Upload
moises-rojas-aquise
View
491
Download
2
Embed Size (px)
DESCRIPTION
Planilla CTIC
Citation preview
Escriba en el Cuadro SI = 1
Escriba en el Cuadro SI = 1
NO = 2 NO = 2
41. Políticas del personal respecto a la seguridad informática 46. Administración de la continuidad de los sistemas informáticos
47. Cumplimiento legal referido a los sistemas informáticos
48. Tecnología
48.01.01. Control de Acceso (passwords)
48.01.02. Encriptación de archivos
48.01.03. Software antivirus
48.01.04. Firewalls
48.01.05. Encriptación de las comunicaciones
43. Gestión de las comunicaciones de datos y operaciones 48.01.07. Log Servers
48.01.08. Certificados digitales
48.01.09. Redes privadas virtuales (VPN)
48.01.10. Análisis de Vulnerabilidades
48.01.11. Otros (especifique)
48.02. ¿Qué tipos de incidentes ha tenido la Institución?
48.02.01. Modificación de página Web
48.02.02. Robo de computadoras portátiles
48.02.03. Robo de información confidencial
44. Control de acceso a los sistemas informáticos 48.02.04. Sabotaje
48.02.05. Penetración al sistema
48.02.06. Abuso del acceso a Internet
48.02.07. Virus
48.02.08 Acceso no autorizado por personal interno
48.02.09. Captura de información
45. Desarrollo y mantenimiento de sistemas informáticos 48.02.10. Otros (especifique)
41.01. ¿Están preparados los usuarios para reportar los incidentes de seguridad de los sistemas de información?
46.01. ¿Tienen elaborado planes de continuidad de las operaciones informáticas?
41.02. ¿La institución tiene acuerdos con el personal sobre la confidencialidad de la información?
46.02. ¿Están implementados los planes de continuidad de las operaciones informáticas?
42. Seguridad física y ambiental de los sistemas de Información
46.03. ¿Realizan pruebas, mantenimiento y evaluación constante de los planes de continuidad de las operaciones informáticas?
42.01 ¿Tienen identificadas las áreas físicas seguras donde se encuentran los sistemas de información?
47.01. ¿Tienen identificada la normativa legal a la que pueda sujetarse las aplicaciones software que usan en la red de su institución?
42.02 ¿Tienen controles de ingreso del personal a las áreas físicas donde se encuentran los sistemas de información?
42.03. ¿Están preparados para mantener el correcto funcionamiento del suministro eléctrico en caso del alguna falla?
48.01. ¿Qué mecanismos de Seguridad se utiliza en la Institución actualmente?
42.04 ¿Están preparados para mantener el correcto funcionamiento del cableado de datos en caso del alguna falla?
42.05 ¿Tienen mecanismos de seguridad de la información para los equipos que ingresan y salen fuera del ámbito de la institución?
42.06 ¿Cuentan con mantenimiento periódico del hardware y software en los equipos informáticos?
48.01.06. Sistema de prevencion y detección de intrusos
43.01. ¿Cuentan con procedimientos y responsabilidades operativas del uso y acceso a los sistemas informáticos?
43.02. ¿Tienen establecidos controles en la red de datos contra software malicioso?
43.03. ¿Tienen un registro de fallas de las comunicaciones de datos?
43.04. ¿Tienen un control documentado de toda la información referida a la red de datos, es decir direcciones IP de las maquinas de los usuarios, distribución de las IP, diagrama de la red de datos, 43.05. ¿Tienen establecidos controles de seguridad para el sistema de correo electrónico de la institución?
44.01. ¿Tienen políticas de control de acceso a los sistemas informáticos de los usuarios en la red de datos?
44.02. ¿Tienen políticas de uso, de los servicios de la red de datos de su institución?
44.03. ¿Están aislados los sistemas informáticos críticos de personal no autorizado?
44.04. ¿Tienen controles de seguridad informática de los usuarios que usan computadoras portátiles?
45.01. ¿Realiza el análisis y define especificaciones de los requerimientos de seguridad informática cuando desarrolla sistemas informáticos?
45.02. ¿Tienen procedimientos de control de los cambios que se realizan en las aplicaciones software y el sistema operativo de los servidores o las estaciones de trabajo?
45.03. ¿Tienen mecanismos de protección cuando se desarrolla software por parte de personal que no pertenece a la institución?
DATOS DEL INFORMANTE
LEONCIO RODRIGUEZ MANYARI
CARGO: GERENTE TSI OFICINA: GTSI
DIRECCIÓN: CAMILLO CARRILLO 114
DEPARTAMENTO: LIMA PROVINCIA: LIMA DISTRITO: JESUS MARIA
TELÉFONO: 3303000 E-MAIL:
OBSERVACIONES
APELLIDOS Y NOMBRES:
PARA CUALQUIER CONSULTA SOBRE LA ENCUESTA, CONTACTAR CON EL E-MAIL: [email protected], O AL TELEFAX 4267672 ANEXO 523, PARA ASIGNARLE LOGIN Y PASSWORD, QUE LE PERMITIRA ACCEDER AL SISTEMA DE LA ENCUESTA EN LINEA.
DEPENDENCIA UNI:
II RED DE DATOS10. ¿DISPONEN DE UNA RED DE DATOS EN SU INSTITUCIÓN? 15.03.3 Lotus Notes 2
SI = 1 15.03.4 Zimbra 2
NO = 2 15.03.5 Squirrel 2
11. ¿QUÉ ALCANCE TIENE LA RED INSTITUCIONAL? 15.03.6 Open-Xchange 2
11.01.- LAN (sede institucional) 1 15.03.7 Mercury 2
11.02.- MAN (enlaza a otras sedes de la institución) 1 15.03.8 Roundcube 2
11.03.- WAN (enlaza a otras sedes a nivel nacional) 2 15.03.9 Horde 2
12. COMPONENTES QUE UTILIZA LA RED INSTITUCIONAL 15.03.10 Gmail Corporativo 2
Componentes Cantidad Inalámbrico 15.03.11 Outloock Corporativo 2
12.01 Concentrador(es) 1 2 15.03.12 Otro: 2
12.02 Switching(s) 1 2 III. ESTACIONES DE TRABAJO
12.03 Router(s) 1 1 16. DETALLE EL NÚMERO DE ESTACIONES DE TRABAJO
12.04 Módem(s) 2 2 16.01 Conectados a Red
Media ConverterTipo de procesador Cantidad
16.01.01 Pentium 213. CANAL DE COMUNICACIONES QUE TIENE LA RED INSTITUCIONAL 16.01.02 Pentium II 2
Canal SI = 1 16.01.03 Pentium III 2 NO = 2 16.01.04 Pentium IV 1
13.01 Coaxial 2 16.01.05 Celeron 2 13.02 UTP 1 16.01.06 Pentium D 2 13.03 Fibra Óptica 1 16.01.07 Dual Core 1 13.04 Inalambrico 1 16.01.08 Core 2 Duo 1 13.05 Otro: 2 16.01.09 Core 2 Quad 214. ¿QUÉ TIPO DE SERVIDORES DISPONE LA RED ? 16.01.10 Core I3 1
Que Marca de Servidores tiene Cantidad 16.01.11 Core I5 1 14.01 Dell 2 16.01.12 Core I7 1 14.02 HP - COMPAQ 1 16.01.13 AMD 1 14.03 IBM 2 16.02 Monousuarios
14.04 SUN 2 Tipo de procesador Cantidad
14.05 Compatible 2 16.02.01 Pentium 2 14.06 Virtuales 2 16.02.02 Pentium II 2 14.07 Otro: 3 COM - CISCO-DLINK 16.02.03 Pentium III 215. SERVIDORES 16.02.04 Pentium IV 1 15.01 Servidor Web 16.02.05 Celeron 2
Aplicación Cantidad 16.02.06 Dual-core 2 15.01.1 Internet Information Services 2 16.02.07 Core 2 Duo 1 15.01.2 Apache 2 16.02.08 Core 2 Quad 2 15.01.3 Apache Tomcat 2 16.02.09 Core i3 1 15.01.4 Jboss 2 16.02.10 Core i5 1 15.01.5 Glassfish 2 16.02.11 Core i7 1 15.01.6 Jetty 2 16.02.12 AMD 1 15.01.7 Zend Server 2 16.03 PC Portatil
15.01.8 IBM WebSphere 2 Tipo de procesador Cantidad
15.01.9 BEA WebLogic 2 16.03.01 Pentium 2 15.01.10 Sun Java System Web Ser 2 16.03.02 Pentium II 2 15.01.11 Otro: 2 16.03.03 Pentium III 2 15.02 SISTEMA DE GESTIÓN DE CONTENIDOS (CMS) 16.03.04 Pentium IV 2
Aplicación Cantidad 16.02.05 Celeron 2 15.02.1 Drupal 2 16.03.06 Pentium D 2 15.02.2 WordPress 2 16.03.07 Dual-core 1 15.02.3 Joomla 2 16.03.08 Core 2 Duo 1 15.02.4 LifeRay 2 16.03.09 Core 2 Quad 2 15.02.5 Otro: 2 16.03.10 Core i3 1 15.03 Servidor de Correo Electrónico 16.03.11 Core i5 1
Aplicación Cantidad 16.03.12 Core i7 2 15.03.1 Exchange server 2 16.03.13 AMD 2
Escriba en el Cuadro
12.05 Otro (especifique)
15.03.2 Groupwise Novell
IV. IMPRESORAS Y OTROS DISPOSITIVOS
17. DETALLE LA CANTIDAD POR TIPO DE IMPRESORAS 20. OFIMATICA
Tipo de Impresora Cantidad Software Equipos Instalados
17.01 Matricial 1 20.01 Koffice
17.02 Inyección de tinta 1 20.02 Lotus Smart Suite
17.03 Láser 6 20.03 Microsoft Office 270 17.04 Térmicas. 20.04 Microsoft Office 360
17.05 Plotter 20.05 OpenOffice
17.06 Multifuncionales 11 20.06 StarOffice
17.07 Otros-> 20.07 Gnome Office
18. PERIFERICOS CON QUE CUENTA LA INSTITUCIÓN 20.08 LibreOffice
18.01 Entrada 20.09 Calligra
Equipo Cantidad 20.10 Google Docs
18.01.01 Escáner 5 20.11 Otros--->
18.01.02 Conversor Analógico Digital 21. ¿LA INSTITUCIÓN EMPLEA SOFTWARE DE PROGRAMACIÓN? 18.01.03 Escáner de código de barras
Escriba en el Cuadro SI = 1 ---> Pase a Pregunta 22
18.01.04 Tableta digitalizadora NO = 2 ---> Pase a Pregunta 23 18.01.05 Dispositivos móviles (PDA,PDT,etc)
18.01.06 Equipos Biométricos 1 18.02 Salida
Equipo Cantidad 22- LENGUAJES DE PROGRAMACIÓN QUE EMPLEAN 18.02.01 Pantalla táctil lenguaje de programación Equipos Instalados
18.02.02 Pizarra Digital Interactiva 2 22.01 Visual Basic
18.02.03 Proyector Multimedia 18 22.02 C++
18.02.04 Equipo de Sonido 1 22.03 J++
18.02.05 Equipo de Videoconferencia 22.04 Java
18.03 Almacenamiento 22.05 J#
Equipo Cantidad 22.06 FoxPro
18.03.01 Grabadora y/o lector de Blu-ray 1 22.07 Visual Fox Pro
18.03.02 Grabadora y/o lector de DVD 202 22.08 Power Builder
18.03.03 Disco Duro Portátil 22.09 Delphi
18.03.04 Storage Server 22.10 Visual Basic .Net 202 18.03.05 Unidad de Tape Backup 22.11 C#
18.03.06 Librería CD robot 22.12 ASP
18.04 Comunicación 22.13 JSP
Equipo Cantidad 22.14 Python
18.04.01 Hub USB (Propios) 22.15 PHP
18.04.02 Tarjeta Wireless 15 22.16 ActionScript
18.04.03 Telefonos VoIP 22.17 Groovy
18.04.04 Equipos VoIP 22.18 Ruby
V. SOPORTE LÓGICO 22.19 Adobe Flex
19. SISTEMA OPERATIVO 22.20 Otro-->
19.01 Estaciones de Trabajo 23. ¿LA INSTITUCIÓN EMPLEA BASE DE DATOS?Sistema Operativo Arquitectura (Cant) Escriba en el Cuadro SI = 1 ---> Pase a Pregunta 24
32 bits 64 bits NO = 2 ---> Pase a Pregunta 25 19.01.01 Windows NT
19.01.02 Windows Millenium 1 19.01.03 Windows 2000
19.01.04 Windows XP 20 24. SISTEMA DE GESTIÓN DE BASE DE DATOS RELACIONAL 19.01.05 Windows Vista Software Equipos Instalados
19.01.06 Windows 7 227 2 24.01 Microsoft Access
19.01.07 Windows 8 10 24.02 Microsoft SQL Server 202 19,01,08 Linux(Ubunt,Fedor,Redha,etc) 2 24.03 IBM Informix
19.01.09 Otros --> 24.04 Oracle
19.02 Servidores 24.05 Sybase
Sistema Operativo Arquitectura (Cant) 24.06 IBM DB2
32 bits 64 bits 24.07 PostgreSQL
19.02.01 Windows 2008 Server 1 24.08 MySQL
19.02.02 Windows 2003 Server 24.09 MongoDB
19.02.03 Windows 2000 Server 24.10 Base de Datos Plana (dbf y otros)
19.02.04 Windows NT Server 24.11 Otro-->
19.02.05 Red HatEnterprise Linux 25. HERRAMIENTAS CASE QUE EMPLEA LA INSTITUCIÓN 19.02.06 SuSELinux Enterprise Server Herramienta Case Equipos Instalados
19.02.07 CentOs Server 25.01 Easy Case
19.02.08 Ubuntu Server 4 25.02 AllFusion ERWin
19.02.09 Debian 25.03 Jvision
19.02.10 UNIX 25.04 Oracle Designer
19.02.11 Sun Solaris 25.05 Paradigm Plus
19.02,12 Otros--> 25.06 Power Designer
25.07 Rational Rose
ivanEn el punto 14.01 tienes que agregar la Pantalla Táctil
en el punt 14.03 agrega Tarjeta Ethernet
En el punto 15.01 agrega Win 7
Hay mas Software de seguridad que no estan considerados (IDS, Firewall, etc )carlos arias
DEPENDENCIA UNI:
25.08 SoftModeler30. ¿DE QUÉ ANCHO DE BANDA DISPONE LA RED INSTITUCIONAL?
25.09 System Architect
25.10 Together Velocidades Marque una Sola Opcion "X"
25.11 WithClass
25,12 Adobe Dreamweaver
25.13 Microsoft Visio Studio
25,14 AutoCad
25.15 Otros-->
26. ENTORNO DE DESARROLLO INTEGRADO 1Software Equipos Instalados 31. WEBSITE
26.01 Front Page 31.01 ¿ LA ENTIDAD CUENTA CON WEB SITE?
26.02 Visual Studio 6.0 SI = 1 ---> Pase a Pregunta 31.02
26.03 Adobe Macromedia Studio NO = 2 ---> Pase a Pregunta 33.01
26.04 Delphi y Turbo Delphi
26.05 Eclipse 2
26.06 JDeveloper
26.07 Visual Studio .NET 31.02 ¿CUENTA CON ESTADISTICAS DE ACCESO AL WEB SITE
26.08 NetBeans SI = 1
26.09 PowerBuilder NO = 2
26.10 C++Builder y TurboC++
26.11 Turbo Pascal SI = 1
26.12 Zend Studio NO = 2
26.13 SpringSource 31.04 ¿SU WEB SITE SE PUEDE VER EN UN DISPOSITIVO MÓVIL?
26.14 WebdevStudio SI = 1
26.15 MonoDevelop NO = 2
26.16 Otros-->
SI = 1
VI. INTERNET Y CORREO ELECTRÓNICO NO = 2
27.01 ¿LA ENTIDAD DISPONE DE ACCESO A INTERNET? 31.06 ¿CUMPLEN CON ESTÁNDARES DE APLICACIONES MÓVILES?
SI = 1 --------> Pase a Pregunta 27.02 SI = 1
NO = 2 --------> Pase a Pregunta 33.01 NO = 2
1 31.07 ¿QUÉ PLATAFORMA DE DESARROLLO PARA MÓVILES USA?
27.02 - Nº DE COMPUTADORAS CON ACCESO A INTERNET Plataforma Seleccione
320 22.01 J2ME Develovment
28.01 ¿LA ENTIDAD DISPONE DE CORREO ELECTRÓNICO? 22.02 Android Develovment
SI = 1 --------> Pase a Pregunta 28.02 22.03 iPhone Develovment
NO = 2 --------> Pase a Pregunta 28.03 22.04 Windows Develovment
2 22.05 RIM BlackBerry Develovment
28.02 - Nº DE CUENTAS DE CORREO ELECTRONICO 22.06 Symbian Develovment
22.07 Brew Develovment
22.13 Otro--->
32. DOMINIO
SI = 1 --------> Pase a Pregunta 28.04 32.01 ¿ TIENE DOMINIO PROPIO ?
NO = 2 --------> Pase a Pregunta 29 SI = 1 ---> Pase a Pregunta 32.02
2 NO = 2 ---> Pase a Pregunta 33.01
28.04 CANTIDAD DE TERMINALES
2
29. PROVEEDOR QUE LE DA A SU ENTIDAD, ACCESO A INTERNET
Proveedores Marque una Opcion "X" 32.02 CANTIDAD DE DOMINIOS
29.01 TELEFONICA
29.02 TELMEX 1 29.03 OPTICAL
29.04 AMERICATEL VII. INTRANET
29.05 CLARO 33.01 ¿LA ENTIDAD TRABAJA CON INTRANET?
29.06 OTROS SI = 1 ---> Pase a Pregunta 33.02
NO = 2 ---> Pase a Pregunta 34
2
30.01 256 Kbps
30.02 512 Kbps
30.03 1 Mbps
30.04 2 Mbps
30.05 3 - 4 Mbps
30.04 4 a mas Mbps
Escriba en el Cuadro
Escriba en el Cuadro
31.03 ¿SU WEB SITE CUMPLE CON LOS ESTÁNDARES DE ACCESIBILIDAD A PAGINAS WEB?
Escriba en el Cuadro
Escriba en el Cuadro
31.05 ¿HAN DESARROLLADO APLICACIONES PARA DISPOSITIVOS MÓVILES?
Escriba en el Cuadro
Escriba en el Cuadro
Escriba en el Cuadro
Escriba en el Cuadro
28.03 ¿ TIENE TERMINALES CON ACCESO A INTERNET PARA USO PUBLICO?
Escriba en el Cuadro
Escriba en el Cuadro
Escriba en el Cuadro
DEPENDENCIA UNI:
33.02 N° DE TRABADORES CON ACCESO A INTERNET 37.02.03 LENGUAJE DE PROGRAMACION DESARROLLADO Lenguaje de Programación Desarrollado Escriba la opcion
2 01. Visual Basic 02. C++
34. CONECTIVIDAD 03. J++
34.01 INFRAESTRUCTURA QUE UTILIZA 04. Java
Tipo Infraestructura Marque disponibles con "X" 05. J#
34.01.01. ADSL Común 06. FoxPro
34.01.02. VPN 07. Visual Fox Pro
34.01.03. Radio Enlace 08. Power Builder
34.01.04. Circuito Digital 09. Delphi
34.01.05. Frame Relay 10. Visual Basic .Net
34.02 LA RED POSEE DIRECCIONES IPV6? 11. C#
Escriba en el Cuadro SI = 1 - Pase a Pregunta 34.03 12 . ASP
NO = 2 -- Pase a Pregunta 34.04 13. JSP
14. Python
2 15. PHP
16. ActionScript
34.03 N° DE DIRECCIONES IPV6 17. Groovy
18. Ruby
19. Adobe Flex
20. Otro-->
34.04 N° DE DIRECCIONES IPV4 37.02.04 DISPONE DE PROGRAMAS FUENTES
SI = 1
1 NO = 2 2
37.02.05 MOTOR DE BASE DE DATOS
34.05 ¿SU RED NECESITA MÁS DIRECCIONES IP? Software Escriba la opcion
Escriba en el Cuadro SI = 1
2 01 Microsoft Access
NO = 2 02 Microsoft SQL Server
03 IBM Informix
Escriba en el Cuadro SI = 1
2 04 Oracle
NO = 2 05 Sybase
06 IBM DB2
Escriba en el Cuadro SI = 1
2 07 PostgreSQL
NO = 2 08 MySQL
09 MongoDB
Escriba en el Cuadro SI = 1
2 10 Base de Datos Plana (dbf y otros)
NO = 2 11 Otro-->
VIII. RECURSOS HUMANOS
35. PERSONALPersonal Cantidad Poner numero de Tablas 37.02.03 y 37.02.05
35.01 Total en Institución 28 37.03.01 Personal
35.02 Con acceso a PC 18 37.03.01.01 Lenguaje
35.03 Con acceso a Internet 18 37.03.01.02 Base de Datos
36. PERSONAL INFORMÁTICO ### 37.03.02 Contabilidad
Área funcionalCantidad 37.03.02.01 Lenguaje
Nombr/Contrat Servicios 37.03.02.01 Base de Datos
36.01 Directivos 37.03.03 Tesorería
36.02 Profesional 2 37.03.03.01 Lenguaje
36.03 Tecnico 4 37.03.03.02 Base de Datos
IX. APLICACIONES ADMINISTRATIVAS 37.03.04 Abastecimiento
37. FUNCIÓN ADMINISTRATIVA QUE CUMPLE LA ENTIDAD 37.03.04.01 Lenguaje
37.01 ¿ DISPONE DE SIGA ? 37.03.04.02 Base de Datos
Escriba en el Cuadro SI = 1--> Pase a Pregunta 37.02 37.03.05 TRÁMITE DOCUMENTARIO
NO = 2--> Pase a Pregunta 37.03 37.03.05.01 Lenguaje STDUNI
37.02 SOBRE DESARROLLO DEL SIGA 37.03.05.02 Base de Datos
37.02.01 AÑO DE DESARROLLO 37.03.06 Otro (especifique)-->
37.03.06.01 Nombre d ela Aplicación
37.03.06.02 Lenguaje
37.03.06.03 Base de Datos
37.02.02 SISTEMA CUENTA CON DOCUMENTACIÓN 38. ¿ DISPONE DE LA SIGUIENTE DOCUMENTACIÓN
Escriba en el Cuadro SI = 1
Documentación Metodológica SI = 1
NO = 2 2 NO = 2
Escriba en el Cuadro
34.06 . ¿EL SOPORTE IPV6 ES REQUISITO EN LA ADQUISICIÓN DE EQUIPOS DE CÓMPUTO?
34.07 . EL SOPORTE IPV6 ES REQUISITO EN LA ADQUISICIÓN DE EQUIPOS DE COMUNICACIONES?
34.08 ¿SU INSTITUCIÓN CUENTA CON UN PLAN DE TRANSICIÓN A IPV6?
37.03 SI DISPONE APLICATIVOS RELACIONADOS A LA FUNCION ADMINISTRATIVA RESPONDA
Fecha de Actualizacion
38.01 Plan Estratégico de Tecnologías de Información
2 38.01 Plan Estratégico de Tecnologías de Información
º
DEPENDENCIA UNI:
38.02 Plan de Seguridad XII. SEGURIDAD DE LA INFORMACIÓN 38.03 Plan de Contingencia 1 SI = 1
38.04 Plan Operativo Informático NO = 2
42. POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN Opción
38.06 Otro (especifique).....42.01 ¿Se han elaborado políticas de seguridad de la información? 2
X. MEJORA DE PROCESOS 2
43. ORGANIZACIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN Opción
2
Escriba en el Cuadro SI = 1
22
NO = 2 2
39.01 Enumere los procesos de su institucion mejorados 44. CLASIFICACIÓN Y CONTROL DE ACTIVOS INFORMÁTICOS Opción
39.01.01 1
39.01.02 1
39.01.03Opción
39.01.04 2
39.01.052
XI. ESTANDARES ISO Opción
2
Escriba en el Cuadro
SI = 1
2
2
NO = 2 1
1
Escriba en el Cuadro SI = 1
21
NO = 2 1
Opción
2
1
1
41. ¿LA ENTIDAD CUENTA CON DIRECTIVAS INTERNAS?47.03. ¿Tienen un registro de fallas de las comunicaciones de datos?
2
SI = 1 2
NO = 2 2
Directiva Opción
41.01 Estándares de desarrollo 2 1
41.02 Evaluación de equipos 1 1
41.03 Uso de Correo electrónico 2 2
41.04 Virus Informático 1 1
Escriba en el Cuadro Opción
38.05 Plan Estratégico de Gobierno Electrónico
42.02 ¿Realizan evaluaciones y actualizaciones constantes de las políticas de seguridad de la información?
39.¿SE HA REALIZADO REINGENIERIA DE PROCESOS ANTES DE REALIZAR DESARROLLO DE SISTEMAS?
43.01 ¿Tiene la institución un área o una persona asignada para labores exclusivas de seguridad de la información?
43.02. ¿Tienen un comité de seguridad de la información a nivel de alta dirección?
43.03 ¿Al realizar contratos con empresas externas exige requerimientos de seguridad de la información?
44.01. ¿Están clasificados (valor) los activos informáticos (hardware, software)?
44.02. ¿Realizan periódicamente la actualización de su inventario de activos informáticos?
45. POLÍTICAS DEL PERSONAL RESPECTO A LA SEGURIDAD INFORMÁTICA
45.01. ¿Están preparados los usuarios para reportar los incidentes de seguridad de los sistemas de información?
45.02. ¿La institución tiene acuerdos con el personal sobre la confidencialidad de la información?
46. SEGURIDAD FÍSICA Y AMBIENTAL DE LOS SISTEMAS DE INFORMACIÓN
40.01 ¿HA INICIADO EL PROCESO DE IMPLEMENTACION DE LA NORMA ISO 12207? Ciclo de vida de software
46.01. ¿Tienen identificadas las áreas físicas seguras donde se encuentran los sistemas de información?
46.02. ¿Tienen controles de ingreso del personal a las áreas físicas donde se encuentran los sistemas de información?
46.03. ¿Están preparados para mantener el correcto funcionamiento del suministro eléctrico en caso del alguna falla?
40.02 ¿HA INICIADO EL PROCESO DE IMPLEMENTACION DE LA NORMA ISO 17799? Buenas Practicas en Seguridad de la Información
46.04. ¿Están preparados para mantener el correcto funcionamiento del cableado de datos en caso del alguna falla?
46.05. ¿Tienen mecanismos de seguridad de la información para los equipos que ingresan y salen fuera del ámbito de la institución?
46.06. ¿Cuentan con mantenimiento periódico del hardware y software en los equipos informáticos?
40.03 PORCENTAJE DE IMPLEMENTACIÓN DE LA NORMA ISO 27001 Sistemas de Gestión de la Seguridad de la Información
47. GESTIÓN DE LAS COMUNICACIONES DE DATOS Y OPERACIONES
Escriba en el Cuadro el Porcentaje
47.01. ¿Cuentan con procedimientos y responsabilidades operativas del uso y acceso a los sistemas informáticos?
47.02. ¿Tienen establecidos controles en la red de datos contra software malicioso?
Escriba en el Cuadro la Opción
47.04. ¿Tienen un control documentado de toda la información referida a la red de datos, es decir direcciones IP de las maquinas de los usuarios, distribución de las IP, diagrama de la red de datos, entre otros?
47.05. ¿Tienen establecidos controles de seguridad para el sistema de correo electrónico de la institución?
48. CONTROL DE ACCESO A LOS SISTEMAS INFORMÁTICOS
48.01. ¿Tienen políticas de control de acceso a los sistemas informáticos de los usuarios en la red de datos?
48.02. ¿Tienen políticas de uso, de los servicios de la red de datos de su institución?
48.03. ¿Están aislados los sistemas informáticos críticos de personal no autorizado?
48.04. ¿Tienen controles de seguridad informática de los usuarios que usan computadoras portátiles?
41.05 Registro de Recursos Informáticos 1
DEPENDENCIA UNI:
Opción Opción
2
52.02.01. Modificación de página Web
1
152.02.02. Robo de computadoras portátiles
2
1
52.02.03. Robo de información confidencial
2
Opción52.02.04. Sabotaje
2
152.02.05. Penetración al sistema
2
152.02.06. Abuso del acceso a Internet
2
252.02.07. Virus
1
Opción52.02.08. Acceso no autorizado por Personal interno
2
252.02.09. Captura de información
2
52. TECNOLOGÍA 52.02.10. Otros (especifique)-->
Opción Opción
52.01.01. Control de Acceso (passwords) 1Tipo
SI = 1
52.01.02. Encriptación de archivos 2 NO = 2
52.01.03. Software antivirus
1 2
52.01.04. Firewalls
2 2
52.01.05. Encriptación de las comunicaciones
2 1
52.01.06. Sistema de prevencion y detección de intrusos
2 1
52.01.07. Log Servers
2 1
52.01.08. Certificados digitales
2 2
52.01.09. Redes privadas virtuales (VPN)
2 1
49. DESARROLLO Y MANTENIMIENTO DE SISTEMAS INFORMÁTICOS
52.02. ¿QUÉ TIPOS DE INCIDENTES HA TENIDO LA INSTITUCIÓN?
49.01. ¿Realiza el análisis y define especificaciones de los requerimientos de seguridad informática cuando desarrolla sistemas informáticos?
49.02. ¿Tienen procedimientos de control de los cambios que se realizan en las aplicaciones software y el sistema operativo de los servidores o las estaciones de trabajo?
49.03. ¿Tienen mecanismos de protección cuando se desarrolla software por parte de personal que no pertenece a la institución?50. ADMINISTRACIÓN DE LA CONTINUIDAD DE LOS SISTEMAS INFORMÁTICOS
50.01. ¿Tienen elaborado planes de continuidad de las operaciones informáticas?
50.02. ¿Están implementados los planes de continuidad de las operaciones informáticas?
50.03. ¿Realizan pruebas, mantenimiento y evaluación constante de los planes de continuidad de las operaciones informáticas?51. CUMPLIMIENTO LEGAL REFERIDO A LOS SISTEMAS INFORMÁTICOS
51.01. ¿Tienen identificada la normativa legal a la que pueda sujetarse las aplicaciones software que usan en la red de su institución?
52.01. Que mecanismos de seguridad se usa en su institución actualmente
53. DIGITALIZACIÓN DE DOCUMENTOS
53.01. ¿Conoce las ventajas técnicas y legales de la digitalización de documentos con valor legal?Decreto Legislativo N° 681 y Decreto Legislativo N° 827: Digitalización de documentos a través de microformas. Uso de línea de producción de microformas. Participación de Fedatario Juramentado con Especialización en Informática.
53.02. ¿Conoce que los documentos en formato papel digitalizados con valor legal pueden ser eliminados? Decreto Legislativo N° 681 y Decreto Legislativo N° 827: Digitalización de documentos a través de microformas. Uso de línea de producción de microformas y eliminación de documentos por sus propietarios.
53.03. ¿Conoce que a través de la digitalización de documentos con valor legal puede estandarizar todos los documentos en formato papel para integrarlos de manera uniforme en sus sistemas informáticos? NTP 392.030-2 2005, aprobada por DS Nº 002-98-ITINCI.
53.04. ¿Conoce que la digitalización de documentos con valor legal le permitirá integrar los documentos en formato papel a los expedientes digitales de su organización? Ley Nº 27444: Conformación de Expedientes.
53.05. ¿Requiere apoyo o capacitación para la implementación de proyecto de digitalización de documentos con valor legal? Decreto Supremo N° 063-2007-PCM - Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros. Decreto Supremo N° 052-2008-PCM - Reglamento de la Ley N° 27269 - Ley de Firmas y Certificados Digitales.
53.06. ¿Conoce las ventajas de la implementación de la Oficina sin Papeles o Cero Papel? Decreto Legislativo N° 681, Decreto Legislativo N° 827, Ley N° 27269 y su Reglamento, aprobado por Decreto Supremo N° 052-2008-PCM y sus modificatorias. Ley N° 27444.
53.07. ¿Requiere apoyo o capacitación para la implementación de la Oficina sin Papeles o Cero Papel? Decreto Supremo N° 063-2007-PCM, Decreto Supremo N° 052-2008-PCM y sus modificatorias. Ley N° 27444. Política y Plan de Gobierno Electrónico.
52.01.10. Análisis de Vulnerabilidades 2
52.01.11. Otros (especifique):
NO = 2
DEPENDENCIA UNI:
XIV. USO DE CERTIFICADOS DIGITALES
54. TIPO Y CANTIDAD DE CERTIFICADOS DIGITALES QUE UTILIZA:
Tipo SI = 1
Cantidad Definición NO = 2
54.01. Autenticación2
54.02. Firma 2
54.03. Cifrado
2
54.04. Servidor2
55. SERVICIOS BRINDADOS DE FORMA ELECTRÓNICA Item Indique el nombre de servicio Prom. Atenc.X Mes
55.01
55.02
55.03
55.04
55.05
XV. INTEROPERABILIDAD
Tipo SI = 1
Cantidad Definición NO = 2
56.01. Web Services - Consume 2
56.02. Web Services - Expone2
56.03. Aplicaciones Involucradas 2
56.04. Entidades Involucradas2
Item Indique el nombre de servicio Prom. Atenc.X Mes
57.01
57.02
57.03
57.04
57.05
Cliente GIS
CGE SI = 1
NO = 2 58.01. ESRI ArcGIS/ArcInfo/ArcView 2 58.02. AutoCAD 2 58.03. MicroStation 2 58.04. SmallWorld 2 58.05. MapInfo 2 58.06. Manifold 2 58.07. GeoMedia 2 58.08. GRASS 2 58.09. Quantum GIS 2 58.10. gvSIG 2 58.11. uDig 2 58.12. Otro (especifique)
Funciones GISFrecuencia de Uso
Frecuencia de Uso: (1) Todos los días (2) Frecuentemente (3) A veces (4) Raramente (5) Nunca --->
59.02. Visualización (exploración de datos geográficos, por ejemplo usando la función de zoom)
59.03. Creación de productos cartográficos finales (digitales o mapas impresos)
59.04. Query (filtro de atributos, query builder)
59.05. Análisis espacial (medidas de distancias, buffers, intersecciones, etc.)
Certificado de Autenticación: Permite mediante un proceso técnico determinar la identidad de una persona que firma digitalmente.
Certificado de Firma: Permite firmar digitalmente, cumpliendo con todas las funciones de la firma manuscrita.
Cifrado: Permite ocultar los datos a través de una tecnología especial con la finalidad que la información no sea conocida por personas que no son destinatarios de esta.
Certificado de servidor: Permite determinar que un sitio web es genuino, se le denomina certificado SSL. Es utilizado para establecer una comunicación segura (intercambio de datos cifrados entre cliente y servidor).
56. SERVICIOS EN LÍNEA
Web Service - Consume: Son aquellos Servicios Web que consume de otras entidades.
Web Service - Expone: Son aquellos Web Services que expone para consumo de la entidad u otra.
Aplicaciones Involucradas: Son aquellos aplicaciones (software) que consumen o exponen los Web Service.
Entidades Involucradas: Son aquellos Entidades que consumen o exponen los Web Services o Aplicaciones (software).
57. SERVICIOS BRINDADOS DE FORMA ELECTRÓNICA
58. ¿QUÉ CLIENTE GIS DE ESCRITORIO (CGE) UTILIZA SU INSTITUCIÓN Y CANTIDAD DE USUARIOS?
Cantidad de usuarios
59. ESPECIFIQUE LAS FUNCIONES GIS Y FRECUENCIA DE UTILIZACIÓN EN SU INSTITUCIÓN
59.01. Ingreso y actualización de datos (digitalización de GPS, imágenes aereas o satelitales, mantenimiento, actualización de atributos)
59.06. Transformaciones (datum, proyecciones, raster/vector, conversión de formatos por ejemplo de Oracle Spatial a shapefile)
59.07. Modelamiento y simulación
DEPENDENCIA UNI:
SoftwareDispone SI = 1 NO = 2
60.01. ESRI ArcServer/ArcIMS 2 60.02. MapServer 2 60.03. GeoServer 2 60.04. MapGuide Open Source 2 60.05. Deegree 2 60.06. Manifold 2 60.07. OpenLayers 2 60.08. MapFish 2 60.09. Otro (especifique)
Aplicación Marque con "X"
61.01. Oracle Spatial
61.02. ESRI ArcSDE/ArcGIS Server
61.03. PostGIS
61.04. ShapeFile
61.05. Personal/File Geodatabase
61.06. Otro (especifique)
Aplicación Marque con "X"
62.01. Oracle
62.02. SQL Server 1 62.03. MySQL
62.04. Postgres
62.05. DB2
62.06. Otro (especifique)
Software Marque con "X"
63.01. GeoNetwork Open Source
63.02. FGDC Metadata Editor
63.03. Otro (especifique)
Item Capa de información espacial Responsable
64.01
64.02
64.03
64.04
64.05
SI = 1 2
NO = 2
65.01. ¿CUÁNTOS EXPERTOS EN GIS TRABAJAN EN SU INSTITUCIÓN?
SI = 1 2 NO = 2
65.03. ¿SU INSTITUCIÓN CUENTA CON ESTÁNDARES PARA LA PRODUCCIÓN DE DATOS ESPACIALES? SI = 1
2 NO = 2
Tipo de acceso Marque con "X" 66.01. Por convenio
66.02. Vía documento carta u oficio
66.03 Por intercambio entre técnicos 66.04. Otro (especifique)
Tipo Marque con "X" 67.01. Visión absoluta de la alta dirección
67.02. Alta visión de la alta dirección
67.03. Visión Media
67.04. Baja visión de la alta dirección
67.05. No existe en absoluto visión de la alta dirección
60. ¿SI SU INSTITUCIÓN PUBLICA DATOS ESPACIALES EN LA WEB, QUE SOFTWARE UTILIZA?
Cantidad de Usuarios
61. ¿EN QUE FORMATO(S) ALMACENA DATOS GEOGRÁFICOS?
62. ¿QUÉ ADMINISTRADOR DE BASES DE DATOS SE USA EN SU INSTITUCIÓN?
63. SI PUBLICA Y/O CREA METADATOS, ESPECIFIQUE LOS SOFTWARE QUE UTILIZA
64. ¿QUÉ CAPAS DE INFORMACIÓN ESPACIAL CREA Y/O MANTIENE SU INSTITUCIÓN Y DE QUÉ INFORMACIÓN ES NORMATIVAMENTE RESPONSABLE?
65. ¿SU INSTITUCIÓN CUENTA CON UNA OFICINA ESPECIALIZADA EN SISTEMAS DE INFORMACIÓN GEOGRÁFICA?
65.02. ¿SU INSTITUCIÓN ASUMEN NORMAS TÉCNICAS INTERNACIONALES PARA LA PRODUCCIÓN DE DATOS ESPACIALES?
66. ¿CÓMO ACCEDE SU INSTITUCIÓN A LA INFORMACIÓN ESPACIAL DE OTRAS ENTIDADES DEL ESTADO?
67. ¿LA ALTA DIRECCIÓN DE SU INSTITUCIÓN TIENE VISIÓN DE LA IMPORTANCIA DE LA DISPONIBILIDAD DE DATOS ENTRE LAS INSTITUCIONES NACIONALES ENCARGADAS DE GESTIONAR GEOINFORMACIÓN?
DEPENDENCIA UNI:
XVII. PLAN NACIONAL DE SIMPLIFICACIÓN ADMINISTRATIVA 2013-2016 (RM N° 048-2013/PCM)
Item
Tipo
Trandsacción=1 SI = 1 P.Natural = SI = 1
Consulta=2 NO = 2 P.Juridica = 2 NO = 2
69. PROYECTOS O INICIATIVAS DE GOBIERNO ELECTRÓNICO VÍA TELEMÁTICA
Item Clasificación
Proyecto = 1 P.Natural = 1 En Marcha=1 SI = 1
Iniciativa = 2P.Juridica=2
NO = 2
UsuarioInterno=3
Opción
Si = 1
No = 2
70. ¿CUENTA CON UNA METODOLOGÍA PARA EL DESARROLLO E IMPLEMENTACIÓN DE SUS SERVICIOS POR MEDIOS ELECTRÓNICOS? 2
Nombre del Servicio y/o Procedimiento
Electrónico
Dirección Electrónica - URL
Mecanismo de Autenticación
Promedio Mensual
Permite Pagos
en línea
Tipo de Usuario Unidad
orgánica responsable
del Servicio y/o Procedimiento
Nombres y Apellidos del Funcionario
Responsable
Cargo del Funcionario
Responsable
Correo electrónico del Funcionario Responsable
Teléfono del Funcionario
Responsable
Está en Plan Nac. de Simplificación Administrativa/
Objetivo Estratégico 2, Acción 2.1?
Usuario Contraseña = 1 Otro Tipo de Firma Electrónica = 2
68.01. 68.02. 68.03. 68.04. 68.05. 68.06. 68.07. 68.08. 68.09. 68.10.
Nombre del Proyecto o Iniciativa
Tipo de Usuario
Situación actual del
Proyecto/Iniciativa
Descripción del Proyecto/Iniciativa
Fecha Inicio y Fin del
Proyecto / Iniciativa
Unidad orgánica
responsable del Proyecto y/o Iniciativa
Nombres y Apellidos del Funcionario
Responsable
Cargo del Funcionario
Responsable
Correo electrónico del Funcionario Responsable
Teléfono del Funcionario
Responsable
Está en Plan Nac. de Simplificación Administrativa/
Objetivo Estratégico 2, Acción 2.1?
Aprobada pendiente inicio=2Fase de propuesta idea=3
69.01. 69.02. 69.03. 69.04. 69.05. 69.06. 69.07. 69.08. 69.09. 69.10.
2
2
71. INDIQUE SI SU ENTIDAD REQUIERE DE ASISTENCIA TÉCNICA PARA DISEÑAR UNA MÉTODOLOGÍA PARA EL DESARROLLO E IMPLEMENTACIÓN DE SERVICIOS POR MEDIOS ELECTRÓNICOS Y QUE HAGAN USO DE FIRMAS DIGITALES
72. DESCRIBA QUE REQUIERE O NECESITA SU ENTIDAD PARA IMPLEMENTAR SUS SERVICIOS POR MEDIOS ELECTRÓNICOS HACIENDO USO DE CERTIFICADOS DIGITALES
DEPENDENCIA UNI:
XVII. PLAN NACIONAL DE SIMPLIFICACIÓN ADMINISTRATIVA 2013-2016 (RM N° 048-2013/PCM)
Item
Trandsacción = 1 SI = 1
Consulta = 2 NO = 2
Item Nombre del Servicio Electrónico
Usa CD
SI = 1 SI = 1 SI = 1
NO =2 NO =2 NO = 2
73. SERVICIOS INTERINSTITUCIONALES
Nombre del Servicio Electrónico
Dirección Electrónica - URL
Relación de Entidades
Participantes
Mecanismo de Autenticación
Tipo de Operación
Promedio mensual de Operaciones
Unidad orgánica
responsable del Servicio
Nombres y Apellidos del Funcionario
Responsable
Cargo del Funcionario
Responsable
Correo electrónico del Funcionario Responsable
Teléfono del Funcionario
Responsable
Está en Plan Nac. de Simplificación Administrativa/
Objetivo Estratégico 2, Acción 2.1?
73.01. 73.02. 73.03. 73.04. 73.05. 73.06. 73.07. 73.08. 73.09. 73.10.74. SERVICIOS DE GESTIÓN INTERNA - USO DE DOCUMENTOS ELECTRÓNICOS
Hará Uso de CD
Unidad orgánica responsable del Servicio y/o Procedimiento
Nombres y Apellidos del Funcionario Responsable
Cargo del Funcionario
Responsable
Correo electrónico del Funcionario Responsable
Teléfono del Funcionario
Responsable
Está en Plan Nac. de Simplificación Administrativa/
Objetivo Estratégico 2, Acción 2.1?
74.01. 74.02. 74.03. 74.04. 74.05. 74.06. 74.07. 74.08. 74.09. 74.10.
DEPENDENCIA UNI:
XVII. PLAN NACIONAL DE SIMPLIFICACIÓN ADMINISTRATIVA 2013-2016 (RM N° 048-2013/PCM)
Item
Presencial = P.Natural = 1 Transacción = 1 SI = 1
Virtual = 2 P.Jurídica = 2 Consulta = 2 NO = 2
Item Direc. Dpto Prov Distr.SI = 1 SI = 1
ADS = 1SI = 1
Con Acceso Sin Acceso NO =2 NO =2Otros = 3
NO =2No tiene =4
75. LISTA DE LOS 10 PROCEDIMIENTOS / SERVICIOS MÁS DEMANDADOS O IMPORTANTES DE SU ENTIDAD
Nota: No incluir los servicios listados en la pregunta N° 68
Nombre del Servicio y/o Procedimiento
Descripción del Procedimiento/Servicio
Tipo de acceso
Tipo de usuario
Tipo de Procedimiento
Promedio mensual del
tipo de Procedim./
Servicio
Unidad orgánica responsable del
Procedimiento/ Servicio
Cargo del Funcionario
Responsable
Cargo del Funcionario Responsab.
Correo electrónico del
Funcionario Responsable
Teléfono del
Funcion. Respons.
Está en Plan Nac. de Simplificación Administrativa/
Objetivo Estratégico 2, Acción 2.1?
75.01. 75.02. 75.03. 75.04. 75.05. 75.06. 75.07. 75.08. 75.09. 75.10.76. LISTA DE TODOS LOS LOCALES/SEDES (OPERATIVAS Y ADMINISTRATIVAS) CON LOS QUE CUENTA LA ENTIDAD A NIVEL NACIONAL, INCLUYENDO EL LOCAL PRINCIPAL
Nombre del Local/Sede
Cantidad de Funcionarios (Acceso
a Internet)Cantidad
de Funcion. sin PC
Total de Funcion.
Cantidad de Servidores (Acceso a Internet)
Cantidad de Servid.
sin PC
Total de Servid.
¿Hace uso de Certificados Digitales?
¿Haré uso de
Certificados Digitales?
Tipo de Acceso a Internet
Tienen conexión con fibra
óptica Indicar Ancho de Banda
Línea Dedicada =2
Con Acceso
Sin Acceso
76.01. 76.02. 76.03. 76.04. 76.05. 76.06. 76.07. 76.08. 76.09. 76.10.