LOGO

Tpicos Avanzados II
Polticas de seguridad de la
informacin
Lineamientos de polticas nacionales de seguridad de
la informacin en el Estado Peruano
LOGO
Tpicos Avanzados II
Contenidos
Introduccin
INEI
Planeacin de la Tecnologa de Informacin
Polticas propuestas
Conclusiones
LOGO
www.themegallery.com
INTRODUCCIN
El presente trabajo pretende recopilar los aspectos ms
importantes referentes a la Poltica Nacional de Seguridad de la
Informacin, tomando como referencia principal los
Lineamientos de Poltica nacional de seguridad de la
informacin en el estado Peruano, polticas de seguridad de la
informacin a ser tomadas en cuenta por todas las instituciones
del Estado Peruano, lo cual implica una serie de
recomendaciones con el objetivo de tener las fuentes de
informacin pblicas funcionando y atendiendo de una manera
segura, lo cual permitir una continuidad en los servicios
informticos de las instituciones del Estado.
LOGO
INTRODUCCIN
www.themegallery.com
1
Una Poltica de Seguridad de la informacin es una
estrategia frente a los riesgos que pueden atentar contra
la confidencialidad, la integridad y la disponibilidad
de los recursos informticos, dichas estrategias se
elaboran en base a la identificacin de los riesgos tanto
internos como externos de toda la infraestructura
informtica de una institucin.
LOGO
INEI
El INEI como ente rector del sistema Nacional de
Informtica del Estado Peruano, siendo consciente de la
dependencia del gobierno con los sistemas de
informacin existentes, en todos los procesos de la
administracin pblica, afirma la necesidad de dar alta
prioridad a la seguridad de las operaciones del gobierno
y sus respectivos activos informticos. Para esto requiere
que las entidades pblicas identifiquen las debilidades y
riesgos actuales de seguridad, as como resuelvan la
proteccin a las vulnerabilidades y amenazas futuras.

www.themegallery.com
LOGO
INEI
Para ello se est trabajando en diferentes
componentes:

www.themegallery.com
LOGO
PLANEACIN DE LA TECNOLOGA DE IFORMACIN
La planeacin general de la seguridad de la informacin,
debe ser parte de los objetivos de la Institucin debiendo
tener en cuenta lo siguiente:


www.themegallery.com
D
B
C
A
El plan debe fluir directamente de los
planes operativos de la organizacin
El plan debe describir los requisitos empresariales
que satisfarn las metas operativas
Hay que concentrarse en lo que se necesita hacer, no
en cmo se har
Debe haber una justificacin clara para cada gasto que se
haga
LOGO
POLTICAS PROPUESTAS
Una poltica de seguridad de la Informacin es una forma
de comunicarse con los usuarios y los Jefes. Las
Polticas de Seguridad de la Informacin establecen el
canal formal de actuacin del personal, en relacin con
los recursos y servicios informticos importantes de la
organizacin.
www.themegallery.com
LOGO
A. Planificar la seguridad
La planificacin de la seguridad es la etapa en donde se
realiza la identificacin actual de los recursos
informticos, los alcances de los servicios de estos
brindan a los usuarios a nivel de aplicaciones, con lo cual
se hace una proyeccin en base al crecimiento de los
servicios que se ofrecen, identificando los requerimientos
necesarios para implementar y controlar el
funcionamiento del mismo. Para lo cual se deben tener
en cuenta las siguientes consideraciones.

www.themegallery.com
LOGO
B. Administracin del inventario
Los elementos de Tecnologas de Informacin y los suministros
deben inventariarse y asegurarse apropiadamente. Frecuentemente,
las instituciones reciben grandes cantidades de equipo fsico y
programas de computadora sin anotar esos artculos en un banco de
datos de control de activos, y sin verificarlos cuidadosamente para
garantizar que son lo que se pidi y que los artculos estn
configurados correctamente y funcionan apropiadamente. Cuando
se pierden los artculos o no funcionan apropiadamente, no hay
constancias para demostrar la prdida o que el sistema no funciona
como se requiere.

www.themegallery.com
LOGO
C. Alinearse a la arquitectura de la institucin
Esta poltica define la necesidad de considerar dentro de
la infraestructura fsica y funcional de los sistemas de
informacin, el desarrollo de un plan de seguridad en
funcin al crecimiento de esta arquitectura.

www.themegallery.com
LOGO
D. Control de los riesgos
Los riesgos son constantes y se necesita tener
los mecanismos necesarios para analizarlos y
posteriormente aplicar las estrategias precisas
frente a estos riesgos, y no esperar a que
ocurran para construir una solucin.

www.themegallery.com
LOGO
E. Proteger la privacidad
Es necesario el establecimiento de mecanismos
que ayuden a proteger la identificacin de las
personas, que realizan comunicacin para
acceder al uso de recursos de informacin de las
entidades pblicas.

www.themegallery.com
LOGO
F. Mantener estndares de seguridad
Los estndares en informtica son las recomendaciones tcnicas que
facilitan una mejor administracin y crecimiento de los recursos
informticos de informacin a nivel nacional.
ACCIONES
Para la seguridad de las aplicaciones del estado, asegurar el uso de
estndares, al implementar productos y herramientas.
Usar productos de seguridad disponibles y probados en el mercado.
Los productos basados en estndares abiertos han sido probados y
aprobados, y se puede entrevistar a sus clientes y aprender de ellos.
www.themegallery.com
LOGO
G. Mantener simple para los usuarios la implementacin de los
planes de seguridad

Si el sistema es muy complicado, los usuarios lo evitarn
o tratarn de darle un rodeo, con lo que se anularn las
medidas de seguridad y se reducir su utilidad. Las
medidas de seguridad modernas pueden ser efectivas
sin interferir.
www.themegallery.com
LOGO
H. Desarrollar y cumplir de forma proactiva
polticas, procedimientos y sanciones
Se deben establecer mtodos para tener la certeza de que las polticas
de seguridad establecidas, se estn cumpliendo correctamente.

ACCIONES
Disear un sistema de seguridad que se base en las necesidades
del usuario, la naturaleza de las aplicaciones y la informacin que se
asegura.
Aplicar las medidas de seguridad constantemente, tener polticas de
seguridad que no se aplican es peor que no tener ninguna.

www.themegallery.com
LOGO
I. Entrenamiento constante en el uso del plan de
seguridad de la institucin

Consiste en crear formas que aseguren la continuidad de la
capacitacin y difusin de las polticas de seguridad en todos los
niveles de una institucin, desde los directivos hasta los operativos.

ACCIONES
Crear procedimientos de capacitacin de acuerdo a los niveles
jerrquicos.
Reforzar el adiestramiento mediante el examen y distribucin de
material noticioso relevante.

www.themegallery.com
LOGO
J. Documentar toda la informacin relevante
al tema de seguridad en las instituciones

Esta poltica consiste en documentar todos los procesos y
configuraciones necesarias referidas a temas de seguridad de la
informacin que se implementen en una institucin, es decir desde
los manuales hasta los procedimientos de aplicacin,
configuraciones, pruebas realizadas, experiencias obtenidas, entre
otros. Sin la respectiva documentacin no se tendr el xito
esperado para lograr la seguridad de la informacin de una
institucin.

www.themegallery.com
LOGO
CONCLUSIONES
El tema de seguridad de la informacin en las empresas
es de vital importancia, ya que buenas prcticas en
estas, permitir mermar los riesgos que afronta una
empresa, con respecto a la prdida de informacin,
fraude, robos, etc.
Todas las actividades anteriormente mencionadas se
encargan de un campo especifico del tema de seguridad,
cada una de ellas tambin representa una inversin de la
empresa, lo que nos lleva a un proceso de anlisis
inicialmente, para saber cules son los aspectos de
seguridad ms importantes y poder invertir en ellos.

Tpicos Avanzados II
LOGO
Tpicos Avanzados II