Copia de Plantilla Ix Enriap 2014uni

Escriba en el Cuadro SI = 1


NO = 2 NO = 2

41. Políticas del personal respecto a la seguridad informática 46. Administración de la continuidad de los sistemas informáticos

47. Cumplimiento legal referido a los sistemas informáticos

48. Tecnología

48.01.01. Control de Acceso (passwords)

48.01.02. Encriptación de archivos

48.01.03. Software antivirus

48.01.04. Firewalls

48.01.05. Encriptación de las comunicaciones

43. Gestión de las comunicaciones de datos y operaciones 48.01.07. Log Servers

48.01.08. Certificados digitales

48.01.09. Redes privadas virtuales (VPN)

48.01.10. Análisis de Vulnerabilidades

48.01.11. Otros (especifique)

48.02. ¿Qué tipos de incidentes ha tenido la Institución?

48.02.01. Modificación de página Web

48.02.02. Robo de computadoras portátiles

48.02.03. Robo de información confidencial

44. Control de acceso a los sistemas informáticos 48.02.04. Sabotaje

48.02.05. Penetración al sistema

48.02.06. Abuso del acceso a Internet

48.02.07. Virus

48.02.08 Acceso no autorizado por personal interno

48.02.09. Captura de información

45. Desarrollo y mantenimiento de sistemas informáticos 48.02.10. Otros (especifique)

41.01. ¿Están preparados los usuarios para reportar los incidentes de seguridad de los sistemas de información?

46.01. ¿Tienen elaborado planes de continuidad de las operaciones informáticas?

41.02. ¿La institución tiene acuerdos con el personal sobre la confidencialidad de la información?

46.02. ¿Están implementados los planes de continuidad de las operaciones informáticas?

42. Seguridad física y ambiental de los sistemas de Información

46.03. ¿Realizan pruebas, mantenimiento y evaluación constante de los planes de continuidad de las operaciones informáticas?

42.01 ¿Tienen identificadas las áreas físicas seguras donde se encuentran los sistemas de información?

47.01. ¿Tienen identificada la normativa legal a la que pueda sujetarse las aplicaciones software que usan en la red de su institución?

42.02 ¿Tienen controles de ingreso del personal a las áreas físicas donde se encuentran los sistemas de información?

42.03. ¿Están preparados para mantener el correcto funcionamiento del suministro eléctrico en caso del alguna falla?

48.01. ¿Qué mecanismos de Seguridad se utiliza en la Institución actualmente?

42.04 ¿Están preparados para mantener el correcto funcionamiento del cableado de datos en caso del alguna falla?

42.05 ¿Tienen mecanismos de seguridad de la información para los equipos que ingresan y salen fuera del ámbito de la institución?

42.06 ¿Cuentan con mantenimiento periódico del hardware y software en los equipos informáticos?

48.01.06. Sistema de prevencion y detección de intrusos

43.01. ¿Cuentan con procedimientos y responsabilidades operativas del uso y acceso a los sistemas informáticos?

43.02. ¿Tienen establecidos controles en la red de datos contra software malicioso?

43.03. ¿Tienen un registro de fallas de las comunicaciones de datos?

43.04. ¿Tienen un control documentado de toda la información referida a la red de datos, es decir direcciones IP de las maquinas de los usuarios, distribución de las IP, diagrama de la red de datos, 43.05. ¿Tienen establecidos controles de seguridad para el sistema de correo electrónico de la institución?

44.01. ¿Tienen políticas de control de acceso a los sistemas informáticos de los usuarios en la red de datos?

44.02. ¿Tienen políticas de uso, de los servicios de la red de datos de su institución?

44.03. ¿Están aislados los sistemas informáticos críticos de personal no autorizado?

44.04. ¿Tienen controles de seguridad informática de los usuarios que usan computadoras portátiles?

45.01. ¿Realiza el análisis y define especificaciones de los requerimientos de seguridad informática cuando desarrolla sistemas informáticos?

45.02. ¿Tienen procedimientos de control de los cambios que se realizan en las aplicaciones software y el sistema operativo de los servidores o las estaciones de trabajo?

45.03. ¿Tienen mecanismos de protección cuando se desarrolla software por parte de personal que no pertenece a la institución?

DATOS DEL INFORMANTE

LEONCIO RODRIGUEZ MANYARI

CARGO: GERENTE TSI OFICINA: GTSI

DIRECCIÓN: CAMILLO CARRILLO 114

DEPARTAMENTO: LIMA PROVINCIA: LIMA DISTRITO: JESUS MARIA

TELÉFONO: 3303000 E-MAIL:

OBSERVACIONES

APELLIDOS Y NOMBRES:

[email protected]

PARA CUALQUIER CONSULTA SOBRE LA ENCUESTA, CONTACTAR CON EL E-MAIL: [email protected], O AL TELEFAX 4267672 ANEXO 523, PARA ASIGNARLE LOGIN Y PASSWORD, QUE LE PERMITIRA ACCEDER AL SISTEMA DE LA ENCUESTA EN LINEA.

mailto:[email protected]

DEPENDENCIA UNI:

II RED DE DATOS10. ¿DISPONEN DE UNA RED DE DATOS EN SU INSTITUCIÓN? 15.03.3 Lotus Notes 2

SI = 1 15.03.4 Zimbra 2

NO = 2 15.03.5 Squirrel 2

11. ¿QUÉ ALCANCE TIENE LA RED INSTITUCIONAL? 15.03.6 Open-Xchange 2

11.01.- LAN (sede institucional) 1 15.03.7 Mercury 2

11.02.- MAN (enlaza a otras sedes de la institución) 1 15.03.8 Roundcube 2

11.03.- WAN (enlaza a otras sedes a nivel nacional) 2 15.03.9 Horde 2

12. COMPONENTES QUE UTILIZA LA RED INSTITUCIONAL 15.03.10 Gmail Corporativo 2

Componentes Cantidad Inalámbrico 15.03.11 Outloock Corporativo 2

12.01 Concentrador(es) 1 2 15.03.12 Otro: 2

12.02 Switching(s) 1 2 III. ESTACIONES DE TRABAJO

12.03 Router(s) 1 1 16. DETALLE EL NÚMERO DE ESTACIONES DE TRABAJO

12.04 Módem(s) 2 2 16.01 Conectados a Red

Media ConverterTipo de procesador Cantidad

16.01.01 Pentium 213. CANAL DE COMUNICACIONES QUE TIENE LA RED INSTITUCIONAL 16.01.02 Pentium II 2

Canal SI = 1 16.01.03 Pentium III 2 NO = 2 16.01.04 Pentium IV 1

13.01 Coaxial 2 16.01.05 Celeron 2 13.02 UTP 1 16.01.06 Pentium D 2 13.03 Fibra Óptica 1 16.01.07 Dual Core 1 13.04 Inalambrico 1 16.01.08 Core 2 Duo 1 13.05 Otro: 2 16.01.09 Core 2 Quad 214. ¿QUÉ TIPO DE SERVIDORES DISPONE LA RED ? 16.01.10 Core I3 1

Que Marca de Servidores tiene Cantidad 16.01.11 Core I5 1 14.01 Dell 2 16.01.12 Core I7 1 14.02 HP - COMPAQ 1 16.01.13 AMD 1 14.03 IBM 2 16.02 Monousuarios

14.04 SUN 2 Tipo de procesador Cantidad

14.05 Compatible 2 16.02.01 Pentium 2 14.06 Virtuales 2 16.02.02 Pentium II 2 14.07 Otro: 3 COM - CISCO-DLINK 16.02.03 Pentium III 215. SERVIDORES 16.02.04 Pentium IV 1 15.01 Servidor Web 16.02.05 Celeron 2

Aplicación Cantidad 16.02.06 Dual-core 2 15.01.1 Internet Information Services 2 16.02.07 Core 2 Duo 1 15.01.2 Apache 2 16.02.08 Core 2 Quad 2 15.01.3 Apache Tomcat 2 16.02.09 Core i3 1 15.01.4 Jboss 2 16.02.10 Core i5 1 15.01.5 Glassfish 2 16.02.11 Core i7 1 15.01.6 Jetty 2 16.02.12 AMD 1 15.01.7 Zend Server 2 16.03 PC Portatil

15.01.8 IBM WebSphere 2 Tipo de procesador Cantidad

15.01.9 BEA WebLogic 2 16.03.01 Pentium 2 15.01.10 Sun Java System Web Ser 2 16.03.02 Pentium II 2 15.01.11 Otro: 2 16.03.03 Pentium III 2 15.02 SISTEMA DE GESTIÓN DE CONTENIDOS (CMS) 16.03.04 Pentium IV 2

Aplicación Cantidad 16.02.05 Celeron 2 15.02.1 Drupal 2 16.03.06 Pentium D 2 15.02.2 WordPress 2 16.03.07 Dual-core 1 15.02.3 Joomla 2 16.03.08 Core 2 Duo 1 15.02.4 LifeRay 2 16.03.09 Core 2 Quad 2 15.02.5 Otro: 2 16.03.10 Core i3 1 15.03 Servidor de Correo Electrónico 16.03.11 Core i5 1

Aplicación Cantidad 16.03.12 Core i7 2 15.03.1 Exchange server 2 16.03.13 AMD 2

Escriba en el Cuadro

12.05 Otro (especifique)

15.03.2 Groupwise Novell

IV. IMPRESORAS Y OTROS DISPOSITIVOS

17. DETALLE LA CANTIDAD POR TIPO DE IMPRESORAS 20. OFIMATICA

Tipo de Impresora Cantidad Software Equipos Instalados

17.01 Matricial 1 20.01 Koffice

17.02 Inyección de tinta 1 20.02 Lotus Smart Suite

17.03 Láser 6 20.03 Microsoft Office 270 17.04 Térmicas. 20.04 Microsoft Office 360

17.05 Plotter 20.05 OpenOffice

17.06 Multifuncionales 11 20.06 StarOffice

17.07 Otros-> 20.07 Gnome Office

18. PERIFERICOS CON QUE CUENTA LA INSTITUCIÓN 20.08 LibreOffice

18.01 Entrada 20.09 Calligra

Equipo Cantidad 20.10 Google Docs

18.01.01 Escáner 5 20.11 Otros--->

18.01.02 Conversor Analógico Digital 21. ¿LA INSTITUCIÓN EMPLEA SOFTWARE DE PROGRAMACIÓN? 18.01.03 Escáner de código de barras

Escriba en el Cuadro SI = 1 ---> Pase a Pregunta 22

18.01.04 Tableta digitalizadora NO = 2 ---> Pase a Pregunta 23 18.01.05 Dispositivos móviles (PDA,PDT,etc)

18.01.06 Equipos Biométricos 1 18.02 Salida

Equipo Cantidad 22- LENGUAJES DE PROGRAMACIÓN QUE EMPLEAN 18.02.01 Pantalla táctil lenguaje de programación Equipos Instalados

18.02.02 Pizarra Digital Interactiva 2 22.01 Visual Basic

18.02.03 Proyector Multimedia 18 22.02 C++

18.02.04 Equipo de Sonido 1 22.03 J++

18.02.05 Equipo de Videoconferencia 22.04 Java

18.03 Almacenamiento 22.05 J#

Equipo Cantidad 22.06 FoxPro

18.03.01 Grabadora y/o lector de Blu-ray 1 22.07 Visual Fox Pro

18.03.02 Grabadora y/o lector de DVD 202 22.08 Power Builder

18.03.03 Disco Duro Portátil 22.09 Delphi

18.03.04 Storage Server 22.10 Visual Basic .Net 202 18.03.05 Unidad de Tape Backup 22.11 C#

18.03.06 Librería CD robot 22.12 ASP

18.04 Comunicación 22.13 JSP

Equipo Cantidad 22.14 Python

18.04.01 Hub USB (Propios) 22.15 PHP

18.04.02 Tarjeta Wireless 15 22.16 ActionScript

18.04.03 Telefonos VoIP 22.17 Groovy

18.04.04 Equipos VoIP 22.18 Ruby

V. SOPORTE LÓGICO 22.19 Adobe Flex

19. SISTEMA OPERATIVO 22.20 Otro-->

19.01 Estaciones de Trabajo 23. ¿LA INSTITUCIÓN EMPLEA BASE DE DATOS?Sistema Operativo Arquitectura (Cant) Escriba en el Cuadro SI = 1 ---> Pase a Pregunta 24

32 bits 64 bits NO = 2 ---> Pase a Pregunta 25 19.01.01 Windows NT

19.01.02 Windows Millenium 1 19.01.03 Windows 2000

19.01.04 Windows XP 20 24. SISTEMA DE GESTIÓN DE BASE DE DATOS RELACIONAL 19.01.05 Windows Vista Software Equipos Instalados

19.01.06 Windows 7 227 2 24.01 Microsoft Access

19.01.07 Windows 8 10 24.02 Microsoft SQL Server 202 19,01,08 Linux(Ubunt,Fedor,Redha,etc) 2 24.03 IBM Informix

19.01.09 Otros --> 24.04 Oracle

19.02 Servidores 24.05 Sybase

Sistema Operativo Arquitectura (Cant) 24.06 IBM DB2

32 bits 64 bits 24.07 PostgreSQL

19.02.01 Windows 2008 Server 1 24.08 MySQL

19.02.02 Windows 2003 Server 24.09 MongoDB

19.02.03 Windows 2000 Server 24.10 Base de Datos Plana (dbf y otros)

19.02.04 Windows NT Server 24.11 Otro-->

19.02.05 Red HatEnterprise Linux 25. HERRAMIENTAS CASE QUE EMPLEA LA INSTITUCIÓN 19.02.06 SuSELinux Enterprise Server Herramienta Case Equipos Instalados

19.02.07 CentOs Server 25.01 Easy Case

19.02.08 Ubuntu Server 4 25.02 AllFusion ERWin

19.02.09 Debian 25.03 Jvision

19.02.10 UNIX 25.04 Oracle Designer

19.02.11 Sun Solaris 25.05 Paradigm Plus

19.02,12 Otros--> 25.06 Power Designer

25.07 Rational Rose

ivanEn el punto 14.01 tienes que agregar la Pantalla Táctil

en el punt 14.03 agrega Tarjeta Ethernet

En el punto 15.01 agrega Win 7

Hay mas Software de seguridad que no estan considerados (IDS, Firewall, etc )carlos arias

DEPENDENCIA UNI:

25.08 SoftModeler30. ¿DE QUÉ ANCHO DE BANDA DISPONE LA RED INSTITUCIONAL?

25.09 System Architect

25.10 Together Velocidades Marque una Sola Opcion "X"

25.11 WithClass

25,12 Adobe Dreamweaver

25.13 Microsoft Visio Studio

25,14 AutoCad

25.15 Otros-->

26. ENTORNO DE DESARROLLO INTEGRADO 1Software Equipos Instalados 31. WEBSITE

26.01 Front Page 31.01 ¿ LA ENTIDAD CUENTA CON WEB SITE?

26.02 Visual Studio 6.0 SI = 1 ---> Pase a Pregunta 31.02

26.03 Adobe Macromedia Studio NO = 2 ---> Pase a Pregunta 33.01

26.04 Delphi y Turbo Delphi

26.05 Eclipse 2

26.06 JDeveloper

26.07 Visual Studio .NET 31.02 ¿CUENTA CON ESTADISTICAS DE ACCESO AL WEB SITE

26.08 NetBeans SI = 1

26.09 PowerBuilder NO = 2

26.10 C++Builder y TurboC++

26.11 Turbo Pascal SI = 1

26.12 Zend Studio NO = 2

26.13 SpringSource 31.04 ¿SU WEB SITE SE PUEDE VER EN UN DISPOSITIVO MÓVIL?

26.14 WebdevStudio SI = 1

26.15 MonoDevelop NO = 2

26.16 Otros-->

SI = 1

VI. INTERNET Y CORREO ELECTRÓNICO NO = 2

27.01 ¿LA ENTIDAD DISPONE DE ACCESO A INTERNET? 31.06 ¿CUMPLEN CON ESTÁNDARES DE APLICACIONES MÓVILES?

SI = 1 --------> Pase a Pregunta 27.02 SI = 1

NO = 2 --------> Pase a Pregunta 33.01 NO = 2

1 31.07 ¿QUÉ PLATAFORMA DE DESARROLLO PARA MÓVILES USA?

27.02 - Nº DE COMPUTADORAS CON ACCESO A INTERNET Plataforma Seleccione

320 22.01 J2ME Develovment

28.01 ¿LA ENTIDAD DISPONE DE CORREO ELECTRÓNICO? 22.02 Android Develovment

SI = 1 --------> Pase a Pregunta 28.02 22.03 iPhone Develovment

NO = 2 --------> Pase a Pregunta 28.03 22.04 Windows Develovment

2 22.05 RIM BlackBerry Develovment

28.02 - Nº DE CUENTAS DE CORREO ELECTRONICO 22.06 Symbian Develovment

22.07 Brew Develovment

22.13 Otro--->

32. DOMINIO

SI = 1 --------> Pase a Pregunta 28.04 32.01 ¿ TIENE DOMINIO PROPIO ?

NO = 2 --------> Pase a Pregunta 29 SI = 1 ---> Pase a Pregunta 32.02

2 NO = 2 ---> Pase a Pregunta 33.01

28.04 CANTIDAD DE TERMINALES

2

29. PROVEEDOR QUE LE DA A SU ENTIDAD, ACCESO A INTERNET

Proveedores Marque una Opcion "X" 32.02 CANTIDAD DE DOMINIOS

29.01 TELEFONICA

29.02 TELMEX 1 29.03 OPTICAL

29.04 AMERICATEL VII. INTRANET

29.05 CLARO 33.01 ¿LA ENTIDAD TRABAJA CON INTRANET?

29.06 OTROS SI = 1 ---> Pase a Pregunta 33.02

NO = 2 ---> Pase a Pregunta 34

2

30.01 256 Kbps

30.02 512 Kbps

30.03 1 Mbps

30.04 2 Mbps

30.05 3 - 4 Mbps

30.04 4 a mas Mbps



31.03 ¿SU WEB SITE CUMPLE CON LOS ESTÁNDARES DE ACCESIBILIDAD A PAGINAS WEB?



31.05 ¿HAN DESARROLLADO APLICACIONES PARA DISPOSITIVOS MÓVILES?





28.03 ¿ TIENE TERMINALES CON ACCESO A INTERNET PARA USO PUBLICO?




DEPENDENCIA UNI:

33.02 N° DE TRABADORES CON ACCESO A INTERNET 37.02.03 LENGUAJE DE PROGRAMACION DESARROLLADO Lenguaje de Programación Desarrollado Escriba la opcion

2 01. Visual Basic 02. C++

34. CONECTIVIDAD 03. J++

34.01 INFRAESTRUCTURA QUE UTILIZA 04. Java

Tipo Infraestructura Marque disponibles con "X" 05. J#

34.01.01. ADSL Común 06. FoxPro

34.01.02. VPN 07. Visual Fox Pro

34.01.03. Radio Enlace 08. Power Builder

34.01.04. Circuito Digital 09. Delphi

34.01.05. Frame Relay 10. Visual Basic .Net

34.02 LA RED POSEE DIRECCIONES IPV6? 11. C#

Escriba en el Cuadro SI = 1 - Pase a Pregunta 34.03 12 . ASP

NO = 2 -- Pase a Pregunta 34.04 13. JSP

14. Python

2 15. PHP

16. ActionScript

34.03 N° DE DIRECCIONES IPV6 17. Groovy

18. Ruby

19. Adobe Flex

20. Otro-->

34.04 N° DE DIRECCIONES IPV4 37.02.04 DISPONE DE PROGRAMAS FUENTES

SI = 1

1 NO = 2 2

37.02.05 MOTOR DE BASE DE DATOS

34.05 ¿SU RED NECESITA MÁS DIRECCIONES IP? Software Escriba la opcion


2 01 Microsoft Access

NO = 2 02 Microsoft SQL Server

03 IBM Informix


2 04 Oracle

NO = 2 05 Sybase

06 IBM DB2


2 07 PostgreSQL

NO = 2 08 MySQL

09 MongoDB


2 10 Base de Datos Plana (dbf y otros)

NO = 2 11 Otro-->

VIII. RECURSOS HUMANOS

35. PERSONALPersonal Cantidad Poner numero de Tablas 37.02.03 y 37.02.05

35.01 Total en Institución 28 37.03.01 Personal

35.02 Con acceso a PC 18 37.03.01.01 Lenguaje

35.03 Con acceso a Internet 18 37.03.01.02 Base de Datos

36. PERSONAL INFORMÁTICO ### 37.03.02 Contabilidad

Área funcionalCantidad 37.03.02.01 Lenguaje

Nombr/Contrat Servicios 37.03.02.01 Base de Datos

36.01 Directivos 37.03.03 Tesorería

36.02 Profesional 2 37.03.03.01 Lenguaje

36.03 Tecnico 4 37.03.03.02 Base de Datos

IX. APLICACIONES ADMINISTRATIVAS 37.03.04 Abastecimiento

37. FUNCIÓN ADMINISTRATIVA QUE CUMPLE LA ENTIDAD 37.03.04.01 Lenguaje

37.01 ¿ DISPONE DE SIGA ? 37.03.04.02 Base de Datos

Escriba en el Cuadro SI = 1--> Pase a Pregunta 37.02 37.03.05 TRÁMITE DOCUMENTARIO

NO = 2--> Pase a Pregunta 37.03 37.03.05.01 Lenguaje STDUNI

37.02 SOBRE DESARROLLO DEL SIGA 37.03.05.02 Base de Datos

37.02.01 AÑO DE DESARROLLO 37.03.06 Otro (especifique)-->

37.03.06.01 Nombre d ela Aplicación

37.03.06.02 Lenguaje

37.03.06.03 Base de Datos

37.02.02 SISTEMA CUENTA CON DOCUMENTACIÓN 38. ¿ DISPONE DE LA SIGUIENTE DOCUMENTACIÓN


Documentación Metodológica SI = 1

NO = 2 2 NO = 2


34.06 . ¿EL SOPORTE IPV6 ES REQUISITO EN LA ADQUISICIÓN DE EQUIPOS DE CÓMPUTO?

34.07 . EL SOPORTE IPV6 ES REQUISITO EN LA ADQUISICIÓN DE EQUIPOS DE COMUNICACIONES?

34.08 ¿SU INSTITUCIÓN CUENTA CON UN PLAN DE TRANSICIÓN A IPV6?

37.03 SI DISPONE APLICATIVOS RELACIONADOS A LA FUNCION ADMINISTRATIVA RESPONDA

Fecha de Actualizacion

38.01 Plan Estratégico de Tecnologías de Información

2 38.01 Plan Estratégico de Tecnologías de Información

º

DEPENDENCIA UNI:

38.02 Plan de Seguridad XII. SEGURIDAD DE LA INFORMACIÓN 38.03 Plan de Contingencia 1 SI = 1

38.04 Plan Operativo Informático NO = 2

42. POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN Opción

38.06 Otro (especifique).....42.01 ¿Se han elaborado políticas de seguridad de la información? 2

X. MEJORA DE PROCESOS 2

43. ORGANIZACIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN Opción

2


22

NO = 2 2

39.01 Enumere los procesos de su institucion mejorados 44. CLASIFICACIÓN Y CONTROL DE ACTIVOS INFORMÁTICOS Opción

39.01.01 1

39.01.02 1

39.01.03Opción

39.01.04 2

39.01.052

XI. ESTANDARES ISO Opción

2


SI = 1

2

2

NO = 2 1

1


21

NO = 2 1

Opción

2

1

1

41. ¿LA ENTIDAD CUENTA CON DIRECTIVAS INTERNAS?47.03. ¿Tienen un registro de fallas de las comunicaciones de datos?

2

SI = 1 2

NO = 2 2

Directiva Opción

41.01 Estándares de desarrollo 2 1

41.02 Evaluación de equipos 1 1

41.03 Uso de Correo electrónico 2 2

41.04 Virus Informático 1 1

Escriba en el Cuadro Opción

38.05 Plan Estratégico de Gobierno Electrónico

42.02 ¿Realizan evaluaciones y actualizaciones constantes de las políticas de seguridad de la información?

39.¿SE HA REALIZADO REINGENIERIA DE PROCESOS ANTES DE REALIZAR DESARROLLO DE SISTEMAS?

43.01 ¿Tiene la institución un área o una persona asignada para labores exclusivas de seguridad de la información?

43.02. ¿Tienen un comité de seguridad de la información a nivel de alta dirección?

43.03 ¿Al realizar contratos con empresas externas exige requerimientos de seguridad de la información?

44.01. ¿Están clasificados (valor) los activos informáticos (hardware, software)?

44.02. ¿Realizan periódicamente la actualización de su inventario de activos informáticos?

45. POLÍTICAS DEL PERSONAL RESPECTO A LA SEGURIDAD INFORMÁTICA

45.01. ¿Están preparados los usuarios para reportar los incidentes de seguridad de los sistemas de información?

45.02. ¿La institución tiene acuerdos con el personal sobre la confidencialidad de la información?

46. SEGURIDAD FÍSICA Y AMBIENTAL DE LOS SISTEMAS DE INFORMACIÓN

40.01 ¿HA INICIADO EL PROCESO DE IMPLEMENTACION DE LA NORMA ISO 12207? Ciclo de vida de software

46.01. ¿Tienen identificadas las áreas físicas seguras donde se encuentran los sistemas de información?

46.02. ¿Tienen controles de ingreso del personal a las áreas físicas donde se encuentran los sistemas de información?

46.03. ¿Están preparados para mantener el correcto funcionamiento del suministro eléctrico en caso del alguna falla?

40.02 ¿HA INICIADO EL PROCESO DE IMPLEMENTACION DE LA NORMA ISO 17799? Buenas Practicas en Seguridad de la Información

46.04. ¿Están preparados para mantener el correcto funcionamiento del cableado de datos en caso del alguna falla?

46.05. ¿Tienen mecanismos de seguridad de la información para los equipos que ingresan y salen fuera del ámbito de la institución?

46.06. ¿Cuentan con mantenimiento periódico del hardware y software en los equipos informáticos?

40.03 PORCENTAJE DE IMPLEMENTACIÓN DE LA NORMA ISO 27001 Sistemas de Gestión de la Seguridad de la Información

47. GESTIÓN DE LAS COMUNICACIONES DE DATOS Y OPERACIONES

Escriba en el Cuadro el Porcentaje

47.01. ¿Cuentan con procedimientos y responsabilidades operativas del uso y acceso a los sistemas informáticos?

47.02. ¿Tienen establecidos controles en la red de datos contra software malicioso?

Escriba en el Cuadro la Opción

47.04. ¿Tienen un control documentado de toda la información referida a la red de datos, es decir direcciones IP de las maquinas de los usuarios, distribución de las IP, diagrama de la red de datos, entre otros?

47.05. ¿Tienen establecidos controles de seguridad para el sistema de correo electrónico de la institución?

48. CONTROL DE ACCESO A LOS SISTEMAS INFORMÁTICOS

48.01. ¿Tienen políticas de control de acceso a los sistemas informáticos de los usuarios en la red de datos?

48.02. ¿Tienen políticas de uso, de los servicios de la red de datos de su institución?

48.03. ¿Están aislados los sistemas informáticos críticos de personal no autorizado?

48.04. ¿Tienen controles de seguridad informática de los usuarios que usan computadoras portátiles?

41.05 Registro de Recursos Informáticos 1

DEPENDENCIA UNI:

Opción Opción

2

52.02.01. Modificación de página Web

1

152.02.02. Robo de computadoras portátiles

2

1

52.02.03. Robo de información confidencial

2

Opción52.02.04. Sabotaje

2

152.02.05. Penetración al sistema

2

152.02.06. Abuso del acceso a Internet

2

252.02.07. Virus

1

Opción52.02.08. Acceso no autorizado por Personal interno

2

252.02.09. Captura de información

2

52. TECNOLOGÍA 52.02.10. Otros (especifique)-->

Opción Opción

52.01.01. Control de Acceso (passwords) 1Tipo

SI = 1

52.01.02. Encriptación de archivos 2 NO = 2

52.01.03. Software antivirus

1 2

52.01.04. Firewalls

2 2

52.01.05. Encriptación de las comunicaciones

2 1

52.01.06. Sistema de prevencion y detección de intrusos

2 1

52.01.07. Log Servers

2 1

52.01.08. Certificados digitales

2 2

52.01.09. Redes privadas virtuales (VPN)

2 1

49. DESARROLLO Y MANTENIMIENTO DE SISTEMAS INFORMÁTICOS

52.02. ¿QUÉ TIPOS DE INCIDENTES HA TENIDO LA INSTITUCIÓN?

49.01. ¿Realiza el análisis y define especificaciones de los requerimientos de seguridad informática cuando desarrolla sistemas informáticos?

49.02. ¿Tienen procedimientos de control de los cambios que se realizan en las aplicaciones software y el sistema operativo de los servidores o las estaciones de trabajo?

49.03. ¿Tienen mecanismos de protección cuando se desarrolla software por parte de personal que no pertenece a la institución?50. ADMINISTRACIÓN DE LA CONTINUIDAD DE LOS SISTEMAS INFORMÁTICOS

50.01. ¿Tienen elaborado planes de continuidad de las operaciones informáticas?

50.02. ¿Están implementados los planes de continuidad de las operaciones informáticas?

50.03. ¿Realizan pruebas, mantenimiento y evaluación constante de los planes de continuidad de las operaciones informáticas?51. CUMPLIMIENTO LEGAL REFERIDO A LOS SISTEMAS INFORMÁTICOS

51.01. ¿Tienen identificada la normativa legal a la que pueda sujetarse las aplicaciones software que usan en la red de su institución?

52.01. Que mecanismos de seguridad se usa en su institución actualmente

53. DIGITALIZACIÓN DE DOCUMENTOS

53.01. ¿Conoce las ventajas técnicas y legales de la digitalización de documentos con valor legal?Decreto Legislativo N° 681 y Decreto Legislativo N° 827: Digitalización de documentos a través de microformas. Uso de línea de producción de microformas. Participación de Fedatario Juramentado con Especialización en Informática.

53.02. ¿Conoce que los documentos en formato papel digitalizados con valor legal pueden ser eliminados? Decreto Legislativo N° 681 y Decreto Legislativo N° 827: Digitalización de documentos a través de microformas. Uso de línea de producción de microformas y eliminación de documentos por sus propietarios.

53.03. ¿Conoce que a través de la digitalización de documentos con valor legal puede estandarizar todos los documentos en formato papel para integrarlos de manera uniforme en sus sistemas informáticos? NTP 392.030-2 2005, aprobada por DS Nº 002-98-ITINCI.

53.04. ¿Conoce que la digitalización de documentos con valor legal le permitirá integrar los documentos en formato papel a los expedientes digitales de su organización? Ley Nº 27444: Conformación de Expedientes.

53.05. ¿Requiere apoyo o capacitación para la implementación de proyecto de digitalización de documentos con valor legal? Decreto Supremo N° 063-2007-PCM - Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros. Decreto Supremo N° 052-2008-PCM - Reglamento de la Ley N° 27269 - Ley de Firmas y Certificados Digitales.

53.06. ¿Conoce las ventajas de la implementación de la Oficina sin Papeles o Cero Papel? Decreto Legislativo N° 681, Decreto Legislativo N° 827, Ley N° 27269 y su Reglamento, aprobado por Decreto Supremo N° 052-2008-PCM y sus modificatorias. Ley N° 27444.

53.07. ¿Requiere apoyo o capacitación para la implementación de la Oficina sin Papeles o Cero Papel? Decreto Supremo N° 063-2007-PCM, Decreto Supremo N° 052-2008-PCM y sus modificatorias. Ley N° 27444. Política y Plan de Gobierno Electrónico.

52.01.10. Análisis de Vulnerabilidades 2

52.01.11. Otros (especifique):

NO = 2

DEPENDENCIA UNI:

XIV. USO DE CERTIFICADOS DIGITALES

54. TIPO Y CANTIDAD DE CERTIFICADOS DIGITALES QUE UTILIZA:

Tipo SI = 1

Cantidad Definición NO = 2

54.01. Autenticación2

54.02. Firma 2

54.03. Cifrado

2

54.04. Servidor2

55. SERVICIOS BRINDADOS DE FORMA ELECTRÓNICA Item Indique el nombre de servicio Prom. Atenc.X Mes

55.01

55.02

55.03

55.04

55.05

XV. INTEROPERABILIDAD

Tipo SI = 1

Cantidad Definición NO = 2

56.01. Web Services - Consume 2

56.02. Web Services - Expone2

56.03. Aplicaciones Involucradas 2

56.04. Entidades Involucradas2

Item Indique el nombre de servicio Prom. Atenc.X Mes

57.01

57.02

57.03

57.04

57.05

Cliente GIS

CGE SI = 1

NO = 2 58.01. ESRI ArcGIS/ArcInfo/ArcView 2 58.02. AutoCAD 2 58.03. MicroStation 2 58.04. SmallWorld 2 58.05. MapInfo 2 58.06. Manifold 2 58.07. GeoMedia 2 58.08. GRASS 2 58.09. Quantum GIS 2 58.10. gvSIG 2 58.11. uDig 2 58.12. Otro (especifique)

Funciones GISFrecuencia de Uso

Frecuencia de Uso: (1) Todos los días (2) Frecuentemente (3) A veces (4) Raramente (5) Nunca --->

59.02. Visualización (exploración de datos geográficos, por ejemplo usando la función de zoom)

59.03. Creación de productos cartográficos finales (digitales o mapas impresos)

59.04. Query (filtro de atributos, query builder)

59.05. Análisis espacial (medidas de distancias, buffers, intersecciones, etc.)

Certificado de Autenticación: Permite mediante un proceso técnico determinar la identidad de una persona que firma digitalmente.

Certificado de Firma: Permite firmar digitalmente, cumpliendo con todas las funciones de la firma manuscrita.

Cifrado: Permite ocultar los datos a través de una tecnología especial con la finalidad que la información no sea conocida por personas que no son destinatarios de esta.

Certificado de servidor: Permite determinar que un sitio web es genuino, se le denomina certificado SSL. Es utilizado para establecer una comunicación segura (intercambio de datos cifrados entre cliente y servidor).

56. SERVICIOS EN LÍNEA

Web Service - Consume: Son aquellos Servicios Web que consume de otras entidades.

Web Service - Expone: Son aquellos Web Services que expone para consumo de la entidad u otra.

Aplicaciones Involucradas: Son aquellos aplicaciones (software) que consumen o exponen los Web Service.

Entidades Involucradas: Son aquellos Entidades que consumen o exponen los Web Services o Aplicaciones (software).

57. SERVICIOS BRINDADOS DE FORMA ELECTRÓNICA

58. ¿QUÉ CLIENTE GIS DE ESCRITORIO (CGE) UTILIZA SU INSTITUCIÓN Y CANTIDAD DE USUARIOS?

Cantidad de usuarios

59. ESPECIFIQUE LAS FUNCIONES GIS Y FRECUENCIA DE UTILIZACIÓN EN SU INSTITUCIÓN

59.01. Ingreso y actualización de datos (digitalización de GPS, imágenes aereas o satelitales, mantenimiento, actualización de atributos)

59.06. Transformaciones (datum, proyecciones, raster/vector, conversión de formatos por ejemplo de Oracle Spatial a shapefile)

59.07. Modelamiento y simulación

DEPENDENCIA UNI:

SoftwareDispone SI = 1 NO = 2

60.01. ESRI ArcServer/ArcIMS 2 60.02. MapServer 2 60.03. GeoServer 2 60.04. MapGuide Open Source 2 60.05. Deegree 2 60.06. Manifold 2 60.07. OpenLayers 2 60.08. MapFish 2 60.09. Otro (especifique)

Aplicación Marque con "X"

61.01. Oracle Spatial

61.02. ESRI ArcSDE/ArcGIS Server

61.03. PostGIS

61.04. ShapeFile

61.05. Personal/File Geodatabase

61.06. Otro (especifique)

Aplicación Marque con "X"

62.01. Oracle

62.02. SQL Server 1 62.03. MySQL

62.04. Postgres

62.05. DB2


Software Marque con "X"

63.01. GeoNetwork Open Source

63.02. FGDC Metadata Editor


Item Capa de información espacial Responsable

64.01

64.02

64.03

64.04

64.05

SI = 1 2

NO = 2

65.01. ¿CUÁNTOS EXPERTOS EN GIS TRABAJAN EN SU INSTITUCIÓN?

SI = 1 2 NO = 2

65.03. ¿SU INSTITUCIÓN CUENTA CON ESTÁNDARES PARA LA PRODUCCIÓN DE DATOS ESPACIALES? SI = 1

2 NO = 2

Tipo de acceso Marque con "X" 66.01. Por convenio

66.02. Vía documento carta u oficio

66.03 Por intercambio entre técnicos 66.04. Otro (especifique)

Tipo Marque con "X" 67.01. Visión absoluta de la alta dirección

67.02. Alta visión de la alta dirección

67.03. Visión Media

67.04. Baja visión de la alta dirección

67.05. No existe en absoluto visión de la alta dirección

60. ¿SI SU INSTITUCIÓN PUBLICA DATOS ESPACIALES EN LA WEB, QUE SOFTWARE UTILIZA?

Cantidad de Usuarios

61. ¿EN QUE FORMATO(S) ALMACENA DATOS GEOGRÁFICOS?

62. ¿QUÉ ADMINISTRADOR DE BASES DE DATOS SE USA EN SU INSTITUCIÓN?

63. SI PUBLICA Y/O CREA METADATOS, ESPECIFIQUE LOS SOFTWARE QUE UTILIZA

64. ¿QUÉ CAPAS DE INFORMACIÓN ESPACIAL CREA Y/O MANTIENE SU INSTITUCIÓN Y DE QUÉ INFORMACIÓN ES NORMATIVAMENTE RESPONSABLE?

65. ¿SU INSTITUCIÓN CUENTA CON UNA OFICINA ESPECIALIZADA EN SISTEMAS DE INFORMACIÓN GEOGRÁFICA?

65.02. ¿SU INSTITUCIÓN ASUMEN NORMAS TÉCNICAS INTERNACIONALES PARA LA PRODUCCIÓN DE DATOS ESPACIALES?

66. ¿CÓMO ACCEDE SU INSTITUCIÓN A LA INFORMACIÓN ESPACIAL DE OTRAS ENTIDADES DEL ESTADO?

67. ¿LA ALTA DIRECCIÓN DE SU INSTITUCIÓN TIENE VISIÓN DE LA IMPORTANCIA DE LA DISPONIBILIDAD DE DATOS ENTRE LAS INSTITUCIONES NACIONALES ENCARGADAS DE GESTIONAR GEOINFORMACIÓN?

DEPENDENCIA UNI:

XVII. PLAN NACIONAL DE SIMPLIFICACIÓN ADMINISTRATIVA 2013-2016 (RM N° 048-2013/PCM)

Item

Tipo

Trandsacción=1 SI = 1 P.Natural = SI = 1

Consulta=2 NO = 2 P.Juridica = 2 NO = 2

69. PROYECTOS O INICIATIVAS DE GOBIERNO ELECTRÓNICO VÍA TELEMÁTICA

Item Clasificación

Proyecto = 1 P.Natural = 1 En Marcha=1 SI = 1

Iniciativa = 2P.Juridica=2

NO = 2

UsuarioInterno=3

Opción

Si = 1

No = 2

70. ¿CUENTA CON UNA METODOLOGÍA PARA EL DESARROLLO E IMPLEMENTACIÓN DE SUS SERVICIOS POR MEDIOS ELECTRÓNICOS? 2

Nombre del Servicio y/o Procedimiento

Electrónico

Dirección Electrónica - URL

Mecanismo de Autenticación

Promedio Mensual

Permite Pagos

en línea

Tipo de Usuario Unidad

orgánica responsable

del Servicio y/o Procedimiento

Nombres y Apellidos del Funcionario

Responsable

Cargo del Funcionario

Responsable

Correo electrónico del Funcionario Responsable

Teléfono del Funcionario

Responsable

Está en Plan Nac. de Simplificación Administrativa/

Objetivo Estratégico 2, Acción 2.1?

Usuario Contraseña = 1 Otro Tipo de Firma Electrónica = 2

68.01. 68.02. 68.03. 68.04. 68.05. 68.06. 68.07. 68.08. 68.09. 68.10.

Nombre del Proyecto o Iniciativa

Tipo de Usuario

Situación actual del

Proyecto/Iniciativa

Descripción del Proyecto/Iniciativa

Fecha Inicio y Fin del

Proyecto / Iniciativa

Unidad orgánica

responsable del Proyecto y/o Iniciativa


Responsable


Responsable



Responsable



Aprobada pendiente inicio=2Fase de propuesta idea=3

69.01. 69.02. 69.03. 69.04. 69.05. 69.06. 69.07. 69.08. 69.09. 69.10.

2

2

71. INDIQUE SI SU ENTIDAD REQUIERE DE ASISTENCIA TÉCNICA PARA DISEÑAR UNA MÉTODOLOGÍA PARA EL DESARROLLO E IMPLEMENTACIÓN DE SERVICIOS POR MEDIOS ELECTRÓNICOS Y QUE HAGAN USO DE FIRMAS DIGITALES

72. DESCRIBA QUE REQUIERE O NECESITA SU ENTIDAD PARA IMPLEMENTAR SUS SERVICIOS POR MEDIOS ELECTRÓNICOS HACIENDO USO DE CERTIFICADOS DIGITALES

DEPENDENCIA UNI:


Item

Trandsacción = 1 SI = 1

Consulta = 2 NO = 2

Item Nombre del Servicio Electrónico

Usa CD

SI = 1 SI = 1 SI = 1

NO =2 NO =2 NO = 2

73. SERVICIOS INTERINSTITUCIONALES

Nombre del Servicio Electrónico

Dirección Electrónica - URL

Relación de Entidades

Participantes

Mecanismo de Autenticación

Tipo de Operación

Promedio mensual de Operaciones

Unidad orgánica

responsable del Servicio


Responsable


Responsable



Responsable



73.01. 73.02. 73.03. 73.04. 73.05. 73.06. 73.07. 73.08. 73.09. 73.10.74. SERVICIOS DE GESTIÓN INTERNA - USO DE DOCUMENTOS ELECTRÓNICOS

Hará Uso de CD

Unidad orgánica responsable del Servicio y/o Procedimiento

Nombres y Apellidos del Funcionario Responsable


Responsable



Responsable



74.01. 74.02. 74.03. 74.04. 74.05. 74.06. 74.07. 74.08. 74.09. 74.10.

DEPENDENCIA UNI:


Item

Presencial = P.Natural = 1 Transacción = 1 SI = 1

Virtual = 2 P.Jurídica = 2 Consulta = 2 NO = 2

Item Direc. Dpto Prov Distr.SI = 1 SI = 1

ADS = 1SI = 1

Con Acceso Sin Acceso NO =2 NO =2Otros = 3

NO =2No tiene =4

75. LISTA DE LOS 10 PROCEDIMIENTOS / SERVICIOS MÁS DEMANDADOS O IMPORTANTES DE SU ENTIDAD

Nota: No incluir los servicios listados en la pregunta N° 68

Nombre del Servicio y/o Procedimiento

Descripción del Procedimiento/Servicio

Tipo de acceso

Tipo de usuario

Tipo de Procedimiento

Promedio mensual del

tipo de Procedim./

Servicio

Unidad orgánica responsable del

Procedimiento/ Servicio


Responsable

Cargo del Funcionario Responsab.

Correo electrónico del

Funcionario Responsable

Teléfono del

Funcion. Respons.



75.01. 75.02. 75.03. 75.04. 75.05. 75.06. 75.07. 75.08. 75.09. 75.10.76. LISTA DE TODOS LOS LOCALES/SEDES (OPERATIVAS Y ADMINISTRATIVAS) CON LOS QUE CUENTA LA ENTIDAD A NIVEL NACIONAL, INCLUYENDO EL LOCAL PRINCIPAL

Nombre del Local/Sede

Cantidad de Funcionarios (Acceso

a Internet)Cantidad

de Funcion. sin PC

Total de Funcion.

Cantidad de Servidores (Acceso a Internet)

Cantidad de Servid.

sin PC

Total de Servid.

¿Hace uso de Certificados Digitales?

¿Haré uso de

Certificados Digitales?

Tipo de Acceso a Internet

Tienen conexión con fibra

óptica Indicar Ancho de Banda

Línea Dedicada =2

Con Acceso

Sin Acceso

76.01. 76.02. 76.03. 76.04. 76.05. 76.06. 76.07. 76.08. 76.09. 76.10.

Documents

Copia de Plantilla Ix Enriap 2014uni