Sistema de Gestión de Seguridad de la ... - OSINFOR · políticas, objetivos, procedimientos,...
Transcript of Sistema de Gestión de Seguridad de la ... - OSINFOR · políticas, objetivos, procedimientos,...
Sistema de Gestión de Seguridad de la Información (SGSI) del OSINFOR
Junio, 2016
Proceso de Implementación del Sistema de Gestión de Seguridad de la Información (ISO 27001) en el OSINFOR
- Definir la Política de Seguridad
- Definir el Alcance del SGSI
- Definir Metodología de Evaluación de Riesgo
- Acciones preventivas y correctivas
- Corrección de no conformidades del SGSI
- Revisar la efectividad del SGSI (cumplimiento de políticas, objetivos, procedimientos, etc.)
2
Proceso de Implementación del Sistema de Gestión de Seguridad de la Información (ISO 27001) en el OSINFOR
- Identificar riesgos.- Analizar y evaluar los riesgos.- Identificar tratamientos de riesgos.- Selección de objetivos de control y sus controles.
- Definir los tratamientos de Riesgo
AVANCE 80%
- Implantación de Controles (ISO 27002)
- Definición de un Sistema de métricas
3
Metodología PDCA:
Planificar - Hacer - Verificar - Actuar
Planificar:Establecer el SGSI
Actuar:Mantener y repararel SGSI
Hacer:Implementar y utilizarel SGSI
Verificar:Monitorear y revisar
SIGO
DIRECTORIOACTIVO
CORREOELECTRÓNICO
SEGURIDADINFORMÁTICA
SISTEMA DEALMACENAMIENTO
PROTECCIÓN ELÉCTRICA
DETECCIÓN Y EXTINCIÓN DE INCENDIOS
RED LOCAL DE DATOS Y VOZ SEDE CENTRAL
REDES LOCALES OFICINAS
DESCONCENTRADAS
CLUSTER DE SERVIDORES
FÍSICOS
SERVIDORESDE BACKUP Y REPLICACIÓN
MÓDULOS ADMINISTRATIVOS Y DE APOYO(SIADO, SITD, otros)
SISFORIN
FRAE
STRU
CTU
RA T
ECN
OLÓ
GIC
A
PLAT
AFO
RMA
DE IN
FORM
ACIÓ
N IN
TEG
RADA
SERV
IDO
RES
VIRT
UALE
SSE
RVID
ORE
S Y
EQU
IPO
S IN
FORM
ÁTIC
OS
REDE
S Y
COM
UN
ICAC
ION
ESCE
NTR
O D
E DA
TOS
4
CLIMATIZACIÓN Y MONITOREO AMBIENTAL
CONTROL DE ACCESO Y VIDEOVIGILANCIA
SEGURIDADPERIMETRAL
SISTEMAS DETELEFONIA IP
COMPUTADORAS, TELÉFONOS IP,MÓVILES, PERIFÉRICOS
ARCHIVOS APLICACIONES BASE DE DATOS
SISTEMA DEL ESTADO PERUANO (SIAF, SIGA, SPIJ, RENIEC, TRANSPARENCIA)
INTRANETPORTAL WEB
SISTEMA DE G
ESTIÓN
DE SEGU
RIDAD DE LA INFO
RMACIÓ
N -SG
SI
PROVEEDORES DE INTERNET/TELEFONIA FIJA
5
Monitoreo
Supervisión de servidores y equipos y servicios informáticos y de comunicaciones
Actualizaciones
Administración de parches y críticos de seguridad de sistemas operativos y aplicaciones comunes
Control de accesos
Perfiles de usuario para acceso a sistemas y servicios (dominio, correo electrónico, navegación en Internet, llamadas telefóni-cas)
Respaldo y contingencias
Gestión de copias de respaldo de servidores e información
Réplica en línea de servidores críticos al gabi-nete de contingencia
Segu
rida
d Informática
6
SPAM
Firewall/UTM
Protección ante amenazas externas y control de entrada y salida de datos hacia Internet
Antispam
Protección ante correo electrónico no solicita-do y/o malicioso
Antimalware
Control centralizado de software antivirus/antimalware
Filtro web
Control de la navegación en Internet
Segu
rida
d Informática
7
PARA TODOSPROGRESOPERU
Gobierno del Perú
Av. Javier Prado Oeste 692 - Magdalena del Mar (central) 615-7373
www.osinfor.gob.pe
El OSINFOR, como institución del Estado Peruano, ha asumido el com-promiso, no sólo de implementar el Sistema de Gestión de Seguridad de la Información de acuerdo a la Norma Técnica Peruana ISO/IEC 27001:2014, sino también de obtener la certificación ISO 27001 para los procesos clave de SUPERVISIÓN Y FISCALIZACIÓN.
“Usemos responsablemente nuestros bosques”
“Estamos en ese camino”
Confidencialidad
Datos y
Servicios
Disponibilidad
Integridad