controles_aprobgerencial
DESCRIPTION
ControlesTRANSCRIPT
Controles pptoCONTROLES QUE REQUIEREN APROBACIN GERENCIAL
CDIGO RIESGODESCRIPCIN DEL RIESGONIVEL DE RIESGOCDIGO DEL
CONTROLINVERSIN ECONOMICACONTROLPresupuestadoINVERSIN
ESTIMADAEJECUTORSeguimientoRECURSOS
NECESARIOSRESPONSABLEEVIDENCIAINICIO (P)TRMINO (P)Ao
PrespuestoComentarioR01-FISIndisponibilidad del servicio que afecte
al negocio por falla de la plataforma ondemandMayorSIDRP
OndemandNo$ 150,000.00Operaciones TISub Gerencia de Operaciones
TISub Gerencia de Operaciones TIPendiente por revisin
presupuestal9/1/155/1/162016R03-FIS R04-FISAtaque malicioso a los
equipos del DC / Indisponibilidad de los sistemas por ataque de
denegacin de serviciosMayorC002SIServicio de Ethical Hacking
interno y externoSi$ 11,000.00Jefe de Operaciones TI (Yimi
Lopez)Sub Gerente de Operaciones TISub Gerencia de Operaciones
TIPendiente por revisin presupuestal11/3/141/30/152014Se requiere
ejecutar esta actividad por lo menos 2 veces al ao. El valor por
cada actividad es de USD 15,000R04-FISIndisponibilidad de los
sistemas por ataque de denegacin de serviciosMayorSIImplementacin
de un DDoSSi$ 150,000.00Sub Gerencia de Operaciones TISub Gerencia
de Operaciones TISubgerencia de Redes de servicioPendiente por
revisin presupuestal4/1/1512/31/152014Se debe considerar la
renovacin del licenciamiento para los aos
siguientes.R04-FISIndisponibilidad de los sistemas por ataque de
denegacin de serviciosMayorSISubscripcin a organizaciones que
envien alertas de seguridad. (NOC, ISP)Si$ 200.00Sub Gerencia de
Operaciones TISub Gerencia de Operaciones TISubgerencia de redes de
servicioPendiente por revisin presupuestal4/1/1512/31/152014Se debe
considerar esta suscripcin anual R06-INFPrdida, robo y/o
modificacin de la informacin digitalMayorSIImplementar DLPNo$
20,000.00Administrador de Activos y contratos TI (Mariela
Barrios)Sub Gerencia de Operaciones TISub Gerencia de Operaciones
TIPendiente por revisin presupuestal - ORION9/1/155/1/162016El
costo por usuario es de aprox. USD 53 por concepto de licencias.
Anualmente se tiene que renovar la suscripcin que equivale al 20%
del total invertido.R06-INFPrdida, robo y/o modificacin de la
informacin digitalMayorSIBloqueo por hardware de puertos como usb ,
cd-dvd (Priorizando externos)
Karina Miranda Vasquez: Relacionado con DLPNoAdministrador de
Activos y contratos TI (Mariela Barrios)Sub Gerencia de Operaciones
TISub Gerencia de Operaciones TIRelacionado con DLP2016
Karina Miranda Vasquez: Relacionado con DLPR08-FISR12-FISDivulgacin
de la informacin por robo o prdida de equipo / Indisponibilidad del
equipo por dao o prdidaMayorC004SICables de seguridad para
LaptopsSi$ 1,500.00Help DeskAdministrador de Activos y contratos
TISub Gerencia de Operaciones TI10/6/1412/31/142014Se incluir como
parte de la compra de las laptops, se requiere presupuesto para
regularizar los accesorios a los usuarios
faltantes.R08-FISDivulgacin de la informacin por robo o prdida de
equipoMayorSIPoltica y Procedimiento de configuracin de software de
Encriptacin de discosNo$ 4,900.00Help DeskSubGerencia de
Operaciones TISub Gerencia de Operaciones TIPendiente por revisin
presupuestal - Usuarios Criticos4/1/1512/31/152015Se incluir como
parte de la compra de las laptops, se toma un universo total de 70
equipos.R09-FISObsolescencia por continuidad y soporte de equipo de
la central AsterixMayorC005SIReemplazo de plataforma actualSi$
6,000.00Jefe de Operaciones TI (Yimi Lpez)Sub Gerente de
Operaciones TISub Gerencia de Atencin al
Cliente11/3/141/30/152014Se requiere contratar bolsa de soporte y
mantenimiento anual, el valor del servicio es de S/.
12,000R12-FISIndisponibilidad del equipo por dao o
prdidaMayorC006SIPlan de renovacin de equipos con garantas
extendidas a 3 aos (Extencin a todos los equipos)Si$ 60,000.00Help
DeskAdministrador de Activos y contratos TISub Gerencia de
Operaciones TI10/6/145/1/142015Esta includo en el presupuesto anual
de sistemas como parte del plan de renovacin
tecnolgico.R12-FISIndisponibilidad del equipo por dao o
prdidaMayorC008SICircuito Cerrado de Televisin de Vigilancia en
todos los locales de la empresaSiSub Gerencia de LogsticaSub
Gerencia de Operaciones TIGerencia de Administracin y
Finanzas9/1/155/1/162016R12-FISIndisponibilidad del equipo por dao
o prdidaMayorSISolucin de proteccin antivirus para dispositivos
mvilesNoHelp DeskJefe de Operaciones TISub Gerencia de Operaciones
TIPendiente por revisin presupuestal - Usuarios
Criticos9/1/155/1/162016R14-FISPrdida de cintas de backup ante
algun siniestro o desastre naturalMayorSIImplementar cintoteca
interna y almacenamiento en cintoteca externaNo$
15,000.00Operaciones TISubGerencia de Operaciones TISub Gerencia de
Servicios TIPendiente por revisin
presupuestal9/1/155/1/162016R28-SOFIndisponibilidad de sistemas y/o
aplicaciones (SOIT, Delphos, Venus, IPIMP, Venus FAT,
Workflow)MayorC009SIGestionar performance de las aplicaciones a
nivel de servidores y base de datosNo$ 3,000.00Jefe de Operaciones
TI (Yimi Lopez)Sub Gerencia de SistemasSub Gerencia de
Sistemas11/3/141/30/152015R32-SERPrdida de informacin compartida en
Google DriveMayorSIImplementacin de FlashPannel No$ 4,320.00Help
deskSub Gerencia de Operaciones TISub Gerencia de Operaciones
TIPendiente por revisin presupuestal - ORION1/1/1512/31/152015Se
debe considerar esta suscripcin anual, el valor para el total de
cuentas de google actual es de USD 4320 por ao.R06-INFPrdida, robo
y/o modificacin de la informacin digitalMayorSIDefinicin de
controles a nivel de google Apps (O procedimiento de revisin de
controles a nivel de google apps)
Karina Miranda Vasquez: Relacionado con Flash PannelSi$
100.00Administrador de Activos y contratos TI (Mariela Barrios)Sub
Gerencia de Operaciones TISub Gerencia de Operaciones TIRelacionado
a Flash Pannel12/1/1412/31/142014
Karina Miranda Vasquez: Relacionado con Flash
PannelR34-SOFIndisponibilidad de servicio de correo por caida en
listas negras por spamMayorC010SIInscripcin en proveedores de
listas blancasNo$ 500.00Ingeniero TI (Cesar Alcal)Sub Gerencia de
Operaciones TISub Gerencia de Operaciones TI10/6/141/30/152015$
426,520.00
Pl. Apoio
ACOMPANHAMENTOLACUNA
MSMSPREVREAL.R - PJan-121/1/12
alexandre.delgado:
Editar1/31/120%ERROR:#REF!ERROR:#REF!Feb-122/1/122/29/120%ERROR:#REF!ERROR:#REF!Mar-123/1/123/31/120%ERROR:#REF!ERROR:#REF!Apr-124/1/124/30/120%ERROR:#REF!ERROR:#REF!May-125/1/125/31/120%ERROR:#REF!ERROR:#REF!Jun-126/1/126/30/120%ERROR:#REF!ERROR:#REF!Jul-127/1/127/31/120%ERROR:#REF!ERROR:#REF!Aug-128/1/128/31/120%ERROR:#REF!ERROR:#REF!Sep-129/1/129/30/120%ERROR:#REF!ERROR:#REF!Oct-1210/1/1210/31/120%ERROR:#REF!ERROR:#REF!Nov-1211/1/1211/30/120%ERROR:#REF!ERROR:#REF!Dec-1212/1/1212/31/120%ERROR:#REF!ERROR:#REF!2012ACUM0%ERROR:#REF!ERROR:#REF!
ResumenSuma de INVERSIN ESTIMADAEtiquetas de columna201420152016Total generalEtiquetas de filaSiNoSiNoSiBloqueo por hardware de puertos como usb , cd-dvd (Priorizando externos)Cables de seguridad para Laptops1,500.001,500.00Circuito Cerrado de Televisin de Vigilancia en todos los locales de la empresaDefinicin de controles a nivel de google Apps (O procedimiento de revisin de controles a nivel de google apps)100.00100.00DRP Ondemand150,000.00150,000.00Gestionar performance de las aplicaciones a nivel de servidores y base de datos3,000.003,000.00Implementacin de FlashPannel 4,320.004,320.00Implementacin de un DDoS150,000.00150,000.00Implementar cintoteca interna y almacenamiento en cintoteca externa15,000.0015,000.00Implementar DLP20,000.0020,000.00Inscripcin en proveedores de listas blancas500.00500.00Plan de renovacin de equipos con garantas extendidas a 3 aos (Extencin a todos los equipos)60,000.0060,000.00Poltica y Procedimiento de configuracin de software de Encriptacin de discos4,900.004,900.00Reemplazo de plataforma actual6,000.006,000.00Servicio de Ethical Hacking interno y externo11,000.0011,000.00Solucin de proteccin antivirus para dispositivos mvilesSubscripcin a organizaciones que envien alertas de seguridad. (NOC, ISP)200.00200.00Total general168,800.0012,720.0060,000.00185,000.00426,520.00