SEGUNDO PRODUCTO
Enviado por CinthiaFalla • 15 de Agosto de 2020 • Documentos de Investigación • 3.072 Palabras (13 Páginas) • 64 Visitas
SEGUNDO PRODUCTO:
- Evaluar y garantizar un óptimo nivel de aseguramiento de los servicios informáticos que brinda el Ministerio de Salud.
- Conducir procesos de revisión de cumplimiento de ciberseguridad al interior de la red del Ministerio, y verificar el cumplimiento de requerimientos a nivel de servicios de ciberseguridad contratados.
PROVEEDOR DE SERVICIO:
Danny David Rojas Becerra
ORDEN DE SERVICIO:
02551
FECHA DE PRESENTACIÓN:
18 de mayo del 2020
LOGO DE LA INSTITUCIÓN:[pic 2]
RESUMEN EJECUTIVO
El servicio de un especialista de ciberseguridad para asegurar los servicios del Ministerio de Salud, permite gestionar los riesgos, monitorear y proteger los servicios, así como la infraestructura crítica gestionada por los procesos de la Oficina General de Tecnologías de la Información del Ministerio de Salud, ante cualquier ciberamenaza y ciberriesgo que ponga en peligro la integridad, confidencialidad y disponibilidad de la información, por medio de la implementación de un modelo de gobierno del servicio de ciberseguridad.
En el marco de implementar una estrategia de ciberseguridad, en una primera etapa se generaron acuerdos de colaboración interinstitucional, en materia de ciberseguridad, entre el Ministerio de Salud, la Presidencia de Consejo de Ministros, la Fuerza Aérea del Perú y la Marina de Guerra del Perú.
Así mismo, con el objetivo de evaluar y garantizar un óptimo nivel de aseguramiento de los servicios informáticos que brinda el Ministerio de Salud, propuse una matriz de servicios la cual se encentra en evaluación por parte del equipo de Infraestructura de la OGTI. Así mismo, en conjunto con la Oficial de Seguridad de la Información del Ministerio se elaboró un cuadro de seguimiento a la mitigación de vulnerabilidades encontradas durante el análisis de vulnerabilidad de las aplicaciones que son publicadas por la entidad.
Para conducir procesos de revisión de cumplimiento de ciberseguridad al interior de la red del Ministerio, y verificar el cumplimiento de requerimientos a nivel de servicios de ciberseguridad contratados, propuse lineamientos de ciberseguridad para su difusión y cumplimiento por todas las áreas funcionales en primer lugar y luego por las entidades adscritas al Ministerio de Salud. Además, en coordinación con la jefatura de Infraestructura se obtuve el inventario de activos de seguridad para establecer el contacto con los proveedores a fin de verificar el cumplimiento de los requerimientos a nivel de servicios de ciberseguridad contratados.
Danny David Rojas Becerra
DNI: 43124993
CONTENIDO
I. Evaluar y garantizar un óptimo nivel de aseguramiento de los servicios informáticos que brinda el Ministerio de Salud. 4
II. Mejoras y cambios enfocados a la ciberseguridad de los activos de información dentro de los estándares y políticas de seguridad institucionales. 18
- Evaluar y garantizar un óptimo nivel de aseguramiento de los servicios informáticos que brinda el Ministerio de Salud.
Objetivo
Mantener un óptimo nivel de aseguramiento de los servicios informáticos que brinda el Ministerio de Salud a sus colaboradores y a la ciudadanía.
Glosario de términos
Ciberseguridad: es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras.[1]
NIST: NIST es el acrónimo de Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, en inglés) dependiente del Departamento de Comercio de EE. UU.[2]
Desarrollo
Conforme a lo indicado por la estrategia de ciberseguridad, la cual está basada en el marco de ciberseguridad NIST, las fases de implementación de la estrategia tienen las siguientes categorías:[pic 3]
Gráfico 1: Categorías de las fases de implementación del marco de ciberseguridad NIST.
Para dar inicio a la implementación de la primera fase, se necesita realizar una gestión de activos de información, en ese sentido realicé la siguiente matriz:
Matriz de servicios ofrecidos por tecnología | Usuarios del MINSA | General | ||||
Áreas funcionales | Proveedores | Visitantes | Público en general | |||
Infraestructura y Redes | Servicios de Dominio | Acceso a equipos (Usuario de red) | x |
|
|
|
Acceso Wifi | x | x | x |
| ||
DHCP | x | x | x |
| ||
DNS | x | x | x |
| ||
Servicio de Impresión | x |
|
|
| ||
Servicios de Ofimática | Correo | x |
|
|
| |
Aplicaciones Word, Excel, PPT | x |
|
|
| ||
One Drive - Sharepoint | x | x |
|
| ||
Telefonía | Telefonía | x |
|
|
| |
Servicios de RED | Antenas Wifi | x |
|
|
| |
Internet | x | x | x |
| ||
Red Cableada Local | x | x | x |
| ||
Aplicaciones | Intranet institucional | x |
|
|
| |
Sistema de gestión documental | x | X |
|
| ||
Portal institucional | x | x | x | x | ||
Seguridad | Firewall Perimetral | x |
|
|
| |
WAF local | x |
|
|
| ||
VPN | x | x |
|
| ||
Backup y cintas | x |
|
|
| ||
Antivirus | x |
|
|
| ||
Antispam | x |
|
|
| ||
Servicios en Hosting | Aplicaciones | https://covid19.minsa.gob.pe/ | x | x | x | x |
Seguridad | WAF Cloudflare | x |
|
|
| |
Protección DDoS Cloudflare | x |
|
|
| ||
CDN Cloudflare | x |
|
|
|
Tabla 1: Matriz para identificación de servicios de tecnología.
...