Escolar Documentos
Profissional Documentos
Cultura Documentos
SISTEMAS DE
INFORMACION
PROYECTO ESPECIAL
OLMOS TINAJONES
PROCESOS DE SOPORTE:
- Administrar la gestin de planificacin, presupuesto y racionalizacin
- Gestin contable y tesorera
- Gestin de abastecimiento
- Administrar el Personal
- Administracin de Sistemas de Informacin y Tecnologa de la Informacin
- Control de Documentacin
- Administrar el equipo mecnico
- Gestionar activos fijos
- Planificacin y realizacin del apoyo legal
PROCESOS PRIMARIOS
- Gestin de Proyectos de Inversin
- Gestionar y administrar servicios
CATLOGO DE SERVICIOS INFORMTICOS EN EL PEOT
Internet
Conectividad Cableado y configuracin de
redes
Servicios de Correo corporativo
Infraestructura Administracin de servidores
y Central telefnica
comunicaciones Seguridad
Soporte a usuarios
Ensamblaje y Mantenimiento de
Soporte y mantenimiento
equipos
Asistencia externa
SISTEMA OPERATIVO
AREA SISTEMA USUARIOS
QUE LO SOPORTA
SERVIDOR QUE LO
AREA SISTEMA USUARIOS SOPRTA
WINDOWS 2008
CONTABILIDAD SIAF 03
SERVER
WINDOWS 2008
PERSONAL SIAF 02
SERVER
WINDOWS 2008
OPP SIAF 01
SERVER
WINDOWS 2008
SIAF 01
ABASTECIMIENTOS SERVEFR
WEB (SEACE, OSCE) 02 WEB
WEB (SIGA
PERSONAL CONTROL 01 WEB
ASISTENCIA)
VARIAS SISGEDO 15 WEB
PBLICO: Puede ser pblica, su conocimiento, no reviste gravedad. Ejm. Pgina web,
comunicados, etc.
TRANSACCIONALES
- GESTIN DE PERSONAL: Proceso encargado de gestionar el personal de la institucin
desde su ingreso hasta su baja, dicho proceso est soportado sobre un sistema de
control de personal PLANILLAS que se encarga de gestionar planillas, pagos,
asistencias y contratos. Dicho proceso esta soportado sobre un sistema cliente /
servidor, desarrollado en Visual Fox Pro con Base de Datos SQL Server.
Dicho sistema es utilizado por las diversas secretarias de las diversas reas del
PEOT, y para su acceso al sistema es la conexin a Internet.
DE SOPORTE A LA DECISIN
- ADMINISTRAR LA GESTIN DE PLANIFICACIN, PRESUPUESTO Y
RACIONALIZACIN: Proceso que permite la planificacin presupuestaria de la
institucin, a travs de la distribucin del gasto e ingresos a las diversas metas
registradas para la institucin. Actualmente este proceso est soportando sobre un
sistema Cliente / servidor del Ministerio de Economa y Finanzas llamado SIAF
Sistema Integrado de Administracin Financiera. Este sistema no se encuentra
integrado a los sistemas propios de la institucin y esta soportado sobre un Servidor
Compaq Proliant de ltima generacin. La informacin generada (compromisos,
gastos, etc.) son transmitidos va internet al Servidor Central del Ministerio de
Economa y Finanzas.
Actualmente en el PEOT se cuenta con (03) tres redes sobre la que soporta a los diversos
sistemas de informacin. Los que se describen a continuacin
- LA RED PRINCIPAL, que soporta a 110 usuarios de los cuales 6 usuarios para los
sistemas los Sistemas de Personal, Control de Combustible, Control Patrimonial,
- LA RED SIAF, que soporta al SIAF con 07 usuarios en la Red
- LA RED NOVELL, que soporta a los sistemas de Contabilidad y Abastecimientos
con 09 usuarios en la Red
Una vez definido el alcance del Plan de Seguridad de los Sistemas de Informacin y realizada
una detallada descripcin del sistema informtico, corresponde finalizar esta primera parte
con la formulacin de las conclusiones obtenidas durante la determinacin de las
necesidades de proteccin mediante la evaluacin de los riesgos. Estas conclusiones
incluyen:
MSSTI PLANILLERO - Otros Indisponibilidad del Personal - Falta de otro personal capacitado X X 6
en la elaboracin de planillas.
AS SERVIDOR WINDOWS 2003 - Red Falla de equipos - No existe actualmente X X 3
SMALL BUSSINES - Fsico
- Problemas del Sistema Infecciones por virus informticos y X X 2
cdigo malicioso
CCR INFRAESTURCTURA DE RED - Fsico Sabotaje - Falta de controles fsicos (No existe X X 2
una identificacin exacta de puntos
red)
- Red no cumple los estndares de
Insuficiencia de Infraestructura de X X 4
calidad.
seguridad
Corrupcin de Datos X X 6
AS SERVIDOR NOVELL - Problemas del Sistema Hardware Deficiente - Sistema Operativo Obsoleto X X 9
- Fsico - Pc Compatible es usada como
Software deficiente servidor X X 9
MSSTI SISTEMA INTEGRADO DE - Fsico Infecciones por virus informtico y - Ausencia de Antivirus X X 2
ADMINISTRACION - Otros cdigo malicioso
FINANCIERA
AS SERVIDOR WINDOWS - Problemas del Sistema Insuficiencia de Infraestructura de - Equipo ubicado fuera del Centro X X 2
SERVER 2008 - Otros seguridad de Cmputo en un rea transitable
sin seguridad.
MSSTI SISTEMA DE - Problemas del Sistema Corrupcin de datos - Tablas no estn contenidas en una X X 4
ABASTECIMEINTOS - Red base de datos
- Spyware / Adware X X 2
Hardware deficiente X X 4
ASN SERVIDOR PROXY - Problemas del Sistema Hackers y otros agresores externos - Falta de Controles lgicos y fsicos X X 9
- Red como un firewall fsico.
Robo de Informacin X X 2
En este acpite se establecen las normas generales que deben cumplir los usuarios de los
diversos sistemas de informacin y se derivan de los resultados obtenidos en el anlisis de
riesgos y de las definidas por las instancias superiores en las leyes, resoluciones,
reglamentos, y otros documentos rectores.
5. RESPONSABILIDADES
CARGO FUNCIONES
ADMINISTRADOR - Velar por el cumplimiento de las disposiciones
contempladas en este Plan de Seguridad de Sistemas de
Informacin
JEFE DE - Responsable de la correcta implementacin de las polticas
INFORMATICA referidas al Plan de seguridad en los Sistemas de
Informacin.
USUARIOS FINALES - El uso correcto de los sistemas de informacin y el
cumplimiento de las polticas de seguridad emanadas segn
su competencia.
La proteccin fsica se alcanza creando una o ms barreras fsicas alrededor de las reas
de procesamiento de la informacin. El uso de mltiples barreras brinda proteccin
adicional, de modo que la falta de una barrera no significa que la seguridad se vea
comprometida inmediatamente.
Entre ellas tenemos:
a. Todos los servidores que dan soporte a los sistemas de informacin debern
estar ubicados en la sala de servidores del PEOT cuyo acceso es permitido solo
al jefe de centro de cmputo del PEOT.
b. Los servidores debern estar conectados a unidades de almacenamiento de
energa UPS y cuya activacin ser automtica, las cuales tienes una duracin
aproximada de 1 hr.
c. Los servidores debern contar con su precinto de seguridad o llave de seguridad
fsica que impida libremente el abrir los equipos informticos.
d. La sala de servidores deber contar con un sistema de aire acondicionado
El objetivo de este procedimiento es definir los controles que deben cubrir todo el ciclo
de vida del acceso del usuario, desde el registro inicial de nuevos usuarios hasta la
cancelacin final del registro de usuarios que no requieren ms acceso a los sistemas de
informacin.
a. El jefe de rea o el usuario del sistema de Informacin solicita la baja del usuario
en el sistema indicando:
DNI, usuario y/o correo electrnico del usuario del sistema
b. El centro de cmputo en un plazo mximo de 15 min procede a la baja del
usuario en el sistema e informa va correo electrnico al usuario final y al jefe
de rea.