Análisis De La Brecha (Gap Analysis) Y Enunciado De Aplicabilidad Sobre La
Enviado por raquelsr82 • 29 de Septiembre de 2011 • 3.332 Palabras (14 Páginas) • 1.361 Visitas
Trabajo final de Tópicos de Seguridad Informática
Análisis de la Brecha (Gap Analysis) y Enunciado de Aplicabilidad sobre la
Implementación de los controles de la norma NTP-ISO/IEC 17799
Cláusula 12 – Adquisición, desarrollo y mantenimiento de sistemas de información
Profesor: Jorge Reátegui Delgado
Autores:
GALLO MONTANI, ALFREDO RAFAEL
LEON MERINO, ROMY ANTHUANET
MAURICIO DURAZNO, CESAR ADOLFO
SANTOS ROSAS, RAQUEL
VARGAS SANCHEZ, JULIO
ZARATE TAKANO , ARTURO
IV Ciclo – CPEL
6 de Octubre de 2010
1. Descripción de la Organización
El Registro Nacional de Identificación y Estado Civil del Perú, RENIEC, se crea mediante Ley Nº 26497 del 12 de julio de 1995. Es un organismo autónomo que cuenta con personería jurídica de derecho público interno. Es autoridad, con atribuciones exclusivas y excluyentes en materia registral, técnica, administrativa, económica y financiera. Es responsable de organizar y de mantener el Registro Único de Identificación de las Personas Naturales; de adoptar aquellos mecanismos necesarios para garantizar la seguridad en la confección del Documento Nacional de Identidad; de inscribir los hechos y actos relativos a la capacidad y estado civil de los ciudadanos; y de asegurar la confiabilidad de la información resultante de su inscripción en dicho registro. El Reglamento de la Ley Nº27269 define la participación del RENIEC dentro de la Infraestructura Oficial de Firma Electrónica, fundamentalmente ejerciendo los roles de entidad de certificación y de entidad de registro.
El RENIEC, como entidad pública del Estado, forma parte del Sistema Nacional de Informática y le son de aplicación las normas emitidas por la Oficina Nacional de Gobierno Electrónico e Informática de la Presidencia del Consejo de Ministros. Tal es el caso de la R.M. Nº 246-2007-PCM que ordena la aplicación e implantación de la NTP-ISO/IEC 17799:2007.
1.1 Infraestructura tecnológica
Los Centros de Cómputo (principal y contingencia) se encuentran acondicionados con obras civiles (piso técnico, cerramiento de paredes y mamparas), sistema de refrigeración de precisión redundante, sistema eléctrico independiente con sistema de puesta a tierra, sistema de protección con equipos UPS redundantes. Se unifica, sistema de cableado estructurado categoría 6, sistemas contra incendio y de detección de aniego, sistemas de alarmas y sistemas de control de acceso con sensores biométricos.
El RENIEC dispone de una solución de alta disponibilidad de clúster remoto Metrocluster de Hewlett Packard. Cuenta con servidores Superdome en cada centro de cómputo (principal y contingencia), configurados con cinco particiones físicas de procesamiento, con asignación de múltiples procesadores doble núcleo y la correspondiente memoria RAM según la necesidad de cada sistema: partición 1 para el sistema de la línea de emisión del DNI, partición 2 para el Sistema de Tramite documentario, partición 3 para el sistema de Registros Civiles, partición 4 para el sistema SIGA y partición 5 virtual, para diversas aplicaciones tales como Datamart; BD de desarrollo, BD de pre-producción y para contingencia.
La solución de Alta Disponibilidad, se integra a la instalación de réplica de datos con que cuenta la Institución a través de una red SAN que corre a 4 Gigabits/seg sobre líneas de transmisión de datos de alta tasa (cable de fibra óptica – “fibra oscura”). Esta solución permite realizar una copia directa, sin la intervención de los servidores, entre los sistemas de almacenamiento HP XP 24000 de 24 Terabytes (en RAID 5) con software de réplica HP Continuos Access.
Se dispone de servidores rackeables HP Blade los que se encuentran instalados en “blades enclosure” que van a su vez montados en racks convencionales. Se cuenta con 13 servidores en el centro de cómputo de la sede operativa y con 14 servidores en la sede administrativa.
Se cuenta con una solución de almacenamiento WORM con equipos HP StorageWorks Jukebox 2200mx con 4 TB (Terabytes) de almacenamiento en disco óptico (2 TB en cada sede). La solución incluye 4 TB de almacenamiento temporal en disco magnético para el proceso de grabación de microformas digitales. Forma parte de una solución NAS 9000 instalada en el centro de cómputo de producción.
Se dispone de una solución de Respaldo y Recuperación de Datos integral que incluye equipos para el centro de cómputo de la sede operativa y para el centro de cómputo de la sede administrativa como librerías de cintas HP LTO –ESL322e, MSL6060 y una unidad de librería virtual VLS 6105 con 10 TB de capacidad. La plataforma de respaldo y recuperación utiliza el software de administración de backups Dataprotector. Para los medios de almacenamiento (cintas y discos ópticos), se cuenta con el servicio contratado con un proveedor externo para el traslado y custodia de cintas.
Se cuenta con el sistema UNICENTER “ServicePlus Service Desk” para Mesa de Ayuda (Help Desk), el que ofrece diversos niveles de atención; escalamientos automáticos, dependiendo de la naturaleza de la falla, prioridades y demoras; acceso a base de datos de conocimientos disponible para el Usuario; registro automático de averías, y seguimiento y control de reportes. También dispone de herramientas para inventario, distribución de software y control remoto tanto para equipos de escritorio como para servidores.
La plataforma tecnológica para los Usuarios se encuentra en renovación y en ampliación. Actualmente se dispone de:
• Computadoras personales: 2,650 estaciones de trabajo. Con la compra de 700 unidades para renovación, el número final quedará en 3,000.
• Impresoras personales: 1,283.
• Impresoras de red: 146.
• Escáneres personales administrativos: 93.
• Escáneres de producción: 134.
El RENIEC cuenta a la fecha con 210 agencias a nivel nacional y un adicional de 90 puntos de atención a los que acuden registradores itinerantes. En la ciudad de Lima dispone de Mega-agencias especializadas en Registros Civiles o para la emisión del DNI para menores. Se cuenta asimismo con una sede administrativa (CC de respaldo) ubicada en el Centro Cívico y de una sede operativa en el Jr. Cuzco (CC principal).
1.2 Recursos humanos y organización de TI – Gerencia de Informática
La Gerencia de Informática (GI) tiene como función principal el planificar, organizar y administrar la infraestructura informática y de comunicaciones de la
...