“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP
“PLAN DE SEGURIDAD INFORMÁTICA DE LA
COOPERATIVA DE AHORRO Y CRÉDITOS SAN PÍO X – CAJAMARCA “
I. OBJETIVOS
El presente plan tiene por objeto establecer un conjunto de
principios, criterios y medidas dirigidas a prevenir, detectar y responder a las acciones y situaciones en las dependencias de la entidad que pongan en riesgo la confidencialidad, integridad y disponibilidad de la información que se procese, intercambie o conserve mediante el uso de las tecnologías de información. El Plan de Seguridad Informática de la Cooperativa de Ahorro y Crédito San Pío X – Cajamarca cuenta con:
1. Proteger la información que se procese, intercambie, reproduzca
y conserve a través de las tecnologías de información.
2. Garantizar la integridad física del personal, sistemas, equipos y
medios de que se disponen para el desarrollo de sus actividades.
3. Proporcionar un conjunto de medidas que permitan prevenir,
detectar y recuperar estos bienes informáticos frente a las principales amenazas a que están sometidos.
4. Establecer los procedimientos que garanticen el respaldo de los
datos, la manipulación y resguardo de la información clasificada.
5. Definir las medidas para garantizar el mantenimiento de los
sistemas y del equipamiento instalado.
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP
II. ALCANCE
Los objetivos y el sistema de medidas tratado en este Plan son de
estricto cumplimiento en todos los Sistemas Informáticos de la Institución.
III. EQUIPAMIENTO
Las 14 computadoras y los medios técnicos asociados a las mismas
se encuentran ubicadas en las diferentes áreas de la Cooperativa.
IV. ANÁLISIS DE RIESGOS Y VULNERABILIDAD
Los medios técnicos que procesan la información deben estar
ubicados en oficinas cerradas, climatizadas, alejadas de equipos generadores de calor, interferencias o riesgo de explosión (calderas, tanques de combustibles, etc.); no teniendo en su interior desagües, tuberías o llaves de agua, gas u otro producto tóxico. Deben estar dotados de puertas y ventanas robustas, construcciones sólidas, para que puedan ser consideradas áreas de poco riesgo en caso de desastres naturales o accidentes. Partiendo de esta base se reconocerá como riesgos de desastres con alta probabilidad de ocurrencia las enumeradas a continuación:
Huracanes e intensas lluvias.
Incendios. Violaciones de la seguridad por intrusos. Violaciones de la seguridad del sistema de forma intencional o fortuita. Ataques de virus informáticos. Errores de Operación. Fallas de la energía eléctrica. Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R. “Análisis de Riesgos en los Sistemas de Información en la Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP
V. ESTRUCTURA DE GESTIÓN.
1.- La Gestión de la Seguridad Informática en la Entidad estará
subordinada al Gerente General de la Institución.
2.- Se designa como responsables de Seguridad Informática al jefe
del área de Tecnología de Información y Comunicaciones. VI. FUNCIONES DEL RESPONSABLE DE SEGURIDAD INFORMÁTICA
El responsable de la Seguridad Informática de la Entidad cumplirá
las funciones siguientes:
1. Es el responsable de la aplicación de los planes de Seguridad
Informática y de Contingencia.
2. Apoyar el trabajo del Gerente General, en cuanto a estudio y
aplicación del Sistema de Seguridad a los Sistemas informáticos, con el fin de determinar las causas y condiciones que propician violaciones en el uso y conservación de estos sistemas y en la información que se procese en ellos.
3. El Responsable de Seguridad Informática chequeará
semanalmente el registro de incidencias para detectar posibles violaciones con respecto a lo establecido en el presente Plan de Seguridad Informática.
4. Analizar periódicamente los registros de auditorías a la Seguridad
Informática.
5. Registrar los virus que aparezcan y tratar de determinar quienes y
cómo se introducen los mismos, sea de forma intencional o no.
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP
VII. SISTEMA DE MEDIDAS
El Sistema de Medidas para la Seguridad Informática está
compuesto por: 1. Medidas Administrativas y Organización. 2. Medidas de Seguridad Física. 3. Medidas de Seguridad Técnica o Lógica. 4. Medidas de Seguridad de Operaciones. Serán responsables del cumplimiento de las medidas de Seguridad Informática los Jefes de cada área en que se procesen, cuando no se indique de forma explícita el responsable.
VII.I. MEDIDAS ADMINISTRATIVAS Y ORGANIZACIÓN
Políticas de Seguridad
Garantizar la integridad física del personal, información, equipos y
medios en áreas dentro de la Institución.
Las tecnologías informáticas, de los diferentes tipos, que se instalen en
la Institución serán, en todo momento, evaluadas por personal competente que certifique que sus prestaciones cumplen con: Los requerimientos de los sistemas en explotación Con la política de desarrollo de la Entidad. Con la calidad, seguridad y eficiencia exigidas según su categoría.
Se prohíbe la conexión a cualquier tipo de red de las máquinas
donde se procese información clasificada o soportes informáticos (discos, cintas magnéticas, etc.)
VII.II. SEGURIDAD FÍSICA
Áreas informáticas reservadas.
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP
El área donde se ubiquen los servidores de aplicaciones críticas y de
comunicaciones.
Áreas informáticas no reservadas.
Sólo los funcionarios que presten servicios en la misma y el personal de dirección designado tendrán acceso a esta área, debiendo estar reflejado su entrada. El personal de servicios o mantenimiento podrán acceder previa autorización.
VII.III. SISTEMA DE MEDIDAS DE SEGURIDAD FÍSICA
Todas las medidas que se enuncian serán controladas por el jefe de
TIC; cuando no sea así se aclarará de forma explícita quien es el responsable de la misma.
VIII. SEGURIDAD DE OPERACIONES
Para manipular cualquier tipo de información que pueda ser sensible
para la gestión de la Cooperativa, ya sea en copia dura o en disquete, se deberá estar autorizado por el Jefe de área a cargo.
IX. PROTECCION ANTIVIRUS
El Responsable de Seguridad Informática será el encargado de velar
por el cumplimiento de las medidas que se enuncian a continuación; cuando no sea así se aclarara de forma explícita quien es el responsable de la misma.
1. Todas las computadoras de la dependencia contarán con los
productos antivirus recomendados y se mantendrán estos debidamente actualizados.
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP
2. Instruir a los usuarios de las computadoras en las áreas
reservadas ante la detección de un virus debe comunicarlo al responsable de la Seguridad Informática (jefe de TIC).
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
Excel para principiantes: Aprenda a utilizar Excel 2016, incluyendo una introducción a fórmulas, funciones, gráficos, cuadros, macros, modelado, informes, estadísticas, Excel Power Query y más
Inteligencia artificial: Lo que usted necesita saber sobre el aprendizaje automático, robótica, aprendizaje profundo, Internet de las cosas, redes neuronales, y nuestro futuro
Ciberseguridad: Una Simple Guía para Principiantes sobre Ciberseguridad, Redes Informáticas y Cómo Protegerse del Hacking en Forma de Phishing, Malware, Ransomware e Ingeniería Social