Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Sistema de Gestión de Seguridad de la Información (SGSI) del OSINFOR
Junio, 2016
Proceso de Implementación del Sistema de Gestión de Seguridad de la Información (ISO 27001) en el OSINFOR
- Definir la Política de Seguridad
- Definir el Alcance del SGSI
- Definir Metodología de Evaluación de Riesgo
- Acciones preventivas y correctivas
- Corrección de no conformidades del SGSI
- Revisar la efectividad del SGSI (cumplimiento de políticas, objetivos, procedimientos, etc.)
2
Proceso de Implementación del Sistema de Gestión de Seguridad de la Información (ISO 27001) en el OSINFOR
- Identificar riesgos.- Analizar y evaluar los riesgos.- Identificar tratamientos de riesgos.- Selección de objetivos de control y sus controles.
- Definir los tratamientos de Riesgo
AVANCE 80%
- Implantación de Controles (ISO 27002)
- Definición de un Sistema de métricas
3
Metodología PDCA:
Planificar - Hacer - Verificar - Actuar
Planificar:Establecer el SGSI
Actuar:Mantener y repararel SGSI
Hacer:Implementar y utilizarel SGSI
Verificar:Monitorear y revisar
SIGO
DIRECTORIOACTIVO
CORREOELECTRÓNICO
SEGURIDADINFORMÁTICA
SISTEMA DEALMACENAMIENTO
PROTECCIÓN ELÉCTRICA
DETECCIÓN Y EXTINCIÓN DE INCENDIOS
RED LOCAL DE DATOS Y VOZ SEDE CENTRAL
REDES LOCALES OFICINAS
DESCONCENTRADAS
CLUSTER DE SERVIDORES
FÍSICOS
SERVIDORESDE BACKUP Y REPLICACIÓN
MÓDULOS ADMINISTRATIVOS Y DE APOYO(SIADO, SITD, otros)
SISFORIN
FRAE
STRU
CTU
RA T
ECN
OLÓ
GIC
A
PLAT
AFO
RMA
DE IN
FORM
ACIÓ
N IN
TEG
RADA
SERV
IDO
RES
VIRT
UALE
SSE
RVID
ORE
S Y
EQU
IPO
S IN
FORM
ÁTIC
OS
REDE
S Y
COM
UN
ICAC
ION
ESCE
NTR
O D
E DA
TOS
4
CLIMATIZACIÓN Y MONITOREO AMBIENTAL
CONTROL DE ACCESO Y VIDEOVIGILANCIA
SEGURIDADPERIMETRAL
SISTEMAS DETELEFONIA IP
COMPUTADORAS, TELÉFONOS IP,MÓVILES, PERIFÉRICOS
ARCHIVOS APLICACIONES BASE DE DATOS
SISTEMA DEL ESTADO PERUANO (SIAF, SIGA, SPIJ, RENIEC, TRANSPARENCIA)
INTRANETPORTAL WEB
SISTEMA DE G
ESTIÓN
DE SEGU
RIDAD DE LA INFO
RMACIÓ
N -SG
SI
PROVEEDORES DE INTERNET/TELEFONIA FIJA
5
Monitoreo
Supervisión de servidores y equipos y servicios informáticos y de comunicaciones
Actualizaciones
Administración de parches y críticos de seguridad de sistemas operativos y aplicaciones comunes
Control de accesos
Perfiles de usuario para acceso a sistemas y servicios (dominio, correo electrónico, navegación en Internet, llamadas telefóni-cas)
Respaldo y contingencias
Gestión de copias de respaldo de servidores e información
Réplica en línea de servidores críticos al gabi-nete de contingencia
Segu
rida
d Informática
6
SPAM
Firewall/UTM
Protección ante amenazas externas y control de entrada y salida de datos hacia Internet
Antispam
Protección ante correo electrónico no solicita-do y/o malicioso
Antimalware
Control centralizado de software antivirus/antimalware
Filtro web
Control de la navegación en Internet
Segu
rida
d Informática
7
PARA TODOSPROGRESOPERU
Gobierno del Perú
Av. Javier Prado Oeste 692 - Magdalena del Mar (central) 615-7373
www.osinfor.gob.pe
El OSINFOR, como institución del Estado Peruano, ha asumido el com-promiso, no sólo de implementar el Sistema de Gestión de Seguridad de la Información de acuerdo a la Norma Técnica Peruana ISO/IEC 27001:2014, sino también de obtener la certificación ISO 27001 para los procesos clave de SUPERVISIÓN Y FISCALIZACIÓN.
“Usemos responsablemente nuestros bosques”
“Estamos en ese camino”
Confidencialidad
Datos y
Servicios
Disponibilidad
Integridad