Scribd Logo
Upload

Welcome to Scribd!

  • Política de Seguridad de La Información Sistema de Gestión de Seguridad de La Información PDF

    Uploaded by

    gino
    8 views314 pages

    Original Title

    Política de Seguridad de La Información Sistema de Gestión de Seguridad de La Información.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    8 views314 pages

    Política de Seguridad de La Información Sistema de Gestión de Seguridad de La Información PDF

    Uploaded by

    gino

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 314
    igo: SG8LPO-D1 _ POLITICA. DE SEGURIDAD DE LA INFORMACION | Revision: 09.03.2016 gy &@ _ Aprobade: SISTEMA DE GESTION DE SEGURIDAD DELA | Fecha INFORMACION Pigina: 1de 4 POLITICA DE SEGURIDAD DE LA INFORMACION SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION POLITICA DE SEGURIDAD DELA INFORMACION ‘SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Cédigo: SGSI-PO-OL Revisién: 09.03.2016 Pagina:2 de & 4. OBJETIVO. 2, ALCANCE 3. POLITICA.. Contenido Codign: SGSI-PO-07 Revision09.03.2016 eee x | SEGURIDAD DELA INFORMACION | Feet 15092018 Pagina: 3 de & 1. OBJETIVO Crear un marco referencial para gestionar de manera apropiada la Seguridad de la Informacién de la APN. 2, ALCANCE Todas las politicas de Seguridad de la Informacién abarcan todes los aspectos: administratives y de control que deben ser conocidos y cumplidos por los directives, todo el personal y terceros que laboren o tengan relacién con la Auiendad Portuaria Nacional. 3, POLITICA Establecer el enfoque de Is APN para gestionar a Seguridad de la Informacién. 3.4 Politica de Seguridad de la Informacién La Ley del Sistema Portusria Nacional {LSPN) contempla la creacién de la Autoridad Portuaria Nacional (APN) como un erganismo pilblico descentralizado (ahora Organisme Técnico Especializade - OTE) encargado del Sistema Portuario Nacional, adscrito al Ministerio de Transportes y Comunicaciones, dependiente del Ministre, con personeria juridica de derecho publica interno, patrimenio propio, y con autonomia administrativa, funcional, técnica, econdmica y financier; fadultad normativa por delegacién del Ministro de Transportes y Comunicaciones. La APN esta encargada det desarrollo del Sistema Portuario Nacional, el famento de la inversion privada en los puertos y la coordinacién de los distintos actores pUblicos © privados que particioan en les actividades y servicios portuarios, su objetivo es establecer y consolidar una sdlida comunidad maritimo-portuaria que enlace a todos los agentes de! desarrollo maritima-ponuario, estatales y privados nto de la competitividad de los puertos con un objetivo comin: el fortaleci nacionales para hacer frente al fenémeno de la globalizacion y a los retos planteados por la necesidad de desarrollar a plenitud su sector exportader. Por lo tanto el Gerente General deciara los siguientes lineamientos: = Césiga SGS-FODT POLITICA Revision'09.03.2016 g A GG w a | SEGURIDAD DE LAINFORMACION | Feshs. 15.08.2016 Pagina: 4 de 4 El establecimiento de mecanismos para preservar Ia confidencialidad integridad y disponibllidad de la informacién de y hacia nuestros usuarios + La continua ideniificacién, manejo y tratamiento de las riesgos de seguridad de la informacion que son relevantes para la APN = La comunicacién oportuna de las politicas y procedimientos de seguridad definidos, asegurando que sean comprendidas y se encventren disponibles para todas los interasados. = Elfortalecimiento de tos valores y el campromiso de todo el personal de velar por el cumplimiente de la Seguridad de la Informacion en la APN. ‘Asegurar 6! apravisionamiento de los recursos requeridos para establecer, implementar, operar monitorear, reviser, mantener y mejorar e| SGSI. Gerente General APN T. 3.2 Revision de las Politicas de Seguridad de la Informacion La normative de Seguridad de la Informacién se deben ravisar una vez al afio, 0 antes, en caso de producirse cambios en las procesos de la APN, de acuerdo al procedimiento establecido de actualizacién, revisién y aprobacion de la politica, “Qecemo de as Praorar con Dseapac\dsen #1 Peel” “Aa ea. conrouaeida it Mar de Grau” DIRECTIVA GENERAL N°007-2016-APNIGG SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION CON LA APLICAGION Y USO DE LANTP ISOMEC 27001:20/4 PARA IMPLEMENTAR Y MANTENER EL SGSI a EN LA AUTORIDAD PORTUARIA NACIONAL OBJETIVO Establecer disposiciores intemas sobre el Sistema de Gestién de Seguridad de la Informacién (SGSI) de la Autoridad Portuaria Nacional (APN), basado én el cumplimiento de la NTP iSO/EC 270012014 para implementar y mantener el SGSlen la Entidad FINALIDAD Dar cumplimiento a la Resolucién Ministerial N* 004-2016-PGM que aprueba él uso obligatorio de la "NTP ISOMEC 27001:2014 Tecnologias de la Informacién. Técnicas de Seguridad. Sistemas de Gestion de Seguridad de la Informacion. Requisitos. 2da Edicién’, en todas las entidades integrantes del Sistema Nacional de Informatica, ALCANCE La presente Directiva es de aplicacién y cumplimlento obligatorio para todo el personal de-la APN, GLOSARIO DE TERMINOS 4.1, Glosario de Términos. 4.4.4. Activo de Informactén.- Informacién imprescindible para | organizaciones que se debe proteger frente a riesgos y amenazas. ‘Como por ejemplo: Servicias y personal, datosiinformacién, equipo informatico (Hardware), aplicaciones (Software), ete. 4.1.2 Area Usuaria.- Area de la APN encargada de realizar las solicitudes de contrataciones y adquisiciones de bienes y servicios. 413 is de Riesgo.- Uso sistematico de la informacion para identificer fuentes y estimar el riesgo. 4.1.4 Gomité-de Gestién de Seguridad de la Informacién.- Es el corité al que hace alusign la Resolucién Ministerial N* 004-2016-PCM 44.5 446 47 4.1.8 44.8 44.40 4a 4442 44.13 aia 44.15 Confidencialidad,- Propiedad que determina que la informacién no i, ni sea divulgada @ personas, entidades o procesos Disponibilidad.- Propiedad de ser accesible y uliizable cuando lo requiers una entidad autorizad Gestién del Riesgo.- Actividades coordinadas para dirigir y controlar una erganizacion en relacion con el riesgo que afecien la confidencialided, integridad y disponibilidad de la informacion, Integridad.- Propiedad de salvaguardar la exactitud y completitud de los actives de informacidn. Manual del SGSL- Document que comunica y dirige todo el sistema, el que expone y determina las intenciones. alcance. abjetivas, responsabllidades, polilicas y directrices principales de! SCSI. Oficial de Seguridad de la Informacidn.- Es el responsable en planificar, desarrollar, controlar y gestionar las politica. Procedimientos y accianes con el fin de mejorar la seguridad de la informacién dentro de sus pilares_fundamentales de tonfidencialidad. integridad y disponibilidad, Asimismo, es responsable de la rendicién de cuentas sabre el funcionamiento det SCSI al Comité de Gestién de Seguridad de la Informacisn Metodologia de Medicién de! SGSI- Define las actividades para la medicién del Sistema de Gestion de Seguriciad de la Informaci6n. Procedimiento,- Forma especificada para llevar a cabo una actividad 0 un proceso Politica del SGSI.- Documenta de contenido genérico que establece el compromiso de la direccién y el enfoque de Ia organizacén en la gestién de la seguridad de la informacion. Propietarle de activo.- identifica a la persona 0 la entidad que tiene la responsabilidad funcional de comtrelar la preduccion, desarrollo, mantenimiento, uso y seguridad de los actives. Tiene autoridad fommal pero ne significa que tenga derechos de propiedad sobre ef activo, Propietario de la Informaci6n.- Es responsable de la informacion ‘que se genera y se utliza en las operaciones de su area AQ 5A, “becens de ns Perea ene Oscapacitsen et eci™ “Ae fa conslecén ad Mar ce G0" 4.1.46 Riesgo de Seguridad de la Informacién.- Posibilidad de que una amenaza dada explate winerabilidades dé un active 0 de un grupo de actives y por lo tanto cause dafio @ la entided, 4.1.17 Seguridad de la Informacion.- Preserracién de la confidencialidad, integridad y disponibllidad ¢e ta Informacion Glosario de Sigias 4.2.1 DIR-Directorio de la APN, 4.2.2 PD.-Presidencia del Directorio. 4.2.3 GG.-Gerencia General, 4.2.4 DIPLA.-Direccién de Planeamiento y Estudios Econdmicos 4.2.5 DIRTEC -Direccién Técnica, 4.26 DOMA-Direccién de Opereciones y Media Ambiente 4.2.7 OGA-Oficina General de Administracién 4.2.8 UAJ-Unidad de Asesoria Juridica. 4.2.9 UPS.-Unidad de Proteccién y Seguridad 4.2.40 URRII,-Unidad de Relaciones Institucionales 4.2.44 QODD.-Oficine Desconcentrada, 4.242 UCAP,-Unidad de Capacitacion Portuaria 4.2.13 OTI.-Oficina de Techologias de la Informacién. 4.2.14 OC\.-Organo de Control Interne 4.2.16 ODs.-Dficinas de Goordinagicn de las QODOs. 4.2.16 SGS|.-Sistema de Gestion de Seguridad de la Informacion §. BASE LEGAL Resolucién Ministerial N° 004-2016-PCM que aprueba el uso obligatorio de la ‘NTP ISONEG 27001:2014 Tecnologias de Ia Informacidn. Técnicas de Seguridad. Sistemas de Gestion de Seguridad de la Informacion 5 aa] 53. 54. 64. 6.2. 63. 6.4, “Desens Personas con lrangacidd en etPerd™ “ake te ie esmacior dl ar Gro Requisitos, 2de Edicién’, en todas las entidodes integrantes del Nacional de Informatica, Resolucién de Contraloria General N* 320-2008 — CG, Normas de Contro! Interna. Resolucién de Contraloria General N° 456-2008-CG. Aprueba la “Gula para la Implementacién del Sistema de Contol Interna de las Entidades del Estada” Resolucidn de Contraloria General N° 149-2016-CG. Aprueba la Directive ‘implementacién del Sistema de Control Interno en la entidades de! Estado’. 6 DISPOSICIONES GENERALES La Alta Direccin de la APN promyeve el cumplimiento de las disposiciones de la Resolucidn Ministerial N° 004-2016-PCM y lo establecido en la presente Direcliva, asi coma la Politica de Seguridad de la Informacion, la misma que est4 alineada a los objetivos estratégicos de la APN, asegurando que el SGS| alcance los resultados previstes para promover la mejora continua, El Comité de Gestion de Seguridad de ta Informacion de la APN asegurara que los objetivos de saguridad de la informacién estén identiicados, cumplan con los requerimientos organizacianales y estén integrados en los procesos relevantes. Asimismo, velaré por el cumplimiento ¢e las politicas, formas y procedimientos de seguridad de la informacién y aseguraré que la implementacion de les controles de la seguridad de la informacion sea realizada en toda la institucién. El Comité pricrizara la gesti6n del SGSI de ta APN y asegurard que se establezca, implemente y mantenga el SGSI de acuerdo a la Norma NTP- ISO/IEC 27001:2014, Asimisme estard cargo de velar por la privacidad y proteocion de datos personales segin la narmativa de la materia. Le Gerencia General, sera responsable de la aprobacién y modificaciones deles palfticas, 108 manuales, procecimientos, planes, metodologlas, informes, formatos y anexos, ios cuales con definides en el Manual del Sistema de Gestion de Seguridad de la Informacion, La OT! gestionara ta implementacién y mantenimiento de! SGSI, Blanificando su ejecucion y solisitando jos recursos necesarios, 2H 66. 68, 6.10. 6.11. 6.12. 6.13. 6.14, 6.15. "Deveaio des esonas can Bacapacidaden Ferd” “Aoi incononidzcion det Mord God" El Oficial de Seguridad de Ia Informacién, sera responsable de [a rendicién de cuentas sobre el funcionamienta cel SGSI al Comité de Gestén de Seguridad de la Informacién. Los propietarios de la informacién velardn por la integridad, confidencialidad y disponiblidad de la informacion El personal de la APN deberd conacer, comprender y cumplir fas politicas, Ingamientos y procedimientos de seguridad de la Informacion de Ia APN, La UAJ brindard e! soporte jutidico y legal para los documentos normativos que se deriven del SGSI. Asimismo, estableceré condiciones a los contratas para el cumplimiento dei SGSI. La. OGA deberd asegurar que las ebligaciones contractuales del personal y proveedores reflejen las poliicas dé seguridad de la informacién de la APN a través de la firma de los formatas de Acuerdo de Confidencialidad y de no divulgacién indicades en los anexes adjuntos. Las areas usuarias someterén a les contratistas de la APN a las normas del SGSI en general y de la entidad, las cuales deberan estar incluidos en los Términos de Referancia. Asimismo, los contratistas solo tendran acceso a la informacion que requieren para cumplir con los servicios establecidas en el conirato, y deberén formalizar por escrito que garantizeran la confidencialidad de la informacién a la que tengan acceso. a través de los formats de Acuerdo de Confidencialidad indicados en los anexos adjuntos. El Organo de Control institucional podra compartir informacion acerea de vulnerabilidades y amenazas relativas a la segurielad de Ia informacion que con motivo de sus funciones haya identificado, Las cldusulas obligatorias de la NTP ISO/IEC 27001:2014 que la APN deberé cumplir para mantener su SGSI, asi como los procesos corespondientes, debern ser dafinidos en el Manual del Sistema de Gestion de Seguridad de Ia Informacién, La estructura erganizacional para gestionar la implementacion del Sistema de GestiOn de la Seguridad de Informacion, asi como para la distribucién de funciones y responsabllidades de Ios actores del SGS! deberan ser definidas en las Funciones y Responsabilidades del Sistema de Gestion de Seguridad de le Informacién — Manual del Sistema de Gestion de ‘Seguridad de la informacion Las fases de la implementacion del Sistema de Gestiin de Seguridad de la Informacion de la APN, destinadas a su estabiecimlento, impiantacién, “Pecenw de los Personas con Dsarpciddl en etPerd” arg we lo eanlier el ar Grea" mantenimiento y mejora continua de conformided con los requisitos de la NTP ISO/IEC 27001:201, son las siguientes: 6.16.1, OrganizaciGn.- Se desarrollaran las actividades principales para la 6.15. direccion e inicio de la implantacién del SGSI a) Obtener el apoyo institucional. b) Determinar el alcance de! SGSI. ¢) Determinar ia deciaracion de la Politica de Seguridad de la Informacion, 0) Desarroliar documenios necesarios pata la Fase 2 (Planificacién) @) Determinar criterios para la evaluacidn y aceptacion de riesgos. .Planificacién.- Se desarrollarén las actividades de planificacion requeridas por la norma de manera metodoldgica y en concardancia con la politica y abjetivos de! SGSI dentro del alcance del mismo a) Realizar evaluacién de riesgos, b) Conducir un andlisis enire los riesgos Wentificados y las medidas correctivas existentes ¢) Desarroliar un plan de tratamiento de riesgos. d) Desarrolar documenas necesarios para la Fase 3 (Despliegue) @) Desarnliar |a declaracién de Aplicabilidad 8.16.3. Despliegue.- Se desar‘ollaran las actividades de implementacién dal SCSI a) Elaborar el plan da trabajo priorizado. b) Desarroliar documentos y registros necesatios. 6) Impiomentar fos controles seleccionados. 6.15.4.Revisién.- Se realizarin actividades de revision del SGSI ‘evidenciando el cumplimiento de Ics requisitos de la norma: a) Monitorear el desempefio del SGSI. b) Fartalecer la gestion de incidentes. 1c) Desarrollar documentos y registros necesarias. 1d) Desarroliar las actividades para evidensiar |a mejora continua, 6.15.5.Consolidacion.- Se aucitard e implementara les mejoras y correcciones dei SGSI a fin ce cumplit con los requisttos de fa norma; a) Ausitar internamente el SGSI. b) Imptementar las acciones correctivas, ‘c) Implementar las acciones preventivas pertinentes. "Deven de as Pesos con Discapacidrd en elec “ano dln eenrelisem aot Maree Gra 4) Desarrollar, corregir y mejorar documentacién nueva o existente 6.16.6. Certificacién.- Se iniciaré el proceso de certificacién internacional en ISO/IEC 27001:2074 para abtener ia certifieacion. 7. DISPOSICIONES ESPECIFICAS TAL Ta 73. 7.4, 16. El Area de Recursos Humanos de la OGA, deberd asegurarse de inclulr los vopieos dé seguridad de Ia Informacion en la induccién al personal que se contrate en los manuales correspondientes, ‘Las éreas usuarias de la APN, quienes solicitan la contratacion de bienes 0 servicios a la Oficina General de Adminisiracién, deberén remitir los formatos de Acuerdo dé Confidencialidad indicados en los anexos adjuntos en sus requerimientos de toda contratacién que requiera acceso a informacién. El Area de Logistica de la OGA, deberd inccrporar los formatos de Acuerdo de Confidencialidad indicados en los anexos adjuntos como requisito dé todo proceso de contratacién de bienes y servicios para la APN que requieran acceso a informacién de la Entidad El Anaa de Logistica de la OGA, deberé verificar que toda solicitud de las contrataciones, deban contener los farmatos de Acuerdo de Confidencialidad indicacos an los anexos adjuntes que los provesdores deberdn firmar una vez se formalice la contratacion. El Area de Recursos Humanos de la OGA, deberd incorporar los formatos de Acuerde de Confidencialidad indicados on los anexos adjuntos y de no divulgacién en tode acuerdo contractual para todo él personal de APN La OTI como solicitante de contratacién de sistemas de informacion y servicios relacionados a la tecnologia de la informacién, deberd definir los requerimientos de seguridad de informacién en tes Términos de Referencia. El contexte de la arganizacion del proceso de implementacion del Sistema de Gestion de Seguridad de la Informacién de la APN se desarrollard de la siguiente manera: 7.7, Ena Planificacién, la OT! y el Oficial de Seguridad de la Informacién definiran el plan de implementacion del SGSI, ef mismo que sera revisado por el Comité de Gestion de Seguridad de fa Informacion y aprobado per la Gerencia General, el cual contiene ias actividades para la identificacién, analisis, evaluacion y tratamienta de riesgos de seguridad a fin ce dar cumplimiento a io establecido en le Resolucién Ministerial N° 004-2016-PCM. TI 113. “oacens o ns Pesos con Dlcanacssnsen “fo de la conrelccn ot Mar oe Grau En relacion al Soporte se efectuaran las siguientes actividades: a) La propuesta de requerimiento de recursos para el SGSI sera preparado por la OTI, Este documento sera presentado al Comite de Gestion de Seguridad de la Informacion para su aprobacion b) La Unidad de Relaciones Institucionales aulorizeré que las comunicaciones intemas y externas relacionadas con el SGSI pueden ser realizadas a través de la intranet, documentos escritos, e-mails, reuniones, via telefdnica, manteniendo asi diferentes canales de comunicaciones entre los niveles correspondientes c) La Oficina de Tecnologies de la Informacién definira y mantendra un procedimiento para la creacién y actuallzacién de la informacion decumentada del SGSI, revisada por e| Comité de Gestion de Seguridad de la Informacion para su aprobacin y aprobada por la Gerencia General 4) El Oficial de Seguridad de Infermacién definird y mantendra un procedimiento para controlar la infermacién decumentada requerida por el SGSI y por ia NTP ISONEC 270012014 denominado ‘Control de Informacién Documentada del SGST", revisada por ei Comité de Gestion de Seguridad de ia Informacién para su aprobacién y aprobada por la Gerencia General e) El area de Recursos Humanos de la Ofcins General de Administracion en coordinaciin con él Oficial de Seguridad de la Informacién realizard charlas de induccién y sensibilizacién donde se difundird los temas de seguridad de la informacién, su contribucién a la eficacia del SGSI incluyendo los beneficios de un mejor desempefio de seguridad de la informacion y las consecuenclas del incumplimiento de los requisites del SGSI, cuya asistencia ser controlada, Durante la Operacién del SGSI, el Oficial de Seguridad de ia Informacion en coordinacion con la Oficna de Tecnologias oe la Informacion lideraré la realizacion de actividades onentadas al analisis de nesgos de seguridad de la informacion periodicos sobre os activos de informacion, a fin de mantener un conocimiento actualizado de las amenazas y vulnerabilidades sobre éstos en base a jos tiesgos encontrados para lo5 actives de informacion y Ta, 7.7.6. “oecemo is Pervaca oa Oicapaciad em e/ esi “Ate dela conse ed Ma de Goa" presentar al Comité de las opciones de tratamiento necesarias para meniener el riesgo en un nivel aceptable pare la APN Para la Evaluacién dei Rendimiento se desarrollan necesariamente las siguientes actividades: a} El Comité de Gestion de Seguridad de la Informacion realizard fa evaluacion del rendimiento de acuerdo a la Metodologia de Medicién del SGSI, la misma que sera aprobada por la Gerencia General, ja cual permitiré evaiuar el rendimiento de la seguridad de la informacion y la eficecia de! sistema de gestién de seguridad de la informacién. b) La Gerencia General establecera y aprobard un Procedimiento de Auditoria Interna del SGSI, 6! cual se aplicara en intervals pianificados para proporcionar informacién sobre si el Sistema se encuentra conforme con los requisites propios de la ‘Organizacién y segin prescrite en los requisitos de la NTP ISONEC 27001:2014. ©) El Comité de Gestién de Seguridad de fa Informacion efectuara por lo menos una vez al afio la revisién del SGSI, siguiende lo indieado en el Procedimiento de Revisién Gerancial del SGS! ‘que sera aprobada por la Gerencia General, con la finalided de asegurar su continua conformidad, adecuacién y eficiencia, asi ‘como evaluar la necesidad de realizar cambios en el SGS! dela APN, incluyendo la politica y los objetives, el funcionamiento actual del SGSI, lac oportunidades de mejora y las necesidades de cambios. Son actividades de le etaps de Mejoramiento Continuo, las siguientes: 8) Con la finalidad de eliminar las causas dé las no conformidades, ‘evitar su repeticién y asegurar que las acciones correctivas son eficaces y apropiadas [os efectos de las no canformidades ‘enconiradas, la Gerencia General aprobaré y estableceré el Procedimiente de Acciones Correctivas del SGSI b) La APN gestionara los procesos necesarios para mejorar continuamente a conveniencia, adecuacien y eficacia del SCS! a traves ge la politica y objelivos de seguridad de Ia informacién, los resultados de las auditorias intemas, acciones correctivas, U otra informacion relevante, para ello Ia Gerencia General aprobara y estabiecera el Precedimiento de Mejora Continua del SGSI “ecer te ls Pervarascon Oacapeciad net esl” "ata sein conrehaocita oe Maro a" 8. DISPOSICIONES COMPLEMENTARIAS 8.1, Disposiciones complementarias finales La presente Directiva rige y es de obligatorio cumplimiento a partir de la puniicacion en el Portal Web de la Autonidad Poruaria Nacional de la Resolucidn de Gerenoa General que la apruebe. 9. RESPONSABILIDAD Todo personal de la APN independientemente de su régimen labora! o contractual, segun la presente Directiva y las lineamientes asociados, es responsable de la aplicacién de las normas contenidas en presente Directiva General. Las responsablidades administrativas o disciplinarias son independientes de aquelias de naturaleza civil o penal que se puedan suscitar. 40. ANEXOS: 104. Formatos 10.1.1, Acuerdo de Confidencialidad para trabajadores. 10.1.2. Acuerdo de Confidencialidad para contratistas. eas Revision: 98.03.2018 ACUERDO DE GONFIDENCIALIDAD | Apronavo GG PARA TRABAJADORES fap ripee tae j FORMATO Chrige: SCH FIT a EL TRABAJADOR se obliga a mantener y guardar estricte reserva y absolute confidencilidad sobre las caracteristioas, términos. y condiciones del presente contrato. EL TRABAJADOR se compromete a respetar y aplicar on la ejecucién del corvico de! presente: contrate, las politicas, procedimientos, estandares y contraies de seguridad de la informacién estabiecidns por EL EMPLEADOR, los mismos que deciara conocer y aceptar EL TRABAJADOR deberd proteger los activos de iniormacién (") del EMPLEADOR, asimismo EL TRABAJADOR Gaberd respelar las politieas de acossa no autorizado, pérdida, modificacion yo Gestruccion, falsificacidn, robo. usa indebido yo divulgacién de los attivos de informacion de la Autoridad Pertuaria Nacional EL TRABAJADOR se obliga a mantener y guardar esiricta reserva y absoluta confidencialidas todos los documentos © informaciones de EL EMPLEADOR a los que tenga acceso en ejecucion del presente contrata. Se entiende que la obligacién esumide por EL TRABAJADOR esté referida no solo. los documentos ¢ infermaciones sefiaiados como “tonfidenciales® sino a todos las documentos ¢ informaciones que en razon del presente contraio o vinculado con la elecucién de! mismo, pueda ser oonocida por cualquier medio por EL TRABAJADOR. En consecuencia, EL TRABAJADOR Gebera abstenetse de divulgar tales documentos, conversaciones, acuerdes de reuniones y comentanos qué como parte dé la funcién son de uso Conocimiento, sea en forma directa © indirecta’ ‘TRABAJADOR solo podra revelar al personal que estriciamente sea necesano para la realzackon a3 actividades materia del presents contrats, los documentos 6 informaciones a los que se reflere Bhimeral precedente. caso que EL TRABAJADOR fuera requerido por alguna aulotidad administrativa o judicial pera plelar la informacion yio dacumentacion a la que se refiere la presente clausula, EL TRABAJADOR ‘evera notificar antcipadamente 2 EL ENIPLEADOR pata que este adopt las medidas que considere necesarias para proteger Is confidencialidad de Is informacien Se deja exprezamente establecide que el deber de confidencialidad opera desde Ia fecha de suscripeién del presente Contrato y 58 mantendra vigente incluso hasta cinco (6) afies posteriores a |ia axtinesén del mismo, EL TRABAJADOR se compfometé a davoiver todo active (software. documentacién, equines, tarietas de acceso, enire los principales) que le hays proporcionado EL EMPLEADOR para el desemipetio de: sus funciones, al momento de resolucion o término del presente contrato, sin que sea necesario de Vc ste se la requiara | incumplimiento de las obiigaciones que asumne EL TRABAJADOR en las clausulss precedentes ‘consiituye causal de resolucién automatica y de pleno derecho del presente contrato, de conformidad can Io previsto en el articulo 1430" de Codigo Civil, sin perjuicio de la abligacién del TRABAJADOR de pagar al EMPLEADOR la indemnizacion correspondiente, FIRMA DEL TRABAJADOR: NOMBRE DEL TRABAJADOR: i 8 DNI DEL TRABAJADOR: ... z ) 4 ? ()Datosanfannacion, Aplicaciones Sonware, Equipe tom ica - Hardware, ene ts principales FORMATO Cadiga: SGSLFOAT Ravision: 09.03.2018 9} | ACUERDO DE CONFIDENCIALIDAD | Avobata: SC | PARA PROVEEDORES Pagina: Pagina 122 Consie en ef presente documento privado. el acuerdo de confidencialidad para al bien/servicio brindado correspondiente a. .--.----» Por parte de. en adelante EL PROVEEDOR, on nimero de RUC 2 ¥.900 BoMiCiiG EA. nnwrne snes y por la otra, la Autoridad Portuarig Nacional, en adelante EL CONTRATANTE. han acordada io siguiente: EL PROVEEDOR se precisa a mantener y quardar esticta reserva y absoluta confidencialidad sobre las caracteristicas, lermrings y condiciones del presente contrato, incluyende informacion objeto de derecho de autor, patentes , técnicas, modelos, invenciones, KRow — how, proceso, algonimes, programas. ejecutabies. investigaciones, detalles de cisefo, informacion financiers, Ista de clientes Inversicnisias empleados , relaciones d= negacio y contractuales, pronbsticos de negocios, planes de mercadeo y cualquier informacion revelada sobre lerceras personas, EL PROVEEDOR se compromete 2 respetar y aplicar en la elecucion del servicio del presente contrato, las poliicas, procedimientos, estandares y controles de seguridad de is informacion estabiecidos par EL CONTRATANTE, los mismos que decia‘a conocer y aceptar EL PROVEEDOR debverd protege” los aciivas de informacion [') del CONTRATANTE, asimismo EL PROVEEDOR debera respetar las peliticas de acceso no auionzedo, pérdida, modificacén y/o estruccign, falsificacién, robe, Use indebide y/o divulgacin de los ectivos de informacion dé ta ‘Auloridad Portuaria Nacional EL PROVEEDOR se obliga a mantener y & guardar esircta reserva y absolute confidencialidad por sus miembros autotizades de su equipo de tabsjo todos los desumentos @ informacién del GONTRATANTE a los que tenga acceso en ejecucién del presente contraio Se entiende que la =, obligaciin asumida por EL PROVEEDOR esta reterida no solo a los documentos e informacion d\seftalados como ‘canfidenciales" sino @ todos los documentos @ informaciones que en razén dal presente contrato 9 vineulads con Ia ejecueién del misma, pueda ser conocida por cualquier medio por EL PROWEEDOR. En consecuencia, EL PROVEEDOR debera abstenerse de divuloar tales documentos, conversaciones, acuerdas de reuniones y comentarios qua como parte de la funcién son de uso conocimiento, sea en forma directa o indirecta. |EL PROVEEDOR solo podra revelar al personal que estrictamente sea necesario para la realizacién = de las actividades materia del presente contrata, los documentos & informaciones a los que se refiere ‘el numeral precedente. _ En el casa que EL PROVEEDOR fuera requerido por aiguna autondad administrative 0 judicial para 2yfevelar la informacion yio decumentacion a ia que se refiere la presente clausula, EL PROVEEDOR Ueberd notificer anticipadamente al CONTRATANTE para que éste adopts las medidas que considers /-jnecesarias pars proteger la confidencialMdad de ia informacion Se deja expresamente estableckio que el deber de confidencialidad opera desde la fecha de susctipcion del presente Contrato y se mantendra vigente incluso hasta cinca (5) afics posteriores a la extincién del mismo. EL PROVEEDOR se compromete a devolwer todo active (software, documentacién, equipes, tarjetas de goceso, entre log principales) que le haya proporetonado EL CONTRATANTE para el desempehio de sus funciones, al momento de resoluci6n 0 terming el presente contrato, sin que sea necosario de sie se lo requiera Py £} Este acuerdo solo podra ser modificad 0 darse por terminade con @! consentimienta expreso por escrito Ge EL CONTRATANTE (') Datostinformacson, Apleacores -Seitwere, Equipo Inlomnaice - Hardware, ene las principales FORMATO Cie SETFON | Reva 98 ACUERDO DE CONFIDENCIALIOAD | Seheee SC PARA PROVEEDORES Pagina: Pagina 2 de 2 Toda informacién administrada es de propiedad exclusiva de EL CONTRATANTE. En consecuencia, EL PROVEEDOR no utiizara informacion para su propio uso. El incumplimiento de las obligaciones que esume EL PROVEEDOR en las clausulas precedentes ‘constiluye causal de resoluciin automdtica y de plene derecho del presente centrato, de conformidad ‘con lo previsio en el articule 1430* de Cédigo Civil, sin perjuicio de la ebligacien del PROVEEDOR de pagar al CONTRATANTE la indemnizacion correspondiente. oo Acuerdo requiere para su validez y perfeccionamiento ta firma de las partes, F Constancla, y en sefial de aceptacibn, se fimma el presents acuerdo, por las partes qué en él han Mervenide, #108... dlas-de! mes oe son09ad00AHTNAOHNKCOKK see@coananecenceaes Oficina General de Administeacion Ei PROVEEDOR ‘Autoridad Portuaria Nacional ARICA Codigo: SCSLMAOT an MANUAL Revisin 08.09.2018 e spronado’ GG SISTEMA DE GESTION DE SEGURIDAD 7 1.201 DE LA INFORMACION bomen MANUAL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMAGION PARA LA AUTORIDAD PORTUARIA NACIONAL MANUAL ‘SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Cédiga: SGSI-MA-O1 Revisi¢n: 00.03 2016 | Aprobado: GG Fecha; 15.09.2016 REFERENCIAS NORMATIVAS: TERMINOS Y DEFINIGIONES CONTEXTO DE LA ORGANIZACION PLANIFICACION sen ee Pepe . FUNCIONAMIENTO. a 10. EVALUACION DEL RENDIMIENTO 11, MEJORAMIENTO ........ Cidiga: SCBA MANUAL Revie 09.08.2018 SISTEMA DE GESTION DE SEGURIDAD | *obeo: 6 DE LA INFORMACION farsa 4. OBJETIVO El presente documento tiene como objetiva documentar cada una de las clausulas objigatorias de la NTP ISO/IEC 27001:2014 que la APN, debe cumplir Para mantener su Sistema de Gestidn de Seguridad de la Informacién. 2, ALCANCE Aplica a los pracesas que forman parte del SGSI (Sistema de Gestin de Seguridad de fa Informacién). 3. REFERENCIAS NORMATIVAS 3.4, Resolucién Ministerial N* 004-2016-PCM que aprueba el uso obligatorio de la NTP ISONEG 27001:2014 "Tecnologia de la informacion — Técnicas de seguridad - Sistemas de gestién de seguridad de {a informacion = Reguisitos’, en todas las entidades integrantes del Sislema Nacional de Informatica 3.2, ISO/IEC 27000, Tecnologia de Ia informacion ~ Técnicas de seguridad — Sistemas de gestion de seguridad de la informacién — Informacion general y vooabulario. TERMINOS Y DEFINICIONES 44. Activo da = Informacién.- Informacién imprescindible para las organizaciones que se debe proteger frente a riesgos y amenazas. Coma por ejemplo; Servicios y personal, datos/informacién, equipo informatica (Hardware), aplicaciones (Software). etc. 4.2. Analisis de Riesgo.- Uso sistemético de la informacion para identificar fuentes y estimar el riesgo. 4.3. Confidencialidad.- Propiedad que determina que la informacion no esté disponible, ni sea divulgads 9 personas, entidades 0 procesos no autorizados. 44. Disponibilidad,- Propiedad de ser accesible y utllizable cuando lo reauiera una entidad autorizada 4.5. Gestién del Riesgo.- Actividades coordinadas para dirigir y controlar una erganizacién on relacién con el riegge que afecten la confidencialidad, integridad y disponibilidad de la informacién. 4.6. Integridad.- Propiedad de salvaguardar la exactitud y completitud de los activos, MANUAL Fail 0903 2018 SISTEMA DE GESTION DE SEGURIDAD | A003 5 i DELAINFORMACION =| pigna a ue 18 A 48. 49. 4.10. Procedimiento.- Forma especificado para llevar a cabo une activided 9 un proceso, Riesgo de Seguridad de la Informacién.- Posibilidad de que una amenaza dada exploté vulnerabilidades de un activa o de un grupo de actives y por lo tanto cause dafio a la APN Seguridad de la Informacion.- Preservacién de la confidencialidad, integridad y cisponibilidad de la informacién. tema de Gestién de Seguridad de ta Informacién (SGSI).- Proporciona un modelo para esiablecer, implementar, operar, monitorear, revisar, mantener y mejorar la proteccién de los actives de informacion para lograr los objetivos estratégicos de la entidad; cuyo fin es establecer, implementar, mantener y mejorar la seguridad de la informacién. Es parte del sistema de gestién de la entidad, fundamentada en un ‘enfoque hacia los riesgos de la entidad, la misma que estard basada en una Metadolagia de Identificacién, Analisis y Evaluacién de Riesgos, la cual cantempla ios formatos de Matriz de identificacion, Analisis y Evaluacién de Riesgos, Plan de Tratamients de Riesgos y Acaptacién de Riesgos, CONTEXTO DE LA ORGANIZACION 5A. APN y su Contexto La Autoridad Portuaria Nacional - APN, es un Organismo Técnico Especializado - OTE, encargado del Sistema Portuario Nacional, adscrto al Ministerio de Transportes y Comunicacienes, dependients del Ministro, con personeria juridica de derecho pablico interno, patrimonio propio, y 00 autonomia administrativa, funcional, técnica, econdmica y financiera; facultad normative por delegacion del Minisiro de Transportes y Comunicaciones La APN esta encargada del desarrollo del Sistema Portuario Nacional, el fomento de la inversién privada en los puertos y la coordinacién de los distintes actores publicos © privades que participan en las actividades y servicios portuarios, Su objetivo 6s establecer y consolidar una sélida comunidad maritimo-portuaria que enlace @ todos los agentes del desarrollo maritime-portuario, estatales y privados con un objetivo comun: el fortalecimiento de la competitividad de los puertos nacionales para ao MANUAL Person 9082018 SISTEMA DE GESTION DE SEGURIDAD | *ODs0:CC DE LA INFORMACION Pagina $ 218 hacer frente al fenémeno dé la globalizacién y a los retes planteados por la necesidad de desarnollar a plenitud su sector exportador. 6.14, Contexto Extemo La APN al ser un Organisme Técnico Especializado - OTE, est ayjete al alcance de los siguientes entes reguladores: a) La Oficina Nasional de Gobiemo Electronica e Informatica (ONGE!), que depende directamente de! Despacha de la Presidencia del Consejo de Ministros (PCM), La ONGE! obliga el cumpimiente de fa Norma Técnica Peruana ISONEG 27001:2014 para la seguridad de la informacion en todas las entidades. del estado b} Ei Instituto Nacional de Estadistica @ Informatica (INEN), supervisa las actividades estadisticas oficiales c) El Instituto Nacional de Defensa de la Competencia y de la Proteccién de la Propiedad Intelectual (INDECOPI), resguarda todas las formas de propiedad intelectual como por ejemplo regula los derechos de autor. d} Los Ministerios, Sector Privado, Sector Puiblico, Autoridades Nacionales, entre otros que requieran infermacion de la APN, de manera opartuna. 6.2.4. Contexto interno «Se necesita establecer politicas y procedimientos en relacién @ los objetives estratégicos de la APN. con el objeto de mantener un nivel de exposicion de su informacion siempre menor. «© La informacién que la APN proporciona a las distintas enlidades son actives de informacién que forman parte de los procesos de la APN y son almacenados en la Oficina de Tecnologias de la Informacion, por ello se debe garantizar que Ia Informacién sea integra, actualizada y esté disponible para quienes lo solicitan, Lo especificado anteriormente detalla el entorno externo © intemo, el cual contempla los factores regulatorio, normative de MANUAL | fee eae DB i SISTEMA DE GESTION DE SEGURIDAI idler ne DE LA INFORMACION | Pégina 83698 6.2, 5.3. 5.4. Ia APN y la necesidad de proteger la informacién critica de los procesos institucionales. ‘Comprender las Necosidades y Expectativas de las Partes Interesadas Se:ha identificado como partes interesadas a + La Alta Direccién, propietarios de la informacion, e! personal de la APN, capacitarios en temas referentes a seguridad de la informacién, do acuerdo a sus funciones y responsabilidades, + Los Ministerios, Sector Privado, Sector Publica, Autoridades Nacionales, entre otros que requieran informacién de la APN, la cual debe brindarla de manera oportuna, Determinar el Alcance del Sistema de Gestién de Seguridad de la Informacion Luego de analizar el contexto de la institucion y comprender las necesidades y expectativas dé las partes interesadas, se ha determinado que el alcance del Sistema de Gestion de Seguridad de la Informacion ‘comprende los siguientes procesos Ea 2 see | Brindar Actividades y Servicios | Gestion de Recepcion y Despacho de Portuarios (DOMA) | Naves Tecnologias dela Informacion | Gestién de Sistemas de Informacion (oT! Los cuales tienen como limite fisico las instalaciones da la Sede Principal dela APN, ubicada en Av. Santa Rosa 135, La Perla, Callao. Los activos de informacién que sopartan los procesos mencionades en el alcance, se encuentran én el formate SGSI-FO-15 Inventaria de Activos Sistema de Gestion de la Seguridad de Informacion (SGSI) la APN debe establecer, implementar, mantener y mejorar continuamente el Sistema de Gestién de Seguridad de la Informacion, de conformidad con los requisites de fa NTP ISOMEC 2700:2014 “Tecnologia de la informacién — Técnicas de seguridad - Sistemas de gestion de seguridad de ta informacién — Raquisites" Chalgo! SESTMRT MANUAL Royton: 08.08 2018 SISTEMA DE GESTION DE SEGURIDAD | MO" SS DE LA INFORMACION Pagina 7 de 6. LIDERAZGO 6. Liderazgo y Compromiso La Gerencia General, demuestra su liderazgo y compromiso con el Sistema oe Gestion de Seguridad de la Informacién con las siguientes acciones: + Los requisites de seguridad han sido identificados e Incluides en los procesos que forman parte del alcance del SSSI + Establecer la politica de seguridad de la informacién, la cual esta alineada a los objetivos estratégicos de la APN ‘+ Asegurar la disponibilidad de recursos necesarios para el SGSI * Comunicar la importancia de una gestidn eficaz de la seguridad de la informacion y el cumplimiento de los requisitos del SGSI, + Asegurar que el SGS! alcance los resultados previstos, + Dirigiende y apayando al personel para contribuir a la eficacia del scsI + Promover ta mejora continua. 6.2, Politica Se encuentra definida en el SGSI-PO-01 Politica de Seguridad de la Informacion. 63, Funciones Organizacionales, Responsabilidades y Autoridades Se ha definido las funciones y asignado responsabilidades, para tal efecto se establecié et « SGSI-FC-01 -Funciones y Responsabilidedes de! Sistema de Gestion de Seguridad de la Informacién de la Autoridad Portuaria Nacional “ua. PLANIFICACION \ 7.4. Acciones para abordar los jesgos y Oportunidades 7.1.1, Generalidades El Comité de Gestion de Seguridad de la Informacién asegura que la planificacién del SGSI se lleva a cabo con el fin de cumplit con los requisites de los numerales 6.1 y 5.2 del presente manual y que se han determinado los riesgos y aportunidades, segin lo MANUAL meena ae - Aprovade: GG SISTEMA DE GESTION DE SEGURIDAD | fresco 2018 DE LA INFORMACION Pagina & de 18 TAZ, definide en la SGSI-ME-01 Metodologia de Identificacién, Analisis y Evaluacion de Riesgos, con el fin de: + Asegurar que ol SGSI logre los resultados previstos « Pravenir o reducir, efectos no deseados. + Lograr la mejora continua La APN planifica © Las acciones a tomar frente a los riesgos. y opartunictades: identificadas «La forma de integrar y poner en préctica dichas acciones en los procesas de! SGSI + La forma do evaluar la eficacia da estas acciones Evaluacién de los Riesgos de Seguridad de la Informacién La APN define y aplica un proceso de gestion de riesgos de seguridad de la informacion que: © Se ha establecido y se esté manteniendo los criterias de riesgo de seguridad de la informacién, el cual define los niveles, criterios de aceptacién dal riesgo y ios eriterios para la realizacién de las evaluaciones de riesyos de seguridad de la informacion, «© Asegura que las evalvaciones de riesgas de seguridad de Ia informacion produzcan resultados consistentes, validos y comparables, para tal efecto se ha desarrollado e! SGSI-ME- 01 Metodologia de Identificacién, Analisis y Evaluacién de Riesgos + La metodologia define las siguientes etapas, a) Identifleacidn de riesgos de seguridad de ia informacién, sé realizan en talleres de trabajo, en él se identifican a los propietarios de los riesgos, ellos son responsables de aplicar el proceso de evaluacién de riesges asociados a la pérdida de confidencialidad, integridad y disponibilidad de a informacion, b) Analisis de los riesgos de seguridad de la informacién, se eveidan las posibles conseouencias que se derivarian si 0 sess MANUAL Rowan 00032018 SISTEMA DE GESTION DE SEGURIDAD | (P00 66 DE LA INFORMACION pore aie i se materializan los riesgos identificados, se evalia la probabilidad de ocurrencia de los riesgos identificadas y so determinan los niveles de riesgos. ¢) Evaluacién de los riesgos de seguridad de: la informacién, se comparan las resultados del andlisis de riesgos con los criterios de riesgo y se priorizan los riesgos para el tratamiento de riesgos. * El proceso de evaluacién de riesgos de seguridad de la informacion se realiza una vez al afio 0 cuando acurran cambios en los actives o en los procesos que forman parte del SGSI, lo que ocurra primera y se encuentra detaliado en el documento. SGSI-ME-01 Melodologia de Identificacion, Analisis y Evaluacian de Riesgos. 7.4.3, Informacién de Tratamiento de Riesgos de Seguridad La APN define y aplica un proceso de tratamiento de riesgos de seguridad de fa informacion para, a) Seleccionar opciones de tratamiento de riesgos de seguridad de la informacién adecuadas teniendo en cuenta Ios resultados de la evaluacién de riesgos b) Determinar los controles que sean necesarios para poner en practica las opciones de tratamiento de riesgos de seguridad de la informacion elegidas 6) Elaborar un formato SGSI-FO-19 Declaracién de Aplicabilidad que contenga los controles nevesarios, si aplican 0 no y la Justificacién de las inclusiones y exclusiones de los controles del Anexo A de la Norma Intemacional ISO/IEC 27001 :2013 @) Formular un Plan de Tratamiento de Riesgos de Seguridad de la Informacion ®) Obtener Ia aprobacién dal propietario del riesgo del Plan de Tratamiento de Riesgos de Seguridad de la Informacion y la aceptacién de los riesgos de seguridad de la informacién residuales. ‘Cadiga: SSS-MA-OT MANUAL Sawer B00 2018 SISTEMA DE GESTION DE SEGURIDAD | Probst SS Fecha: 16.092016 DE LA INFORMACION ina. 10.4618 7.2. Qbjetivos de Seguridad de la Informacion y Planeamiento para alcanzarlos La APN define coma objetivos de seguridad de la informacion los siguientes: * Implementar ef Sistema de Gestién de Seguridad de la Informacion para preservar la confidencialidad, integridad y disponibilidad de les. activos de informacidn de los procesos que la APN ha definido. « Cumplir con la implementaci6n de la NTP ISO/IEC 27001:2014 “Tecnologia de la informacion — Técnicas de seguridad - Sistemas de: -gestién de seguridad de la informacion — Requisitos’ + Dasarroliar un programa de difusién, sensibilizacion y capacitacién en base al Sistema de Gestién de Seguridad de la Informacion para el personal involusrada, el cual permiti™d un mejor canocimiento y particisacién de las actividades que forman parte del mismo. + Implementar las métricas e indicadores, Estos objetivas seran medides de acuerdo al documento SGSI-ME-02 Metodologia de Medicién del Sistema de Gestion de Seguridad de la Infarmacién APOYO 84, Recursos La provision de recursos econémicos para el Sistema de Gestién de Seguridad de la Informacin (SGSI} @s preparado por el Oficial de ‘Seguridad de la Informacin. Este documento es presentado al Comité de Gestion de Seguridad de la Informacién para su aprobacién Competencia + El personal cuenta con las competencias necesarias para desarrollar sus funciones, asi como también raciban formacién en seguridad de a Informacion, segdn lo definido en el plan de concientizacién cel sGsi * El area de Recursos Humanos de la Oficina General de Administracién mentions les registros actuslizados sobre la educacién, formacién, habilidades y expat “Legajo Personal’ ncia del personal, en el ‘Cicigo: SOSTNA-TT MANUAL Revi: 00 082016 SISTEMA DE GESTION DE SEGURIDAD | rrtveneo 8°. DE LA INFORMACION ae 8.4. ‘Conciencia Uno de los elementos basicos para el éxito de un Sistema de Gestion de Seguridad de la Informacién es el recurso humano, por tal motivo para lograr la sensibilizacién y tonia de conciencia del personal involucrado en el Sistema de Gestiin de Seguridad de la Informacion se realizan charlas de inducciin, sensibilizacién donde se cifunde les temas de seguridad de Ja informacion, su contribucion a la eficacia del Sistema de Gestion de Seguridad de la Informacién incluyendo los beneficios de un mejor desempefio de seguridad de la informacién y las consecuencias del incumplimiento de los requisites det Sistema de Gestion de Seguridad de la Informacion, cuya asistencia por parie del personal es regisivada en las listas que se elaboran para tal fin en el Reporte de Asistencia del Sistema de Gestion de Seguridad de la Informacién. Este proceso es administrade por el Oficial de Seguridad de 1a Informacién en coordinacién con el area de Recursos Humanos de la Oficina General de Administracién, Comunicacién La APN determinéd que las comunicaciones internas y externas relacionadas con el SGSI pueden ser realizadas = través del intranet, documentos esentos, e-mails, reuniones, via telefénica, manteniendo asi diferentes canales de comunicaciones entre los. niveles correspondiantes. * Comunicaciones internas. Las comunicaciones internas inciden principaimente en jos siguientes temas: ~ Cumpiimiento de politicas y objetivos ¥ Resultados de auditorias y acciones correctivas. ~ Resultados de la revision por parte del Comité de Gestién de Seguridad de la Informacién. ~~ Cambies y mejoras del SCS! * Comunicaciones Externas El Oficial de Seguridad de la Informacién es el responsable dé la ‘somunicacién a les terceros de la informacién pertinente respecio al SGSL | SISTEMA DE GESTION DE SEGURIDAD | fo0'* © DE LA INFORMACION Rou aaieie aa . MANUAL eee 8.5, Informacion Documentada 8.5.1. Generalidades El SGSI de la APN detalia en el Anexo la informacién documentada requerida para la NTP ISOMEG 27001:2014 “Tecnologia de la informacién — Técnicas de seguridad — Sistemas. de gestion de seguridad de la infarmacion - Requisitos’. 8.5.2. Creacién y Actualizacion Se ha definido un procedimiento para la creacién y actualizacién de la informacién cocumentada denominado SGSI-PR-01 Procedimiente de Creacién y Actualizacién de Informacion Documeniada del SGSI. 8.5.3, Control de la Informacién Documentada Se ha definida un procedimiento para controlar la informacién documentada requeride por e| SGSI y por le NTP ISOIEG 27001:2014 denominado SGSI-PR-02 el cual define las actividades para. * La distribucién, acceso, recuperacién y uso. * El aimacenamiento y conservacién, incluyendo la preservacién de la legibilidad «El control se cambios {arincipalmente control da versiones) + Laretencién y disposicion. Ys Be acuerdo Control de Informacién Documentada del SGSI,se asegura cue la informacién documentada: + Esté disponible y adecuada para su uso, donde y cuando sea necesario « Esté protegida adecuadamente, de la pérdida de confidencialidad, uso indebido, 0 la pérdida de Is integrided enire otros. 8. FUNCIONAMIENTO oa. La APN, ha definido un plan de implementacién del SGSI, el cual contione las actividades para la identificacién, andlisis, evaluacién y tratamiento dé riesgos, de tal forma que se pueda asegurar Ia realizacién de estos procesos que Son necesaros para curnplir los requisitos de MANUAL Reve 02.09.210 SISTEMA DE GESTION DE SEGURIDAD | S52 °° DE LA INFORMACION Ponies 10.2. * Quién es el responsable de analizar y evaluar los resultados. Auditoria Interna ‘Se ha establecida un procedimiento de auditoria intema SGSI-PR-03 Auditoria Intema de! SGSI, 2! cual se realize a intervalos planificades para proporcionar informacién sobre si el sistema de gestiin de seguridad de ta informacion: = Se encuentra conforme con Ics requisitos propias de ls organizacén en cuante al Sistema de Gestion de Seguridad de la Informaciin establecides y los requisitos de la NTP ISO/IEC 27001:2014 * Se ha implantado y se mantiene de manera eficaz para alcanzar los objetives del sistema. La APN es el responsable de la planificacién, establecimiento, implementacién y mantenimiento del programa de auditoria que incluye la Gefinicién de eritenios de auditoria y ef alcance de cada aucitoria, incluyende lo referente a la seleccién de auditares y Ia realizacion de auditorias que geranticen la objetividad e imparcialidad de! proceso de auditoria asi como el establecimiento de ios mecanismos de comunicaci6n é informacion + La APN mantiene fa informacién documentada del programa de auditoria y de los resultados de las auditorias internas realizadas Revisin por Parte de la Direccién El Comité de Gestién de Seguridad de la Informacién efectua por io manos una vez al afia la revisién del SGSI, siguiendo to indicado en el procedimiento SGSI-PR-04 Revision Gerencial del SGSI. a fin de asegurar su continua conformidad, adecuacién y eficiencia, asi como evaluar la necesidad de realizar cambios en el SGSI de la APN, incluyendo la politica y los objetivos, el funcionamiento actual del SGSI, las oportunidades de mejora y las necesidades de cambios asociadas a * Estado de las acciones iniciadas a raiz de ravisiones gerenciales. anteriores. * Los cambics en los problemas externes ¢ internos que sean relevantes para el SGSL GSI-MAL MANUAL fanaa conan SISTEMA DE GESTION DE SEGURIDAD | A#b™0 8S DE LA INFORMACION pacer é 9.2. seguridad de la informacién y para poner en préctica las acciones determinadas en el punto 6.1. Informacién de la Evaluacién de Riesgos de Seguridad La APN llevara a cabo las evaluaciones de riesgos de seguridad de informacion a intervalos plarificados © cuando se propongan o se produzcan cambios significativos, estos se encuentran seguin los criterios establecidos en la SGSI-ME-01 Metodologia de Identificacion, Analisis y Evaluacién de Riesgas, en los siguientes decumentos: © SGSI-FO-15 Inventaria de Activos. + SGSI-FO-16 Analisis y Evaluacion de Riesgos. Informacién Sobre ol Tratamiento de Ri jos de Seguridad La APN ha elaborade e implementara el plan de tratamiento de riesgos de seguridad de la informacién, estes se encuentran en los siguientes documentos: * SGSI-FO-17 Plan de Tratamiento de Riesgos. © SGSI-FO-18 Aceptacién de Riesgos. 10. EVALUAGION DEL RENDIMIENTO 10.4 Monitoreo, Medicién, Analisis y Evaluacion La APN ha definido una metodologia para el desarrollo de indicadores, la cual permite evaluar el rendimiento de la seguridad de la informacién y la eficacia del sistema de gestion de seguridad de la informacion, de tal forma que s¢ produzcan resultados comparables y reproducibles para ser considerados valides, esta metodologla se encuentra plasmada en el documents SGSI-ME-02 Metodciogia de Medicién del Sistema de Gestién de Seguridad de la Informacién, en él cual se define: * Lo que se necesita monitorear y medir incluyendo les contrales. y procesos de seguridad de ia infarmacién. * Los métodos de seguimiento, medicién, andlisis y evaluacién, segin corresponda, para garantizar resuliados valides = Cuando-se llevara a cabs él seguimianta ¥ medicién, * Quién es el responsable de controlar y medi. © Cuando se debe analizar y evaluar los resultados de monitoreo y medicién. Tago: SSSA MANUAL Revision: 09.63 2018 SISTEMA DE GESTION DE SEGURIDAD | "000 85 DE LA INFORMACION Pieckabais * La retroalimentacién sobre el desemperic de seguridad de la infarmacién, incluyenda las tendencias en: ¥ Informacién sobre el estado de las na conformidades y de acciones correctivas. ¥ Seguimiento y medicion de los resultados, ¥ Resultados de auditorias del SGSI ¥ Cumplimiento de los objetives de seguridad de la informacion + Retroalimentacién de las partes interesades. + Los resutados de la evaluacién del riesgo y el estado del plan de tratamiento de riesgos, + Las oportunidades para le mejora continua. Los resultados de la revision por parte de la Gerencia inciuyen las decisiones relacionadas con las oportunidades de mejora continua y cualquier necesidad de cambios en e! SGSI 11, MEJORAMIENTO 11.1, No Conformidad y Acciones Correctivas ‘Con Ia finalidad de ellminar las causas de las No Conformidades, evitar su repeticidn y asegurar que las acciones corectivas son eficaces y apropiadas a los efectos de las No Conformidades encontradas, se ha establecido el documento SGSI-PR-O8 Procedimiento de Acciones Correctivas del SGSI, en este documento se defnen los requisitos para: * Reaccionar a la inconformidad y segiin sea el caso: ~~ Adaptar medidas para controlar y corregir. ~ Hacer frente a las consecuencias, © Evaluar la necesidad de adoptar medidas para eliminar las causas de no confermidad, con el fin de que no se repita o se produzca en aros lugares, a través de: Y La revision de la no conformidad. Y Determinar las causas de la no conformidad. ¥ Determinar si existen incumplimientos similares 0 que podirian ocurtir potencialmente + Poner en practica las medidas oportunas. * Revisar la eficacia de las medidas correctivas tomadas, - 7 ] Cadigo: SGSTMA-GT | MANUAL | Feevsen' 09632016 a SISTEMA DE GESTION DE SEGURIDAD ie cs Fecha: 15.09.2016 DE LA INFORMACION Pagina 16 de 18 * Realizar cambios en el Sistema de Gestiin de Seguridad de la Informacion, si es necesario, = La APN gestiona las mo canformidades, la accién tomada pesteriormente y de los resuttados de las acciones correctivas a través del procedimiento, Mejora Continua La APN gestiona los procesas necesarios para mejorar continuamente la conveniencia, adecuacion y eficacla de! SGSI a traves de la politica y objetivos de seguridad de a informacién, los resultados de las auditerias internas, acciones correctivas, u otra informacion relevante, para ello se cuenta con el documento Procedimiento de Mejora Continua de! SGSI y su formato SGSI-FO-14-Informe del Proyecto de Mejora. coaige! SCSTUAGT MANUAL Revisidn 03.08.2016 FEMA DE GESTION DE SEGURIC Aproteds: GG SISTEMA DE GESTION DE SEGURIDAD Fecha: 15.09.2016 DE LA INFORMACION Pagina 17 de 1 ANEXOS Metodologias 4.1, Metodolagia de Identificacién, Analisis y Evaluacién de Riesgos 1.2, Metedolagia de Medicién del SGSI 2 Funciones 2.1, Funciones y Respansabilidades del Sistema de Gestion de Seguridad de fa Informacién 3. Politicas 34. Politica de Seguridad de la Informacion. 3.2, Politica de Onganizacién de la Seguridad de la Informacién. 2.3, Politica de Seguridad Ligada alos Recursos Humanos 3.4. Politica de Gestion de Activos. 3.5, Politica de Control de Accesos. 36. Politica de Criptografia 37. Politica ce Seguridad Fisica y del Ambiente. 38 Politica de Seguridad de las Operaciones. 39. Politica de Seguridad de las Comunicaciones. 310. Politica de Adquisicién, Desarrollo y Mantenimiento de los Sistemas. 3.11. Politica de Relaciones can los Proveediores. 3.12, Politica de Gestion de Incidentes de Seguridad de ta Infarmacién. 3.13. Politica de Seguridad de ka Informacién en ls Gestion de la Continuidad del Negocio. 3.14, Politica de Cumplimiento 4. Procedimientos. al 42 43, 44 45. 48 Procedimiento de Creacién y Actualizacién de Informacion Documentada del SGSI Procedimiento de Control de informacion Decumentada del SGSI. Provedimiento de Auditoria Interna del SGSI. Procedimiento de Revisién Gerencial del SGSI. Procedimiento de Mejora Continua del SGSI. Procedimiento de Acciones Correctivas del SCSI “Cadige: SSE HADT Revisién: 09.03.2018 Aprobada, GG Fecha: 15.09.2016 MANUAL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION 47 48. 49. 4.10. 411 412, 443, Procedimiento de Inventario de Activos. Procedimiento de Seguridad y Correcto Uso de las Instalaciones de Procesamiento de la Informaci6n. Procedimiento de Gestion de Cambios. Procedimiento de Gastién de Incidentes de Seguridad de la Informacion, Procedimianto de Mantenimianto Preventiva y Corrective de Equipos Procedimiento de Respaide y Recuperacién de la Informacion Procedimiento de Actualizacién, Revisién y Aprabacién de la Politica. “uppeMe) ue Dp Pepunfas &| ap USPENUWTIC Ip eYIOd ZO-OdISDS | IS IMpuomsedspap ened rzay | _oleqenajas Asoppw seansodsia 79°y eppeuwoyure sopaaid appepundast) ap upcerustio apeauiad to-oe1s0s | 1s | ap EUs ua UsIeUUeI a9 penUniES ST 9 og 2199 pepandas | uefeuew anb souormyysul voa oye1uo ap es | is jepadsa spay ap sodnuf uop ox>eque? FT 9'¥ epualuous ep souajgal 9p e189 ZE-01695 ‘so12eqWO) ap EIS) LE-O1595 sopieues ap salopaasoud 4 fev0sintadns sapepuoine oped) sopepuEINE ueD someWoD ape | tS fapepuoine ueo o2e1u5 ET SY ‘Up e Woy ap pepuniBas e| ap ugnezmeBiO apeagniod z0-0e105 | IS smagap ap ugoeedas Cro 1595 BP sepepulgesuodiay hsauoraung ap jenews 20-¥INASDS “ugTeULo}U e} ap PepUNaS 2B UPRSED ap ELUBISIS [AP [ERUE/ TO-WIN-ISDS. s Busi] UPHETURHIO T'9'Y NO]DWAWOANI 130 avaHENDIS M1 30 NODYEINYDLO ov T yo E19p uejpeceudy vipabuuoju Augisinay ‘uoserenay ap ypareg EV UCISDS | S| aR. Peplanies op-seminod ==] ap UHR TT SY Sipoeuunoyu) 3p “WPIDEULIOYUE F] BP PEPUNGAS BP ENIOd TO-Od-tSO5_ s UOBEUOJU! OF PepiuNndas ap serayed T'T'S'y | PepUNBaS ej eed UGNsaq ap USSONG T'S'y No;wauos Vn 30 avanino3s 3a svOUNoS sv LprEnFAa €} 9p uppeENEAr © opsuopE}sy cwaLUMIeg | ONS poxwey JeR403 2p sonnalag a eydy Ensngi) Tia peutied OVONIeVINMdvV 30 NOMVev1D30 9402'60'S| euRo 4 99 opoqandy BLOZ EO GO weSIAaY SHOHSSS O99 OLVINHO4 cedure op sopepygesuodsos ssuopuny Aupnezuetio ap yenuen | 16 Sejap oIquieD o OUNMIAL TEL ‘o9jow 2p oWquie) A souMIRLE CY | ‘onpuo3 ap 08)p93 O[RQELL ap OWOIU| CMRWEFEEY “souewnH __sosuroay so] © pen pepuntes-ap eanyed Eo-Oa1s9S | 1S uewydsp osarad £2 U¥ ‘ugpewsopn 2} ap Pepuridas We WONANPU! ap seveYy ap onsisay “Souewn} vopeinedesk upearp sotanaay £0] e ene PEUNEESAP EDIgIed ED-OdIS9S | 1S | “woeuO)Uap pepUNBas ap eDYIDUGD Zz LV WPIRUIOY 8] ap PEPLNBIS ap upases op culos jep enue To-YMNISOS | 1S uplisa8 ap sopepniqesuadsag TZ" eadu3 je swemaz cy souewny sesuroay So|€epetn pepunsagap enaied £0-O41505 | 16 ajo 3p seucypued A SoURUIOL Ev soueuiny sosunoay soe epedin pepunfas ap enitid co-Od155S | 1 voneniend DULY ondws psniv Tey SONVANNH SosuNa38 SOT v aver avarunoas “wv “peo ap pepuniios 9| ap upperuelio ap exwina to-osicos | 1S ofeaensiat 729'¥ | NoBApxi &} ap Uersea\NSNY o opeuaRETeY ouEMiNaeg | ON/!S yenveg Janueg ap somaiaa wt eidy sresne19 91026091 -eyoos ‘89 ‘opeqaudy 10e'e0'60 -upisINa BE-O+1S9S 96999 OLVINYOS I Th ap EeubeS OVOllavoNdv 30 NODVev1530 | E | | “sogassy 9p enLUOD apemnKod SO-O4INS |S ap onsiar ap vopeaves A ouniiey CCEW ouensn 9p oss2ay ap UpISeD 2611 sos22oy ap ened apesod so-DeISDS |S pas op sopiiesé sope) eostoey O'S osaoay ap s082209 9p janued apesuiou So-O81695 | sense ap puluoaap eaiiied T'S |_JonUED a ered onooN ep sonsinbey 16 $95309¥ 30 10MANOD sony 9p uONEEO ap EIS HOOIISS | 1S comsy Soypautap emumiayuen CEST “sonny ap UpHSAD Bp EAM PO-OEISDS |S sojpau soy ep owpassa ZESY “sonny ap upasag ap ennod VO-OdISDS | IS sajgjowar soppaw ap uonsso re BY | soon op olavew e@'y | ‘soniay an pasa @p eae HOOKS | IS Sonmpeapolauew ce'ey sonny ap vonsaa ep ening wo-odIsDS | Is uphewiojulap opianeNs 27 RY sonia ap ovenvin 3p oWvawipaaald LO-HISDS | IS uoeuoju ap upbe>seID EY upcewsoyul ejap upneseD ce | sonny 9p uoniag ap eamiod rO-OeISDS | IS sone ap awoiay 9 | sony 9p upnia9 ap eoMed HO-OLTSDS |S sone ap angendaoe om ETSY “fonnay ap upaian ap eared wo-081595 | IS sonnpe ap pepanion 7r¥ -sollsany ep ugpenjena Asisuuy ‘uopeaunuap, ap e@ojapeIaN TO-IMIS9S ‘onjay ap ouewwanu] ap owayiopeooig Lows SDS | 1S sontoe ap oveWaN EB Sonor sod pepingesuodson Vg | SONLIDY 30 NOLS ow ig} ons: aM npg | opUEPeRJasnraopeuaDeIeE muauuN2eg | OIE envea Jono ep sonnelao as i PL OvoMiavondy 30 NOIvEVIO3C “95 copeanicy OLVWHYOS 91026050 unre BrO41S9S O81RED ‘SOSaDay Bp JONUOD Ap EHO SO-Oe ISDS ewesdoud 8p 21wany O8)pg> Fe OsaD0" 9p |ONLOI S EY perfor. Seweieudap osn yeev, ‘SOEEIDW BP JONUOD Bp LIANG SO-Od-ISS. eyasenuoo ap Upasal ap RMAs E66 | | ‘saso03 Op JOAUOD |p E208 SOOM ISDS. © 8p opiurap sountas soxuajwipar0sg Zy'6'Y wjdwooL aK ‘soramv ap awojap eaiesso-Od1S95| 6 | _uBDeUO e|Poszz¥e ap LoKDUISSY TH'sY | _ AupDenRdy ap ossm>¥ ap JonuOD F6Y i sesenry op yoso3ep eajea so-od'595 | 1s sopeanunine op wpoeuuajurop can CEST sjsensn ap ropepnigesvochm E'S erwooe ‘sosonoy ap januo7 ap eDaiiog SOO ISOS | _ IS ap soypesep ap aisnle o usoeUNUN OEY. sovensa “sosanay a ystuosap ena s0-04 1595 | 5 ap osanve.ap solpeia0 29 ISKON SZ souensn 59] 2p sane: uspemuamie soveny ap jsi407 4D DAH SO-O'SOS | IS Se uppewrojure| ap ighisea Hee Sap eBay ‘SOSaI2y BP [04)WO) AP EINNEd SO-Od-ISOS 6 (Gsegae ap SOY2IIap Bp UONSED EeEY sosexoy ap stuo39p eed so-OdSDS| IB ori et ap vesesutisnr@ oneueperey owaunaeg | ONS yoswop ap sonnalgo s couety sense Bulbs, an wv Lee ee OVONISWSMd¥ 3G NOISVeWI1930 % 59 Opeqaidy OLVINHOS hd ‘ghoz eo 60 uprENeY SEOs 1S9s 0699 auwa.quiy ep Aes, pe sooutsos | _ is sone so)3p oma STIL sodjnby ap onqaaundy Aanuannig SWUSUIUTIURLA OP OMUARUIPRI ET-Hd-1SOS. Is sodinbs $0] 3p OWSIMNURIUE HY POTTY ‘nua.quiv 1p A E84 pepunBas ap e2RNO4 LOCKSS | _ IS ope o1ge> 1p REpLNBDS EIT | BUHIG UY [ap A RASS PEPUNFAS Ap E104 LO-Od-I5DS is Shade ap soonanG sommes TC TTY quand ly [2p A EDIsl4 PEPUNTaS ap PINOd LO-Od-1S95 is Uplazaioud A odinba so) Jens TTTT'Y sodinba Z2°1r'y a ubeuly jap Kis peputTES ap eitos LOOMSDS | 1S eBle> op 4eaus ap seuoz 9T ITY Su [oP A oH pepUndDs ap ead LO-OESDS | ts seins seuor vo oleae STITY sojewevguue eworgwy 1p AI pepandas apeamHod LOOEISOS | AS | Asus sere UME EYED YOUDMONE FLIEY 1 ‘DUUaIQNy jap A eis RepUNBES OpEseN cOGeISS | IS ses seuoyo 09 pepundos eTTEY ‘aquoguiy jap A oie peplanas apeanyod Lo-OLISDS | IS easy eperue ap sojewOD OT EEN [Sueur te mnt oneume coors | cajsy pepunflos ap oniawieg ECTE'Y pepunias ap weary LILY sunaievwy 130 4 vo1s}savaranD3s ry ayeilorcy apemjog 90-4595 | 1S save 2p uonsso ZTOW norton “Oy taBOI89 Ap HINHOd 8O-Od-1SOS Ss $2/0AUD3 ap OSM fp BHGOS EIUEOd 17 SOD IROL SAjOHUOD TOT UptEnpRa &] 9p uppEaysIsnr 0 opeuoPeay oquauNmDeg | ONS 1.qu09 foauep ap somnaiqo. rdy ansnen 11 ap 3eutied ‘avariavarndy 30 NOIsvUvIDaa staz's0 S| e504 8 opeqaidy OLVINYOS 9102-0080 vAsoy 6I-Os Sas 26509 SUOPEIAUO se] ep PEPUNBAS =P rontes BO-OdISoS | IS | _Jopelado A Jopesnsumupe ap 5 savopendo se] ap pepunias ap eonjog g0-4-Is9s | 18 | _ontsBai ap upaeuuoju op UgDHOIOM HET SAUOIEIAEO Se] ap PepUNtas ap eIMIPd BO-Od ISIS. 8 ‘saquana ap omsidey TF ZT Gavmjuowy A osaed PET ie epoeuojuiapedoa Teer fideo Tv snaniuy | 1s avewjew envo> nwwes TTT areurenn eniuo9 vpreesiald ZL sajeunpezade souloua A eyouesap “Sauopesado se] ap pepunges ap eraied E-Od-ISOS | 1S ap sauaneNjena ap uplresedas Savojiesedo St) ap pemUNEDgOp eaaKed AO-OA ISOS | IS pepoedes ap uonse ¢° ‘SOIqWED ap UpHSAD ap OIUaKNIAEIO HOE ISOS | IS _srquie ap uonse9 z" ~ ‘sOpeWaunop ‘sopemeqesundsow ‘sauolgesadg se ap penuntasap eoplind BO-Ou- ISOS | IS uppeiada ap solusmuparodTTeT'Y | Assjeuonevedo soqalumpencud TET W SaNOIIVHREO S71 30 avaIHNSaS amy awaiguUy jap ARNE} PEPUNBASAp eDAHIOd EO-OISOS | IS bday eyeaued A ovoyinsa 2p P>nNOA SZ TTY awvaiquy jap A eDisia pepUnNfiAG.ap roMplod EO-OdISOS | 1S sopypuaze ou sovensn ap sodjnba anuoquiy pA esis pepundasap eanyed co-oe 69s | 18 | _Sadknbo op ospay a eundas une sauopees anaRWy APA EIA peBUMIAS ap eDuHod M-OSSDS | 5 _| SoNe30) 9p A sodabeso ap Pepi snpierysia 0 2p Uetyitte 0 opeuope(Ny omeuRiOg ue tonua, janueg ap sonnafao ats Th ep sealiea ‘Gvaniawonav 3a NoloveW 190 sioze0) 61004 |- ‘55 Opeqicy OLVINNOS s10z e060 uoIsHee 61-0:455S 08990 “sauo}genunwoy $8130 pepunias 2p e>tHlog 6o-O4NSOS | IS oe Sueno evolesuoyy EEE Y souojprauec) luppewojut 52] ap pepundss 2p emg 60-06-1595 | IS ap enUAVa;FUEA 2AGOSIOPOY Z7EL' “souopenunwo orewojut ap esueuejsuen 20) ap pepundas op eomjoa 60-06-1895 | 1S ap seanyod Asuonuipanoag EC ELV wopewoju op epuaieysueL CELT “seuopenuniog ser3p pepunaas ap eomied 60-04-1895 | 1S 5990) ua upmeredas EET souonenunuwog Seip pepunios ap enaoa so-od-ts0s | Is s2uome2unue5 s213p pepunies ap eomupd so-ouisas | IS sapau sp sapowey LT ELY ‘s9p24 ap pepLINBRS 2p UOLII TEEY ‘SaNoDY2INNWOD 5¥130 aVvaREND;S vopeuvay ~sauopeiada s019p pepuntas ap exqog g0-Ge-1s9s | 18 | _ op #ewiaxes op quoupne.p sapoinv03 T Sp SOUP 9p SeUEDEIspISUOD CZEY fouaiaeunde Se] 36 bepuTOS op eoijoa Bo-OeINDS | IS ‘Bp ugEDeqeasu e wos “rauopeseda £6199 pepundas ap exnyog go-0u-1595 | 1s semuopasapepaigerouinn op uoneen TozT'y | _ SaNRL RepHIMesOUNA 2 U9REED STV soreuopendo souopeuedo sei ap pepuntos ap esniod so-od-85s | _ ts Seuss ua asemajos ap Uppeeisu t Sz0¥ conjnexado asemy05 op jost489 5 2EY ‘sauopevada set ap pepun3as sp e2ayiod go-n4-1505 | 1 for) apuoiverivo.ous Pe eTy | ons aN SonITP e1 ep uppe UMN oopeCey cwwewinoog | CME enwoy y2uoy 9p seanaiea ae: br sp Leuba GVGNISVordy 30 NOIOvuWIDaq 91070} seu ‘9107 2060 UnIEMaN SOF SES B)p99 OLVINNOS Anyounsaa ‘upaienbpy ap eae oF-081595 | 1S ons ejousesap ap ousoww3 97 Btw SewatSIS S01 2p CUORLIRUELY somndas Aoyossag 'uporanbpyap eniyiad oT-Oe1858 | Sewarss ap eve|uodu ap sous STTY S0yqUue3 ap UoNs95 2p o1uaHUIpEDOHG HOME ISOS Seuss $0} ap OWOLURAIUEYY ‘remyos op savanbed Aoyonesag “uporsntowap eoiyjad O-Od1S5S | Soy ua soiqwea so)» souOpMATIU YT YEW uppeiado 2p ewojered ©) Sp sorquues 50) ap sgndzop ‘SOIqUED ap wORSED ap MUDKUNpIAOY 6O-EdI5DS | 1S savepeayde se] 2p enna uorsuay EC TTY Toialle) 39 VORSED wp OVuaHUNpADOH GO-HEISOS “Seid $0) ap ovUDUUSTUE euaise ap Aciowesag upotanbpy ap eaauod at-dS9S | IS _ | somwea 9p onuaD op sowuarwjpoDd4d 7HT'Y “SeMa]1s £0] ap OjaLLIUALLERY | ohodty 13 6 ojouesog Acyouesen ‘upatsinbpy apeDaHied OT-OdSS | 1S Pepundas ap oyosiesap ap toned Tee | ‘apsasenony s0| us pepunds 79° “sewiais1 50] ap oWWAMUIUALUERL savopeoqde op 300) A ojoumsaq ‘upsrinbpy apeanyod ot-041595 | _ 1 15 $0] Sp OLUOMLIUENLE Aojouesag ‘uprantpy apeanjod DOS ISOS | ‘s@un}sig S| ap eyuajurmaiueyy Aoyouessa ‘up siintpy Sp enVo4 OTOUISHS | SUNAUSIS SOT AG OLNaIINALAWIY A ONeanivsaa ‘NOIISIADSY ory | “sauopequmuog upper SPL SP DEDLNTAS AP EWINOd GO-De-KSOS s OU ap 0 PEDI|eRUApYUOD ap OpsaNy FEL ON/S se oF &] ap URIEURSN eS opeUOEeY oKoWN>eg | TET rena onvey 9p sonnaigg | eee avoniayoinidy 30 NO|ISvav193a0 ‘09 operand OLVINNOS B | 91.02 e060 “UprsiRe SL-O1895 "26999 NOWANOUN V7 34 GVANINDSS 30 SALNSGIONIIO NOLSIS uopaarout “souopoanosgSojUe> saUBOAIGY ap EOWA EH-O4-ISDS | IS _|_FAPSOKIANRE So) 9p EoWND ap UONEAD Zz Ee sasopaarod Lopomoia 9 Seropoonoig sojuenseuengay ap eamIed TOs | Is _| aPsOBIMNsLAPUCRNa, AODIOMUOW ET'SR-Y | sODARS AP UonEMa%s Hp UNAOD ZsT-¥ savopenumune | ugeeWopa |_ -satopomnoia sjues sium ap eomod rr-og0s | 1g | epesqouses oponsiuuns ap cuspe> ET st'Y 3p) BNBAOIO. A oS8938 jo US Pepe DUEpYUOD ap eysNE|D ‘saopaanaid oo sopsanae “ssiopoonaid So] U02 SUEY 2p HMDA TE-OKISDS | 1S ap onuap pepundaee epinay 2 =n sazopaancud 0] VOI UDI ejered | “saiopassoud so] u03 ssuopeay Sp eMNiog tT-Oetsos | _ is ugpewioju 9p pepiin8as op eonwoa ET'St'y | i a Seana Aoio.uES3a UDINE DY AN ESN OT-OLISOE | 1S tqanid 9p seve ep voconoue reve segarug op Sova EvE'Y seus $0 9p owurunaniuery Aojoursag vorrsnbpy op enod OF OESS | ts ways ap uopenane ap sense 6 MEY seus 30 9p CMERUURUEN | _Aovossrsa uosvamepy opemuiod oF-o01555 | nied yp pepucs op seganus we've Sowa (op oa MNRILEW Aoyonesea ‘upcrantpy apexes DOGDS | pesmi op Salient UL ‘seuiss £]ap owanwnsmuew, AO ee eee rea3409 jeaques op somnatga = wey ensnom | PE cr avanievoridv 30 NOIOW"VIDaa ‘99 Opeqaidy OLVINNOS Bs ‘9102 20180 uesHaY |___ Bees eee ‘e1o08y jap popmmunuo3 e| ap voase9 | e]ia pjoruiso jue) am PEpUNBAS Zp EDaIod ET-Od-I595 | Luopeunojle| 96 pepuntos ap PepIMuques oj seR|OND A Jes UOE YEOYLION TET ‘8908N 1p pepINUNLCS E1.3p UoNs2D | 8139 Upcoewoya 5] 9p papunsa$ap EDaheg EF OH 1595 Uuppeu0ju1 ap pepuniias 3p pepieunies &) ap uomewuauuadun 2 TT 08a op HepIMUNUS e| 3p UonEOD 1.00 uapeus0ya) «| 9p pepunS 9p oOWIed EF OM ISDS uepeusojut ap epuanfas sp pepinunucs #) opueaUela TT ETW eppeMoqut ap pepuniias ap pepmupuiaa T:zTv 019053N 130 G¥GINNLLNOT ¥130 NOUSIO V1 N3 NOVWOMME YT 30. avarINSAS UooeuLojule| ap pepluNBaS ap sansepput ap upnsaap orusnupaood Ea 'SOS | IS rouapin@ apuoHdeiaIe £T Sty uugaeu ‘uppoeuuoyut e}3p peplunBas ‘89 saluapoul ap uonse6 ap 8 ap sawvapreu So} 2p opuaipuardy 9 TOT “eeu uppeuop ap ap saquappuy ap upRsa9 ep ousqup=>du4 9 15 _|_ pepundas ap satuapiou soy eisandion ST'91'¥ upReUuoy e} ap pepuABS ‘upjpeul0ju) ap pepLNos op ap sa1uapi9ul ap uensos-ap e>nniag ZT-O41S05 | 1 _| _SoUARD so| qos UpDID®P A UoDEN|eNg ¥ ‘worseuu9}u) &| ap pepLanBas uppewsop ap-sauapoul ap uenses ap coaned 001595 | IS _| 2 PEPLNEs op topepmeap ap sowiojUI ETSY “upraekin9)U) © 8 penlanBes uopewioyy 2p soquopauy 9p uonseg ap wanted rT-OdS95 | 2p pepundasap sowana ap aula! ZC 9t-W “giew0jU#| 2p pepunilas seioioy Aupoewioq 213p ap saiuapioul apugHseN ap o1uaMNp22018 OT-H4-1S95 | _ 15 soqwqunpanosd A sapepugesuodsey Tror'y | _pepunBas ap smuepoujap upIseD TSE Y Luofenpg | 9p upere2ynsny 0 opeuorsmay oyusuinsog | ONS yenuog loniuen ap sonalao a eaidy ainsne 1130 OF eubey avanigvolidy 30 NOIOvYv19a0 sibeeoSt teed mu BD enedy OLVWHOd B 3 9102'20'0 “UpR ab-0s1898 Afipo3. cuaquyduns apearos eeOwtSSS | Is ‘91091 O1UaIUICUN ap UOES@Y £EREW “ISDS Jp ELBIUN EpOtIpN ap OLUD|UNpID0Ia FO-UdIEHS pepuintas ap ae CIMBIUINUIND ap EDO PT-O4ISDS | 15 | SEMMOU ASeINROE SH ap WANN Zz

    You might also like