Beruflich Dokumente
Kultur Dokumente
INFORMACIN
Noviembre 2013
Avenida Andrs Bello, sector Guaicaipuro, Torre MPPCTII, piso 16, Municipio Libertador, Caracas -Venezuela. 1050
Master: +58 (212)- 578.59.92 / 507.21.11 / RIF: G-2000-4417-9 / Sitio Web: www.cnti.gob.ve
NDICE DE CONTENIDO
1. Introduccin.................................................................................................................... 6
3. Objetivo General............................................................................................................. 7
4. Alcance............................................................................................................................ 7
5. Base Legal....................................................................................................................... 8
6. Glosario de Trminos....................................................................................................... 9
8.4. Responsabilidades.............................................................................................. 21
Avenida Andrs Bello, sector Guaicaipuro, Torre MPPCTII, piso 16, Municipio Libertador, Caracas -Venezuela. 1050
Master: +58 (212)- 578.59.92 / 507.21.11 / RIF: G-2000-4417-9 / Sitio Web: www.cnti.gob.ve
10. Poltica de Clasificacin de la Informacin...................................................................26
10.5. Clasificaciones.................................................................................................. 29
Avenida Andrs Bello, sector Guaicaipuro, Torre MPPCTII, piso 16, Municipio Libertador, Caracas -Venezuela. 1050
Master: +58 (212)- 578.59.92 / 507.21.11 / RIF: G-2000-4417-9 / Sitio Web: www.cnti.gob.ve
15.2. Centro de datos................................................................................................ 45
15.4. Estacionamiento............................................................................................... 47
21.2. Actualizaciones................................................................................................ 62
21.3. Cifrado.............................................................................................................. 63
23. Referencias.................................................................................................................. 67
Avenida Andrs Bello, sector Guaicaipuro, Torre MPPCTII, piso 16, Municipio Libertador, Caracas -Venezuela. 1050
Master: +58 (212)- 578.59.92 / 507.21.11 / RIF: G-2000-4417-9 / Sitio Web: www.cnti.gob.ve
HOJA DE APROBACIN
Las mximas autoridades del Centro Nacional de Tecnologas de Informacin (CNTI), ente
adscrito al Ministerio del Poder Popular para Ciencia, Tecnologa e Innovacin, en sesin
de fecha aprob la informacin contenida en el presente Manual de Polticas
de Seguridad de la Informacin, el cual entra en vigencia a partir de la presente fecha,
quedando bajo la responsabilidad del Presidente del Centro Nacional de Tecnologas de
Informacin (CNTI), el hacer cumplir las disposiciones contenidas en l, as como velar
por su ejecucin.
Avenida Andrs Bello, sector Guaicaipuro, Torre MPPCTII, piso 16, Municipio Libertador, Caracas -Venezuela. 1050
Master: +58 (212)- 578.59.92 / 507.21.11 / RIF: G-2000-4417-9 / Sitio Web: www.cnti.gob.ve
Polticas para la Seguridad de la Informacin
1. Introduccin.
Las Polticas de Seguridad surgen como una herramienta organizacional para concientizar
y fijar las reglas a los colaboradores de la organizacin sobre la importancia, sensibilidad
de la informacin y servicios crticos que permiten a la Institucin crecer y mantenerse
competitiva.
Las directrices que conforman las Polticas de Seguridad de la Informacin sern de
obligatorio cumplimiento para todo el personal, en todos sus niveles, cargos y relacin
laboral directa con el Centro Nacional de Tecnologas de Informacin, siendo
responsabilidad de los niveles gerenciales respectivos, ejecutar y hacer cumplir estas
disposiciones regulatorias de los aspectos relacionados con la seguridad de los activos de
informacin pertenecientes a, o bajo custodia de la Institucin.
La Gerencia de Tecnologa y Operaciones (GTO) junto a la Oficina de Seguridad de la
Informacin (OSI), ejercer la custodia de las referidas polticas y normas y ser
responsable de definir procedimientos de controles especficos, as como de administrar,
implementar y mantener medidas de supervisin y vigilancia de acceso a los Activos de
Informacin y suministrar formas de recuperacin, en concordancia con las instrucciones
emanadas de los Gerentes y Propietarios de los Activos de Informacin.
De igual manera, debe quedar establecido que estas Polticas se debern aplicar
independientemente de la manera en que se representa la informacin, as como su
categorizacin, ubicacin y la tecnologa usada para manipularla.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
6
3. Objetivo General.
4. Alcance.
Estas polticas aplican para todos los Usuarios y todas las Unidades Organizativas del
Centro Nacional de Tecnologas de Informacin, as como a todas las personas que
presten para dicha Institucin, servicios personales subordinados o independientes, sin
importar su nivel, puesto, antigedad o cualquier otra circunstancia anloga que manejen
informacin propiedad de la Institucin.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
7
5. Base Legal
LEY ESPECIAL CONTRA LOS DELITOS INFORMATICOS. Gaceta Oficial N 37.313 del
30 de octubre de 2001.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
8
6. Glosario de Trminos
Ing. Jos Troconis Lic. Germn J. Montes Ing. Joel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Gerente de Tecnologa y
Informacin Procesos Seguridad de la Inform. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
9
la informacin.
Control: Mecanismo de seguridad que verifica lo que un usuario puede hacer, una vez
que tenga acceso a los datos o recursos del sistema, en base a un determinado perfil.
Control de Acceso: Proceso que autoriza y controla quin y cmo se tiene acceso a los
datos y a los recursos de un sistema.
Derecho de Autor: Son las normas jurdicas de proteccin para toda obra de ingenio de
Ing. Jos Troconis Lic. Germn J. Montes Ing. Joel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Gerente de Tecnologa y
Informacin Procesos Seguridad de la Inform. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
10
carcter creador, ya sea de ndole literaria, cientfica, tcnica o artstica, cualesquiera sea
su gnero, forma de expresin, mrito o destino, que sea susceptible de ser
comercializada por terceras personas.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Joel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Gerente de Tecnologa y
Informacin Procesos Seguridad de la Inform. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
11
Gerencia Responsable de Adquisicin de Tecnologa de Informacin: Gerencia de
Tecnologas y Operaciones (GTO).
Informacin Pblica: Informacin que puede ser divulgada libremente tanto al personal
de la Institucin como a entes externos. Ejemplo: Tarifas y precios de productos,
publicidad de los productos ya existentes en el mercado.
Integridad: Atributo que garantiza que la informacin recibida sea exactamente igual a
la informacin transmitida. Tambin garantiza que la informacin recuperada de un
medio de almacenamiento o archivo sea exactamente igual a la informacin almacenada,
es decir que no ha sido daada o alterada durante su almacenamiento, en forma
Ing. Jos Troconis Lic. Germn J. Montes Ing. Joel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Gerente de Tecnologa y
Informacin Procesos Seguridad de la Inform. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
12
accidental o intencional.
Internet: Red de alcance mundial que une gran cantidad de redes y por la cual circula
alto trfico de informacin.
Monitoreo: Es la accin de vigilar que tiene por objeto detectar anomalas o usos
indebidos en la Plataforma Tecnolgica.
Plataforma Tecnolgica: Son todos los medios utilizados para procesar, almacenar y
transmitir la informacin.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Joel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Gerente de Tecnologa y
Informacin Procesos Seguridad de la Inform. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
13
sobre datos o sobre informacin, tales como manejo, fusin, organizacin o cmputo.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Joel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Gerente de Tecnologa y
Informacin Procesos Seguridad de la Inform. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
14
procedimientos y documentacin asociados, concebida para realizar la operacin de un
sistema que provee instrucciones a los sistemas de cmputo, con el objeto que dichos
sistemas realicen funciones especficas.
Tcnicas de Cifrado: Mtodos para el cifrado de mensajes de forma que no pueda ser
decodificados por personas no autorizadas.
Terceros: Es la relacin comercial y/o tcnica establecida por la Institucin con personas
naturales o jurdicas bajo la modalidad de empresas mixtas, exploracin a riesgo,
ganancias compartidas, contratos de servicio, entre otros.
Usuario: Toda persona autorizada para utilizar los activos y servicios de informacin en
base al conocimiento requerido, atendiendo el cargo ejercido dentro de la Institucin.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Joel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Gerente de Tecnologa y
Informacin Procesos Seguridad de la Inform. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
15
7. Sanciones y Procedimientos Disciplinarios.
Se sancionar administrativamente a todo aquel que incurra en una violacin a las Polticas
y Normas de Seguridad presentados en este documento, conforme a lo dispuesto por las
normas que rigen al personal de la Administracin Pblica Nacional, se realizarn las
acciones correspondientes ante los rganos pertinentes .
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
16
8. Estrategia de Seguridad Institucional de la Informacin.
Modelo de Seguridad
Capa Elementos
1 Fsico (Infraestructura y Equipos)
2 Organizacin y Usuarios
3 Aplicaciones y Servicios
4 Redes y Comunicaciones
5 Bases de Datos
6 Sistemas Operativos y Servidores
7 Datos e Informacin
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
17
8.1.1. Fsico (Infraestructura y Equipos)
1. Centros de Datos.
5. Diseo de la red.
8. Seguridad Fsica.
4. Cultura de Seguridad.
2. Control de Cambios.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
18
3. Estndares de Documentacin.
3. Cifrado de datos.
4. Deteccin de Intrusiones.
5. Control de Accesos.
6. Administracin de redes.
2. Parches de Seguridad.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
19
8.1.6. Sistemas Operativos y Servidores
2. Mecanismos de Redundancia.
3. Respaldos.
1. Clasificacin de la informacin.
3. Resguardo de la informacin.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
20
8.3. Estrategia Reactiva de Seguridad.
8.4. Responsabilidades.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
21
4. La Presidencia, Direccin Ejecutiva y la Alta Gerencia, son responsable de
autorizar, implantar y velar por el cumplimento de las polticas, normas, pautas y
procedimientos que la Oficina de Seguridad de la Informacin proponga a lo largo
de toda la Organizacin.
7. Los Usuarios son responsables de cumplir con todas las polticas del Centro
Nacional de Tecnologas de Informacin relativas a la seguridad, as como reportar
a su jefe inmediato cualquier evento que pueda comprometer la seguridad de la
informacin
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
22
Nacional, que creen, administren, modifique, manipulen o eliminen activos de
informacin, se deber crear:
OBJETIVO: Proteger los recursos de informacin del CNTI y la tecnologa utilizada para su
procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con
el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad,
legalidad y confiabilidad de la informacin.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
23
ALCANCE: Estas polticas aplican para todos los Usuarios y todas las Unidades
Organizativas del Centro Nacional de Tecnologas de Informacin, as como a todas las
personas que presten para el Centro Nacional de Tecnologas de Informacin, servicios
personales subordinados o independientes, sin importar su nivel, puesto, antigedad o
cualquier otra circunstancia anloga que manejen informacin propiedad de la
Institucin.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
24
Confidencialidad o no divulgacin, en lo que respecta al tratamiento de la
informacin del CNTI. La copia firmada del Compromiso deber ser retenida en
forma segura por el rea de Recursos Humanos u otra competente.
Asimismo, mediante el Compromiso de Confidencialidad el empleado declarar
conocer y aceptar la existencia de determinadas actividades que pueden ser
objeto de control y monitoreo. Estas actividades deben ser detalladas a fin de
no violar el derecho a la privacidad del empleado.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
25
2. Mejores Practicas de Cobit e Itil.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
26
ALCANCE: Aplica para todos los Usuarios y todas las Unidades Organizativas del Centro
Nacional de Tecnologas de Informacin, as como a todas las personas que presten para
el Centro Nacional de Tecnologas de Informacin, servicios personales subordinados o
independientes, sin importar su nivel, puesto, antigedad o cualquier otra circunstancia
anloga que manejen informacin propiedad de la Institucin. A continuacin se
presentan las definiciones:
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
27
10.3. Informacin Confidencial
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
28
1. Planes de contingencia, planes operacionales y de reas estratgica vitales para la
continuidad operativa de la institucin
7. Cualquier activo de informacin que permita conocer gran parte de las operaciones
de la institucin.
10.5. Clasificaciones
Clasificacin Descripcin
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
29
De uso interno Se define como toda informacin relacionada al
Centro Nacional de Tecnologas de Informacin, cuya
exposicin o difusin se establece nicamente
dentro del Centro Nacional de Tecnologas de
Informacin.
Clasificacin Descripcin
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
30
10.7. Integridad de la Informacin.
Clasificacin Descripcin
ALCANCE: Aplica para todos los Usuarios y todas las Unidades Organizativas del Centro
Nacional de Tecnologas de Informacin, as como a todas las personas que presten para
el Centro Nacional de Tecnologas de Informacin, servicios personales subordinados o
independientes, sin importar su nivel, puesto, antigedad o cualquier otra circunstancia
anloga que manejen informacin propiedad de la Institucin.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
31
11.1. Privacidad de la Informacin.
5. Se usar firma digital y cifrado para toda aquella informacin que la Oficina de
Seguridad de la Informacin junto con los Gerentes y Presidente consideren
confidencial.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
32
Tecnologa y Operaciones adems de contar con las licencias libres de uso
correspondiente.
OBJETIVO: Definir los lineamientos a seguir para el uso adecuado del correo electrnico
como herramienta de comunicacin, implementar controles para reducir los riesgos de
incidentes de seguridad en el correo electrnico, contemplando:
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
33
7. El uso inadecuado por parte del personal.
ALCANCE: Aplica para todos los Usuarios y todas las Unidades Organizativas del Centro
Nacional de Tecnologas de Informacin, as como a todas las personas que presten para
la misma, servicios personales subordinados o independientes, sin importar su nivel,
puesto, antigedad o cualquier otra circunstancia anloga que manejen este servicio.
1. nicamente se dar acceso a este servicio, a los Usuarios que por su funcin de
trabajo se encuentre justificado.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
34
Gerente Alta
Auditor Interno Alta
Adjunto Consultora Alta
Jurdica
Consultor Jurdico Alta
Asistente Director Alta
Ejecutivo
Director Ejecutivo Directiva
Presidente Directiva
10. Es responsabilidad del Usuario cerrar la sesin una vez que ha terminado de
utilizarla, esto es para evitar el uso de su identidad por otros usuarios.
11. Al utilizar el servicio de correo electrnico el Usuario acepta que puede ser
monitoreado.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
35
desconocido.
14. Queda prohibido el uso de cuentas de correo externo o pblico (Ejemplo Yahoo,
Hotmail, etc.) para el envo y recepcin de correos de carcter laboral.
15. Los mensajes con informacin confidencial del Centro Nacional de Tecnologas
de Informacin no deben ser reenviados sin la debida aprobacin.
18. El rea responsable de la administracin del correo electrnico, debe tomar las
medidas necesarias para implantar una solucin anti-spam, fishing, antivirus, entre
otros, que permita revisar todo correo entrante y saliente utilizando una
administracin centralizada.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
36
1. Archivos que tengan contenido ilegal, peligroso, amenazador, abusivo, vulgar,
obsceno, o de otra forma que causen dao a terceras personas.
3. Software ilegal.
OBJETIVO: Definir los lineamientos a seguir para mantener el control de los cambios
realizados en la infraestructura tecnolgica del Centro Nacional de Tecnologas de
Informacin
ALCANCE: Aplica para todos los Usuarios y todas las Unidades Organizativas del Centro
Nacional de Tecnologas de Informacin, as como a todas las personas que presten para
la misma, servicios personales subordinados o independientes, sin importar su nivel,
puesto, antigedad o cualquier otra circunstancia anloga que manejen informacin
propiedad de la Institucin.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
37
2. Todo control de cambio debe ser solicitado mediante el sistema de atencin de
tickets y su correspondiente mdulo.
5. Todo control de cambio debe ser evaluado y corregido por las siguientes reas:
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
38
14. Poltica de Respaldos.
ALCANCE: Aplica para todos los Usuarios y todas las Unidades Organizativas del Centro
Nacional de Tecnologas de Informacin, as como a todas las personas que presten para
la misma, servicios personales subordinados o independientes, sin importar su nivel,
puesto, antigedad o cualquier otra circunstancia anloga que manejen informacin
propiedad de la Institucin.
2. El respaldo Incremental se realiza una copia de todos los archivos que han
tenido modificaciones desde el ltimo respaldo total o incremental.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
39
Aplicaciones.
Bases de Datos.
Sistemas Operativos.
En todos los casos se debe contar con una bitcora (logs) diaria.
4. En todos los servidores se deben generar discos de rescate, por lo menos una
vez al mes.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
40
mantenimientos de hardware/software o cambios del Sistema Operativo.
2. Se debe etiquetar todos los medios, para saber el contenido de cada uno. Dicha
etiqueta debe de ser clara y concisa.
3. Deben tomarse las medidas necesarias para proteger fsicamente los medios
donde se realizan los respaldos, teniendo en cuenta las consideraciones propias
para cada medio.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
41
2. El respaldo para la informacin en papel se deber realizar inmediatamente
despus de que esta se clasifique como confidencial o interna.
2. Los respaldos que se mantienen dentro de las instalaciones, deben ser los ms
actualizados y estar ubicados en un rea segura.
3. Se debe mantener una copia de los respaldos ya sea en otra ubicacin o centro
de almacenamiento.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
42
14.9. Restauracin de Respaldos.
OBJETIVO: Definir los lineamientos a seguir para mantener la seguridad fsica en las
instalaciones del Centro Nacional de Tecnologas de Informacin.
ALCANCE: Aplica para todos los Usuarios y todas las Unidades Organizativas del Centro
Nacional de Tecnologas de Informacin, as como a todas las personas que presten para
la misma, servicios personales subordinados o independientes, sin importar su nivel,
puesto, antigedad o cualquier otra circunstancia anloga que manejen informacin
propiedad de la Institucin.
1. La Institucin debe contar con personal de vigilancia en todos los accesos a las
instalaciones.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
43
Tecnologas de Informacin ser permitido solo si muestran el Carn de
Identificacin emitido por Centro Nacional de Tecnologas de Informacin que los
identifica como empleados autorizados.
6. Se debe contar con una bitcora de entrada y salida a las instalaciones para
todo el personal externo.
10. Se debe contar con planes documentados y aprobados para evacuacin del
personal en caso de cualquier contingencia.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
44
15.2. Centro de datos.
3. Se debe contar con una bitcora de acceso, la cual ser revisada por el gerente
a cargo.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
45
autorizacin expresa por escrito del Gerente del rea.
10. Deber estar definido el personal autorizado para mover, cambiar o extraer
equipo del Centro de Datos, adems se informar todo tipo de movimiento al
Gerente del rea.
11. El acceso a bvedas externas debe ser controlado, as como el control estricto
de entrada y salida de objetos.
13. Las reas seguras deben contar con equipo apropiado de seguridad fsica para
evitar daos, tanto a la informacin como a los equipos fsicos y se debe contar
con capacitacin e instruccin al personal sobre el uso y funcionamiento de los
equipos.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
46
Prestar el equipo de computacin asignado por Centro Nacional de
Tecnologas de Informacin sin el permiso correspondiente.
15.4. Estacionamiento.
1. Se deber contar con un sistema de energa sin interrupciones (UPS) para los
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
47
equipos de computacin sensibles dentro del centro de datos.
2. Se deben revisar peridicamente los equipos UPS, para asegurar que tienen la
capacidad adecuada y probada de acuerdo con las especificaciones del fabricante.
1. Deber existir sistemas para la deteccin de fuego, calor o humo que acten en
forma automtica.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
48
3. Deber existir un sistema manual que acte sobre el sistema de extincin de
incendios.
ALCANCE: Esta poltica aplica para todos los Usuarios y todas las Unidades Organizativas
del Centro Nacional de Tecnologas de Informacin, as como a todas las personas que
presten para los mismos servicios personales subordinados o independientes, sin
importar su nivel, puesto, antigedad o cualquier otra circunstancia anloga que manejen
informacin clasificada como propiedad sensible de la Institucin.
Principios generales:
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
49
16.1. Desperdicios en Papel
2. Cada medio podr ser reutilizado despus del proceso de borrado irreversible de
la Informacin contenida.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
50
4. Al finalizar su ciclo de uso los medios de respaldo deben ser destruidos de tal
forma que no se puedan utilizar, procediendo a la destruccin total o tener algn
proveedor certificado en destruccin de medios electrnicos.
OBJETIVO: Definir los lineamientos para el acceso a Internet Intranet para los Usuarios
autorizados del Centro Nacional de Tecnologas de Informacin.
ALCANCE: Aplica para todos los Usuarios y todas las Unidades Organizativas del Centro
Nacional de Tecnologas de Informacin, as como a todas las personas que presten para
la misma, servicios personales subordinados o independientes, sin importar su nivel,
puesto, antigedad o cualquier otra circunstancia anloga que utilicen este servicio.
Principios generales:
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
51
caer en situaciones penales o civiles. El Centro Nacional de Tecnologas de
Informacin cooperar de manera completa con investigaciones hacia sospechosos
de actividades criminales o de violaciones a sistemas de seguridad de cmputo y
redes, bajo la coordinacin y direccin de las fuerzas de la ley o autoridades
correspondientes.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
52
intelectual o derechos de autor.
ALCANCE: Aplica para todos los Usuarios y todas las Unidades Organizativas del Centro
Nacional de Tecnologas de Informacin, as como a todas las personas que presten para
la misma, servicios personales subordinados o independientes, sin importar su nivel,
puesto, antigedad o cualquier otra circunstancia anloga que manejen algn servicio
que requiera autenticar para poder acceder.
Principios generales:
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
53
baja el Usuario.
Publicar las contraseas, dejarlas escritas en algn sitio, por ejemplo post-it,
agenda, etc.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
54
instalaciones de trabajo remoto.
ALCANCE: Aplica para todos los Usuarios y todas las Unidades Organizativas del Centro
Nacional de Tecnologas de Informacin, as como a todas las personas que presten para
la misma, servicios personales subordinados o independientes, sin importar su nivel,
puesto, antigedad o cualquier otra circunstancia anloga que manejen algn servicio
que requiera tener acceso.
Principios generales:
1. Sin excepcin todos los sistemas informticos deben autenticarse con un usuario
y contrasea.
2. Los recursos informticos que atiendan a mltiples usuarios deben ser capaces
de:
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
55
19.1. Alta de Usuarios.
5. Se debe contar con perfiles especiales para las reas de Auditora y Seguridad
de la Informacin.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
56
El Usuario haya causado baja del Centro Nacional de Tecnologas de
Informacin ya sea por renuncia, jubilacin o despido.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
57
poltica.
OBJETIVO: Definir los lineamientos a seguir para el uso adecuado de los equipos de
computacin asignados por la Institucin.
ALCANCE: Aplica para todos los Usuarios y todas las Unidades Organizativas del Centro
Nacional de Tecnologas de Informacin, as como a todas las personas que presten para
la misma, servicios personales subordinados o independientes, sin importar su nivel,
puesto, antigedad o cualquier otra circunstancia anloga que utilicen algn equipo de
computacin de la Institucin.
Principios generales:
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
58
2. Los equipos de computacin son de uso exclusivo para los fines de la
Organizacin.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
59
Tcnico debe verificar si el equipo de computacin lo soporta.
ALCANCE: Aplica a los Usuarios y todas las Unidades Organizativas del Centro Nacional
de Tecnologas de Informacin y personas que presten para la misma, servicios
personales subordinados o independientes que desarrollen, implementen o administren
aplicaciones informticas.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
60
Principios generales:
2. Las medidas de seguridad deben ser consideradas desde la primera etapa del
diseo hasta las ltimas etapas del ciclo estndar del desarrollo de aplicaciones.
Datos incompletos.
Informacin inconsistente.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
61
integridad.
21.2. Actualizaciones.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
62
Verificar el correcto funcionamiento de la aplicacin con la actualizacin,
esta debe realizarse en un ambiente de pruebas.
21.3. Cifrado
1. Toda informacin que se clasifique como confidencial debe ser cifrada para
salvaguardar su integridad y transmisin.
2. Las claves criptogrficas usadas para las firmas digitales deben ser distintas de
las usadas en el cifrado.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
63
4. Establecer los mecanismos de generacin de certificados digitales.
Un Calendario de Mantenimiento.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
64
Considerar la adquisicin de los seguros adecuados que formarn parte del
proceso de continuidad del servicio.
2. Dicho plan debe tener una copia de seguridad, la cual deber encontrarse fuera
de las oficinas Institucionales.
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
65
ELABORADO: REVISADO: VALIDADO: APROBADO:
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
66
23. Referencias.
http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/Articulo_y_comen
tari os/?postAction=getDetail&blogID=1000077536&articleID=1000343270
El Portal de ISO 27000 en Espaol (2005). Norma ISO 27001. [En lnea]. Consultado
http://www.itil-officialsite.com/nmsruntime/saveasdialog.aspx?lID=925&sID=242
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
67
Gestin de Riesgos de los Sistemas de Informacin (1-Mtodo). [En lnea]. Madrid,
Espaa. Consultado (Enero 2013). Disponible en:
http://www.csi.map.es/csi/pdf/magerit_v2/metodo_v11_final.pdf
Ing. Jos Troconis Lic. Germn J. Montes Ing. Yoel Jerez Ing. Richard Pernia
Oficina de Seguridad de la Oficina de Modelado de Jefe de Oficina de Seguridad Gerente de Tecnologa y
Informacin Procesos de la Informacin. Operaciones
Fecha: Noviembre 2013 Fecha : Noviembre 2013 Fecha: Noviembre 2013 Fecha: Noviembre 2013
68