COMIT DE GESTION INFORMACION

ROLES E INTEGRANTES

DE

LA

SEGURIDAD

DE

LA

SPONSOREO Y SEGUIMIENTO Direccin de la Compaa Integrado por: Gerente General y Presidente Ejecutivo del SENCICO.
Responsable de: Asignar los roles y responsabilidades relacionadas con la Seguridad a cada una de las funciones dentro de la Compaa. Definir la Poltica General con las pautas de Seguridad bsicas. Monitorear peridicamente que se cumplan los objetivos previstos.

Comit de Gestin de la Seguridad de la Informacin SENCICO Departamento de Informtica

Pg. 1/7

Foro / Comit de Seguridad Integrado por: Asesor Tcnico, Gerente de Administracin y Finanzas, Gerente de la Oficina de Auditoria Interna, Asesor en Sistemas de Informtica, Especialista en Relaciones Pblicas, Asesor Legal, Gerente de Planificacin y Presupuesto
Responsable de: Actuar en la toma de decisiones en situaciones no previstas o de criticidad mxima. Aprobar el Plan Anual de Seguridad Informtica. Efectuar reuniones peridicas para el seguimiento del cumplimiento del plan.

AUTORIZACIN Dueo de datos Integrado por: Los Jefes/Gerentes de todas las reas usuarias de la Sede San Borja del SENCICO y la Gerencia Zonal Lima Callao.
Responsable de: Identificar toda la informacin que corresponde a su rea de responsabilidad cualquiera sea su forma y medio de conservacin. Identificar toda la informacin que corresponde a su rea de responsabilidad cualquiera sea su forma y medio de conservacin. Clasificar todos los datos de su propiedad de acuerdo con el grado de criticidad de los mismos y mantener un registro actualizado de la informacin ms sensible. Autorizar el acceso a sus datos al personal de la compaa y/o terceros de acuerdo con sus respectivas funciones. Autorizar cualquier transmisin, envo, impresin y/o destruccin de informacin sensible. Definir los eventos de seguridad que considere necesario para la proteccin de su informacin. Conservar la informacin relacionada con la encriptacin de los datos sensibles. Identificar la informacin que es crtica para su rea y para la compaa. Asignar los permisos para el uso de la informacin en situaciones rutinarias y excepcionales.

Comit de Gestin de la Seguridad de la Informacin SENCICO Departamento de Informtica

Pg. 2/7

DEFINICIN rea de Seguridad Informtica Integrada por: A la fecha no existe la persona encargada de dicha funcin en el SENCICO por lo que el Comit Ejecutivo Informtico debe designar a dicho (s) responsable (s).
Responsable de: Implementar un programa de concientizacin permanente de usuarios sobre la seguridad de la informacin y su mantenimiento a futuro. Mantener actualizada la normativa de seguridad y la lista de todos los Dueos de Datos / Delegados. Dar soporte a los usuarios en los procesos de: definicin de los Dueos de Datos / Delegado Identificacin de la informacin sensible Identificacin de las medidas de seguridad necesarias en cada sistema para cumplir con la normativa Implementacin de dichas medidas Asistir al Administrador de Seguridad en la implementacin de la normativa de seguridad informtica Efectuar el control de los principales eventos que afecten la seguridad de la informacin y la posterior comunicacin y asistencia a los Dueos de Datos / Delegados y dems responsables en: o Identificacin del problema o Anlisis del impacto o Acciones a llevar a cabo Efectuar el control de los principales eventos Participar en la investigacin y recomendacin de productos de seguridad en conjunto con el rea de Sistemas, para la implementacin de las medidas de seguridad en los sistemas. Participar en el proceso de evaluacin de los riesgos emergentes ante una situacin de interrupcin no prevista del procesamiento de sistemas, definicin de las distintas estrategias de recupero, y en la prueba e implementacin de los planes de recuperacin ante desastres definidos. Participar en el desarrollo, mantenimiento o adquisicin de sistemas de aplicacin en cuanto a: o Identificacin y evaluacin de los controles automatizados del sistema, mens de usuarios y controles manuales adicionales a incluir en los procedimientos que acompaen a su operatoria o Participacin en la definicin y evaluacin de los lotes de prueba y durante los procesos de conversin e implementacin de los sistemas de aplicacin, o Determinacin de los perfiles de usuarios que accedan a cada uno de los puntos de men en relacin al puesto de trabajo.

Comit de Gestin de la Seguridad de la Informacin SENCICO Departamento de Informtica

Pg. 3/7

rea de legales Integrada por: Todo el personal que realiza funciones dentro del rea de la Oficina de Asesora Legal, ya sea dentro de la nmina o terceros contratados.
Responsable de: Revisar permanentemente las definiciones de seguridad del marco normativo para verificar que estn dentro del marco jurdico correspondiente. Analizar y definir las pautas a cumplir en la Compaa para cada una de las leyes y reglamentaciones relacionadas con la Seguridad Informtica. Participar en actividades de control y seguimiento de incidentes de seguridad.

rea de Recursos Humanos Integrada por: Todo el personal que realiza funciones dentro del Departamento de RRHH.
Responsable de: Revisar permanentemente las definiciones de seguridad del marco normativo para verificar que estn dentro de las polticas de RRHH internas y del marco jurdico correspondiente. Analizar y definir el sistema disciplinario relacionado con la Seguridad Informtica. Cumplir las medidas de seguridad que le corresponden. Participar en actividades de control y seguimiento de incidentes de seguridad.

ADMINISTRACIN Administrador de Seguridad Integrado por: El responsable asignado a la funcin de administracin de accesos a los sistemas de la Compaa. . A la fecha no existe la persona encargada de dicha funcin en el SENCICO por lo que el Comit Ejecutivo Informtico debe designar a dicho responsable.
Responsable de: Implementar las medidas de seguridad en los sistemas informticos. Administrar los procesos de asignacin de cuentas de usuarios y permisos en los sistemas. Asistir a los usuarios finales diariamente en las tareas de proteccin de los datos. Monitorear permanentemente en los sistemas cualquier evento que atente contra la Seguridad implementada.

Comit de Gestin de la Seguridad de la Informacin SENCICO Departamento de Informtica

Pg. 4/7

Mantener soportes documentales de las actividades relacionadas con la seguridad a fines de control posterior. CUMPLIMIENTO DIRECTO

Usuarios finales Integrado por: Todo el personal que interacta directa o indirectamente con las operaciones del SENCICO, ya sea personal de planilla o SNP.
Responsable de: Cumplir en sus tareas diarias con las medidas de seguridad definidas en el marco normativo. Identificar y notificar ante incidentes de seguridad con la informacin bajo su responsabilidad. Custodiar los recursos informticos asignados a su funcin (por ejemplo: computadoras porttiles, discos compactos, servidores de datos). Cumplir con la normativa de seguridad para la informacin crtica que tiene conocimiento y que eventualmente pudiera conservar en su domicilio. Firmar un documento de aceptacin y conformidad con las medidas de seguridad definidas e implementadas por la Compaa.

Terceros y personal contratado

Integrado por: Todo el personal que acceda a informacin crtica del SENCICO, tenga o no un vnculo contractual permanente. Responsable de: Cumplir con las medidas de seguridad definidas en el marco normativo como usuario final. Firmar contratos / acuerdos de confidencialidad con la empresa contratada para definir las responsabilidades tanto corporativas como del personal que utilice informacin de la Compaa.

rea de sistemas
Integrado por: Todo el personal que realiza funciones dentro del Departamento de Informtica. Responsable de: Implementar medidas de seguridad en los procesos diarios de trabajo. Dar participacin al resto de las funciones en los proyectos de desarrollo, adquisicin y/o implementacin de nuevas tecnologas y sistemas.

Comit de Gestin de la Seguridad de la Informacin SENCICO Departamento de Informtica

Pg. 5/7

Configurar los sistemas implementados y/o nuevos de acuerdo con las pautas tcnicas de seguridad definidas. Identificar los nuevos riesgos que surgen de la utilizacin de las nuevas tecnologas analizadas y/o implementadas en la Compaa.

CONTROL Auditoria Interna

Integrada por: . Gerente de la Oficina de Auditoria Interna. Responsable de: Integrar dentro de sus procesos de revisiones permanentes la auditoria de sistemas relacionada con el cumplimiento del marco normativo de Seguridad. Efectuar el control del efectivo cumplimiento de las responsabilidades de cada una de las funciones relacionadas con la Seguridad. Hacer el seguimiento permanente de las observaciones y sugerencias identificadas.

Auditoria Externa
Integrada por: Todo el personal del Estudio Contable que realiza las tareas de Auditoria de los Estados Financieros. Responsable de: Incluir dentro de sus procesos de revisiones la auditoria de los sistemas relacionados con el cumplimiento del marco normativo de Seguridad. Efectuar el seguimiento de la ejecucin de las sugerencias de los reportes de la Auditoria Interna y Externa. Cumplir con las medidas de seguridad definidas por la Compaa para todos los casos en que se acceda a informacin crtica, incluyendo los recursos informticos que se utilicen. Firmar un acuerdo de Confidencialidad para definir las responsabilidades tanto del Estudio como del personal que utilice informacin de la Compaa.

Comit de Gestin de la Seguridad de la Informacin SENCICO Departamento de Informtica

Pg. 6/7

COMIT EJECUTIVO INFORMATICO

FUNCIONES RELACIONADAS A LA SEGURIDAD DE LA INFORMACION QUE HAY QUE ADICIONAR A SUS FUNCIONES ACTUALES
a) b) c) d) Revisar y aprobar la poltica y las responsabilidades generales en materia de seguridad de la informacin Monitorear cambios significativos en la exposicin de los recursos de informacin frente a las amenazas ms importantes; Revisar y monitorear los incidentes relativos a la seguridad; Aprobar las principales iniciativas para incrementar la seguridad de la informacin.

Comit de Gestin de la Seguridad de la Informacin SENCICO Departamento de Informtica

Pg. 7/7