“Análisis de Riesgos en los Sistemas de Información en la

Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP

“PLAN DE SEGURIDAD INFORMÁTICA DE LA

COOPERATIVA DE AHORRO Y CRÉDITOS SAN PÍO X –
CAJAMARCA “

I. OBJETIVOS

El presente plan tiene por objeto establecer un conjunto de

principios, criterios y medidas dirigidas a prevenir, detectar y
responder a las acciones y situaciones en las dependencias de la
entidad que pongan en riesgo la confidencialidad, integridad y
disponibilidad de la información que se procese, intercambie o
conserve mediante el uso de las tecnologías de información. El Plan
de Seguridad Informática de la Cooperativa de Ahorro y Crédito San
Pío X – Cajamarca cuenta con:

1. Proteger la información que se procese, intercambie, reproduzca

y conserve a través de las tecnologías de información.

2. Garantizar la integridad física del personal, sistemas, equipos y

medios de que se disponen para el desarrollo de sus actividades.

3. Proporcionar un conjunto de medidas que permitan prevenir,

detectar y recuperar estos bienes informáticos frente a las
principales amenazas a que están sometidos.

4. Establecer los procedimientos que garanticen el respaldo de los

datos, la manipulación y resguardo de la información clasificada.

5. Definir las medidas para garantizar el mantenimiento de los

sistemas y del equipamiento instalado.

Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.

“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP

II. ALCANCE

Los objetivos y el sistema de medidas tratado en este Plan son de

estricto cumplimiento en todos los Sistemas Informáticos de la
Institución.

III. EQUIPAMIENTO

Las 14 computadoras y los medios técnicos asociados a las mismas

se encuentran ubicadas en las diferentes áreas de la Cooperativa.

IV. ANÁLISIS DE RIESGOS Y VULNERABILIDAD

Los medios técnicos que procesan la información deben estar

ubicados en oficinas cerradas, climatizadas, alejadas de equipos
generadores de calor, interferencias o riesgo de explosión (calderas,
tanques de combustibles, etc.); no teniendo en su interior desagües,
tuberías o llaves de agua, gas u otro producto tóxico.
Deben estar dotados de puertas y ventanas robustas, construcciones
sólidas, para que puedan ser consideradas áreas de poco riesgo en
caso de desastres naturales o accidentes.
Partiendo de esta base se reconocerá como riesgos de desastres
con alta probabilidad de ocurrencia las enumeradas a continuación:

 Huracanes e intensas lluvias.

 Incendios.
 Violaciones de la seguridad por intrusos.
 Violaciones de la seguridad del sistema de forma intencional o
fortuita.
 Ataques de virus informáticos.
 Errores de Operación.
 Fallas de la energía eléctrica.
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP

V. ESTRUCTURA DE GESTIÓN.

1.- La Gestión de la Seguridad Informática en la Entidad estará

subordinada al Gerente General de la Institución.

2.- Se designa como responsables de Seguridad Informática al jefe

del área de Tecnología de Información y Comunicaciones.
VI. FUNCIONES DEL RESPONSABLE DE SEGURIDAD
INFORMÁTICA

El responsable de la Seguridad Informática de la Entidad cumplirá

las funciones siguientes:

1. Es el responsable de la aplicación de los planes de Seguridad

Informática y de Contingencia.

2. Apoyar el trabajo del Gerente General, en cuanto a estudio y

aplicación del Sistema de Seguridad a los Sistemas informáticos,
con el fin de determinar las causas y condiciones que propician
violaciones en el uso y conservación de estos sistemas y en la
información que se procese en ellos.

3. El Responsable de Seguridad Informática chequeará

semanalmente el registro de incidencias para detectar posibles
violaciones con respecto a lo establecido en el presente Plan de
Seguridad Informática.

4. Analizar periódicamente los registros de auditorías a la Seguridad

Informática.

5. Registrar los virus que aparezcan y tratar de determinar quienes y

cómo se introducen los mismos, sea de forma intencional o no.

Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.

“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP

VII. SISTEMA DE MEDIDAS

El Sistema de Medidas para la Seguridad Informática está

compuesto por:
1. Medidas Administrativas y Organización.
2. Medidas de Seguridad Física.
3. Medidas de Seguridad Técnica o Lógica.
4. Medidas de Seguridad de Operaciones.
Serán responsables del cumplimiento de las medidas de Seguridad
Informática los Jefes de cada área en que se procesen, cuando no
se indique de forma explícita el responsable.

VII.I. MEDIDAS ADMINISTRATIVAS Y ORGANIZACIÓN

Políticas de Seguridad

Garantizar la integridad física del personal, información, equipos y

medios en áreas dentro de la Institución.

Las tecnologías informáticas, de los diferentes tipos, que se instalen en

la Institución serán, en todo momento, evaluadas por personal
competente que certifique que sus prestaciones cumplen con:
 Los requerimientos de los sistemas en explotación
 Con la política de desarrollo de la Entidad.
 Con la calidad, seguridad y eficiencia exigidas según su
categoría.

Se prohíbe la conexión a cualquier tipo de red de las máquinas

donde se procese información clasificada o soportes informáticos
(discos, cintas magnéticas, etc.)

VII.II. SEGURIDAD FÍSICA

Áreas informáticas reservadas.

Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.

“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP

El área donde se ubiquen los servidores de aplicaciones críticas y de

comunicaciones.

Áreas informáticas no reservadas.

Sólo los funcionarios que presten servicios en la misma y el personal
de dirección designado tendrán acceso a esta área, debiendo estar
reflejado su entrada.
El personal de servicios o mantenimiento podrán acceder previa
autorización.

VII.III. SISTEMA DE MEDIDAS DE SEGURIDAD FÍSICA

Todas las medidas que se enuncian serán controladas por el jefe de

TIC; cuando no sea así se aclarará de forma explícita quien es el
responsable de la misma.

VIII. SEGURIDAD DE OPERACIONES

Para manipular cualquier tipo de información que pueda ser sensible

para la gestión de la Cooperativa, ya sea en copia dura o en
disquete, se deberá estar autorizado por el Jefe de área a cargo.

IX. PROTECCION ANTIVIRUS

El Responsable de Seguridad Informática será el encargado de velar

por el cumplimiento de las medidas que se enuncian a continuación;
cuando no sea así se aclarara de forma explícita quien es el
responsable de la misma.

1. Todas las computadoras de la dependencia contarán con los

productos antivirus recomendados y se mantendrán estos
debidamente actualizados.

Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.

“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - UPSP

2. Instruir a los usuarios de las computadoras en las áreas

reservadas ante la detección de un virus debe comunicarlo al
responsable de la Seguridad Informática (jefe de TIC).

Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.