SGSI PARA LA UNIDAD DE MATRÍCULA-FISI

ALCANCE SGSI OBJETIVO, ALCANCE Y USUARIOS 2

OBJETIVOS  Proteger la integridad, disponibilidad y confidencialidad de la información y sistemas de información de la FISI.  Definir y comunicar la responsabilidad del uso de los activos de la información que soportan los procesos y sistemas de la FISI.  Definir las conductas permitidas referentes al sistema de acceso, uso, manejo y administración de recursos de información. 3

ALCANCE La presente política aplica para toda información propia de la FISI, o de Colaboradores/Terceros bajo la responsabilidad de la FISI, que sea creada, procesada o utilizada como parte del soporte a la FISI; independiente del formato, medio, presentación y/o ubicación. Dicha política es aplicable a todas las facultades de UNMSM con los mismos procesos. 4

USUARIOS  Estudiantes.  Cuarto Académico.  Administrativos.  Contratistas.  Personal de Apoyo. 5  Funcionarios de la Facultad.  Terceros no vinculados directamente a la Facultad.

MANUAL SGSI POLÍTICA, 6

POLÍTICA DE SEGURIDAD DE A INFORMACIÓN La FISI considera a la información como un activo de vital importancia y el aseguramiento de la confidencialidad, disponibilidad e integridad como primordial para realizar con normalidad sus operaciones y actividades institucionales. Por tanto, establece los mecanismos para su protección en los medios de soporte, comunicación y tratamiento de todo tipo de amenazas, sean internos o externos, deliberados o accidentales. 7

OBJETIVO E INDICADORES 8 ObjetivoMétricaCantidadResponsableFrecuencia de Medición Fuente Solucionar los incidentes de seguridad de la Información Porcentaje de incidentes de seguridad solucionados 100%Oficial de Seguridad de la Información ANUALRegistro de incidentes Cumplir con el programa de mantenimiento preventivo de los sistemas pertenecientes Al área de matrícula Cumplimiento del programa 1 Comité de Seguridad de la Información SEMESTRALInforme de mantenimiento Garantizar la disponibilidad de los datos de matrícula. Porcentaje de disponibilidad 95% Comité de Seguridad de la Información SEMESTRALSistema de Gestión de Eventos de Seguridad de la Información Cumplir los requisitos Legales relacionados a la Seguridad de la Información Nivel de cumplimiento1 Comité de Seguridad de la Información ANUALInforme de Auditorias del SGSI Integridad de los datos en los sistemas de Matrícula Cumplimiento de Integridad 1 Comité de Seguridad de la Información SEMESTRALInforme de mantenimiento de los datos

ISO GESTIÓN DE RIESGO, PRINCIPIO Y DIRECTRICES 9

METODOLOGÍA Esta norma nos proporciona los principios y directrices sobre la gestión de riesgos, los cuales pueden ser usados en cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo.

RELACIONES ENTRE PRINCIPIOS, MARCO DE REFERENCIA Y LOS PROCESOS 11

1. PROCESO DE MATRÍCULA SUBPROCESOS 12

RESERVA DE MATRÍCULA  Procedimiento que realiza el alumno de Pre grado, para suspender sus estudios universitarios por un semestre o dos semestres dependiendo del plan de estudios de la Facultad a la que se realice el proceso de matrícula.  Este proceso culmina cuando la solicitud del alumno es aceptada mediante resolución de decanato para su ejecución. o Cabe mencionar que para este proceso la FISI da un tiempo límite para que los alumnos presenten sus expedientes, además está restringido a alumnos con menos de 4 repitencias. 13

ANULACIÓN DE MATRÍCULA  Procedimiento que realiza el alumno de Pre grado, para suspender sus estudios universitarios por un semestre o dos semestres dependiendo del plan de estudios de la Facultad a la que se realice el proceso de matrícula.  Permite que el estudiante, pueda posteriormente hacer su reserva de matrícula y continuar estudiando. Esta debe ser presentada de acuerdo con un cronograma establecido a través de resolución rectoral para toda la universidad. 14

REACTUALIZACIÓN DE MATRÍCULA  Es el proceso por el cual el alumno solicita se autorice su condición como apto para la matrícula, interrumpido la misma por un semestre o más.  Cabe mencionar que para este proceso se debe hacer entrega del expediente por parte de la unidad de tramite documentario, así como de un pago para este proceso, también está sujeto a un cronograma emitido en resolución rectoral. 15

MATRÍCULA REGULAR  Proceso por el cual un alumno regular realiza el proceso de matricularse en los cursos para el ciclo correspondiente. Cabe mencionar que este tipo de matrícula está condicionada por un orden de matrícula que se designa por meritocracia.  También es conveniente mencionar que este proceso es el más importante que se realiza en el área de matrícula. 16

MATRÍCULA CONDICIONADA  Según Resolución Rectoral N° R-16 “la desaprobación de una misma materia dos (02) veces por un estudiante determina que se le brinde una tutoría obligatoria; si desaprueba por tres veces el siguiente año o semestre el estudiante solo podrá matricularse en la materia que desaprobó anteriormente, para retornar de manera regular al período siguiente.  La desaprobación de una materia cuatro veces determina la separación del estudiante” 17

MATRÍCULA DEL PERIODO LECTIVO ADICIONAL  Proceso mediante el cual el alumno elige las asignaturas del plan de estudios vigente para las que está habilitado en función al requerimiento de cada facultad.  Tendrán los mismos procesos de un periodo regular señalados en su artículo 1.1.  En el caso de la FISI la matrícula será presencial. 18

INVENTARIO DE ACTIVOS- MATRÍCULA REGULAR 19

ANÁLISIS DE RIESGO 20

ANÁLISIS DE RIESGO 21

MATRÍCULA REGULAR N°N° Categor í a PropietarioActivoCDITotal 1SWUNMSMSUM5555 3U Vicedecanato Acad é mico Oficina de unidad de matricula5455 4DUNMSM Resoluci ó n Rectoral D Unidad de Matricula Reporte de Matricula5455 7SUNMSMFluido El é ctrico5455

MATRÍCULA REGULAR N°N° Categor í a PropietarioActivoCDITotal 8D Unidad de Matricula Documento con condici ó n de matricula D Unidad de Matricula Documento de promedios ponderados del ciclo D Unidad de Matricula Reporte de Pre matricula DUnidad de Matricula Horarios del a ñ o acad é mico4454

MATRÍCULA REGULAR N°N° Categor í a PropietarioActivoCDITotal 14U Vicedecanato Acad é mico Oficina de Vicedecanato SUNMSM Correo Electr ó nico HWFISIComputadoras SUNMSMInternet4344

MATRÍCULA REGULAR N°N° Categor í a PropietarioActivoCDITotal 26SUNMSM Telefon í a DUnidad de Matricula Historial Acad é mico1232

AMENAZAS 26

N°N° AMENAZASDESCRIPCIÓNVULNERABILIDADES 1Acceso no autorizadoEl atacante consigue acceder a recursos no autorizados, t í picamente aprovechando un fallo del sistema de seguridad. Carencia de cortafuegos Carencia de revisi ó n para descubrir el acceso no autorizado Carencia de seguridad f í sica Carencia de software de detecci ó n de intrusi ó n Pol í tica inadecuada de operaciones para manejo, tratamiento o almacenaje de informaci ó n sensible. Pol í tica de cortafuegos inadecuada Puertos inal á mbricos no configurados

28 AMENAZASDESCRIPCIÓNVULNERABILIDADES Ataque destructivoLos ejemplos de ataque destructivo incluyen: Destrucci ó n de hardware e infraestructura, Cambios en los datos, Entrada de datos err ó nea, Eliminaci ó n de Software, Introducci ó n de virus. Carencia de mando de Acceso L ó gicos. Carencia de Seguridad F í sica. Derechos de Acceso incorrectos. Revelar demasiada informaci ó n sobre sistemas sin “ una necesidad de saber (conocer) ”

29 AMENAZASDESCRIPCIÓNVULNERABILIDADES Aver í a de origen f í sico o l ó gico Los fallos pueden ocurrir en los dispositivos de hardware o de la red. Estos pueden ser causador por: Defectos en la fabricaci ó n de los equipos, Cambios de temperatura o humedad, Mal manejo de los equipos durante el traslado, Vertido accidental o de impacto, por ejemplo, para equipos de escritorio o computadoras port á tiles, Perdida de medio ambiente a trav é s de incendio o danos causados por el agua a un edificio, Perdida de los sistemas de refrigerado de los equipos, Perdida de los servicios esenciales, como las telecomunicaciones o energ í a. Fallos en el proceso de gesti ó n de cambio Falta de apoyo a las instalaciones o procesos. Falta de capacidad de red a trav é s de la planificaci ó n inadecuada o mantenimiento. Falta de protecci ó n del medio ambiente Falta de sensibilizaci ó n de los usuarios No hay planes de continuidad del negocio o procedimientos

GESTIÓN DE RIESGOS 30

31 PROPIETARIOACTIVOAMENAZAIMPACTO DE AMENAZA PROBABILIDAD DE OCURRENCIA Unidad de Matricula Reporte de Pre matriculaDesastres debidos a la actividad humanaInsignificanteRaro Desastres naturalesInsignificanteRaro RoboMenorRaro Suplantaci ó n de la identidad del usuarioInsignificanteRaro Ingenier í a SocialMenorImprobable

32 PROPIETARIOACTIVOAMENAZAIMPACTO DE AMENAZA PROBABILIDA D DE OCURRENCIA Unidad de Matricula Reporte de MatriculaDesastres debidos a la actividad humana MenorImprobable Desastres naturalesInsignificant e Raro RoboMenorImprobable Suplantaci ó n de la identidad del usuario MenorPosible Corrupci ó n o destrucci ó n de la informaci ó n Da ñ inoPosible Errores de los usuariosDa ñ inoPosible

33 PROPIETARIOACTIVOAMENAZAIMPACTO DE AMENAZA PROBABILIDAD DE OCURRENCIA Unidad de Matricula Horarios del a ñ o acad é micoDesastres debidos a la actividad humanaDa ñ inoPosible Desastres naturalesDa ñ inoRaro RoboDa ñ inoPosible Acceso no autorizadoSeveroPosible Ataque destructivoSeveroPosible Corrupci ó n o destrucci ó n de la informaci ó nSeveroPosible Divulgaci ó n de informaci ó nMenorProbable Errores de los usuariosMenorPosible Deficiencias en la organizaci ó nMenorProbable Indisponibilidad del personalInsignificanteProbable RepudioDa ñ inoPosible

34 PROPIETARIOACTIVOAMENAZAIMPACTO DE AMENAZA PROBABILIDAD DE OCURRENCIA Unidad de MatriculaHorarios del a ñ o acad é mico Desastres debidos a la actividad humana Da ñ inoPosible Desastres naturalesDa ñ inoRaro RoboDa ñ inoPosible Acceso no autorizadoSeveroPosible Ataque destructivoSeveroPosible Corrupci ó n o destrucci ó n de la informaci ó n SeveroPosible Divulgaci ó n de informaci ó nMenorProbable Errores de los usuariosMenorPosible Deficiencias en la organizaci ó n MenorProbable Indisponibilidad del personalInsignificanteProbable RepudioDa ñ inoPosible

35 THANKS!