EL ALCANCE Y LOS LMITES DEL SGSI6.5 Integrar cada alcance y lmites para obtener el alcance y lmites del SGSIa) Caractersticas claves de la organizacin (su funcin, estructura, servicios, activos, y el alcance y los lmites de responsabilidad para cada activo)

Misin Institucional:Brindar seguridad previsional otorgando pensiones mediante un servicio pblico eficiente, predecible y transparente.

La SUPRAORM con la finalidad de mejorar la atencin a los pensionistas y asegurados, orientar sus esfuerzos a las siguientes prioridades: Gestionar los expedientes de manera anticipada para minimizar el tiempo entre el cese del trabajador el reconocimiento de la pensin. Facilitar el acceso de los trabajadores independientes a la SUPRAORM. Consolidar una accin frontal con miras a reducir el stock de expedientes por resolver, as como la desjudicializacin de procesos. Optimizar la gestin interna a travs de la reingeniera de los procesos de la Institucin, de un adecuado plan tecnolgico y de la gestin efectiva de bases de datos, acompaada por un fortalecimiento de la cultura organizacional y una mejor gestin respecto de los servicios tercerizados. Asegurar la sostenibilidad del plan de desarrollo y del modelo de gestin de la SUPRAORM.

Algunas de las funciones del SUPRAORM son:

Reconocer, declarar, calificar, verificar, otorgar, liquidar y pagar derechos pensionarios con arreglo a ley, de los sistemas previsionales que se le encarguen o hayan encargado, as como del Rgimen de Accidentes de Trabajo y Enfermedades Profesionales. Mantener informados y orientar a los asegurados obligatorios y facultativos, sobre los derechos y requisitos para acceder a una pensin y otros beneficios pensionarios de su competencia. Coordinar con la SUNAT las actividades necesarias para el control de las aportaciones y supervisar el ejercicio de las facultades de administracin delegadas con arreglo a lo establecido en los convenios interinstitucionales suscritos. Administrar los procesos inherentes al Seguro Complementario de Trabajo de Riesgo (SCTR) conforme a la normatividad vigente sobre la materia y dentro de los alcances del respectivo contrato de reaseguro que para tal fin la SUPRAORM celebra con una compaa de seguros debidamente autorizada para brindar dicho seguro.

EQUIPO DE TRABAJO DE LA OFICINA DE TIRESPONSABILIDAD BSICA

Jefatura de OficinaGestionar y supervisar las actividades relacionadas con el planeamiento, diseo y soporte de los proyectos y recursos tecnolgicos a fin de dar cumplimiento con los objetivos institucionales.

Comit de Arquitectura de la InformacinToma de decisiones, alineamiento, y definicin de emprendimientos relacionados a las tecnologas de informacin.

Planificacin y Arquitectura TcnicaGarantizar el cumplimiento de los Acuerdos de Niveles de Servicio de: Diseo arquitectnico y de detalle de soluciones tecnolgicas, as como las especificaciones de realizacin de proyectos.

Ingeniera de ProductoGarantizar el cumplimiento de los Acuerdos de Niveles de Servicio de proyectos tanto planeados como emergentes.

Gestin de OperacionesGarantizar el cumplimiento de los Acuerdos de Niveles de Servicio de los procesos de administracin y operacin de la plataforma e Infraestructura de servicios y procesos de tecnologa de informacin.

Gestin del ServicioGarantizar el cumplimiento de los Acuerdos de Niveles de Servicio de los procesos y operaciones de atencin al cliente interno/externo de la SUPRAORM.

b) Los procesos organizacionales en el alcance.Los procesos organizacionales que se encuentran dentro del alcance de la implementacin del SGSI, que a su vez pertenecen al proceso mayor: Gestin de Otorgamiento de Prestaciones (se ha considerado este proceso dentro del alcance debido a qu es el proceso ms crtico que hace ofrece el cumplimiento de la misin de la SUPRAORM), son:

ProcesosValor del SGSI para el Proceso

Orientacin y atencin a los trmitesReforzar los servicios y procesos internos

Verificacin de los aportesAumentar el valor de un servicio "seguro"

Precalificacin de solicitudesReforzar los servicios y procesos internos

Calificacin de solicitudesReforzar los servicios y procesos internos

Pago de pensiones y BonosPotenciar un servicio final

Administracin de AportesPotenciar la gestin interna

Atencin al AseguradoPotenciar un servicio final

Inspeccin y ControlPotenciar la gestin interna

ProcesosDescripcin dentro del alcance

Orientacin y atencin a los trmitesSe encarga de la atencin al usuario inicial, y la orientacin debida para realizar los trmites correspondientes

Verificacin de los aportesSe hace la verificacin de aportes y el control de calidad de dicho proceso, a fin que la Institucin pueda resolver las solicitudes de Derecho Pensionario, de Bono de Reconocimiento (BdR), de Bono Complementario (BC) y de Pensiones Complementarias (PC) y as como se supervisa los procesos de: Recuperacin de Planillas de Pagos, Administracin del Archivo de las Planillas de Pagos Recuperadas e Incautadas (Archivo de Planillas) y Administracin del Registro de la Cuenta Individual de Asegurados al Sistema Nacional de Pensiones.

Precalificacin de solicitudesSe conduce y administra el proceso de precalificacin de solicitudes de los regmenes previsionales a cargo de SUPRAORM, as como de las solicitudes de Bonos de Reconocimiento (BdR), Bonos Complementarios (BC) y Pensiones Complementarias (PC) y de otros productos relacionados a los regmenes previsionales que por Ley se le encarguen.

Calificacin de solicitudesAdministrar el derecho pensionario de los regmenes, as como de las solicitudes de Bonos de Reconocimiento (BdR), Bonos Complementarios (BC) y Pensiones Complementarias (PC) y de otros productos relacionados a los regmenes previsionales que por Ley se le encarguen.

Pago de pensiones y BonosSe procesa, ejecuta y controla el pago de las pensiones de los pensionistas de los diferentes regmenes previsionales a cargo de SUPRAORM

Administracin de AportesConsiste en administrar los procesos de Devolucin de aportes indebidos al Sistema Nacional de Pensiones, Reclamos, Control de Deuda, Cobranza Coactiva, Crdito Tributario o Procedimientos Concursales y Verificacin de aportes para fines pensionarios.

Atencin al AseguradoProceso en el que se recibe, evala, clasifica, atiende y controla las solicitudes de reclamos y quejas relacionadas al servicio otorgado por SUPRAORM.

Inspeccin y ControlConsiste en controlar y fiscalizar posteriormente el otorgamiento de pensin, Bonos de Reconocimientos, Bonos Complementarios y Pensiones Complementarias.

Los objetivos de la implementacin del SGSI, se encuentran alineados con los objetivos siguientes que se encuentran en el Plan Estratgico de Sistemas (PETI). Por tanto los objetivos para la implementacin del SGSI son:

OBJETIVOSESTRATEGIAS

Aumentar la proteccin del negocio1Identificar y valorar activos de informacin asociados a los procesos del negocio.

2Identifica, analizar y evaluar los riesgos a los que estn expuestos los activos de mayor valor para la entidad.

3Seleccionar los controles que permitan gestionar y tratar los riesgos identificados.

4Modelar los procesos de negocio que componen la seguridad establecido por la entidad.

5Elaborar la documentacin exigida por la norma internacional de la ISO/IEC 27001.

Ofrecer seguridad6Minimizar el tiempo de respuesta entre el cese y el otorgamiento de la pensin al trabajador.

7Facilitar el acceso al sistema previsional de los trabajadores independientes.

Neutralizar factores de inercia8Minimizar el stock de expedientes por resolver.

9Minimizar el volumen de procesos judiciales relativos a la solucin de expedientes.

Disminuir tiempos de respuesta10Perfeccionar la base de datos de aportes.

11Optimizar procesos.

12Mejorar la productividad adoptando nuevas soluciones tecnolgicas.

Asegurar la institucionalidad13Garantizar la calidad, seguridad y transparencia en la tercerizacin de servicios.

14Garantizar un modelo sostenible en el tiempo.

15Construir una cultura organizacional capaz de sostener un servicio de calidad.

c) La configuracin de los equipamientos y redes en el alcance.

ID Activo identificado Tangible? Tipo de Activo

1Licencia de Microsoft Windows XP , 7, Win ServerNo Aplicacin

2Licencia de Microsoft Office 2007 No Aplicacin

3Pgina web de SUPRAORMNo Aplicacin

4Intranet de la empresaNo Aplicacin

5Email (para el envo electrnico de informacin) No Aplicacin

6Red (carpetas compartidas) No Aplicacin

7Sistema de Mesa de partesNo Aplicacin

8Sistema de Administracin de RequerimientosNo Aplicacin

9Nuevo Sistema de Gestin de Archivo RecaudacinNo Aplicacin

10Nuevo Sistema de PensionesNo Aplicacin

11Sistema Operativo de PagoNo Aplicacin

12Informacin estratgica de SUPRAORMSi Dato

13Acta formal de constitucin Si Dato

14Documento de encuestas Si Dato

15Documentos estadsticos del sistema de pensionesSi Dato

16Informe con el resultado de la investigacin Si Dato

17Acta del comit consultivo Si Dato

18Documento de la proyeccin anual (presupuesto) Si Dato

19Reporte de pensionistas aptosSi Dato

20Impreso de la programacin de frecuencias Si Dato

21Registro de informacin del facilitador Si Dato

22Documento de programacin tentativa de facilitadores Si Dato

23Documento de programacin de facilitadores Si Dato

24Registro de ambientesSi Dato

25Base de datos de potenciales clientes Si Dato

26Informe de resultados de llamadas a clientes Si Dato

27Material informativo / Documentacin relacionada a los programas Si Dato

28Reglamento de ingreso a la SUPRAORM Si Dato

29Formulario de Preinscripcin Si Dato

30Ficha de InscripcinSi Dato

31Registro de orden de cobro a los clientes inscritos Si Dato

32Partida de nacimiento original (o copia legalizada) Si Dato

33Fotocopia de DNI Si Dato

34Boucher de pago Si Dato

35Archivadores para los documentos Si Equipamiento Auxiliar

36Gabinetes Si Equipamiento Auxiliar

37AmbientesSi Instalacin

38Vitrinas informativas Si Instalacin

39Oficina de reuniones Si Instalacin

40Archivos de la sede Si Instalacin

41Stakeholder interno Si Personal

42Stakeholder externo Si Personal

43ImpresoraSi Tecnologa

44Telfono Si Tecnologa

45Computadora de escritorio Si Tecnologa

46Fotocopiadora Si Tecnologa

47Scanner Si Tecnologa

48Cableado Ethernet Si Tecnologa

49Firewall Si Tecnologa

50Servidores (30)Si Tecnologa

51PC'SSi Tecnologa

52Hub (3)Si Tecnologa

53Switch (142)Si Tecnologa

54Router (6)Si Tecnologa

d) Una lista preliminar de los activos de informacin del alcance.

PRODUCTOCANTIDAD

Office Estndar 2010500

Office Estndar SA*245

Office Estndar 20037

Office Project Professinal50

Office Project Standar SA*35

Office Project Standar 20032

Visio Professional 20105

Visio Estndar 2010150

Visio Estndar 20032

Visual Studio Premium with MSDN 20101

Microsoft Visual FoxPro 6.06

Windows SA*800

SA*= Software Assurance, contrato de Microsoft que permite tener la ltima versin del mercado.

e) Una lista de los activos de TCI dentro del alcance (por ejemplo: servidores)

Los siguientes cuadros muestran la cantidad de recursos informticos con los que cuenta la institucin.

SERVIDORES Y MICROINFORMTICA:

TIPO DE HARDWARETOTAL

Servidores (Fsicos)30

PCs1104

Laptops45

Impresoras45

Escneres3

Impresoras Multifuncionales74

Telfonos IP413

COMUNICACIONES:TIPO DE HARDWAREMARCATOTAL

HUB3 COM3

SWITCH3 COM13

CISCO128

NORTEL1

ROUTERCISCO5

IBM1

f) Mapa de los sitios en el alcance, indicando los lmites fsicos de un SGSI.

g) Descripciones de roles y responsabilidades dentro del SGSI y sus relaciones con la estructura organizacional.

NROLESRESPONSABILIDADES

1Alta Direccin (COO, CEO,CFO y CSO) Asignar suficientes recursos al SGSI en todas sus fases. Establecer una poltica de seguridad de la informacin. Asegurarse de que se establecen objetivos y planes del SGSI.

2Director de Seguridad de la Informacin Analizar las situaciones de riesgo y planificacin y programacin de las actuaciones precisas para la implantacin del SGSI. La propuesta de que el SGSI adecuada, as como la supervisin de su utilizacin, funcionamiento y conservacin.

3Comit de Seguridad de la Informacin

Evaluar y coordinar la implementacin de controles especficos de seguridad se la informacin para los sistemas o servicios de la organizacin SUPRAORM, sean preexistente o nuevos. Promover la difusin y apoyo a la seguridad de la informacin dentro de la Organizacin SUPRAORM, como coordinar el proceso de administracin de la continuidad de las actividades dentro del SGSI.

4Equipo de Planificacin de Seguridad Resolver los conflictos hasta que el SGSI este establecido. Encargados de las Polticas y planes de seguridad de la informacin.

5Administrador de sistemas Supervisar por el buen uso del hardware y software en la implementacin del SGSI. Administrar la informacin de las cuentas de pensionistas. Responsable de documentar la configuracin del sistema. Mantener la documentacin actualizada de los sistemas.

6Gerente de TIC

Asignar los recursos de TIC para lograr el objetivo en SUPRAORM. Monitorear la implementacin del SGSI en curso con reportes de estado peridicos. Establecer agendas generales y prioridades para la implementacin SGSI y servicios de soporte.

7Jefe de Seguridad Fsica Hacer cumplir con las normas y procedimientos en materia de seguridad integral, establecidos por la organizacin SUPRAORM. Elaborar informes peridicos de las actividades realizadas dentro de la implantacin del SGSI. Velar por el cumplimiento de instrucciones, programas y procedimientos de proteccin y seguridad.

8Asesor Legal Identificar y tratar todos los requerimientos legales y normativos, as como las obligaciones contractuales de seguridad. Consultas sobre la propiedad intelectual y aspectos legales de la transferencia de tecnologa a utilizar en la implementacin del SGSI.

9Jefe de Gestin de Riesgos Administrar las incidencias de seguridad en la implantacin del SGSI. Administrar los riesgos en la implantacin del SGSI. Analizar de manera integral los distintos riesgos originados por las actividades durante la implementacin del SGSI.

10Jefe de la Oficina de RR.HH

Planificar, dirigir y supervisa los programas de los diferentes subsistemas de recursos humanos involucradas en la implementacin del SGSI. Preparar presupuesto del personal durante la implementacin del SGSI. Velar para que se notifique a la Direccin General de Migracin los cambios que se produzcan en la nmina de funcionarios y empleados involucrados en el SGSI.

11Subdirector de pago de prestaciones

Conducir el proceso de recepcin de entidades transferidas a la SUPRAORM para la administracin del pago de pensiones. Controlar la ejecucin de los planes institucionales as como del presupuesto, referidos a la implementacin del SGSI. Establecer e impartir las directivas necesarias y especficas, as como gestionar la dotacin de los recursos para el cumplimiento de sus funciones dentro de la implementacin del SGSI.

12Jefe de la Oficina de Administracin

Controlar la ejecucin de los planes institucionales as como del presupuesto, referidos al rgano que dirige, as como de las unidades orgnicas dependientes para el xito de implementacin del SGSI. Gestionar los riesgos en el rgano a su cargo en coordinacin con la Unidad de Gestin de la Calidad y Riesgos durante la implementacin del SGSI. Planificar, dirigir y controlar la ejecucin de las actividades inherentes a los Sistemas de Tesorera, Contabilidad, Recursos Humanos y Logstica durante la implementacin del SGSI.

13Director de Produccin

Dirigir, controlar y evaluar la ejecucin de los procesos a cargo de la Direccin de Produccin, as como presentar a la Gerencia General o Jefatura, los resultados de gestin durante la implementacin del SGSI. Supervisar la ejecucin de los procesos referidos al Seguro Complementario de Trabajo de Riesgo durante la implementacin del SGSI.

14Auditor

Comprobar que el SGSI de SUPRAORM se ha diseado, implementado, verificado y mejorado conforme a lo detallado en la norma. Se encargada de verificar, de manera independiente, la calidad e integridad del trabajo que se ha realizado en cada rea.

Versin 1.029/09/2013Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la gerencia para iniciar el proyecto SGSI

Gerencia GeneralOficina Gestin de RiesgoOficina Gestin de RR.HHComit de Seguridad de la InformacinOficina de Tecnologa de la InformacinOficina de Asesora JurdicaJefe de la Oficina de RR.HHJefe de Gestin de RiesgosEquipo de Planificacin de SeguridadGerente de TIAsesor LegalAdministrador de SistemasDesarrollador de SistemasDireccin de PrestacionesDireccin de ProduccinSubdirector de pago de prestacionesDirector de ProduccinOficina de AdministracinJefe de la Oficina de AdministracinVersin 1.029/09/2013Seguridad de la Informacin

Acta de constitucin del proyecto SGSI para obtener la aprobacin de la gerencia para iniciar el proyecto SGSI

ANEXOEL ALCANCE Y LOS LMITES DEL SGSI6.5 Integrar cada alcance y lmites para obtener el alcance y lmites del SGSIActividad:Los lmites y el alcance del SGSI deberan ser obtenidos por la integracin de cada lmite y alcanceEntradas:a) Salidas de la actividad 5.3. Definir el alcance preliminar del SGSI El documento para el alcance preliminar del SGSI.b) Salidas de la actividad 6.2. Definir el alcance y los lmites organizacionalesc) Salidas de la actividad 6.3. Definir el alcance y los lmites de la tecnologa de Comunicacin de la Informacind) Salidas de la actividad 6.4. Definir el alcance y los lmites fsicosGua:El alcance de un SGSI puede ser descrito y justificado en varias maneras. Por ejemplo la locacin fsica tal como un datacenter u oficina podra ser seleccionada, y procesos crticos enlistados, cada una de las cuales involucra a reas afuera que el datacenter trae estos reas fueras dentro del alcance. Uno de los tales procesos crticos podra, por ejemplo, ser el acceso movial al sistema de informacin central.Salidas:El entregable de esta actividad es un documento que describe el alcance y los lmites del SGSI, conteniendo la siguiente informacin:a) Caractersticas claves de la organizacin (su funcin, estructura, servicios, activos, y el alcance y los lmites de responsabilidad para cada activo)b) Los procesos organizacionales en el alcance.c) La configuracin de los equipamientos y redes en el alcance.d) Una lista preliminar de los activos de informacin del alcance.e) Una lista de los activos de TCI dentro del alcance (por ejemplo: servidores)f) Mapa de los sitios en el alcance, indicando los lmites fsicos de un SGSI.g) Descripciones de roles y responsabilidades dentro del SGSI y sus relaciones con la estructura organizacional.