SEG-G2-EVALUACION 1- INFORME MDSJB

Vista previa del material en texto

UNIVERSIDAD NACIONAL DE LA 
AMAZONÍA PERUANA 
FISI
 
 
 
INFORME SOBRE EL USO DE CÓDIGO DE BUENAS PRÁCTICAS PARA LA 
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN EN LA MUNICIPALIDAD 
DE SAN JUAN BAUTISTA 
 
 
 
 
 
Fecha: Iquitos, 23 de agosto de 2021 
 
 
Elaborado por: 
 
Cabrera Armas, Victo Iván 
García Flores, Segundo 
Hidalgo Paredes, Harold Daniel 
Obregón Ríos, Jhunior Isaías 
Pacaya Álvarez, Allison Stefani 
Torres Mendoza, Rodrigo Gonzalo 
 
 
 
 
1. Objetivo: 
 
 
Realizar un escaneo del sistema de seguridad informática de toda la institución Municipal 
San Juan Bautista con el objetivo de ver si cumple con la norma ISO/IEC 17799 y de 
acuerdo al análisis proponer una recomendación para el cumplimiento de esta norma de 
seguridad informática (ISO/IEC 17799) 
 
2. Introducción al problema 
 
En la actualidad cualquier organización debe reconocer que el buen funcionamiento de 
los sistemas de información es crítico en el desarrollo de sus actividades y, al mismo 
tiempo, que dichos sistemas se encuentran en situación de riesgo tanto por la propia 
vulnerabilidad de los sistemas como por una insuficiente implantación de políticas y 
normas de seguridad. Estas vulnerabilidades pueden producir perdidas de activos de la 
organización o perdidas de la continuidad del negocio cuyo alcance hay que reconocer 
para poder decidir el nivel de riesgo que se está dispuesto a asumir.
3. Aspectos generales 
3.1.Municipalidad Distrital de San Juan Bautista (Maynas) 
 
Institución de gobierno local que tiene la función de administrar los ingresos económicos 
y desarrollar labores en beneficio y progreso de la comunidad local. 
 
Municipalidad Distrital de San Juan Bautista 
Máxima Autoridad Alcalde distrital 
Dirección Av. Abelardo Quiñones Gonzales 2371 
Distrito San Juan Bautista 
Provincia Maynas 
Región Loreto 
Teléfono (065) 261627 / 228958 
E-mail ... 
Página Web www.munisanjuan.gob.pe 
Facebook 
RUC 20451440625 
Ubigeo 160113 
 
 
4. Uso de Código de buenas prácticas ISO/IEC 17799 en la M.D.S.J.B. 
 
La presente entidad actualmente se encuentra usando de la mejor manera los códigos de 
buenas prácticas ISO/IEC 17799 para lo cual se detallará brevemente como la 
Municipalidad de San Juan Bautista lleva a cabo la norma ya antes mencionada. Cabe 
recalcar la importancia que esta organización da a la norma de buenas prácticas de la 
seguridad ya que es muy importante la información que ellos almacenan y manejan. 
 
En esta oportunidad se mencionarán dos cláusulas de control de seguridad que usa la 
M.D.S.J.B.: 
 
4.1. Políticas de Seguridad. 
 
a. Plan estratégico de tecnología de información 
 
El gran objetivo es tener una concepción amplia de gerencia para manejar el cambio y ser 
partícipes activos de él, teniendo en cuenta las Tendencias Tecnológicas del mercado,
http://www.munisanjuan.gob.pe/
todos los posibles usos de la Tecnología Informática, la Infraestructura actual de la 
Organización, generándole ventajas competitivas. 
 
Con la Planeación Estratégica de Tecnología Informática, es posible optimizar el uso de 
los recursos financieros, humanos y técnicos, encaminados todos a una gestión eficiente 
y eficaz La PETI (Planeación Estratégica de Tecnología de Información) es ampliamente 
reconocida como una herramienta para ordenar los esfuerzos de incorporación de TI. 
 
 
b. Inventarios de hardware y software 
 
Los procedimientos que se tiene para realizar inventarios son de acuerdo a un formato 
donde se toma en cuenta el código de búsqueda, marca, modelo, tipo, serie, etc. 
Con respecto al inventario de software se sabe que se cuenta con los ya mencionados y 
que están licenciados 
 
 
c. Atención de problemas de hardware y software 
 
El procedimiento que se tiene respecto a las atenciones con problemas de hardware, la 
empresa trabaja con soportes técnicos, es decir que si se daña una parte del equipo o del 
equipo completo ellos realizan el cambio respectivo. 
 
 
 
d. Copia de respaldo 
 
Las políticas para realizar los backup del servidor se da anual. 
 
La política para realizar los backup del pc de los usuarios se hacen siempre y cuando sean 
requeridos por el usuario 
 
e. Manual de procedimientos administrativos informáticos 
 
Se pudo verificar que actualmente la municipalidad de san juan no cuenta con dicho 
documento 
 
 
4.2. Clasificación y Control de Activos 
 
La seguridad informática está concebida para proteger los activos informáticos, entre los 
que se encuentran: 
 
a. La información contenida: 
 
Se ha convertido en uno de los elementos más importantes dentro de una 
organización. La seguridad informática debe ser administrada según los criterios 
establecidos por los administradores y supervisores, evitando que usuarios externos y no 
autorizados puedan acceder a ella sin autorización. 
 
De lo contrario la organización corre el riesgo de que la información sea utilizada 
maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas 
erradas o incompletas de la misma.
Otra función de la seguridad informática en esta área es la de asegurar el acceso a la 
información en el momento oportuno, incluyendo respaldos de la misma en caso de que 
esta sufra daños o pérdida producto de accidentes, atentados o desastres. 
 
 
 
b. La infraestructura computacional: 
 
Una parte fundamental para el almacenamiento y gestión de la información, así como 
para el funcionamiento mismo de la organización. 
 
La función de la seguridad informática en esta área es velar que los equipos funcionen 
adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres 
naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la 
infraestructura informática. 
 
c. Los usuarios: 
 
Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que 
gestionan la información. La seguridad informática debe establecer normas que 
minimicen los riesgos a la información o infraestructura informática. Estas normas 
incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, 
denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario 
que permita un buen nivel de seguridad informática minimizando el impacto en el 
desempeño de los funcionarios y de la organización en general y como principal 
contribuyente al uso de programas realizados por programadores.
5. Recomendaciones 
 
 
• La municipalidad debe seguir manejando las normas de buenas prácticas de 
seguridad informática ya que la información a manejar es de suma importancia. 
• Aunque se observó que tienen un buen uso de la norma, siempre se recomienda 
seguir mejorando e implementando nuevos sistemas de seguridad para disminuir 
aún más el riesgo de pérdidas de información. 
• También se recomienda tener un buen número de servidores de buena calidad para 
que así se abastezcan de la información que manejan y tengan aún más seguridad. 
 
 
 
 
 
 
 
 
 
 
 
 
6. Conclusiones 
 
 
• Despues de haber realizado el escaneo del sistema de Seguridad de la 
Municipalidad San Juan Bautista podemos concluir que la presente organización 
hace un buen manejo de la norma de códigos de buenas practicas ya que la 
información que manejan es de suma importancia y deben tener el mayor cuidado 
posible. 
• La municipalidad se encuentra en una buena posición en lo que respecta al uso de 
códigos de buenas prácticas.