sistema de gestión de seguridad de la ... - osinfor · políticas, objetivos, procedimientos,...

Sistema de Gestión de Seguridad de la Información (SGSI) del OSINFOR

Junio, 2016

Proceso de Implementación del Sistema de Gestión de Seguridad de la Información (ISO 27001) en el OSINFOR

- Definir la Política de Seguridad

- Definir el Alcance del SGSI

- Definir Metodología de Evaluación de Riesgo

- Acciones preventivas y correctivas

- Corrección de no conformidades del SGSI

- Revisar la efectividad del SGSI (cumplimiento de políticas, objetivos, procedimientos, etc.)

2

Proceso de Implementación del Sistema de Gestión de Seguridad de la Información (ISO 27001) en el OSINFOR

- Identificar riesgos.- Analizar y evaluar los riesgos.- Identificar tratamientos de riesgos.- Selección de objetivos de control y sus controles.

- Definir los tratamientos de Riesgo

AVANCE 80%

- Implantación de Controles (ISO 27002)

- Definición de un Sistema de métricas

3

Metodología PDCA:

Planificar - Hacer - Verificar - Actuar

Planificar:Establecer el SGSI

Actuar:Mantener y repararel SGSI

Hacer:Implementar y utilizarel SGSI

Verificar:Monitorear y revisar

SIGO

DIRECTORIOACTIVO

CORREOELECTRÓNICO

SEGURIDADINFORMÁTICA

SISTEMA DEALMACENAMIENTO

PROTECCIÓN ELÉCTRICA

DETECCIÓN Y EXTINCIÓN DE INCENDIOS

RED LOCAL DE DATOS Y VOZ SEDE CENTRAL

REDES LOCALES OFICINAS

DESCONCENTRADAS

CLUSTER DE SERVIDORES

FÍSICOS

SERVIDORESDE BACKUP Y REPLICACIÓN

MÓDULOS ADMINISTRATIVOS Y DE APOYO(SIADO, SITD, otros)

SISFORIN

FRAE

STRU

CTU

RA T

ECN

OLÓ

GIC

A

PLAT

AFO

RMA

DE IN

FORM

ACIÓ

N IN

TEG

RADA

SERV

IDO

RES

VIRT

UALE

SSE

RVID

ORE

S Y

EQU

IPO

S IN

FORM

ÁTIC

OS

REDE

S Y

COM

UN

ICAC

ION

ESCE

NTR

O D

E DA

TOS

4

CLIMATIZACIÓN Y MONITOREO AMBIENTAL

CONTROL DE ACCESO Y VIDEOVIGILANCIA

SEGURIDADPERIMETRAL

SISTEMAS DETELEFONIA IP

COMPUTADORAS, TELÉFONOS IP,MÓVILES, PERIFÉRICOS

ARCHIVOS APLICACIONES BASE DE DATOS

SISTEMA DEL ESTADO PERUANO (SIAF, SIGA, SPIJ, RENIEC, TRANSPARENCIA)

INTRANETPORTAL WEB

SISTEMA DE G

ESTIÓN

DE SEGU

RIDAD DE LA INFO

RMACIÓ

N -SG

SI

PROVEEDORES DE INTERNET/TELEFONIA FIJA

5

Monitoreo

Supervisión de servidores y equipos y servicios informáticos y de comunicaciones

Actualizaciones

Administración de parches y críticos de seguridad de sistemas operativos y aplicaciones comunes

Control de accesos

Perfiles de usuario para acceso a sistemas y servicios (dominio, correo electrónico, navegación en Internet, llamadas telefóni-cas)

Respaldo y contingencias

Gestión de copias de respaldo de servidores e información

Réplica en línea de servidores críticos al gabi-nete de contingencia

Segu

rida

d Informática

6

SPAM

Firewall/UTM

Protección ante amenazas externas y control de entrada y salida de datos hacia Internet

Antispam

Protección ante correo electrónico no solicita-do y/o malicioso

Antimalware

Control centralizado de software antivirus/antimalware

Filtro web

Control de la navegación en Internet

Segu

rida

d Informática

7

PARA TODOSPROGRESOPERU

Gobierno del Perú

Av. Javier Prado Oeste 692 - Magdalena del Mar (central) 615-7373

contacto@osinfor.gob.pe

www.osinfor.gob.pe

El OSINFOR, como institución del Estado Peruano, ha asumido el com-promiso, no sólo de implementar el Sistema de Gestión de Seguridad de la Información de acuerdo a la Norma Técnica Peruana ISO/IEC 27001:2014, sino también de obtener la certificación ISO 27001 para los procesos clave de SUPERVISIÓN Y FISCALIZACIÓN.

“Usemos responsablemente nuestros bosques”

“Estamos en ese camino”

Confidencialidad

Datos y

Servicios

Disponibilidad

Integridad