procesos, herramientas, y tecnologas utilizadas para
mantener la seguridad a nivel de red. Incluye gestin de accesos, gestin de
vulnerabilidades, identificacin y notificacin de incidentes, configuracin de
dispositivos y gestin de parches, y arquitectura de redes.
El jefe de sistemas es el responsable de supervisar y monitorear el estado de
seguridad de los sistemas informticos, por medio del control de claves de
acceso, usuario y contrasea, y conservacin de back up
La PROCESADORA PERU S.A.C cuenta con diferentes polticas, procesos,
herramientas y tecnologas que ayudan a mantener la seguridad a nivel de red.
Para ello utiliza diferentes sistemas que se encargan de la gestin de accesos,
gestin de vulnerabilidad, identificacin y notificacin de incidentes.
Entre los cuales tenemos:

Sistema O7 SOLUTION
El jefe de rea solicita cuenta para acceso al sistema.
Se acuerdan los roles que va a tener el usuario
El nombre de la cuenta se le asigna de acuerdo al nombre del
usuario, el password tiene el mismo nombre, el cual debe ser
modificado por el usuario en la primera sesin
El sistema O7 tiene su sistemas de claves y usuarios , puede
ser modificada por el usuario y es de conocimiento del
administrador del sistema
Las claves de inicio de sesin de red de los usuarios del
sistema O7 SOLUTION son controladas por el Dominio de red
(sistema

operativo

Procesadora);

de

red

del

servidor

con

dominio

para poder acceder a la base de datos y

compartir recursos.
Los dems usuarios tienen claves del Dominio de red para
compartir recursos

Sistema STARSOFT

 El jefe de rea solicita cuenta de usuario para acceso al

sistema.
Se acuerdan los perfiles que va a tener el usuario
El nombre de la cuenta se le asigna de acuerdo al nombre del
usuario, la clave contiene caracteres alfanumricos.
El sistema STARSOFT tiene en su sistema la relacin de
claves y usuarios, que nicamente pueden ser modificados
por el administrador del sistema.
Las claves de inicio de sesin de red de los usuarios del
sistema STARSOFT
(sistema

son controladas por el Dominio de red

operativo

de

red

del

servidor

con

dominio

Procesadora), para poder acceder a la base de datos y

compartir recursos.
Los dems usuarios tienen claves del Dominio de red para
compartir recursos.
La contrasea en el sistema STARSOFT tiene una duracin de
3 meses a partir que el usuario tenga acceso al sistema.
La contrasea del usuario que deja de laborar en la empresa,
ser cambiada en el momento que se informe al rea.
1.1.1.

Correo electrnico

El Departamento de Sistemas es responsable de la creacin y

configuracin

de

cuentas

de

correo

electrnico

de

proporcionar a los usuarios el acceso a la misma a travs del

recurso informtico adecuado.
La clave de las cuenta de correo ser cambiada cada 3
meses por el rea de sistemas, en caso sea necesario la
clave ser de conocimiento del usuario de la cuenta.
El rea de sistemas es responsable de agregar la carpeta del
ao correspondiente en cuanto este se inicie.
Cada uno de los usuarios contara con una contrasea para
poder acceder a la ventana del Outlook, ser diferente a la
contrasea de su correo.

1.1.2.Sistema BEES

El jefe de rea solicita cuenta de usuario para acceso al

sistema.
Se acuerda el rol que va a tener el usuario
El nombre de la cuenta se le asigna de acuerdo al nombre
del usuario, la contrasea en el momento de darle acceso
es igual al nombre su usuario.
El usuario tiene acceso para cambiar su contrasea
El administrador del sistema puede resetear la clave sin
tener conocimiento de esta.
El usuario tiene 90 das de acceso con su contrasea, luego
el sistema le solicitar un cambio.

PROTECCIN DE DATOS
Tener un sistema en certificacin de datos, sistema que me diga que datos son
crticos, sensibles o cuales no, inventario de la informacin crtica y donde se
encuentra almacenada, ley de proteccin de datos personales

POLITICAS DE SEGURIDAD INFORMATICA

El Departamento de Sistemas en coordinacin con el rea de Almacn deber
tener un registro de todos los equipos propiedad de PROCESADORA PERU
S.A.C.

El equipo de la institucin que sea de propsito especfico y tenga

una misin crtica asignada, requiere estar ubicado en un rea que
cumpla con los requerimientos de: seguridad fsica, condiciones
ambientales y alimentacin elctrica adecuada.
Los responsables de las diversas reas junto con el rea de
Sistemas debern dar cumplimiento a las normas de instalacin, y
notificaciones

correspondientes

de

actualizacin,

reubicacin,

reasignacin, y todo aquello que implique cambios de ubicacin,

de sistema y de funcin del equipo.
Por motivos de proteccin de la informacin de la institucin queda

estrictamente

prohibido

dar

mantenimiento

preventivo

correctivo a equipos de cmputo que no son propiedad de la

institucin.
En el caso de los equipos atendidos por terceros el rea de
sistemas se encargar solicitar una gua de salida detallando el
equipo a trasladar con su respectiva identificacin (serie o cdigo).
ADMINISTRACION DE ARCHIVOS
Todos los documentos importantes (archivos Word, Excel, Power point, PDF,
etc.) deben ser administrados por cada usuario de la siguiente forma:
Deben crear en la unidad D o F una carpeta llamada PPSAC.
Dentro de la carpeta PPSAC debern administrar (guardar,
actualizar, eliminar) informacin. Que represente un activo valioso
para la empresa.
Dentro de la carpeta PPSAC pueden y deben crear otras carpetas
con nombre representativos de la informacin que en ella guardan.
El rea de sistemas creara dentro de la carpeta PPSAC una carpeta
denominada email, en la cual se guardaran todos los correos
corporativos. Es decir en la carpeta email estar la BD de los correos
administrada con el programa gestor de correos electrnicos. Se
recomienda a los usuarios de correo corporativos, eliminar los
mensajes recibidos que contengan publicidad (SPAM) con una
frecuencia de una vez por semana.
El rea de sistemas solo se hace responsable de la informacin
administrada en la carpeta PPSAC, la cual debe contener
informacin relacionada directamente con la empresa, es decir
archivos musicales y/o videos, fotos sern revisados y evaluados para
corroborar su relacin con la institucin, segn el resultado de la
evaluacin se proceder a guardar o eliminar.

ANTIVIRUS

Todos los equipos de PROCESADORA PER S.A.C. tienen instalado

el Antivirus Eset Endpoint Security bajo una poltica de seguridad,
el cual es administrado a travs de la aplicacin Eset Security
Center por el Jefe de Sistemas.
Eset Security Center te permite establecer polticas de acceso, en
el cual se restringe el acceso a:
Unidades extrables (USB, Disco duro externo).
Discos (CD/DVD)
Pginas sociales (youtube, facebook, etc)
Las Polticas de acceso a internet estn configuradas en tres
niveles.
Gerentes: con acceso libre.
Jefes: sin acceso a pginas sociales (youtube, facebook,
email personal) y pginas pornogrficas y otras que
puedan contener virus.
Asistentes y auxiliares: con acceso a pginas indicadas
por ellos y aprobadas por la jefatura inmediata.
Peridicamente se realiza la actualizacin de las firmas del
antivirus.
Todos los meses se realiza el anlisis de las PC.
Si la contingencia del virus no es controlada, se desconecta el
equipo de la red para evitar la propagacin del virus a otros
equipos.
Cuando el usuario requiere tener acceso a algunos de los puntos
restringidos, debe ser previamente autorizado por su Jefe
Inmediato y por el Jefe del rea de Sistemas.
El usuario ser notificado a Gerencia, en caso de no cumplir las
polticas establecidas.

INFRAESTRUCTURA DE DATOS
Abarca los repositorios de datos, data warehouses, y sistemas que soportan una
funcin clsica de BI dentro de las operaciones de seguridad.

FORMATO DE RECEPCION
DE INFORMACION DE BACKUP

GOP-R-SI-00-006

RECEPCION
LUGAR: LIMAFECHA (DD/MM/AA):
HORA (HH.MM):...
RECIBE
PERSONA FISICA

Apellido y Nombre:

MENESES CHOYEN
CARLA
.

RECOMENDACIONES PARA GUARDAR BACK-UP:

Dichas copias se debern: Almacenar

En lugares IGNIFUGOS o con sistemas de deteccin y extincin de incendios.
Evitar almacenar la informacin sensible en lugares de temperaturas muy altas
Se debe evitar tomar los discos apoyando los dedos sobre la superficie grabable. La forma correcta es
tomarlo por los bordes o bien por el orificio central, para evitar de esta manera dejar impregnadas las huellas de
nuestros dedos, y por ende la acumulacin de humedad y suciedad.
Es recomendable utilizar sobres y fundas protectoras para guardar los discos, y cuando deben ser
manipulados jams debemos colocarlos sobre cualquier lugar apoyando hacia abajo la superficie correspondiente a
los datos, es decir que el modo correcto es dejando siempre hacia arriba la superficie de grabacin del mismo.
Es Recomendable almacenarlos en algn lugar donde no reciban excesivo calor o cambios bruscos de
temperatura, como as tambin evitar la acumulacin de polvo en el sitio donde solemos colocar nuestros discos.
Almacenar los CD en cajas tradicionales.
Proteger el CD de la luz (esto es muy importante).
Evitar la humedad (otra regla fundamental).
Regular la temperatura entre 4C y 25C

DVD

CD

OTRO

ESPECIFIQUE:_______________________________________________________________(En caso de otro)

METRICAS Y REPORTES

FIRMA DEL RESPONSABLE

Incluye el anlisis de las metas de seguridad de informacin, y define mtodos

repetibles de medicin para mostrar efectividad o progreso en el cumplimiento de las
metas deseadas.

En la empresa procesadora PERU.SAC existe bs

Medir dnde estamos y si estamos cumpliendo las metas deseadas, es el fin de
las mtricas y reportes es por ello que la empresa Procesadora Per SAC realiza
un anlisis de las metas de seguridad de la informacin mensualmente
basndose en el estudio de indicadores de sus principales procesos que son:
1. Mantenimiento preventivo de equipos de computo
2. Backup de informacin PPSAC
3. Capacitaciones
en TI
MODALIDAD
DE RECEPCION DE LA IMFORMACION
4. Seguridad para la red y servidores

Para visualizar esta informacin y extraer conclusiones relevantes, los datos

deben ser registrados mes a mes. La informacin contenida se debe registrar
en documento de Excel indicando los procesos a estudiar, objetivos y el
alcance de este estudio.
Los principales resultados se muestras luego mediante indicadores, que
ayudan a los responsables del rea de sistemas realizar observaciones y
acciones correctivas ante cualquier incidente que pueda suceder en la
empresa.
El objetivo de contar con todas estas secciones y elementos es determinar y
orientar acciones futuras para mejorar la estrategia y sus resultados logrando
as cumplir con las metas deseadas.