Sunteți pe pagina 1din 35

Ficha Informativa de Proyecto 2014

MINEDUC - Ministerio de Educacin

Coordinacin General de Gestin Estratgica


Direccin de Gestin de Cambio y Cultura Organizacional
PROYECTO: I003 Implementacin del Esquema Gubernamental de Seguridad de la informacin (EGSI)
FASE II
Lder del Proyecto:

Sosa Batallas, Pablo Mauricio (pablo.sosa@educacion.gob.ec)

Patrocinador Ejecutivo:

Espinosa Andrade, Augusto


Xavier

Programas Relacionados:

SNAP - Gestin de la Seguridad


de la Informacin en las
entidades de la Administracin
Pblica Central Dependiente e
Institucional

Titular:

Puebla Cruz, Mary Alexandra

Prioridad:

Tipo de Proyecto:

Procesos

Retorno Econmico:

0.00

TIR:

0.00 %

CUP:
Objetivos Operativos:

VAN:

0.00

Viabilidad Tcnica:

Media

Estimado Al Fin Del Proyecto:

0.00

Localidad de Gestin:

Nacional - Nivel 1 > Nacional - Nivel 2 > Nacional - Nivel 3

Tipo de Ppto. Externo:

Fecha de Inicio - Fecha de Fin:

26/03/2014 - 25/03/2015

Fecha de ltima actualizacin:

24/12/2014

Fecha de Fin Base:

25/03/2015

Modificado por:

Sosa Batallas, Pablo Mauricio

Fecha del siguiente Hito:

25/03/2015

DATOS GENERALES
Descripcin
PROPSITO:
"El presente proyecto tiene como objetivo implementar las directrices prioritarias establecidas en el Esquema Gubernamental de
Seguridad de la Informacin (EGSI) conforme establece homologados y actividades establecidas en el Acuerdo Ministerial 166 en la
entidad.
El EGSI establece directrices no prioritarias que han sido homologadas como hitos del proyecto cuyo plazo de ejecucin es de 1 ao.
La implementacin del EGSI reducir significativamente amenazas, riesgos y vulnerabilidades relacionadas a la gestin de la
informacin, tanto fsica como electrnica, que procesa la institucin. As mismo, contribuir a establecer un proceso de mejora continua
de la gestin de la seguridad de la informacin e incrementar la cultura de los servidores pblicos en cuanto al manejo de la informacin
que utilizan para cumplir sus funciones sea esta institucional o de la ciudadana."
PRODUCTO:
Esquema Gubernamental de la informacin implementado en las instituciones.
LNEA BASE:
Cumplimiento de los hitos de la primera fase.
Beneficios Cualitativos
- Identificar, cuantificar y priorizar los amenazas, riesgos y vulnerabilidades que puedan afectar la seguridad de la informacin de la
entidad.
- Proporcionar a autoridades de las entidades soporte para gestin de la seguridad de la informacin, en concordancia con la
constitucin, las leyes y dems normativa legal vigente.
- Contar con estructuras de evaluacin y gestin de riesgos de la organizacin, as como la definicin de las responsabilidades
individuales de cada miembro a nivel de seguridad con los respectivos acuerdos de confidencialidad.
- Aplicar los estndares internacionales (ISO/IEC 27000) adoptados como normas tcnicas ecuatorianas para gestin de la seguridad de
la informacin.
- Incrementar el conocimiento y cultura de los servidores pblicos en cuanto a la gestin de la seguridad de la informacin que utilizan.
- Implementar medidas para evitar problemas y consecuencias no deseadas de una gestin no adecuada de la gestin de la seguridad
de la informacin.
- Compartir informacin y gestionar incidentes de seguridad de la informacin afecten a la entidad o al gobierno en su
conjunto en coordinacin con la SNAP.
Tipo de Beneficiario
- Identificar, cuantificar y priorizar los amenazas, riesgos y vulnerabilidades que puedan afectar la seguridad de la informacin de la
entidad.
24/12/2014 6:33 PM

GPR | 1/35

Ficha Informativa de Proyecto 2014


Tipo de Beneficiario
- Proporcionar a autoridades de las entidades soporte para gestin de la seguridad de la informacin, en concordancia con la
constitucin, las leyes y dems normativa legal vigente.
- Contar con estructuras de evaluacin y gestin de riesgos de la organizacin, as como la definicin de las responsabilidades
individuales de cada miembro a nivel de seguridad con los respectivos acuerdos de confidencialidad.
- Aplicar los estndares internacionales (ISO/IEC 27000) adoptados como normas tcnicas ecuatorianas para gestin de la seguridad de
la informacin.
- Incrementar el conocimiento y cultura de los servidores pblicos en cuanto a la gestin de la seguridad de la informacin que utilizan.
- Implementar medidas para evitar problemas y consecuencias no deseadas de una gestin no adecuada de la gestin de la seguridad
de la informacin.
- Compartir informacin y gestionar incidentes de seguridad de la informacin afecten a la entidad o al gobierno en su
conjunto en coordinacin con la SNAP.
Restricciones
TIEMPO: 1 ao.
ALCANCE: Aplicar el Esquema Gubernamental de Seguridad de la Informacin conforme a lo establecido en el Acuerdo Ministerial 166.
RECURSOS: Se utilizaran los recursos institucionales.
Fase Actual:

Anteproyecto

Definicin

Planeacin

Ejecucin

Cierre

Completado

Congelado

Cancelado

AVANCE FSICO DEL PROYECTO


% TIEMPO TOTAL TRANSCURRIDO

Transcurrido:
75.00 %
Fecha de Inicio: 26/03/2014

% AVANCE TOTAL DEL PROYECTO

Porcentaje de Avance: 0.00 %


Fecha de Fin:

25/03/2015

RESMENES EJECUTIVOS (MS RECIENTES)


Resmenes Ejecutivos
NOVIEMBRE 2014;

Modificado por

Fecha de ltima
actualizacin

Sosa Batallas,
Pablo Mauricio

01/12/2014 01:19 PM

el 21 de Noviembre se realiza el primer comit de seguridad de la informacin con participacin


formal de los representantes de todas las reas crticas del MINEDUC, se establecen algunas
acciones al respecto de la revisin de documentos como : Acuerdo Reglamento de la Poltica de
Seguridad de la Informacin, Procedimiento de conformacin del comit de seguridad (CSI), flujo
de requerimientos hacia el CISI, y se establece como actiavidades prioritarias del nuevo comit
que se convoca para el 10 de Diciembre del 2014.
Se desarrollan y aprueban algunos anexos tcnicos que estaban en versin 1.0, y se inicia con
estandazarizacin de los mismos con versiones 2.0 de los primeros anexos. Se aprueba el ATP
05- seguridad fsica y del entorno V2.0 y se definen acciones de corto plazo y mediano plazo a
ser realizadas por la Direccin Administrativa.
Se revisa con la nueva responsable de seguridad informtica los avances del proyecto Fas2
I y Fase II, y se establecen la necesidad de concluir y definir acciones a seguir sobre la
implementacin de controles prioritarios y no prioritarios, dado que la persona recin ingresa, este
proceso se alarga un poco ms de lo previsto.
Se analiza con la DNTIC algunso temas relacionados con el fin de ao, y previsiones de
seguridad para evitar posibles ataques,
Se atiende a responder temas relacionados con Seguridad de la Informacin producto de una
auditora realizada por la Contarlora.
Se realizan reuniones con Talento Humano para revisar el Anexo Tcnico de Seguridad del
Talento Humano para perfeccionar el documento y proceder a su revisin y posterior publicacin.

24/12/2014 6:33 PM

GPR | 2/35

Ficha Informativa de Proyecto 2014


RESMENES EJECUTIVOS (MS RECIENTES)
Resmenes Ejecutivos
Octubre :

Modificado por

Fecha de ltima
actualizacin

Sosa Batallas,
Pablo Mauricio

04/11/2014 10:12 AM

Sosa Batallas,
Pablo Mauricio

07/10/2014 11:03 AM

Sosa Batallas,
Pablo Mauricio

30/09/2014 03:23 PM

Se ha evidenciado salida de personal clave parte del proyecto como es el caso del repornable
de seguridad informtica, este aspecto genera retrasos en los desarrollos y definiciones de los
Hitos Fase II, pues no hay certeza de quien se har cargo y se responsabliziar de la ejecucin
de los mismos, se espera que la persona de reemplazo est disponible para la segunda semana
de Noviembre y se pueda revisar, afinar y establecer compromisos formales al respecto de estos
temas.
Mientras tanto se est elaborando un informe que resume las actividades realizadas con los hitos
prioritarios, y se va a proceder a enviar al SNAP para su revisin en cuanto el equipo se vuelva a
conformar.
Se ha formalizado el reglamento de poltica de seguridad de la informacin como un
acuerdo Reglamento de Poltica de Seguridad de la Informacin ACUERDO Nro. MINEDUCME-2014-00060-A, el cual entro en vigencia oficial a partir de Octubre del 2014, as mismo se
han creado repositorios en la intranet del MINEDUC para colocar todos los anexos tcnicos y
polticas adicionales generadas como complemento al a poltica de seguridad institucional.
Se han seguido avanzando con los hitos prioritarios, establizando y complentando informacin
de los controles aplicados a diversos sistemas tales como : control de inventarios, pruebas
de posibles sistemas de SIEM, implementacin oficial y completa del antivirus, revisiones de
arquitectura de seguridad en CNT, etc.
Paralelamente el MINEDUC ha enfrentado un proyecto crtico y emblemtico que se llama
Comunidad Eduactiva en Lnea, el cual tiene impacto de alto nivel en todos los procesos del
MINEDUC, y gran prioridad institucional, lo cual ha generado retrasos en otros proyectos.
Septiembre 2014 :
El informe de este mes se encuentra ingresado en el sistema con fecha 30/09/2014.
Resumen EJecutivo Septiembre :
Desarrollo del documento del INFORME DE CUMPLIMIENTO DE HITOS FASE II, en proceso de
revisin y afinamiento de los controles a implementar.
a) Revisin de hitos que puede cumplir el MINEDUC
b) Reuniones internas para revisin y definicin
Carga inicial de informacin del EGSI Fase II.
Asistencia a Taller organizado por la SNAP socializacin del EGSI Fase 2, el 15 de Septiembre
del 2014.
Informe preliminar de acciones a realizar :
a)Definicin del porque es necesaria la Fase 2, y que controles se deben considerar.
b)La fecha tope de implementacin de los primeros 126 controles prioritarios ms los que se
definan como necesarios de los 582 no prioritarios de la fase2, es el 15 de Marzo del 2015.
c)Una vez que se definan los hitos no prioritarios a cumplir de parte del MINEDUC debe emitirse
un comunicado con el formato lleno (que nos van a hacer llegar) de cuales temas se van a
cumplir y cules no, explicando las razones.
d)Los hitos no prioritarios dependern exclusivamente de cada institucin acorde a la realidad
institucional para poder implementarlos.
e)El lder metodolgico del GPR debe brindar asesora en caso de ser necesario para que la
Fase 2 quede debidamente registrada.
f)Es necesario enviar un email indicando a los personeros de la SNAP a cargo del tema EGSI que
se han cargado los hitos no prioritarios para que puedan validar que efectivamente les aparece
en su sistema.
Algunos temas importantes de considerar:
a)Las adquisiciones de equipos o Software que estn destinados a proteger activos de
informacin y que supere (>=) 50 salarios bsicos debe ser aprobado y revisado por los
personeros del SNAP.
b)Cualquier adquisicin de tecnologa o productos o servicios que sean destinados a proteger
activos crticos de informacin (aplicativos, bases de datos, etc.) debe quedar aprobada por el
24/12/2014 6:33 PM

GPR | 3/35

Ficha Informativa de Proyecto 2014


RESMENES EJECUTIVOS (MS RECIENTES)
Resmenes Ejecutivos

Modificado por

Fecha de ltima
actualizacin

Oficial de Seguridad de la Informacin, sin esta aprobacin el SNAP no va a proceder a aceptar


proyectos o nuevas adquisiciones que no hayan debidamente sido revisadas y que se defina
claramente que puntos del EGSI solucionan especficamente. Se ha informado que el SNAP va a
solicitar que se integre en los sistemas la revisin y firma del oficial de Seguridad.
c)Se est trabajando en el MRL para crear una Direccin de Seguridad de la informacin, an
esto no est formalizado, pero esta direccin tendr como objetivos regular y controlar las
polticas de seguridad, monitorear incidentes de seguridad y proveer el escalamiento ante este
tipo de eventos, etc.
d)No hay una definicin clara an de cuando el SNAP va a trabajar en proveer capacitaciones a
los funcionarios en temas de seguridad, pero se indica que se tratar de hacerlo en forma virtual
e)No est definida an una arquitectura de seguridad institucional o interinstitucional, se indica
que estn trabajando en esas definiciones, pero no ve que sea un tema de corto plazo.
Nota Importante :
Los hitos Fase 2 a ser seleccionados deben ser manejados con interaccin de todas las reas
que tengan estrecha relacin con los hitos definidos y sern los responsables de su ejecucin, se
recomienda que esta definicin se la realice a travs del comit de seguridad de la informacin, el
cual debe conformarse a la brevedad posible.

PROBLEMAS ABIERTOS DEL PROYECTO


Problema

Fecha de
ltima
actualizacin

Responsable

Urgencia

Impacto

Calificacin

Acciones
Cerradas /
Totales

Financiamiento del proyecto

14/10/2014

Ana Paulina
Cano Rojas

60

60

36

0/0

Salida de personal ocasiona


retrasos

04/11/2014

Ana Paulina
Cano Rojas

80

80

64

0/0

Fecha de
ltima
actualizacin

Responsable

Probabilidad

Impacto

Calificacin

Acciones
Cerradas /
Totales

Problemas cerrados: 1

RIESGOS ABIERTOS DEL PROYECTO


Riesgo

5- PROYECTO. Recursos.
Falta de Recursos Humanos y
Tcnicos

29/09/2014

Roberto Omar
Andrade
Paredes

70 %

70

49

0/0

4- ORGANIZACIONAL.
Econmico / Fiscal.
Falta de presupuesto

29/09/2014

Roberto Omar
Andrade
Paredes

70 %

70

49

0/0

5- PROYECTO. Alcance.
No contar con Anlisis de
Riesgos

29/09/2014

Ana Paulina
Cano Rojas

60 %

10

0/0

5- PROYECTO. Tiempo.
No hay tiempo suficiente para
implementar controles

29/09/2014

Roberto Omar
Andrade
Paredes

60 %

60

36

0/0

5- PROYECTO. * General.
Falta de compromiso de
autoridades

29/09/2014

Ana Paulina
Cano Rojas

70 %

70

49

0/0

4- ORGANIZACIONAL.
Seguridad.
Estrcuturas tecnolgicas no
estandarizadas

29/09/2014

Ana Paulina
Cano Rojas

70 %

70

49

0/0

Riesgos cerrados: 0

24/12/2014 6:33 PM

GPR | 4/35

Ficha Informativa de Proyecto 2014


LOCALIDADES
Localidad de Impacto
No hay informacin disponible

HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

10.1.1.- EJECUCIN:
Proceso de elaboracin e
implantacin del plan de
continuidad, supervisado por
el Responsable del rea de
Tecnologas de la Informacin
designado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

10.1.3.- EJECUCIN: Poltica


de continuidad de los servicios
informticos determinando los
objetivos y el alcance del plan,
elaborada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

11.1.3.- EJECUCIN: Normas


y leyes consideradas ms
generales relacionadas a
la gestin de los datos e
informacin electrnica en el
gobierno. A saber:

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

11.2.1.- EJECUCIN: Software


de proveedores reconocidos
adquirido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

11.2.10.- EJECUCIN:
Licencia pblica general al
software desarrollado por
la institucin o contratado
a terceros como desarrollo,
definida y aplicada, para
proteger la propiedad
intelectual.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

11.2.11.- EJECUCIN: Uso


software desarrollado, provisto
o aprobado por la institucin,
exigido a los funcionarios.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

11.2.2.- EJECUCIN:
Mecanismos para concienciar
sobre las polticas para
proteger derechos de
propiedad intelectual y las
acciones disciplinarias,
implementados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

11.2.5.- EJECUCIN: Nmero


mximo excedido de usuarios
permitidos para un programa
de software, controlado y
asegurado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

11.2.6.- EJECUCIN:
Instalacin nicamente de
software autorizado y con las
respectivas licencias en el caso
de utilizar software privativo,
verificada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

10

11.2.7.- EJECUCIN: Cumplir


los trminos y condiciones
de uso para el software y la
informacin, obtenidos de
la Internet o proveedores
(programas freeware,

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 5/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

shareware, demostraciones o
programas para pruebas).
11

11.2.9.- EJECUCIN: Copia


total o parcialmente software
privativo, cdigos fuente y la
documentacin de programas
de software con derechos
de propiedad intelectual,
controlada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

12

11.3.1.- EJECUCIN:
Registros electrnicos y
fsicos clasificados por tipos,
especificando los periodos
de retencin y los medios de
almacenamiento, como discos,
cintas, entre otros.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

13

11.3.4.- EJECUCIN:
Procedimiento para garantizar
el acceso a los datos e
informacin registrada, tanto
el medio como el formato,
durante todo el periodo de
retencin, establecido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

14

11.4.1.- EJECUCIN:
Aplicacin de la poltica
de proteccin de datos y
privacidad de la informacin
personal, controlada por el
Oficial de Seguridad.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

15

11.4.2.- EJECUCIN:
Medidas tcnicas y
organizacionales apropiadas
para gestionar de manera
responsable la informacin
personal de acuerdo con la
legislacin correspondiente,
implementadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

16

11.5.2.- EJECUCIN:
Servicios de procesamiento
de informacin definidos,
comunicados y aprobados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

17

11.5.3.- EJECUCIN:
Mecanismos para identificar
el uso inadecuado de los
servicios por medio de
monitoreo u otros medios,
implementados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

18

11.5.4.- EJECUCIN:
Normas internas de la
entidad, las acciones legales
o disciplinarias cuando
se compruebe el uso no
adecuado de los servicios de
procesamiento de informacin,
definidas y especificadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

19

11.5.5.- EJECUCIN: Poltica


para autorizacin de uso de
los servicios de procesamiento
de informacin aprobados,
definida.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

20

11.5.6.- EJECUCIN:
Mensajes de advertencia
en todos los servicios de

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 6/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

procesamiento de informacin,
implementados.
21

11.5.7.- EJECUCIN:
Mecanismos tecnolgicos y
organizacionales para detectar
la intrusin y evitar el uso
inadecuado de los servicios de
procesamiento de informacin,
implementados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

22

11.6.1.- EJECUCIN:
Importaciones y/o
exportaciones de hardware
y software de computadores
restringidos, para la ejecucin
de funciones criptogrficas; o
diseados para adicionarles
funciones criptogrficas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

23

11.6.2.- EJECUCIN: Uso


de encriptacin restringido,
y mbitos especificados y
documentados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24

11.6.3.- EJECUCIN: Mtodos


obligatorios o discrecionales de
acceso, restringidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

25

11.6.4.- EJECUCIN:
Cumplimiento con las leyes
y los reglamentos nacionales
antes de desplazar informacin
encriptada o controles
criptogrficos a otros pases,
garantizado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

26

11.7.1.- EJECUCIN: Reportes


e informes de seguridad de
los sistemas de informacin,
revisados en intervalos
regulares.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

27

11.7.2.- EJECUCIN:
Plataformas tcnicas y los
sistemas de informacin
auditados para determinar
el cumplimiento de las
normas aplicables sobre
implementacin de la
seguridad y sus controles.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

28

11.8.2.- EJECUCIN:
Evaluaciones de vulnerabilidad
o pruebas de penetracin
aplicadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

29

11.8.5.- EJECUCIN: Pruebas


de penetracin y evaluaciones
de la vulnerabilidad, ejecutadas
o contratadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

30

11.9.1.- EJECUCIN:
Servicios de procesamiento de
informacin y las herramientas
de auditora durante las
auditoras de los sistemas de
informacin salvaguardados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

31

11.9.2.- EJECUCIN:
Integridad protegida y
uso inadecuado de las
herramientas de auditora
evitado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 7/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

32

11.9.3.- EJECUCIN:
Requisitos acordados as como
el alcance de las auditoras con
la direccin correspondiente.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

33

11.9.4.- EJECUCIN: Acceso


de lectura a la informacin
concedido a los auditores.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

34

11.9.5.- EJECUCIN:
Recursos correspondientes,
para llevar a cabo las
auditoras, puestos en
disposicin y explcitamente
identificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

35

2.10.1.- EJECUCIN:
Requisitos de seguridad
identificados antes de facilitar
servicios a ciudadanos
o clientes de entidades
gubernamentales

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

36

2.11.1.- EJECUCIN:
Acuerdos firmados entre la
organizacin y terceras partes
garantizados y entendidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

37

2.2.1.- EJECUCIN :
Funciones coordinadas a cargo
del Comit de Gestin de
Seguridad de la Informacin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

38

2.3.1.- EJECUCIN :
Procedimientos para el control
de cambios a los procesos
operativos, los sistemas e
instalaciones definidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

39

2.3.10.- EJECUCIN:
Existencia de documentacin
fsica o electrnica
actualizada relacionada
con los procedimientos de
comunicaciones, operaciones y
sistemas controlados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

40

2.3.11.- EJECUCIN: Posible


impacto operativo a nivel de
seguridad de los cambios
previstos a sistemas y
equipamiento y verificar su
correcta implementacin,
asignando responsabilidades
evaluado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

41

2.3.12.- EJECUCIN: Medios


tcnicos necesarios para
permitir la segregacin de los
ambientes de procesamiento
administrados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

42

2.3.13.- EJECUCIN:
Necesidades de capacidad de
los sistemas en operacin y
proyectar las futuras demandas
de capacidad para soportar
potenciales amenazas a la
seguridad de la informacin
que procesan monitoreadas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

43

2.3.14.- EJECUCIN: Copias


de resguardo de informacin,

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 8/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

as como la prueba peridica


de su restauracin controladas
44

2.3.15.- EJECUCIN: Registro


de las actividades realizadas
por el personal operativo de
seguridad de la informacin,
para su posterior revisin
aseguradas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

45

2.3.16.- EJECUCIN:
Cumplimiento de
procedimientos para comunicar
las fallas en el procesamiento
de la informacin o los
sistemas de comunicaciones,
que permita tomar medidas
correctivas desarrollado y
verificado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

46

2.3.17.- EJECUCIN:
Controles de seguridad
definidos (ej., evitar
software malicioso, accesos
no autorizados, etc.),
implementados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

47

2.3.18.- EJECUCIN:
Procedimientos para
la administracin de
medios informticos de
almacenamiento (ej., cintas,
discos, etc.) e informes
impresos, y verificar la
eliminacin o destruccin
segura de los mismos,
cuando proceda, definidos e
implementados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

48

2.3.19.- EJECUCIN:
Incidentes de seguridad de la
informacin de acuerdo a los
procedimientos establecidos
gestionados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

49

2.3.2.- EJECUCIN : Criterios


de seguridad para nuevos
sistemas de informacin,
actualizaciones y nuevas
versiones, contemplando la
realizacin de las pruebas
antes de su aprobacin
definitiva establecida

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

50

2.3.3.- EJECUCIN :
Procedimientos para el manejo
de incidentes de seguridad y
para la administracin de los
medios de almacenamiento
definidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

51

2.3.4.- EJECUCIN :
Mecanismos de distribucin
y difusin de informacin
dentro y fuera de la institucin
controlados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

52

2.3.5.- EJECUCIN : Controles


para la deteccin y prevencin
del acceso no autorizado, la
proteccin contra software
malicioso, garantizar la
seguridad de los datos y los

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 9/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

servicios conectados a las


redes de la institucin definidos
y documentados
53

2.3.6.- EJECUCIN:
Procedimientos adecuados de
concienciacin de usuarios en
materia de seguridad, controles
de acceso a los sistemas y
administracin de cambios
desarrollados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

54

2.3.7.- EJECUCIN :
Cumplimiento de las normas,
procedimientos y controles
de seguridad institucionales
establecidos verificados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

55

2.3.8.- EJECUCIN:
Gestin de eventos de
seguridad con otras entidades
gubernamentales coordinados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

56

2.3.9.- EJECUCIN: Comit


de Seguridad de la Informacin
regularmente convocado,
cuando la situacin lo amerite,
con el registro de asistencias y
actas de reuniones respectivas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

57

2.3.9.- EJECUCIN:
Existencia de documentacin
fsica o electrnica
actualizada relacionada
con los procedimientos de
comunicaciones, operaciones y
sistemas controlados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

58

2.6.1.- EJECUCIN:
Procedimiento que especifique
cundo y a cuales autoridades
se reportarn incidentes
derivados del incumplimiento
de la poltica de seguridad o
por acciones de seguridad de
cualquier origen establecido

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

59

2.6.2.- EJECUCIN: Incidentes


identificados de seguridad
de la informacin reportados
oportunamente a la SNAP si
se sospecha de incumplimiento
de la ley o que provoquen
indisponibilidad o continuidad.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

60

2.6.3.- EJECUCIN: Datos


de contacto de proveedores
de bienes o servicios de
telecomunicaciones o de
acceso a la Internet para
gestionar potenciales
incidentes identificados y
actualizados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

61

2.6.4.- EJECUCIN: Acuerdos


para compartir informacin
con el objeto de mejorar la
cooperacin y la coordinacin
de los temas de la seguridad
establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

62

2.7.1.- EJECUCIN: Contacto


apropiados con organizaciones

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 10/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

pblicas y privadas, grupos


de inters especializados en
seguridad de la informacin
para mejorar el conocimiento
sobre mejores prcticas
63

2.7.2.- EJECUCIN: Reportes


de alertas, avisos y parches
relacionados con ataques
y vulnerabilidades de
organizaciones pblicas,
privadas y acadmicas
reconocidas por su aporte
a la gestin de la seguridad
de la informacin recibidas
oportunamente.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

64

2.7.3.- EJECUCIN: Contactos


entre oficiales y responsables
de la seguridad de la
informacin para compartir
e intercambiar informacin
acerca de nuevas tecnologas,
productos, amenazas o
vulnerabilidades establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

65

2.8.1.- EJECUCIN:
Revisiones independientes
de la gestin de la seguridad
a intervalos planificados o
cuando ocurran cambios
significativos en la
implementacin ejecutados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

66

2.8.2.- EJECUCIN: Identificar


oportunidades de mejora y
la necesidad de cambios en
el enfoque de la seguridad,
incluyendo la poltica y los
objetivos de control a partir de
las revisiones independientes

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

67

2.8.3.- EJECUCIN:
Revisiones independientes
de la gestin de la seguridad
de la informacin que la
institucin realice registradas y
documentadas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

68

2.9.1.- EJECUCIN: Riesgos


para la informacin y los
servicios de procesamiento de
informacin de la entidad en
los procesos que involucran
terceras partes e implementar
los controles apropiados
antes de autorizar el acceso
identificados y evaluados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

69

2.9.2.- EJECUCIN: Acceso


bloqueado de la tercera
parte a la informacin de la
organizacin hasta haber
implementado los controles
apropiados y, cuando es viable,
haber firmado un contrato
que defina los trminos y las
condiciones del caso

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

70

2.9.3.- EJECUCIN:
Terceras partes conscientes

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 11/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

de sus obligaciones y
responsabilidades garantizadas
71

2.9.4.- EJECUCIN: Terceras


partes vinculadas a la entidad

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

72

3.1.1.- EJECUCIN: Inventario


de activos primarios levantados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

73

3.1.5.- EJECUCIN: Inventario


de activos referentes a la
estructura organizacional
levantados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

74

3.2.1.- EJECUCIN: Activos


asociados (o grupos de
activos) a un individuo que
actuar como Responsable del
Activo asignado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

75

3.2.2.- EJECUCIN:
Inventarios de los activos a
cargo del Responsable del
Activo consolidado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

76

3.3.4.- EJECUCIN: Uso


aceptable de los activos
asociados con los servicios
de procesamiento de la
informacin reglamentado e
implementado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

77

3.3.5.- EJECUCIN: Oficial de


Seguridad de la Informacin
encargado de asegurar que
los lineamientos para la
utilizacin de los recursos
de las Tecnologas de la
Informacin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

78

3.3.6.- EJECUCIN:
Informacin y documentos
generados en la institucin y
enviados por cualquier medio
o herramienta electrnica
asegurada

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

79

4.1.3.- EJECUCIN: Oficial de


Seguridad de la Informacin
notificado sobre permisos
necesarios para activacin
y acceso a los activos de
informacin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

80

4.1.4.- EJECUCIN: Oficial de


Seguridad de la Informacin
notificado sobre los eventos
potenciales, intentos de
intrusin u otros riesgos que
pueden afectar la seguridad de
la informacin de la institucin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

81

4.2.1.- EJECUCIN:
Antecedentes de candidatos a
ser empleados, contratistas o
usuarios de terceras partes, o
designaciones y promociones
de funcionarios de acuerdo con
los reglamentos, la tica y las
leyes pertinentes verificados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

82

4.2.2.- EJECUCIN: Criterios y


las limitaciones definidas para
las revisiones de verificacin
de personal actual (por motivos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 12/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

de designacin o promocin),
potenciales empleadas y de
terceras partes
83

4.3.1.- EJECUCIN: Acuerdo


de confidencialidad o nodivulgacin, antes de que
los empleados, contratistas y
usuarios de terceras partes,
tengan acceso a la informacin
firmado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

84

4.3.2.- EJECUCIN: Derechos


y responsabilidades legales de
los empleados, los contratistas
y cualquier otro usuario
sobre la proteccin de datos
socializados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

85

4.3.3.- Personal
responsabilizado sobre el
manejo y creacin de la
informacin resultante durante
el contrato laboral con la
institucin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

86

4.4.2.- EJECUCIN:
Funciones y responsabilidades
concientizadas dentro de la
institucin sobre la seguridad
de la informacin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

87

4.4.3.- EJECUCIN: Trminos


y condiciones laborales
acordadas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

88

4.4.4.- EJECUCIN:
Cumplimiento de las funciones
y responsabilidades respecto a
la seguridad de la informacin
mediante la utilizacin de
reportes e informes verificados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

89

4.5.1.- EJECUCIN: Socializar


y capacitar de forma peridica
y oportuna sobre las normas
y los procedimientos para la
seguridad establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

90

4.6.1.- EJECUCIN:
Tratamiento imparcial y
correcto garantizado para los
empleados que han cometido
violaciones comprobadas a la
seguridad de la informacin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

91

4.6.2.- EJECUCIN:
Sanciones establecidas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

92

4.7.1.- EJECUCIN:
Responsabilidades
comunicadas oficialmente al
personal sobre la terminacin
de contratos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

93

4.7.2.- EJECUCIN: Cambios


de responsabilidades en el
contrato laboral debidamente
gestionados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

94

4.7.3.- EJECUCIN:
Transferencia de la
documentacin e informacin
de la que fue responsable
al nuevo funcionario a cargo

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 13/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

tras terminacin de contrato


realizada
95

4.8.1.- EJECUCIN: Proceso


de terminacin del contrato
laboral, para incluir la
devolucin de software,
documentos corporativos y los
equipos formalizados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

96

4.8.2.- EJECUCIN: Procesos


para garantizar que toda la
informacin generada por el
empleado, contratista o usuario
de terceras partes dentro de
la institucin, sea transferida,
archivada o eliminada con
seguridad aplicados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

97

4.8.3.- EJECUCIN: Proceso


de traspaso de conocimientos
por parte del empleado,
contratistas o terceras partes,
luego de la terminacin de su
contrato laboral establecido

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

98

4.9.1.- EJECUCIN: Privilegios


de acceso a los activos de
informacin y a los servicios de
procesamiento de informacin
(ej., sistema de directorio,
correo electrnico, accesos
fsicos, aplicaciones de
software, etc, retirados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

99

5.1.4.- EJECUCIN: Alarmas


de incendio y puertas de
evacuacin debidamente
monitoreadas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

100

5.1.5.- EJECUCIN: Sistema


de vigilancia mediante el
uso de circuitos cerrados de
televisin dispuestos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

101

5.1.6.- EJECUCIN:
Ambientes aislados de
procesamiento de informacin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

102

5.10.1.- EJECUCIN:
Mantenimientos peridicos
a los equipos y dispositivos
establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

103

5.10.2.- EJECUCIN:
Mantenimiento de los equipos
realizado con personal
calificado y autorizado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

104

5.10.3.- EJECUCIN:
Mantenimientos a equipos
registrados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

105

5.10.4.- EJECUCIN:
Mantenimientos programados
emergentes establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

106

5.10.5.- EJECUCIN: Gestin


de mantenimientos planificados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

107

5.11.1.- EJECUCIN: Equipos


y medios que se encuentren
fuera de las instalaciones de la
institucin custodiados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 14/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

108

5.13.1.- EJECUCIN: Retiro de


cualquier equipo, informacin o
software controlado mediante
autorizacin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

109

5.13.2.- EJECUCIN: Retiro


de activos de la institucin
establecido y controlado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

110

5.13.3.- EJECUCIN: Lmites


de tiempo para el retiro de
equipos establecido

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

111

5.13.4.- EJECUCIN: Retiro


o devolucin de activos
registrado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

112

5.2.3.- EJECUCIN: Acceso


controlado y limitado a
personal autorizado, a la
informacin clasificada y a las
instalaciones de procesamiento
de informacin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

113

5.2.4.- EJECUCIN: Accesos a


las reas restringidas revisados
y actualizados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

114

5.3.4.- EJECUCIN: Edificios


o sitios de procesamiento con
sealamiento apropiado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

115

5.4.3.- EJECUCIN: Materiales


combustibles o peligrosos
almacenados a una distancia
prudente de las reas
protegidas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

116

5.4.4.- EJECUCIN: Equipos


de repuesto y soporte ubicados
prudentemente para evitar
daos en caso de desastre
que afecte las instalaciones
principales

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

117

5.4.6.- EJECUCIN: Controles


para minimizar el riesgo de
amenazas fsicas potenciales
adoptados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

118

5.5.2.- EJECUCIN: Existencia


de rea segura conocida por el
personal

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

119

5.6.2.- EJECUCIN: Descarga


y despacho de suministros
establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

120

5.6.3.- EJECUCIN: Puertas


externas e internas de
despacho y carga aseguradas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

121

5.6.4.- EJECUCIN: Material


llegado inspeccionado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

122

5.6.5.- EJECUCIN: Material


llegado registrado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

123

5.7.2.- EJECUCIN: Equipos


ubicados fuera de reas
restringidas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

124

5.7.3.- EJECUCIN:
Servicios de procesamiento
de informacin con datos
sensibles y elementos que

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 15/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

requieran proteccin especial


aislados
125

5.7.4.- EJECUCIN:
Condiciones ambientales
de temperatura y humedad
monitoreadas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

126

5.7.5.- EJECUCIN:
Proteccin contra descargas
elctricas y filtros protectores
en suministros de energa
y lneas de comunicacin
implementados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

127

5.8.2.- EJECUCIN: Servicios


de electricidad, agua,
calefaccin, ventilacin y aire
acondicionado, suministrados a
la institucin documentados e
implementados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

128

5.8.3.- EJECUCIN: Sistemas


de suministro inspeccionados
regularmente

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

129

5.8.4.- EJECUCIN:
Suministro de combustible
dispuestos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

130

5.8.5.- EJECUCIN:
Interruptores de emergencia
dispuestos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

131

5.9.2.- EJECUCIN:
lneas de fuerza (energa)
y de telecomunicaciones
subterrneos protegidas y
dispuestas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

132

5.9.3.- EJECUCIN:
Cableado de la red contra la
interceptacin o dao protegido

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

133

5.9.4.- EJECUCIN: Cables


de energa y cables de
comunicaciones separados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

134

5.9.5.- EJECUCIN: Cables


identificados y rotulados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

135

5.9.6.- EJECUCIN: Acceso


a los mdulos de cableado
de conexin (patch panel)
y cuartos de cableado
controlados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

136

512.1.- EJECUCIN:
Informacin sensible borrada o
sobrescrita de los dispositivos
establecida

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

137

512.2.- EJECUCIN:
Dispositivos evaluados antes
de entrar a reparacin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

138

6.1.7.- EJECUCIN:
Procedimientos para reinicio
y recuperacin del sistema en
caso de fallas documentados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

139

6.1.8.- EJECUCIN: Registros


de auditora y de la informacin
de registro del sistema
documentados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 16/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

140

6.10.10.- EJECUCIN: Filtrado


de: virus, spam, programas
maliciosos (malware), en el
permetro externo contratado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

141

6.10.4.- EJECUCIN:
Procedimientos para evitar
riesgos en la obtencin/
descarga de archivos y
software desde o a travs de
redes externas o por cualquier
otro medio establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

142

6.10.5.- EJECUCIN:
Contenido de software y
datos de los equipos de
procesamiento que sustentan
procesos crticos de la
institucin revisados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

143

6.10.6.- EJECUCIN:
Presencia de virus en archivos
de medios electrnicos o en
archivos recibidos a travs de
redes no confiables verificados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

144

6.10.7.- EJECUCIN:
Procedimientos para verificar
toda la informacin relativa a
software malicioso establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

145

6.10.8.- EJECUCIN:
Boletines informativos de
alerta con informacin precisa
emitidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

146

6.10.9.- EJECUCIN: Personal


capacitado acerca del
problema de los virus y cmo
proceder frente a los mismos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

147

6.11.1.- EJECUCIN:
Dispositivos mviles aislados
de forma lgica

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

148

6.12.4.- EJECUCIN:
Procedimientos de los medios
de respaldo, una vez concluida
su vida til recomendada por el
proveedor y la destruccin de
estos medios establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

149

6.12.5.- EJECUCIN:
Almacenamiento de respaldos
establecido

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

150

6.12.6.- EJECUCIN:
Proteccin fsica y ambiental
proporcionada

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

151

6.12.8.- EJECUCIN:
Informacin confidencial
por medio de encriptacin
protegida

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

152

6.12.9.- EJECUCIN:
Respaldos a discos
considerados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

153

6.13.1.- EJECUCIN: rea de


redes y rea de operaciones
separada

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

154

6.13.2.- EJECUCIN:
Procedimientos y
responsabilidades para

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 17/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

la gestin de equipos
remotos como el caso de redireccionamiento de puertos y
accesos por VPNs, incluyendo
el rea de operaciones y
el rea de usuarios finales
establecidos
155

6.13.3.- EJECUCIN:
Controles especiales
para salvaguardar la
confidencialidad y la integridad
de los datos que pasan por las
redes pblicas, redes locales
e inalmbricas; as como la
disponibilidad de las redes
establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

156

6.13.4.- EJECUCIN:
Aplicacin de los controles
mediante actividades de
supervisin garantizados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

157

6.13.5.- EJECUCIN:
Esquema de red de los
enlaces de datos, Internet y
redes locales, as como la
documentacin respectiva
dispuesta

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

158

6.14.3.- EJECUCIN:
Procedimientos para la
utilizacin de los servicios de
red para restringir el acceso a
los servicios de red cuando sea
necesario definidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

159

6.15.1.- EJECUCIN:
Procedimiento para la gestin
de todos los medios removibles
establecido

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

160

6.17.2.- EJECUCIN:
Controles de acceso
establecidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

161

6.18.1.- EJECUCIN:
Documentacin de los
sistemas informticos,
asegurados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

162

6.18.2.- EJECUCIN: Lista


de acceso mnima a la
documentacin del sistema,
mantenida.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

163

6.18.3.- EJECUCIN:
proteccin adecuada de la
documentacin expuesta,
establecida.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

164

6.19.1.- EJECUCIN:
Procedimientos para proteger
la informacin intercambiada
contra la interpretacin,
copiado, modificacin,
enrutamiento y destruccin,
establecidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

165

6.19.10.- EJECUCIN:
Informacin sensible al
momento de tener una
conversacin, controlada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 18/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

166

6.19.11.- EJECUCIN: Datos


demogrficos al alcance de
cualquier persona, restringidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

167

6.19.2.- EJECUCIN:
Procedimientos para deteccin
y proteccin contra programas
maliciosos, cuando se utilizan
comunicaciones electrnicas,
definidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

168

6.19.4.- EJECUCIN:
Directrices para el uso de los
servicios de comunicacin
electrnica, establecidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

169

6.19.5.- EJECUCIN:
Procedimientos para el uso
de las redes inalmbricas
definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

170

6.19.6.- EJECUCIN:
Responsabilidades de
empleados, contratistas
y cualquier otro usuario,
establecidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

171

6.19.9.- EJECUCIN:
Informacin sensible en
copiadoras, impresoras,
fax, contestadores, etc., no
desatendida.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

172

6.2.1.- EJECUCIN: Registro


de cambios significativos
identificados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

173

6.2.2.- EJECUCIN: Impacto


sobre cambios evaluados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

174

6.2.3.- EJECUCIN: Cambios


propuestos evaluados
formalmente

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

175

6.2.4.- EJECUCIN: Proceso


de cambio planificado

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

176

6.2.5.- EJECUCIN: Pruebas


sobre el cambio realizadas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

177

6.2.6.- EJECUCIN: Cambios


realizados comunicados a las
personas involucradas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

178

6.2.7.- EJECUCIN:
Responsabilidades por la
cancelacin de los cambios
fallidos y la recuperacin
respecto de los mismos
identificados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

179

6.2.8.- EJECUCIN:
Responsables y
procedimientos formales
del control de cambios
en los equipos y software
establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

180

6.20.1.- EJECUCIN:
Procedimientos y
responsabilidades para el
control y notificacin de
transmisiones, envos y
recepciones, definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 19/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

181

6.20.4.- EJECUCIN: Pautas


para la identificacin del
prestador de servicio de correo,
definidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

182

6.20.6.- EJECUCIN: Sistema


para rotulado de la informacin
clasificada utilizado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

183

6.20.7.- EJECUCIN:
Trminos y condiciones de las
licencias de software privativo,
conocidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

184

6.21.1.- EJECUCIN:
Transporte confiable o
servicios de mensajera
utilizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

185

6.21.2.- EJECUCIN: Lista de


mensajera establecida.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

186

6.21.3.- EJECUCIN:
Procedimientos para identificar
los servicios de mensajera,
definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

187

6.21.4.- EJECUCIN: Medios


o informacin enviada a travs
de servicios de mensajera
asegurados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

188

6.21.5.- EJECUCIN:
Controles especiales para
proteger informacin sensible,
adoptados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

189

6.22.1.- EJECUCIN:
Lineamientos para proteger los
mensajes contra los accesos
no autorizados, establecidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

190

6.22.2.- EJECUCIN:
Direccin y el transporte de
mensajes supervisados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

191

6.22.5.- EJECUCIN:
Mensajes de acuerdo al
procedimiento que establezca
la institucin, monitoreados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

192

6.23.1.- EJECUCIN:
Vulnerabilidades conocidas en
los sistemas administrativos,
financieros, y dems sistemas
informticos, protegidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

193

6.23.3.- EJECUCIN: Polticas


y controles adecuados para
gestionar la forma en que
se comparte la informacin,
establecidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

194

6.23.6.- EJECUCIN: Personal


con acceso a los sistemas,
categorizado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

195

6.23.7.- EJECUCIN: Estado


de las cuentas de usuario
identificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

196

6.24.1.- EJECUCIN:
Procedimientos para el uso
de certificados de firmas
electrnicas definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 20/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

197

6.24.2.- EJECUCIN:
Procedimientos para garantizar
todos los aspectos en la
transaccin establecidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

198

6.24.3.- EJECUCIN: Canal


de comunicaciones entre las
partes involucradas cifradas o
encriptadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

199

6.24.4.- EJECUCIN:
Protocolos seguros en la
comunicacin establecidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

200

6.24.6.- EJECUCIN: Servicios


de una entidad certificadora
confiable, utilizada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

201

6.25.1.- EJECUCIN:
Controles para que la
informacin disponible al
pblico se encuentre conforme
a la normativa vigente,
establecidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

202

6.25.3.- EJECUCIN:
Procedimientos para que
la informacin sensible sea
protegida establecidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

203

6.26.10.- EJECUCIN: Uso de


privilegios registrados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

204

6.26.5.- EJECUCIN: Nombre


de usuario registrado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

205

6.26.6.- EJECUCIN: Fecha,


hora y detalles de los eventos
clave registrados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

206

6.26.7.- EJECUCIN: Terminal


registrada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

207

6.26.8.- EJECUCIN: Intentos


aceptados y rechazados de
acceso al sistema, registrados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

208

6.26.9.- EJECUCIN: Cambios


de la configuracin registrados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

209

6.27.5.- EJECUCIN: Cambios


o intentos de cambio en la
configuracin y los controles
de la seguridad del sistema,
revisados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

210

6.28.1.- EJECUCIN:
Alteraciones en todos los tipos
de mensaje que se registren,
protegidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

211

6.3.1.- EJECUCIN:
Funciones y responsabilidades
distribuidas para reducir
oportunidades de
modificaciones no autorizadas,
no intencionales, o el uso
inadecuado de los activos de la
institucin

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

212

6.3.2.- EJECUCIN: Acceso a


modificar o utilizar los activos
sin su respectiva autorizacin
limitadas

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

213

6.3.3.- EJECUCIN: Controles


de monitoreo de actividades,

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 21/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

registros de auditora y
supervisin por parte de la
direccin establecidos
214

6.31.1.- EJECUCIN: Relojes


de sistemas de procesamiento
de informacin pertinentes con
una fuente de tiempo exacta,
sincronizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

215

6.31.2.- EJECUCIN:
Variacin significativa de los
relojes verificada y corregida.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

216

6.31.3.- EJECUCIN: Marca


de tiempo garantizada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

217

6.31.4.- EJECUCIN:
Configuracin correcta de los
relojes para la exactitud de los
registros garantizado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

218

6.4.1.- EJECUCIN: Entornos


para desarrollo, pruebas,
capacitacin y produccin
definidos y documentados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

219

6.4.2.- EJECUCIN:
Ambientes de desarrollo,
pruebas, capacitacin y
aislados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

220

6.4.3.- EJECUCIN: Uso de


herramientas de desarrollo de
software y/o acceso a bases de
datos y redes en los equipos
informticos controlados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

221

6.4.4.- EJECUCIN:
Ambientes de prueba, iguales
en capacidad, a los ambientes
de produccin implantados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

222

6.4.5.- EJECUCIN: Sistemas


de autenticacin y autorizacin
independientes para las
diversas instancias o
ambientes implementados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

223

6.4.6.- EJECUCIN: Perfiles


de usuario para las diferentes
instancias o ambientes
definidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

224

6.4.7.- EJECUCIN: Datos


sensibles de los ambientes
de desarrollo, pruebas y
capacitacin aislados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

225

6.4.8.- EJECUCIN: Permiso


al personal de desarrollo de
software el acceso al entorno
de produccin, nicamente en
caso de extrema necesidad
establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

226

6.5.1.- EJECUCIN: Controles


sobre definiciones del servicio
y niveles de prestacin del
servicio, para que sean
implementados, mantenidos
y operados por terceros
establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

227

6.5.2.- EJECUCIN: Controles


de cumplimiento de terceros,

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 22/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

que garanticen la capacidad de


servicio, planes ejecutables y
diseos para la continuidad del
negocio, en caso de desastres
establecidos
228

6.6.4.- EJECUCIN: Sistemas


sensibles o crticos que
convenga tener dentro o fuera
de la institucin identificados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

229

6.7.1.- EJECUCIN: Proceso


de gestin de cambios en
los servicios ofrecidos por
terceros, en el desarrollo
de aplicaciones, provisin
de servicios de hardware,
software, redes, otros,
establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

230

6.7.2.- EJECUCIN: Proceso


de cambio cuando se necesita
realizar cambios o mejoras
a las redes y uso de nuevas
tecnologas en los servicios
ofrecidos por terceros
coordinados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

231

6.7.3.- EJECUCIN: Proceso


de cambio cuando se realice
cambio de proveedores,
cambio de ubicacin fsica
en los servicios ofrecidos por
terceros coordinados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

232

6.8.2.- EJECUCIN: Recursos


asignados para garantizar
la capacidad y rendimiento
de los servicios y sistemas
informticos monitoreados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

233

6.8.3.- EJECUCIN:
Informacin de monitoreo para
la adquisicin, asignacin de
recursos y evitar cuellos de
botella establecido

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

234

6.9.1.- EJECUCIN:
Desempeo y los
requerimientos de cmputo
necesarios para los nuevos
sistemas verificados

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

235

6.9.2.- EJECUCIN:
Procedimientos de
recuperacin y planes de
contingencia establecidos

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

236

6.9.8.- EJECUCIN: Usuarios


y reas involucradas en todas
las fases del proceso, para
garantizar la eficacia operativa
del sistema propuesto

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

237

7.1.1.- EJECUCIN: Accesos


de los usuarios a los sistemas
de informacin gestionados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

238

7.1.2.- EJECUCIN:
Responsabilidades para
identificar, gestionar y
mantener perfiles de los
custodios de informacin
definidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 23/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

239

7.1.3.- EJECUCIN:
Autorizadores de los permisos
de acceso a la informacin
definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

240

7.10.2.- EJECUCIN:
Mecanismo diferenciado para
la autenticacin de los usuarios
que requieren conexiones
remotas, realizado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

241

7.11.2.- EJECUCIN:
Comunicacin permitida desde
un equipo o lugar especfico,
controlada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

242

7.11.3.- EJECUCIN:
Identificacin de equipos
permitidos, documentada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

243

7.11.4.- EJECUCIN: Mtodos


de identificacin del equipo en
relacin a la autenticacin del
usuario, utilizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

244

7.12.2.- EJECUCIN:
Procedimiento de soporte
establecido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

245

7.13.2.- EJECUCIN: Redes


en dominios, divididas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

246

7.13.3.- EJECUCIN:
Segregacin de red,
documentada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

247

7.13.4.- EJECUCIN: Puerta


de enlace configurada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

248

7.13.5.- EJECUCIN: Flujos


de datos de red usando las
capacidades de enrutamiento/
conmutacin, controlado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

249

7.13.6.- EJECUCIN:
Separacin de las redes
ejecutada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

250

7.13.7.- EJECUCIN: Redes


inalmbricas procedentes de
redes internas y privadas,
separadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

251

7.14.1.- EJECUCIN:
Capacidad de conexin de los
usuarios, a travs de puertas
de enlace de red (Gateway),
restringida.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

252

7.14.2.- EJECUCIN: Aplicar


restricciones considerando.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

253

7.14.3.- EJECUCIN:
Controles para restringir la
capacidad de conexin de los
usuarios a redes compartidas,
incorporadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

254

7.15.2.- EJECUCIN: Puertas


de enlace de la seguridad
(Gateway) usadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

255

7.15.3.- EJECUCIN: Usuarios


o grupos de usuarios sin libre
acceso y sin control de red,
garantizado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 24/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

256

7.17.5.- EJECUCIN:
Actividades de usuarios
regulares desde cuentas
privilegiadas, evitadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

257

7.17.6.- EJECUCIN: Polticas


de acceso para identificacin
de usuario definidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

258

7.18.5.- EJECUCIN: Control


de acceso para los usuarios
temporales, documentado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

259

7.18.6.- EJECUCIN:
Contraseas en formatos
protegidos, almacenadas y
restringidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

260

7.2.1.- EJECUCIN:
Procedimientos establecidos:

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

261

7.20.1.- EJECUCIN:
Sesiones inactivas despus
de un periodo definido de
inactividad, suspendidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

262

7.20.2.- EJECUCIN:
Tiempo de inactividad en los
sistemas de procesamiento de
informacin para suspender y
cerrar sesiones, parametrizado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

263

7.22.1.- EJECUCIN: Acceso


de usuarios a la informacin y
a las funciones del sistema de
aplicacin, controlada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

264

7.22.2.- EJECUCIN:
proteccin contra acceso no
autorizado por un programa
que pueda anular o desviar
los controles de seguridad del
sistema, suministrada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

265

7.22.3.- EJECUCIN: Riesgo


en sistemas con los que se
comparten los recursos de
informacin, evitado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

266

7.23.1.- EJECUCIN: Acceso


a las funciones de los sistemas
y aplicaciones controladas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

267

7.23.2.- EJECUCIN:
Mecanismos de control
definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

268

7.23.3.- EJECUCIN:
Mecanismos de control para
los derechos de acceso de
otras aplicaciones, definidos y
documentados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

269

7.24.1.- EJECUCIN:
Sistemas sensibles
identificados y documentados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

270

7.25.2.- EJECUCIN:
Informacin sensible de alta
criticidad, almacenada y
resguardada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

271

7.26.3.- EJECUCIN:
Modalidad de trabajo remoto
en circunstancias especficas,
autorizada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 25/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

272

7.26.4.- EJECUCIN:
Seguridad fsica de la
edificacin y del entorno local,
establecida.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

273

7.26.5.- EJECUCIN:
Conexin a redes inalmbricas
que no presten la seguridad
de acceso y autenticacin
adecuadas, evitada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

274

7.3.1.- EJECUCIN:
Asignacin de privilegios a
travs de un proceso formal de
autorizacin, controlado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

275

7.3.2.- EJECUCIN: Usuarios


y privilegios asociados con
cada servicio, identificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

276

7.3.3.- EJECUCIN: Acceso


a los activos de informacin
documentados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

277

7.5.1.- EJECUCIN:
Depuraciones respectivas de
los accesos de los usuarios,
realizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

278

7.5.2.- EJECUCIN: Cambios


sobre los derechos de acceso
en archivos de log o registro de
los sistemas, evidenciados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

279

7.8.7.- EJECUCIN:
Actividades peridicas
gestionadas por el Oficial de la
Seguridad de la informacin.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

280

7.8.8.- EJECUCIN: Puntos


de recepcin de correo y fax
protegidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

281

7.9.1.- EJECUCIN: Registro


de los servicios de red de la
institucin, identificado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

282

7.9.2.- EJECUCIN: Grupos


de usuarios identificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

283

7.9.3.- EJECUCIN: Perfiles


y roles para cada grupo de
usuarios, definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

284

7.9.4.- EJECUCIN:
Mecanismos de bloqueos
definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

285

8.1.3.- EJECUCIN: Productos


contratados, deben contemplar
los requisitos de la seguridad
identificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

286

8.10.1.- EJECUCIN:
Administrador de programas
fuentes, asignado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

287

8.10.2.- EJECUCIN: nico


programa fuente asociado que
garantice su origen, en todo
programa objeto o ejecutable
en produccin, establecido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

288

8.10.3.- EJECUCIN:
Generacin del programa
objeto o ejecutable que
estar en produccin, por el

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 26/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

responsable de produccin,
establecido.
289

8.10.4.- EJECUCIN:
Procedimiento que garantice
cuando se migre a produccin
el mdulo fuente, se
cree el cdigo ejecutable
correspondiente de forma
automtica de preferencia,
desarrollado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

290

8.10.5.- EJECUCIN: funcin


de Administrador de programas
fuentes, ejercida por personal
que pertenezca al rea de
desarrollo y/o mantenimiento,
evitada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

291

8.11.1.- EJECUCIN: cambios


sean propuestos por usuarios
autorizados y respetados
los trminos y condiciones,
verificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

292

8.11.10.- EJECUCIN:
Actividades relativas al cambio
en el ambiente de pruebas,
efectuadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

293

8.11.11.- EJECUCIN:
Aprobacin por parte del
usuario autorizado, obtenida.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

294

8.11.12.- EJECUCIN:
Documentacin para cada
cambio implementado,
actualizada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

295

8.11.13.- EJECUCIN: Control


de versiones para todas las
actualizaciones de software,
mantenido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

296

8.11.14.- EJECUCIN: Mnima


alteracin en los procesos,
durante la implementacin,
garantizada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

297

8.11.15.- EJECUCIN:
Impactos en los cambios a
realizar definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

298

8.11.2.- EJECUCIN:
Informe de paso de pruebas a
produccin, elaborado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

299

8.11.3.- EJECUCIN:
Aprobacin formal por parte
del responsable del rea de
Tecnologas de la Informacin,
obtenida.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

300

8.11.4.- EJECUCIN: Registro


mantenido de los niveles de
autorizacin acordados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

301

8.11.5.- EJECUCIN:
Funcionalidades para
solicitar la autorizacin del
propietario de la informacin,
implementadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

302

8.11.6.- EJECUCIN: Usuarios


del sistema notificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 27/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

303

8.11.7.- EJECUCIN: ventanas


de mantenimiento con una
duracin definida, abiertas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

304

8.11.8.- EJECUCIN:
Controles y los procedimientos
de integridad revisados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

305

8.11.9.- EJECUCIN: Revisin


del Oficial de Seguridad
de la Informacin para
garantizar que no se violen los
requerimientos de seguridad,
solicitada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

306

8.12.1.- EJECUCIN:
Procedimientos de integridad
y control de aplicaciones,
revisados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

307

8.12.2.- EJECUCIN: Cambios


en el Sistema Operativo
informados con anterioridad,
garantizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

308

8.12.3.- EJECUCIN: Cambios


probados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

309

8.12.4.- EJECUCIN: Pruebas


realizadas despus del cambio
y durante la ventana de
mantenimiento.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

310

8.12.5.- EJECUCIN:
Protocolos de pruebas a
realizar, dispuestos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

311

8.12.6.- EJECUCIN: Informe


de pruebas realizadas,
entregadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

312

8.12.7.- EJECUCIN:
Problemas con los cambios
identificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

313

8.13.1.- EJECUCIN:
Autorizacin dispuesta, para
cambios aprobados por el
Responsable de TICS.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

314

8.13.2.- EJECUCIN:
Condiciones y trminos de la
licencia, analizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

315

8.13.3.- EJECUCIN:
Conveniencia de la
modificacin de software,
determinada por la institucin o
terceros, junto con los impactos
evaluados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

316

8.13.4.- EJECUCIN:
Software original con copias
identificadas, retenido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

317

8.13.5.- EJECUCIN: Software


original conservado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

318

8.13.6.- EJECUCIN:
Procesos de gestin de
actualizacin de software,
definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

319

8.13.7.- EJECUCIN: Cambios


para mejoras de software,
probados y documentados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 28/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

320

8.14.4.- EJECUCIN:
Monitoreo regular de las
actividades del personal y del
sistema, realizado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

321

8.14.5.- EJECUCIN: Uso de


los recursos en los sistemas de
computador y transmisin de
datos por la red, monitoreados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

322

8.14.6.- EJECUCIN: Envo de


informacin a correos externos
no institucionales restringido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

323

8.14.7.- EJECUCIN:
Acceso no autorizado a la red
restringido y prevenido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

324

8.14.9.- EJECUCIN: Acceso


y modificaciones controladas al
cdigo instalado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

325

8.15.1.- EJECUCIN:
Acuerdos de licencias,
acuerdos de uso, propiedad de
cdigo y derechos conferidos,
definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

326

8.15.2.- EJECUCIN:
Requerimientos contractuales
con respecto a la calidad
del cdigo y la existencia de
garantas, definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

327

8.15.3.- EJECUCIN:
procedimientos de certificacin
de la calidad y precisin del
trabajo llevado a cabo por el
proveedor, definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

328

8.15.4.- EJECUCIN:
Cumplimiento de las
condiciones de seguridad
requeridas, verificado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

329

8.15.5.- EJECUCIN:
Acuerdos de custodia de
las fuentes del software o
convenios de fideicomiso,
definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

330

8.15.6.- EJECUCIN: Pruebas


antes de la instalacin para
detectar cdigos troyanos o
maliciosos, realizadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

331

8.16.1.- EJECUCIN:
Inventario completo y actual
de los activos de software,
elaborado y dispuesto.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

332

8.16.10.- EJECUCIN:
Servicios o capacidades
relacionadas con la
vulnerabilidad, apagados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

333

8.16.11.- EJECUCIN:
Controles de acceso;
adaptados y agregados,
por ejemplo, cortafuegos
(firewalls), en las fronteras de
la red.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

334

8.16.12.- EJECUCIN:
Monitoreo aumentado para

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 29/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

detectar o prevenir los ataques


reales.
335

8.16.13.- EJECUCIN:
Conciencia creada en los
desarrolladores sobre la
vulnerabilidad.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

336

8.16.14.- EJECUCIN:
Registro para auditora de
todos los procedimientos
efectuados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

337

8.16.15.- EJECUCIN:
Intervalos regulares las
vulnerabilidades tcnicas, para
garantizar eficacia y eficiencia,
monitoreados y evaluados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

338

8.16.16.- EJECUCIN:
Sistemas con alto riesgo,
tratados en primer lugar.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

339

8.16.2.- EJECUCIN:
Funciones y responsabilidades
asociadas con la gestin
de la vulnerabilidad tcnica,
definidas e instauradas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

340

8.16.3.- EJECUCIN:
Recursos de informacin
identificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

341

8.16.4.- EJECUCIN:
Recursos de informacin
actualizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

342

8.16.5.- EJECUCIN:
Tiempo para reaccionar
ante la notificacin de
vulnerabilidades, definido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

343

8.16.6.- EJECUCIN:
Riegos y acciones a tomar,
asociados a una vulnerabilidad,
identificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

344

8.16.7.- EJECUCIN: Acciones


y urgencias definidas para
tratar una vulnerabilidad
tcnica identificada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

345

8.16.8.- EJECUCIN: Riesgos


evaluados y comparados (de
acuerdo a la vulnerabilidad
asociada) en la instalacin
de un parche para cubrir
vulnerabilidades.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

346

8.16.9.- EJECUCIN: Parches


probados y evaluados previo a
su instalacin.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

347

8.2.1.- EJECUCIN: Controles


que aseguren la validez de
los datos ingresados, en
el punto de entrada de los
mismos, controlando tambin
parmetros de los sistemas,
especificados y utilizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

348

8.2.2.- EJECUCIN: Datos


de entrada con controles
que permitan la negacin de
ingreso de datos, verificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 30/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

349

8.2.3.- EJECUCIN: Estndar


de respuesta ante errores de
validacin, definido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

350

8.3.2.- EJECUCIN: Controles


de sesin en los sistemas,
utilizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

351

8.3.3.- EJECUCIN: Funciones


de agregar, modificar y borrar
para implementar los cambios
en los datos, utilizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

352

8.3.4.- EJECUCIN: registros


de auditora creados, al insertar
y actualizar datos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

353

8.5.1.- EJECUCIN: Control


de conciliacin de datos, para
asegurar el procesamiento de
todos los datos, incorporado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

354

8.5.2.- EJECUCIN:
Informacin para que el lector
o sistema de procesamiento
subsiguiente determine la
exactitud, totalidad, precisin y
clasificacin de la informacin,
suministrada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

355

8.5.3.- EJECUCIN:
Procedimientos para responder
a las pruebas de validacin de
salidas, desarrollados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

356

8.5.4.- EJECUCIN: Registro


de las actividades del proceso
de validacin de la salida de
datos, creado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

357

8.6.1.- EJECUCIN: Nivel


requerido de proteccin de
datos que se almacenar en el
sistema, identificado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

358

8.6.2.- EJECUCIN: Controles


criptogrficos para la
proteccin de claves de acceso
a: sistemas, datos y servicios,
utilizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

359

8.6.3.- EJECUCIN:
Procedimientos de
administracin de claves, de
recuperacin de informacin
cifrada en caso de prdida,
de compromiso o dao de
las claves y de reemplazo
de claves de cifrado.,
desarrollados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

360

8.6.4.- EJECUCIN: Controles


de cifrado (criptogrficos) para
la transmisin de informacin
clasificada, utilizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

361

8.6.7.- EJECUCIN: Siguiente


asignacin de funciones
propuestas:

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

362

8.6.9.- EJECUCIN:
Algoritmos de cifrado definidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

363

8.8.1.- EJECUCIN: Procesos


de control de cambios para la
implementacin del software

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 31/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

en produccin, definidos y
aplicados.
364

8.8.10.- EJECUCIN:
Versiones previas del sistema
retenidas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

365

8.8.11.- EJECUCIN:
Permisos de modificacin a
los desarrolladores, sobre los
programas fuentes bajo su
custodia, denegados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

366

8.8.13.- EJECUCIN: acceso


fsico o lgico al ambiente
produccin nicamente
para propsitos de soporte,
entregado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

367

8.8.14.- EJECUCIN:
Actividades de soporte
realizadas sobre el ambiente
de produccin, monitoreadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

368

8.8.2.- EJECUCIN: Proceso


de paso a produccin para
cada sistema, definido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

369

8.8.3.- EJECUCIN: Acceso


acceder a los ambientes de
produccin por parte de un
programador, analista de
desarrollo, denegado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

370

8.8.4.- EJECUCIN:
Responsable de la
implantacin de cambios por
sistema, asignado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

371

8.8.5.- EJECUCIN:
Procedimiento que establezca
los pasos a seguir para
implementar las autorizaciones
para el paso a produccin,
definido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

372

8.8.6.- EJECUCIN: Informe


de paso a produccin,
dispuesto.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

373

8.8.7.- EJECUCIN:
ejecutables para la ejecucin
de un software en el ambiente
de produccin, instalados y
guardados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

374

8.8.8.- EJECUCIN: Ensayo


en el ambiente de pruebas
implementado.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

375

8.8.9.- EJECUCIN:
Auditora registrada de las
actualizaciones realizadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

376

8.9.1.- EJECUCIN: Datos que


pueden ser copiados de un
ambiente de produccin a un
ambiente de pruebas, por cada
sistema, identificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

377

8.9.10.- EJECUCIN:
Procedimientos para la gestin
de excepciones en los casos
que se requiera realizar
modificaciones directamente

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 32/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

sobre la base de datos,


establecidos.
378

8.9.2.- EJECUCIN: Pruebas


de los sistemas en el ambiente
de pruebas, sobre datos
extrados del ambiente de
produccin, efectuadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

379

8.9.3.- EJECUCIN:
Autorizacin formal para
realizar una copia de la base
de datos de produccin como
base de datos de prueba,
solicitada.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

380

8.9.4.- EJECUCIN: Datos


en el ambiente de pruebas,
eliminando las contraseas
de produccin y generando
nuevas para pruebas,
personalizados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

381

8.9.5.- EJECUCIN: Datos


crticos que debern ser
modificados o eliminados
del ambiente de pruebas,
identificados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

382

8.9.6.- EJECUCIN:
Procedimientos de control de
acceso que existen en la base
de produccin, aplicados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

383

8.9.7.- EJECUCIN:
Informacin de produccin
utilizada y eliminada, una vez
completadas las pruebas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

384

8.9.8.- EJECUCIN: Copia y


la utilizacin de la informacin
para futuras auditoras,
registradas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

385

8.9.9.- EJECUCIN:
Modificacin, actualizacin
o eliminacin de los datos
operativos controlados.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

386

9.1.3.- EJECUCIN: Punto de


contacto (Oficial de Seguridad
de la Informacin) establecido
para el reporte de los eventos
de seguridad de la informacin.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

387

9.2.1.- EJECUCIN: Todos


los directores o proveedores
de servicio, debern ser
informados sobre estos
asuntos por medio de terceros,
evitando incidentes de
seguridad de la informacin.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

388

9.2.2.- EJECUCIN: Las


siguientes acciones debern
ser ejecutadas cuando una
vulnerabilidad sea detectada:

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

389

9.3.1.- EJECUCIN:
Procedimiento para la gestin
de incidentes y monitoreo
establecido.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

390

9.3.2.- EJECUCIN: Diferentes


tipos de incidentes de

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

24/12/2014 6:33 PM

GPR | 33/35

Ficha Informativa de Proyecto 2014


HITOS
Hito

Categora

Fecha
Fecha
Comprometida Estimada

Fecha
Real

A
tiempo

Hito
Cumplido

Avance
Fsico

seguridad de la informacin,
identificados y clasificados.
391

9.3.3.- EJECUCIN: Posibles


causas de un incidente
producido, identificadas y
analizadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

392

9.3.4.- EJECUCIN: Acciones


correctivas para evitar la
recurrencia del incidente,
planificadas e implementadas.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

393

9.3.5.- EJECUCIN:
Funcionarios afectados por
el incidente, notificados de
la restauracin del equipo,
sistema o servicio afectado,
una vez solucionado el
incidente.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

394

9.3.6.- EJECUCIN: Reporte


emitido a los jefes de las reas
afectadas por el incidente, por
el Oficial de Seguridad de la
Informacin.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

395

9.4.1.- EJECUCIN: La
informacin obtenida de la
evaluacin de los incidentes de
seguridad de la informacin,
utilizada para identificar los
incidentes recurrentes o de alto
impacto.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

396

9.5.1.- EJECUCIN:
Procedimientos internos
cuando se recolecta y
se presenta evidencia
con propsitos de accin
disciplinaria dentro de la
institucin, desarrollados y
cumplidos.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

397

9.5.2.- EJECUCIN: Sistemas


de informacin que cumplan
con las normas legales para
la produccin de evidencia,
asegurados; para lograr
la admisibilidad, calidad y
cabalidad de la misma.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

398

9.5.3.- EJECUCIN: Calidad


y cabalidad de los controles
empleados demostrados
para proteger correcta y
consistentemente la evidencia.

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

399

EJECUCIN : Informe de
cumplimiento de la primera
fase del EGSI

Z - Compromiso
Ministerial

25/03/2015

25/03/2015

No

0.0

INDICADORES DEL PROYECTO


Indicador

Estado

Avance al
Perodo

Meta

Resultado
del Perodo

Fecha
de Inicio

ltimo
Perodo
Actualizado

No hay informacin disponible

24/12/2014 6:33 PM

GPR | 34/35

Ficha Informativa de Proyecto 2014

AVANCE FINANCIERO DEL PROYECTO


COSTO TOTAL

% COSTO TOTAL DEVENGADO

Anticipo Desembolsado:

0.00

Estimado Al Fin Del Proyecto:

0.00 **

Costo Total:

0.00

Total Devengado:

0.00

% Costo Total Devengado:

0.00 %
% Costo Total Devengado: 0.00 %

**El Estimado al fin del proyecto se calcula con el devengado de


aos anteriores, mas el programado a devengar actual, mas el
planeado de aos futuros.
Perfil Econmico 2014
Aos Previos

Ao Actual (2014)

Aos Futuros

Total

Ppto. Planeado

0.00

0.00

0.00

0.00

Ppto. Externo Planeado

0.00

0.00

0.00

0.00

Ppto. Aprobado Inicial

0.00

0.00

0.00

0.00

Ppto. Codificado

0.00

0.00

0.00

0.00

Ppto. Comprometido

0.00

0.00

0.00

0.00

Planeado - Codificado
(2014)
Programado a
Devengar
Ppto. Devengado

0.00

0.00

0.00

0.00

0.00

0.00

0.00

0.00

0.00

Estimado a fin de ao

* 0.00

0.00

0.00

0.00

Variacin Proyectada
(Programado a
Devengar - Estimado)

0.00

0.00

0.00

0.00

* 0.00 %

0.00 %

0.00 %

0.00 %

Ppto. Codificado 998

0.00

0.00

0.00

0.00

Ppto. Devengado 998

0.00

0.00

0.00

0.00

% de Programado
a Devengar vs.
Devengado

* Ppto. Devengado

OBJETIVOS ALINEADOS
Objetivos Operativos
4

Incrementar la eficiencia operacional del MINEDUC en el ambito de clima y cultura organizacional MEDIANTE el fortalecimiento
de la cultura organizacional, el incremento de la satisfaccin laboral de los servidores y el lanzamiento contnuo de campaas de
responsabilidad social y ambiental en nivel central, zonal y distrital.

24/12/2014 6:33 PM

GPR | 35/35

S-ar putea să vă placă și