1

DIRECTIVA DE PROCEDIMIENTOS

PARA LA UTILIZACIN DE SERVICIOS INFORMTICOS

DEL PROYECTO SIERRA NORTE - PSN -

CHACHAPOYAS, Setiembre 2012

2

DIRECTIVA DE PROCEDIMIENTOS PARA LA UTILIZACIN

DE SERVICIOS INFORMTICOS DEL PROYECTO SIERRA NORTE - PSN

1. SITUACIN GENERAL

a. La informacin es un activo muy importante del PSN y como tal, se debe proteger en todo momento, mientras se procesa, transmite o almacena de mltiples formas (papel, medios electrnicos, video, etc.).

b. La seguridad informtica se encarga de proteger las redes, los sistemas informticos,

las estaciones de trabajo y la informacin que en ellos se almacena, de ataques externos o internos que puedan daarlos, alterarlos, sustraerlos o emplearlos en beneficio de intereses contrarios a la Poltica del PSN.

c. Actualmente, debido a los riesgos a los que se enfrenta la integridad, disponibilidad y

confidencialidad de la informacin, la seguridad informtica enfrenta retos, que se incrementan con los avances tecnolgicos. La posibilidad de interconectarse a travs de redes, ha abierto nuevos horizontes para explorar ms all de las fronteras nacionales, situacin que ha llevado a la aparicin de nuevas amenazas en los sistemas computarizados.

d. A nivel de Gobierno Central se ha normado el uso obligatorio en todas las entidades

pblicas del cdigo de buenas prcticas para la gestin de la seguridad de la informacin.

e. Es imperativo mantener actualizadas las normas de seguridad informtica en el PSN

y los medios de proteccin que permitan minimizar los riesgos de sufrir alteracin, mal empleo o prdida de informacin.

2.- FINALIDAD Dictar las normas que establecen los Procedimientos para la utilizacin de los servicios informticos, as como las medidas para la seguridad informtica que debern cumplir las Oficinas y/o Unidades para evitar el dao, prdida o mal empleo de la informacin y material de cmputo del PSN. 3. EJECUCIN 3.1. DISPOSICIONES GENERALES

Las Oficinas Locales del PSN procedern con lo siguiente:

a) Nombrarn a un personal encargado, quien ser el responsable del cuidado de los equipos de computo asignados a su rea, adicionalmente se deber nombrar un Alterno.

b) Solicitarn a la Unidad de Seguimiento y Evaluacin USE, el acceso a las pginas de Internet que se encuentren bloqueadas, cuando por razones del servicio se requiera, segn corresponda.

3

c) Verificarn que el personal que realiza trabajos con documentacin clasificada, en sistemas informticos, se encuentre capacitado para la aplicacin de medidas de seguridad, a fin de evitar que por negligencia, impericia u omisin, se comprometa la informacin clasificada.

d) Con el fin de que la informacin relevante o de especial inters, no se pierda, la USE almacenar sus copias de seguridad en ambientes con llaves propios.

e) El personal sin autorizacin de acceso a medios informticos, no deber hacer uso de los mismos.

3.2. DISPOSICIONES ESPECFICAS

Coordinacin Ejecutiva a) Supervisar el cumplimiento de lo dispuesto en la presente Directiva. b) Evaluar los requerimientos de material que sean propuestos por la USE, para

mejorar las medidas de seguridad de la informacin en el PSN, recomendando sobre la atencin de los mismos.

Unidad de Administracin a) Comunicar a los Coordinadores Locales y Personal del PSN las

disposiciones establecidas. b) Dispondr que el Coordinador Local, remita a la USE la relacin del personal

locatario e ingresantes, para la asignacin de su casilla de correo electrnico, asimismo las bajas de los mismos, cuando stas se produzcan para la actualizacin de la Base de Datos.

c) Remitir la relacin de consultores que deseen contar con una cuenta de correo electrnico.

d) Informar a la USE del movimiento de Personal incluyendo bajas, con el fin de actualizar la Base de Datos del Sistema de Correo Electrnico

Unidad de Seguimiento y Evaluacin

a) Ser el rgano tcnico responsable de la operacin y mantenimiento de Sistema de Correo Electrnico.

b) Dispondr de la publicacin de un manual para la operacin del Sistema de Correo Electrnico, que le ser entregado al usuario una vez que ha sido creada su cuenta de correo.

c) Se encargar de la instalacin y configuracin del software cliente, para los usuarios del Sistema de Correo Electrnico, en todas las Oficinas y/o Unidades del PSN.

d) Ser el responsable de aplicar las medidas tcnicas, control y de seguridad pertinentes, con el fin de evitar o minimizar la prdida o dao de la informacin.

e) Efectuar inspecciones y revisiones aleatorias de casillas y cuentas del Sistema de Correo Electrnico o cuando existan indicios de incumplimiento de las normas de seguridad.

f) Coordinar con la Unidad de Administracin el Programa Anual de Capacitacin y Entrenamiento, facilitando que todos los usuarios del PSN que acceden al sistema de correo electrnico cuenten con el conocimiento previo.

g) Dispondr de un servicio de atencin al usuario a travs de: - Cuenta : info@sierranorte.gob.pe - Telfono : 041-478935

4

h) Dispondr la implementacin de un sistema para el control de archivos y dispositivos de almacenamiento (disco duro externo, CD, DVD, etc.) con capacidad de controlar los permisos que se asignan a los usuarios: Lectura, modificacin, impresin, etc.

i) Deber adquirir la tecnologa adecuada y compatible; as como, implementar las polticas de seguridad que regulen el acceso y uso de estos dispositivos.

j) La informacin considerada relevante se almacenar en un disco duro externo, adquirido y protegido para tal fin, bajo estricta supervisin del Especialista Informtico.

k) Ser el organismo tcnico responsable de la operacin y mantenimiento de los diferentes sistemas de hardware y software de administracin y seguridad de la informacin de la red, y del control de los mismos, en las redes externas al dominio sierranorte.gob.pe debidamente autorizadas, de acuerdo a la normativa respectiva.

l) Ejercer estricto control y supervisin del uso de la red. m) Realizar inspecciones sobre seguridad informtica a las Oficinas y/o

Unidades en forma programada, inopinada o a requerimiento de las mismas. n) Brindar el apoyo tcnico de seguridad informtica al ser solicitado por las

Oficinas y/o Unidades. ) Dictar charlas sobre Seguridad Informtica al personal usuario de los

diferentes sistemas informticos de las Unidades u Oficinas, las cuales contemplarn tanto las normas de seguridad como las consecuencias administrativas y legales de su incumplimiento, a fin de concientizar al personal del PSN.

o) Anular el acceso a los servicios de correos web extrainstitucionales y/u otros servicios de internet que podran ser potencialmente riesgosos a la seguridad de la informacin o de los sistemas informticos del PSN. El nico sistema de correo electrnico autorizado a emplearse en la red ser el dominio sierranorte.gob.pe.

p) Publicar en la red, la lista de chequeo para la verificacin del cumplimiento de las normas de seguridad informtica para su cumplimiento por el Personal.

q) Mantendr en la red, las ltimas actualizaciones de los sistemas operativos y de los antivirus.

r) Almacenar las copias de respaldo de la informacin de las Oficinas y/o Unidades que lo soliciten, as como aplicar el Plan de Contingencia, si el caso lo amerite.

s) Apoya y/o asesora a los rganos del PSN en materia de tecnologas informticos, sistemas operativos y optimizacin de los mismos.

t) Mejora la funcionalidad del software asociado a las comunicaciones e incorporarle novedades.

u) Administra la base de datos, que incluye la recuperacin, integridad, seguridad, disponibilidad, desempeo y soporte.

v) Garantiza la seguridad de todo el sistema informtico, minimizando la vulnerabilidad del mismo y detectando tanto riesgos como violaciones, de manera que se logre un servicio de prevencin, transparente, confiable, con estricto apego a la Ley, salvaguardando la seguridad de la informacin.

w) Se encargar de la instalacin y configuracin del software cliente, para los usuarios del Sistema de Correo Electrnico, en todas las Oficinas del PSN.

x) Ser la responsable de aplicar las medidas tcnicas, control y de seguridad pertinentes, con el fin de evitar o minimizar la prdida o dao de la informacin.

5

y) Efectuar inspecciones y revisiones aleatorias de casillas y cuentas del Sistema de Correo Electrnico o cuando existan indicios de incumplimiento de las normas de seguridad.

z) Llevar el control del hardware y software instalado en los equipos de cmputo de las Oficinas del PSN.

aa) De encontrarse algn hardware y/o software no autorizado la USE, proceder a desinstalarlo, emitiendo un Informe al Coordinador Local, Administrador, por la falta cometida del usuario.

bb) Todo requerimiento de hardware y/o software adicional debe ser solicitado por escrito a la USE. a fin que se encargue de evaluar y validar dicha informacin.

cc) Mantendr actualizado el inventario de equipos de cmputo y software del PSN, el que se realizara una vez al ao como mnimo.

dd) EI inventario de hardware debe considerar el detalle de las caractersticas tcnicas de los componentes de los equipos de computo.

ee) La USE es la nica responsable de autorizar y realizar el traslado e instafaci6n de los diferentes equipos y dispositivos hardware que posee el PSN.

ff) Evaluar y recomendar la actualizacin del software adquirido cada vez que una nueva versin salga al mercado, a fin de aprovechar las mejoras realizadas a los programas, siempre y cuando se justifique esta actualizacin.

4. INSTRUCCIONES ESPECIALES a. Instrucciones de Coordinacin

Para efectos de asesoramiento tcnico, coordinar con la USE a travs de la siguiente direccin de correo electrnico: info@sierranorte.gob.pe

b. Tiempo de Vigencia Entra en vigencia: A su recibo. Sale de vigencia: Con orden.

6

NORMAS PARA EL CONTROL DE GESTION

Y SEGURIDAD DE LA INFORMACIN

I. PROPOSITO Establecer las medidas de seguridad que se deben aplicar para proteger la

informacin y asegurar su utilizacin ante cualquier eventualidad. II. ALCANCE Y CAMPO DE APLICACIN Este procedimiento comprende todas las actividades relacionadas con el manejo de

la informacin y con el soporte informtico. Es aplicable al Especialista Informtico y al personal del PSN que tienen asignada una computadora.

III. POLITICAS DE SEGURIDAD 3.1 Administracin de Equipos Centrales. El Especialista Informtico (administrador de Red), ser el responsable de

administrar los equipos centrales del PSN, como Reuter, Switchs, Modems, discos duros externos, etc.

Deber realizar las funciones de administracin con total confidencialidad. Sus funciones sern: a) Definicin y mantenimiento de usuario b) Respaldo de informacin c) Control de acceso d) De seguridad e) Performance del sistema f) Difusin y/o capacitacin del uso adecuado del sistema y/o otras herramientas g) Seguridad y control de acceso fsico

3.2 Control de Acceso a) Los medios con respaldo de informacin (Cds, USB, Discos Duros Externos, etc.),

se almacenarn en ambientes con llaves propios y en forma quincenal se actualizarn dichas copias.

b) La vigencia de las copias de seguridad responde al siguiente esquema: Tipo de Copia Almacenamiento Vigencia Copia completa de Sistemas y Data Ao Lectivo Ambiente con llaves propios en la USE 1 ao Copia completa de Sistemas y Data Aos Anteriores Estaciones de Trabajo a) Las estaciones de trabajo sern dejadas con proteccin de acceso, a travs de un

password en la computadora para evitar ser mal usadas. b) El Especialista Informtico, tendrn una lista de passwords de todas las estaciones

de trabajo. c) Cada usuario, ser responsable de tener en su Pc slo software con licencia que

personal Informtico le haya instalado. Si se descubre software instalado sin autorizacin, este ser desinstalado adems de tomarse las medidas disciplinarias que corresponda.

d) Asimismo, el usuario deber colocarle a su estacin de trabajo un protector de pantalla con password, con el tiempo predeterminado que ms le convenga, para cuando este se encuentre sin utilizarlo o deje el rea en forma temporal.

7

Acceso a la informacin a) No debe existir acceso a los datos sin autorizacin. Todo acceso a informacin

autorizada ser con USER Y PASSWORD. Slo el responsable de la USE podr usar el usuario SA (System Administrador) con su respectivo password.

b) El personal del PSN deber acceder al Servidor haciendo uso de la clave de soporte asignada por el Especialista Informtico.

c) Cada usuario es responsable de mantener la seguridad de los informes confidenciales, haciendo una copia de la informacin en disquetes y almacenndoles en lugares seguros.

d) La instalacin de software en el Servidor Principal est exclusivamente reservada al Especialista Informtico.

e) Con respeto a la privacidad de la informacin de cada usuario, los recursos computacionales y la informacin contenida en ellos son considerado de propiedad del PSN, no de los usuarios. El PSN se reserva siempre el derecho de acceder a la informacin que un usuario mantenga, ya sea en el computador que tiene asignado, o en medios magnticos u pticos para respaldo de datos, o en servidores; esto incluye el derecho a acceder al correo electrnico que la persona enva o recibe. El acceso a informacin manejada individualmente por un usuario ser realizado slo en un contexto de claro inters para el PSN, y el usuario ser informado de este hecho.

3.3 Poltica de Respaldo de Informacin (Backups) Con la finalidad de prever prdidas de informacin, se han establecido los

procedimientos para la obtencin de copias de seguridad de toda la informacin y de los elementos de software necesarios para asegurar la correcta ejecucin de los Sistemas o Aplicativos del PSN.

Este backup se efectuar primordialmente en discos compactos (CD-ROM) procedindose para una mayor seguridad a sacar backups adicionales en el disco duro de una PC asignada en la USE.

a) Se emplear un esquema de respaldo completo, y no incremental. b) La periodicidad de los backups ser de forma semanal para backups en disco duro

y quincenal para backups en discos compactos (CD). Para lo cual se har uso obligatorio del formulario estndar para el registro y control de los Backups.

c) Todos los das jueves a partir de las 18:00 horas se proceder a la realizacin de los backups, para lo cual ningn usuario, deber estar haciendo uso de la informacin o sistemas que se encuentre de la red a partir de esa hora.

d) Los Backups sern entregados a la Coordinacin Ejecutiva, la cual tendr siempre la ltima copia actualizada y registrar la entrega.

e) A nivel de las Oficinas Locales, fuera de la Provincia sede del PSN, monitorea a los asistentes administrativos a fin que generen los backups.

Procedimiento para realizacin de Backups El Especialista Informtico, todos los das jueves, antes de retirarse de la Oficina, ejecuta lo siguiente: a) Verificar que la computadora en la cual se realizar el backup est encendida. b) Para efectuar el backup de los Sistemas y Aplicativos de la Red, se utilizarn otros

programas, determinados por el Especialista Informtico. c) Para efectuar el backups de los documentos de las diferentes Oficinas carpetas de

usuario y carpetas pblicas, se utilizaran otros programas que determine el especialista Informtico.

d) Todos los das jueves correspondientes a la quincena y fin de mes, se proceder a copiar la informacin del ltimo backup efectuado el ltimo jueves en el disco duro

8

de la Pc designada, hacia un disco compacto, registrando dicha accin en un Formato.

e) Una vez terminada la copia de toda la informacin, el CD ser llevado a la Coordinacin Ejecutiva para su respectivo resguardo en la caja fuerte del PSN.

f) La Secretaria de apoyo en Mesa de Partes al recepcionar el CD, har firmar al Especialista Informtico el formato definido, donde se especifica la fecha y el nombre del CD.

g) La Secretaria de apoyo en Mesa de Partes, guardar los CDs con los backups en un ambiente de la Coordinacin ejecutiva con llaves propios, cuyas condiciones de conservacin y seguridad para la custodia de los backups son las ms ptimas.

IV. ALMACENAMIENTO Y RESPALDO DE LA INFORMACION QUE SE PROCESA

EN EL PSN Disposiciones Generales

a) Debe existir una copia de respaldo de los archivos importantes que estn concluidos, tanto en la Unidad Ejecutora del Proyecto (UEP), como en las Oficinas de Coordinacin Local (OLP), como respaldo preventivo.

b) La informacin que se procesa peri6dicamente, se alrnacenar por periodos.

Entendindose por periodo, al tiempo (mensual, bimensual, trimestral, semestral, o anual) que transcurre para que se ejecute el procesamiento de la informaci6n.

c) Los ambientes donde se depositan los medios rnaqnticos de respaldo, deben contar con adecuadas condiciones de temperatura y no presentar humedad. La violaci6n de esta norma podr ser causal de las respectivas sanciones establecidas en el Reglamento Interno de Trabajo y la Legislaci6n vigente.

d) Los medios rnaqnticos u pticos en los cuales se almacena la informaci6n hist6rica deben ser completamente nuevos (primer uso), verificndose su buen estado operacional.

e) Los medios rnaqnticos u pticos en los cuales se almacena la informacin histrica deben ser completamente nuevos (primer uso), verificndose su buen estado operacional.

f) Solo el personal responsable de la seguridad de los archivos tendr acceso al ambiente donde se encuentren estos medios maqneticos.

g) EI personal encargado de la elaboraci6n de los sistemas de procesamiento de datos, deber estimar anticipadamente la cantidad necesaria de medios maqneticos u pticos requeridos para realizar las copias de los archives de datos y de programas.

h) EI personal que tenga asignado un equipo de computo ser responsable de realizar las copias de respaldo de su informacin, de acuerdo a los procedimientos establecidos para la USE.

i) EI disco duro es un medio de almacenamiento temporal de la informacin, el cual debe ser depurado permanentemente de los archivos que no volvern a ser utilizados en forma inmediata.

De los Registros Vitales

a) La informacin vital es aquella que ante una alteracin y/o destruccin no autorizada, tenga como consecuencia perjuicios econrnicos y/o operativos al PSN.

b) La determinacin de la informacin vital ser definida por la USE en

9

coordinacin con las reas usuarias.

c) La informacin vital del PSN y su respectivo procesamiento, est considerada como de alta prioridad dentro de los planes de desarrollo, cronograma de respaldo de la informacin (backup) y los planes de contingencia del PSN.

d) Peridicamente, la USE supervisara el cumplimiento del proceso de resguardo de la informaci6n vital del PSN y determinar las acciones correctivas cuando encuentre que no se est cumpliendo con las polticas de resguardo de la informacin.

De los Respaldos a) Los equipos informticos debern contar con una configuracin de respaldo

que garantice la continuidad de las operaciones, aun a pesar de las fallas que puedan producirse en estos.

b) La configuraci6n de respaldo de las computadoras deben considerar criterios tolerantes a fallas:

Sistemas de alimentacin redundantes.

Sistemas de respaldo elctrico (UPS, Grupo Electrgeno).

Respaldo alterno para las comunicaciones.

Respaldo de la base de datos en lnea.

Proteccin de discos.

Clustering de servidores o replicacin de datos en ambiente alterno.

10

NORMAS PARA EL BUEN USO

DE EQUIPOS Y PROGRAMAS INFORMATICOS

FINLIDAD

La finalidad, es normar el uso de la computadora, dando a conocer al usuario

aquellas cosas que pueden ocasionar dao o prejuicio en el equipo. Dichas normas debern entenderse y cumplirse de forma diaria o cuando el caso lo amerite. Cualquier duda que surja deber solicitar la ayuda respectiva a la USE.

ASIGNACION DEL EQUIPO AL USUARIO La USE, por intermedio del Especialista Informtico, entregar los equipos de

computo al usuario con el software y hardware instalado, lo cual quedar oficializado en un Acta de Entrega de equipos de computo y software. Se verificar la informacin del Acta despus de hecho el Inventario planeado dos (2) veces al ao y se verificar la informacin de acuerdo al Acta firmada.

DEL USO DE LA COMPUTADORA

1. ORDEN DE ENCENDIDO Y APAGADO El orden en que debe ser encendida la computadora es: Primero el CPU y

luego el monitor y en forma inversa para apagarla.

2. DESPLAZAMIENTO Para el desplazamiento de los equipos se debe de coordinar con la USE, pues

est absolutamente prohibido mover los equipos, sin antes haber hecho las coordinaciones del caso, un mal movimiento podra causar daos a los mismos.

3. DESCONEXIN DE EQUIPOS En caso de necesitar desconectar el equipo por razones de limpieza o cambio de

rea, solicite al personal de soporte tcnico que lo haga, ya que debe tener en cuenta que no todos los componentes pueden trabajar al mismo voltaje.

4. CORTE DEL FLUIDO ELECTRICO En caso de corte del fluido elctrico, apagar la computadora y esperar por lo

menos 10 minutos luego de que el fluido elctrico se normalice, antes de encenderla.

5. ALIMENTOS Evite comer cuando est haciendo uso de la computadora, ya que el residuo de

los alimentos y los lquidos pueden averiar los componentes y por ende acortar el tiempo de vida del equipo.

6. FUNDAS Si el computador cuenta con fundas de proteccin, asegrese de sacarlas al

momento de utilizar la computadora y colocarlas cuando termine de usarla. 7. SALIR CORRECTAMENTE DEL SISTEMA Antes de proceder a apagar la computadora, deber cerrar todos los programas

que est utilizando y salir correctamente del sistema operativo.

11

8. ESTABILIZADOR DE VOLTAJE La computadora de preferencia debe estar conectada a un estabilizador de voltaje

con lnea a tierra. No deber colocar en el mismo tomacorriente otros equipos como hervidores, radios, etc.

9. COMPONENTES DE LA PC Ningn usuario est autorizado, a abrir la computadora y hacer algn cambio de

partes y/o componentes. 10. LIMPIEZA DE EQUIPOS Cada usuario es responsable de la limpieza y cuidado de sus equipos cada 15

das como mnimo, se debe con carcter obligatorio limpiar el CPU. Monitor y Teclado de los equipos, en forma externa, pues el polvo daa sus delicados componentes.

11. CONTRASEA Para acceso a la computadora de preferencia deber contar con una contrasea,

para evitar que personas extraas lo utilicen. Cada usuario es responsable de la contrasea, ya que sta debe ser conocida slo por el personal que hace uso del equipo y del especialista Informtico.

12. ACTUALLZACLON DE LOS EQUIPOS DE COMPUTO La USE, por intermedio del Especialista Informtico, es la nica responsable de

realizar el diaqnstico de actualizacin de los equipos de computo y comunicaciones del PSN.

El acceso a cambios en la configuracin de los equipos, a la apertura y cambio de

dispositivos o accesorios; asimismo, cualquier accin que constituya alteracin del hardware y/o software base en las computadoras, solo podr realizarlo el Especialista Informtico par fa USE. En ninqn caso el trabajador intentara reparar la anornala o falla, ni abrir los equipos de cmputo ni modificar la configuraci6n de los equipos bajo las responsabilidades respectivas

DEL USO DE LAS IMPRESORAS 1. INDICADORES DE LA IMPRESORA Las impresoras son de especial cuidado, debido a que contienen componentes muy

delicados. Es por eso, que el cambio de los cartuchos de tinta, toner, etc.; deben de realizarse de la forma correcta. Para esto la impresora indicar cuando requiera cambio de cartucho de tinta o toner.

2. CAMBIO DE CARTUCHOS DE TINTA, TONER O CINTAS Solicite al personal Informtico para que proceda al cambio de los cartuchos de tinta

o toner, en caso no conozca el procedimiento correcto para hacerlo. Recuerde que un mal cambio podra ocasionar que los cabezales de la impresora se malogren.

3. PAPEL ADECUADO Deber utilizar el papel adecuado para la impresin de sus documentos, no emplee

material como cartulina gruesa o cartn o cualquier otro no soportado por la impresora.

12

4. DESCONEXION DEL CABLE DE IMPRESORA El usuario no deber, bajo ninguna circunstancia, desconectar el cable de la

impresora para colocarla en otra impresora o para conectar la impresora en otra PC, ya que ste cable no solo transmite data sino tambin seales elctricas, las mismas que daan los equipos.

DEL USO DE LOS PROGRAMAS 1. INSTALACIN DE SOFTWARE El usuario est terminantemente prohibido de instalar software adicional al instalado.

En caso de requerir algn programa adicional solicitarlo a la USE, quin es el nico ente autorizado para la instalacin o desinstalacin de los programas en la computadora.

Tener muy presente que los programas pueden venir infectados con algn tipo de virus, si estos no son originales, o sobre todo si provienen de Internet.

2. DEPURACIN Y RESPALDO DE INFORMACIN Es necesario que con frecuencia vaya depurando su disco duro y en su directorio de

red, y borrando aquellos documentos que ya no le son de utilidad, asimismo debe ir haciendo una copia backup de aquellos que son de vital importancia para usted. La responsabilidad de la prdida de la informacin almacenada en la computadora local (Disco C) es nicamente del usuario.

3. PROHIBICIONES DEL USO DE SOFTWARE SIN LICENCIA

La USE difundir peridicamente, per medio escrito o charlas de capacitacin, sobre la prohibicin del uso de software sin licencia. EI usuario es el responsable directo de los programas y archivos existentes en el equipo informtico asignada.

Es responsabilidad de la USE, la administracin del software base y de productividad, evaluar su adquisici6n y controlar la instalacin a los usuarios que lo requieran.

Cualquier software instalado par personal no autorizado y que no cuente con la licencia respectiva, ser responsabilidad directa del usuario del equipo frente a situaciones de acciones legales que esta pudiera generar y de las sanciones correspondientes. EI personal encargado del soporte tcnico (Especialista Informtico) de la USE es el nico autorizado para la instalaci6n y eliminacin de programas de base, productividad y/o utilitarios en general

13

NORMAS PARA EL ACCESO

AL SISTEMA DE CORREO ELECTRNICO

I. DISPOSICIONES GENERALES

1. A todo el personal del PSN, que realice labores administrativas, de coordinacin y/o asesora, se le asignar una cuenta en el Sistema de Correo Electrnico.

2. A todos el personal ingresante al PSN, se les asignar una cuenta en el Sistema de Correo Electrnico.

3. Los requerimientos, para la creacin de cuentas en el Sistema de Correo Electrnico, para el personal del PSN, sern remitidos a la USE, y tendr validez hasta que el personal deje de laborar en el PSN.

4. Todo usuario del Sistema de Correo Electrnico, tendr asignada una sola direccin electrnica, con una clave de acceso, cuya custodia e inviolabilidad ser de su responsabilidad, no debiendo por ningn motivo entregar su clave o password a otro usuario.

5. Las caractersticas tcnicas, configuracin y limitaciones del Sistema de Correo Electrnico se detallan especialmente. En caso de requerir el usuario

alguna modificacin de uno o ms de estos parmetros deber solicitarlo en la USE o va correo a info@sierranorte.gob.pe, indicando los requerimientos y motivos de los mismos.

6. Los usuarios de cuentas del Sistema de Correo Electrnico tendrn derecho a enviar y recibir mensajes electrnicos de cualquier usuario del dominio sierranorte.gob.pe.

7. En caso que un usuario reciba a travs del sistema de correo electrnico, informacin clasificada o de contenido que atente contra la seguridad, la moral y las buenas costumbres, deber informar de inmediato a su Coordinador o Jefatura, quien deber informar de inmediato a la USE.

8. En caso de detectar que un usuario est enviado a travs del sistema de correo electrnico, informacin clasificada o de contenido que atente contra la seguridad, la moral y las buenas costumbres, se bloquear la cuenta y se informar de inmediato a su Coordinador o Jefatura para que se tomen las medidas correctivas.

9. Si se tuviera la sospecha de estar infectado con algn virus informtico propagado a travs del correo, deber informar a la brevedad posible a la USE.

II. DISPOSICIONES ESPECFICAS

2.1 Unidad de Administracin Informar a la USE del movimiento de personal, (Bajas) con el fin de actualizar la Base de Datos del Sistema de Correo Electrnico. 2.2 Unidad de Seguimiento y Evaluacin 1. Ser el rgano tcnico responsable de la operacin y mantenimiento de

Sistema de Correo Electrnico 2. Dispondr de la publicacin de un Manual para la operacin del Sistema de

Correo Electrnico, que le ser entregado al usuario una vez que ha sido creada su cuenta de correo.

14

3. Se encargar de la instalacin y configuracin del software cliente, para los usuarios del Sistema de Correo Electrnico, en todas las Oficinas del PSN.

4. Ser el responsable de aplicar las medidas tcnicas, control y de seguridad pertinentes, con el fin de evitar o minimizar la prdida o dao de la informacin.

5. Efectuar inspecciones y revisiones aleatorias de casillas y cuentas del Sistema de Correo Electrnico o cuando existan indicios de incumplimiento de las normas de seguridad.

6. Coordinar con la Unidad de Administracin el Programa Anual de Capacitacin y Entrenamiento, facilitando que todos los usuarios del PSN que acceden al Sistema de Correo electrnico cuenten con el conocimiento previo.

7. Dispondr de un servicio de atencin al usuario a travs de:

- Cuenta : info@sierranorte.gob.pe

- Telfono : 041-478935 2.3 Oficinas Locales de Coordinacin Las Oficinas Locales del Proyecto OLP, a travs de los coordinadores darn

estricto cumplimiento a la presente Directiva, tomando en consideracin que el Sistema de Correo Electrnico, ofrece un importante medio de comunicacin y colaboracin, principalmente entre los miembros de la institucin, inculcando a cada usuario la responsabilidad de las consecuencias que ocasionara el uso indebido, la falta de control y custodia de la informacin clasificada, la cual est terminantemente prohibida transmitirla por este medio, y que por falta de previsin llegue a ser manipulada o caiga en poder de personas o grupos no autorizados, por lo que se deber tener especial cuidado en aplicar las normas descritas.

III. CONFIGURACIN DE LAS CUENTAS DEL SISTEMA DE CORREO

ELECTRNICO Todos los trabajadores que realicen labores de coordinacin, personal y locatarios

del PSN, tendrn habilitada una cuenta de correo electrnico en el Servidor de Correo de la USE.

Las cuentas del correo mantendrn el siguiente formato y denominacin: Trabajadores PSN y Personal locatario napellido[xx]@sierranorte.gob.pe Donde: n : La primera letra del nombre del usuario apellidos : El apellido paterno del usuario @ : Separador denominado arroba Sierranorte.gob.pe: dominio asignado a nuestro servidor de correo. Xx : Opcional. Solo para el caso de encontrar un usuario con el

mismo nombre de cuenta se asignara un contador lgico secuencial desde 01.

IV. ESTNDARES Y CONFIGURACIN DEL SOFTWARE DEL SISTEMA DE

CORREO ELECTRNICO

1. El estndar para el cliente de correo electrnico es el Outlook Express. La USE evaluar las excepciones en funcin de las razones tcnicas.

15

2. Para el caso de usuarios que no cuenten con una PC fija asignada, podrn

hacer uso del Servicio electrnico a travs de nuestra pgina web www.sierranorte.gob.pe y accediendo clic en el link CORREO PSN

3. La transmisin y recepcin de archivos adjuntos (attachments), est considerada, siendo el lmite mximo, tanto para la transmisin como para la recepcin de 2.5 MB

4. Todo usuario tiene la capacidad de almacenamiento dinmico en el servidor (Capacidad de buzn) equivalente a los 5 MB

5. La cuenta de correo electrnico que no sea usada durante el perodo de 60 das ser borrada automticamente.

6. La USE, slo mantendr el backup de los correos de los usuarios de los ltimos 32 das, se hayan ledo o no. Es por esto que se deber imprimir o guardar los correos importantes, para evitar prdidas no deseadas.

V. ESTNDARES Y CONFIGURACIN DEL SOFTWARE DEL SISTEMA DE CORREO ELECTRNICO Por regla general todo lo que no est expresamente autorizado, ser considerado

prohibido.

1. Recordar que su clave de acceso al Sistema de Correo Electrnico es de carcter secreto, y el usuario es responsable de que lo siga siendo.

2. Su clave de acceso, debe ser de una longitud no menor de seis caracteres, de preferencia maysculas y minsculas y ser digitada en la USE al momento de su registro, en donde se le entregar un documento escrito con el nombre de la cuenta y clave de acceso correspondiente.

3. Evitar utilizar claves fciles o muy cortas, ni iniciales de nombres y apellidos. 4. No anotar la clave en papeles, debajo de la luna del escritorio, o en la agenda.

Debe memorizarse la clave, en el peor de los casos, si hay olvido, deber contactar con el Especialista Informtico para obtener otra.

5. Los usuarios que tengan cuentas de correo en el Servidor de correo del PSN, podrn acceder a su cuenta desde cualquier computadora conectada a Internet a travs de nuestra pgina web.

6. No deber abrir correos de un destinatario desconocido o del cual tenga dudas de su identidad, y mucho menos ejecutar cualquier archivo que estuviere adjunto, debido a que se corre el riesgo que ste tenga algn virus.

7. Se debe evitar ejecutar archivos con extensiones exe, com, gif, dll, son los archivos ms comunes para transmitir virus. An si estuviera confianza en el remitente, existe la probabilidad que tambin est infectado.

8. No transmitir informacin o documentos clasificados y mucho menos claves o datos que puedan afectar la seguridad de la institucin.

9. Se verificar la direccin de correo a la cual se le va a transmitir el mensaje y/o los archivos adjuntos.

10. No est autorizada la instalacin de programas FREEWARE o SHAREWARE como lectores de correo.

11. El uso de correo institucional ser para fines netamente acadmicos de intercambio de informacin y/o coordinacin, el envo de cadenas, juegos, presentaciones, protectores de pantallas, est completamente prohibido ya que estos envos, congestionan el servidor con informacin irrelevante.

12. Si algn usuario incumple con lo dispuesto en esta norma, su cuenta de correo quedar automticamente bloqueada, quedando a evaluacin su activacin.

16

VI. RECEPCIN Y ATENCIN DEL CORREO INSTITUCIONAL

1. La cuenta de correo info@sierranorte.gob.pe deber ser utilizada para fines de solicitar o enviar informacin al PSN.

2. El correo que llega a esta cuenta deber ser revisado diariamente en intervalos de una hora en forma continua.

3. Ningn mensaje que llegue a esta cuenta, deber quedarse sin responder, para ello, el responsable del manejo de esta cuenta, contar con la informacin detallada o solicitar al rea o persona indicada para elaboracin de la misma, de forma completa.

4. En el caso de tratarse de informacin confidencial, reservada o de carcter oficial, deber coordinarse con la Coordinacin Ejecutiva, para poder atender de la mejor manera dicha comunicacin.

5. El tiempo mximo de respuesta a un correo electrnico, deber ser no mayor a un da para correos informativos y de no ms de 3 para correos oficiales o que impliquen un mayor detalle.

6. Los correos que merezcan de una especial atencin por un rea determinada debern ser remitidos al responsable de la misma, quin deber elaborar la respuesta respectiva en el menor plazo posible. El responsable de la cuenta info@sierranorte.gob.pe (Especialista Informtico), har el seguimiento a este correo.

7. De requerir la respuesta un documento informativo de detalle que incluya grficos, tablas o muchas hojas de informacin. Deber elaborarse el documento y ser anexado a la respuesta correspondiente como archivo adjunto.

17

NORMAS PARA LA PUBLICACION

DE INFORMACION EN LA PAGINA WEB DEL PSN

Generalidades INTERNET, se ha convertido en el medio de promocin y publicacin ms amplio y diverso de todos los tiempos. Esta situacin exige que el PSN deba contar con informacin actualizada y precisa todo el tiempo. Por esta razn se dictan las siguientes disposiciones, que debern ser estrictamente cumplidas para lograr de esta manera cubrir los requerimientos de informacin y brindar un buen servicio de atencin a nuestros clientes. Para la Publicacin de Informacin en la Pgina Web 1. Todas las reas que cuentan con informacin puesta en la pgina Web, debern en

forma constante estar revisando y actualizando la informacin publicada. 2. Toda publicacin, en la pgina Web, deber ser previamente visada por el responsable

de la Unidad de Seguimiento y Evaluacin. 3. Todo tema o punto que sea objeto de propaganda o difusin, deber ser publicado en

Internet. 4. En todo documento publicitario, deber colocarse la direccin URL de nuestra pgina

web y correo electrnico de la siguiente forma: Pgina Web : http://www.sierranorte.gob.pe e-mail : info@sierranorte.gob.pe Procedimiento para la publicacin de informacin en INTERNET 1. La informacin deber estar digitada en un documento utilizando el procesador de

Textos Word y formateada con tipo de letra Arial, tamao 10, de preferencia evitando la utilizacin de tablas.

2. Esta informacin debe ser visada por el Coordinador Ejecutivo antes de ser enviada a la USE, para su publicacin.

3. Si se desea agregar imgenes o fotografas, estas debern estar escaneadas y grabadas en formato .gif o .jpg. Solicitar asesora para el escaneo de imgenes en la USE en caso de ser necesario.

4. La informacin y/o imgenes sern enviadas a la USE va correo electrnico a la direccin webmaster@sierranorte.gob.pe o va USB, indicando en que seccin de la Web se ubicar y si reemplazar o adicionar alguna informacin.

5. La USE (Webmaster) formatear el documento y lo colocar en formato de pgina Web, la cual ser mostrada al rea interesada, antes de su publicacin.

6. Una vez formateado el documento con las modificaciones y/o observaciones Hechas por el rea interesada se publicar la informacin.

18

NORMAS PARA EL ACCESO A LA RED INFORMATICA El presente instrumento normar el acceso de los usuarios a la Red PSN, permitindoles la utilizacin de los recursos de red compartidos y aplicativos. Disposiciones Generales 1. A todo el personal del PSN que realice labores administrativas y tenga una computadora

conectada a la red, se le asignar una cuenta en el Servidor Principal del PSN, ubicado en la USE.

2. Funcionarios a cargo de cada rea son los responsables de solicitar la creacin de cuentas y accesos a las aplicaciones para el personal de su rea, las cuales deben ser solicitadas a la USE va formato de solicitud establecido.

3. La creacin de las cuentas de usuario ser efectuada o configurada por el Especialista Informtico.

4. Localizacin de los Archivos y Aplicaciones en la Red Para acceso a los archivos y Aplicaciones en la Red, cada usuario al momento de ingresar a la red, contar con el siguiente esquema de unidades lgicas: 1. Sistemas usados para la gestin (Unidades de la R a la W) Estas unidades, permitirn tener un acceso directo a los aplicativos. 2. Directorio Personal Esta unidad apuntar al directorio de trabajo de cada usuario. Esta carpeta ser de uso

exclusivo del usuario y en l podr archivar informacin personal y/o de trabajo que requieren de seguridad ante cualquier prdida de informacin local.

3. Directorio Pblico Esta unidad apuntar a una zona, en donde cada usuario podr colocar los archivos

que desea compartir con toda el rea, para la cual l trabaja. Impresoras Compartidas 1. Cada impresora conectada a una PC en Red, deber ser compartida segn las

necesidades de impresin que se vayan presentando en un rea. 2. Se solicita al Especialista Informtico, habilite la impresora para que trabaje como

compartida. Formato de cuenta para acceso a la red informtica PSN Todo usuario que requiera acceder a recursos compartidos, ubicados en la red informtica del PSN, deber tener una cuenta que lo define como un usuario de esta red. Una cuenta de usuario comprende: Identificador de Usuario (Username) Contrasea ( Password) Identificador de Usuario (Username) El identificador de usuario seguir el siguiente formato: napellido[xx] donde: n : La primera letra del nombre del usuario

19

apellidos : El apellido paterno del usuario xx : Opcional. Solo para el caso de encontrar un usuario con el mismo nombre de cuenta se asignara un contador lgico secuencial desde 01. Contrasea (Password) La contrasea, debe ser de una longitud no menor de siete caracteres, de preferencia maysculas y minsculas. Configuracin y Polticas de Cuenta de Usuarios 1. En una cuenta de usuario se asignan los privilegios estrictamente requeridos por las aplicaciones a emplear por el usuario. 2. El Especialista Informtico, al crear una cuenta, colocar como contrasea inicial de

acceso a la red las siguientes letras: abc123. Por ejemplo para el caso del usuario Luis Quispe, la configuracin inicial ser la siguiente:

Identificador de Usuario: lquispe Contrasea inicial: abc123 3. El usuario en su primera sesin de acceso a la red, deber cambiar la contrasea inicial

que tiene asignada, por una no menor de 7 caracteres, pudiendo ser una combinacin de letras y nmeros. El sistema le solicitar este cambio de forma automtica.

4. Evitar utilizar claves fciles o muy cortas, asimismo no use como contraseas sus iniciales.

5. No anotar su contrasea en papeles, debajo de la luna de su escritorio, o su agenda, debe memorizarse la contrasea, en el peor de los casos podr contactar con el Administrador de la red para cambiarla por otra.

6. Es responsabilidad del usuario mantener esta contrasea como secreta, ya que en ella se le asignan privilegios de acceso y utilizacin de recursos de red, que otros usuarios no debern tener.

7. Por cuestiones de seguridad de la informacin que maneja cada usuario, se ha establecido una poltica de cambio de contraseas temporalmente. Esto implica que cada 45 das, los usuarios debern cambiar su contrasea. El Sistema se lo solicitar de forma automtica.

20

NORMAS PARA LA PREVENCIN,

DETECCIN Y ELIMINACIN DE VIRUS INFORMTICO 1. DISPOSICIONES GENERALES

Del Control de la Informacin Ingresada 1.1 Si por razones de trabajo fuera necesario la utilizacin de dispositivos de

almacenamiento externos, stos debern necesariamente pasar por los controles siguientes:

Identificar el medio de almacenamiento que contiene la informacin. Los medios magnticos u pticos de almacenamiento (cartuchos, memorias USB, discos u otros) que contienen archivos de informacin, deben estar debidamente etiquetados, tanto interna como externamente.

Chequear el medio magntico u ptico, mediante un procedimiento de deteccin de virus.

1.2. Los medios de deteccin de virus deben ser actualizados mensualmente, de acuerdo a las nuevas versiones de los detectores de virus que adquiera la Institucin. Deber utilizarse programas antivirus originales.

Del Personal usuario de las Computadoras El personal que tiene acceso a las computadoras en forma monousuaria, deber encargarse de detectar y eliminar en los medios magnticos u pticos, la infeccin o contagio con virus. A tal efecto, utilizar los procedimientos descritos para tal caso. Este personal es responsable del control de los medios magnticos u pticos venidos del exterior, as como de la posible introduccin de virus en el equipo de cmputo.

1.2. DISPOSICIONES ESPECFICAS

1. En caso de que se labore en red o en modo multiusuario, el administrador de la red har un respaldo semanal de la informacin til del disco duro de archivos.

2. Slo los archivos de datos y no los programas ejecutables debern ser copiados de una computadora a otra.

3. Nunca se deben ejecutar programas de origen desconocido. 4. Efectuar peridicamente la depuracin de archivos en los discos duros de la

computadora. 5. Deber utilizarse software original. 1.3. PROCEDIMIENTO DE DETECCIN El procedimiento de deteccin de virus informtico debe garantizar que la posible

existencia de un virus en un medio magntico u ptico no ingrese directamente al Sistema. Para ello, el programa de deteccin de virus debe contar con anlisis en tiempo real, a fin de que permanentemente se controle cualquier medio de almacenamiento que sea utilizado con el equipo de cmputo.

21

Cuando el sistema operativo est infectado se presenta cualquiera de los sntomas siguientes:

a. El cargado de los programas toma ms tiempo de lo normal.

b. Demora excesiva en los accesos al disco, cuando se efectan operaciones sencillas de escritura.

c. Se producen inusuales mensajes de errores. d. Encendido de las luces de acceso a dispositivos, cuando no son requeridos en

ese momento. e. Disposicin de menos memoria de lo normal. f. Desaparecen programas o archivos misteriosamente. g. Se reduce repentinamente el espacio del disco. h. Los archivos ejecutables cambian de tamao. i. Aparecen inexplicablemente algunos archivos escondidos. j. Aparecen en la pantalla una serie de caracteres especiales sin ninguna

explicacin lgica.

Del Procedimiento de Eliminacin de Virus Al detectar virus en un equipo de cmputo, se deben seguir los pasos siguientes: 1. Apagar el equipo y todos los dispositivos conectados a l.

2. Iniciar el equipo a prueba de fallos y analizar las unidades de disco, a fin de

detectar los virus, eliminarlos usando el programa antivirus establecido por la USE.

3. Repetir el paso 2 para mayor seguridad. 4. En el caso de la Red, el Especialista Informtico deber eliminar los virus

informticos. Dependiendo de la gravedad del dao ocasionado por el virus, si es necesario, se

reconstruir el sistema. Este proceso lo debe realizar personal de soporte tcnico. 1.4. PROCEDIMIENTO PARA EL MANTENIMIENTO PREVENTIVO CORRECTIVO

DE COMPUTADORAS Del Mantenimiento de Hardware

1. Se verifica en forma visual si todos los cables estn correctamente conectados

al equipo de cmputo y a sus respectivos perifricos. 2. Se verifica la alimentacin de 220 vac o 110 vac antes de encender el equipo

de cmputo. 3. En caso de no encender, verifique con la ayuda de un multimetro la conexin de alimentacin, chequeando si esta enva los voltajes requeridos. 4. Si se llego a encender y muestra fallas por no detectar unidades

almacenamiento (discos duros, disqueteras o cdroms), reinicie el equipo e ingrese al setup del sistema para as detectarlo automticamente por el bios.

5. En caso de persistir con lo mismo siga los siguientes pasos: a) Descargue la electrosttica de su cuerpo, tocando cualquier objeto

metlico con salida a tierra. por ejemplo una vara o regla metlica. b) Remueva el case (tapa externa) del equipo de computo.

22

c) Verifique los conectores que van a la mainboard, tanto de alimentacin como de comunicacin de data (flats).

d) En especial atencin verificar: Si el cable flat que va al disco duro, disquetera y/o cdrom este(n)

correctamente conectado(s) Si el fancooler que va al microprocesador funcione y reciba la

respectiva alimentacin as como sea el apropiado para el mismo. Si las memorias no hacen falso contacto o esten colocadas

incorrectamente. 6. Verificar la correcta posicin de insercin de:

a. Tarjeta de video b. Tarjeta controladora (si la hubiese) c. Tarjeta SCSI (si la hubiese) d. Tarjeta de red e. Tarjeta fax/modem (si la hubiese) f. Tarjeta de scanner (si la hubiese) g. Tarjeta de sonido h. Y otros tipos de tarjetas (si la hubiese)

7. Ensamblar el equipo y proceder a encenderlo (sin colocar el case o tapa externa)

8. Si se inicia correctamente, apague el equipo de cmputo y proceda a cerrarlo completamente.

Nota: A medida que se vayan tocando cada punto del mantenimiento se van

limpiando las partes y piezas respectivas

23

NORMAS DE CONTROL DE ACCESOS

A SISTEMAS DE INFORMACION INTERNOS

1. FINALIDAD La finalidad es normar la administracin de acceso de usuarios a los sistemas de informacin. Dichas normas debern entenderse y cumplirse por la oficina de informtica. la misma que es encargada de dar soporte y administrar dichos accesos a los diferentes Sistemas de Informacin Internos (opciones de consulta, creacin y modificacin de datos), dependiendo de las funciones que realiza cada uno de los usuarios. 2. OBJETIVO Establecer las medidas de seguridad para el ingreso y salida de datos de los sistemas de informacin, asegurando la integridad de la informacin. 3. ALCANCE Y CAMPO DE APLICACIN Este procedimiento comprende todas las actividades relacionadas con el control de acceso de usuarios a los sistemas de informacin y con el soporte informtico. Es aplicable al personal de informtica, el personal del PSN que parte de sus funciones es ingresar datos a los diferentes sistemas de informacin para brindar informacin vlida para la toma de decisiones de la alta direccin. 4. RESPONSABLES Responsable de la USE Especialista Informtico 5. BASE LEGAL Convenio de Prstamo N 744-PE Manual Operativo del PSN 6. PROCEDIMIENTO PARA CREAR O MODIFICAR ACCESO DE UN USUARIO

6.1. El rea responsable deber solicitarlo mediante un Memorandum indicando el

sistema en el que desea se cree o modifique el usuario y cuales son las opciones a las que va a tener acceso de acuerdo a las funciones asignadas.

6.2. Se realiza la validacin de las funciones descritas en el documento. 6.3. El administrador responsable de crear o modificar usuarios deber ingresar al

sistema indicado en el documento, crear el perfil de usuario y asignarle las opciones correspondientes.

6.4. La clave de acceso ser ingresada por el usuario, al momento que el administrador del sistema defina su nombre de usuario.

6.5. La oficina de informtica detallar en la respuesta al Memorndum recibido nombre de usuario y clave de acceso (ingresada por el usuario).

24

7. ROCEDIMIENTOS PARA SACAR BACKUP Para sacar Backup de la base de datos del Sistema Contable y del Sistema en Lnea de Seguimiento y Evaluacin, se establecern polticas del uso y generacin del Backaup, como sigue: Del Sistema Contable ECB CONT a) El sistema contable es de uso exclusivo del Contador y los Asistentes

administrativos del PSN. b) Los Backup se obtendrn diariamente en la computadora central que en la que se

halla instalada el sistema ECB CONT, as como en las computadoras que se halla instalado el Sistema Integrador del ECB CONT.

c) Posteriormente se guardar en un disco duro externo y/o CD, DVD, que sern custodiados por el Contador del PSN.

d) Los Asistentes Administrativos de las Oficinas Locales, se aplican las mismas polticas relacionados al Sistema ECB CONT de la Unidad Ejecutora del PSN.

Del Sistema en Lnea de Seguimiento y Evaluacin

La generacin del Backup de Sistema en Lnea de Seguimiento y Evaluacin, proceder de conformidad a su manual operativo.

25

NORMAS PARA ADQUIRIR SOFTWARE Y HARDWARE

De la Adquisicin de Software y Hardware a) La evaluacin de software y hardware se realizar aplicando el formato Informe Tcnico

Previo de Evaluacin de Software y/o Hardware. b) La evaluaci6n de software y hardware se realizar aplicando el formato Informe Tcnico

Previo de Evaluacin de Software y/o Hardware. c) Todo requerimiento, aceptacin y/o conformidad de equipos informticos y/o

electrnicos, deber contar con el Informe del responsable del Especialista Informtico. d) Los trmites para la adquisicin de equipos informticos aprobados por la USE, as

como la adecuacin fsica (de requerirse) de las instalaciones del PSN sern realizadas por la Oficina solicitante.

e) La USE verificar que el uso de sistemas elaborados por servicios de terceros no generen dependencia con los proveedores.

De la Instalacin de Software a) Corresponde a la USE emitir los procedimientos para la instalacin y supervisin del

software bsico para todos los equipos de cmputo del PSN. b) En los equipos de cmputo, comunicaciones y dispositivos basados en sistemas de

cmputo, nicamente se permitir la instalacin de software con licenciamiento apropiado y acorde a la propiedad intelectual.

c) Toda instalacin de software en los equipos de cmputo del PSN, deber contar con la aprobacin de la USE, quedando prohibida la instalacin de software que no cuente con la Licencia correspondiente.

d) La USE es la nica responsable de brindar asesora y supervisin en la instalacin de software informtico y de comunicaciones.

e) Con el propsito de proteger la integridad de los sistemas informticos y de comunicaciones, es imprescindible que todos y cada uno de los equipos involucrados dispongan de software de seguridad como antivirus y privilegios de acceso, entre otros que se apliquen.

Del Software Propiedad del PSN a) Todo software adquirido, es propiedad del PSN y mantendr los derechos que la Ley

de Propiedad Intelectual Ie confiera. b) La USE en coordinacin con Control Patrimonial de la Unidad de Administracin

deber tener un registro de todo el software licenciado de su propiedad. c) Todos los sistemas informticos (programas, bases de datos, sistemas operativos, y

otros) desarrollados con o a travs de los recursos del PSN, se mantendrn como propiedad del PSN.

d) La USE, en coordinaci6n con la Unidad de Administracin propiciar las acciones correspondientes para registrar la propiedad intelectual de los Sistemas de Informaci6n desarrollados por o para el PSN, en cumplimiento de las Normas Tcnicas de Control y de la Legislacin vigente.

e) La USE administrar los diferentes tipos de Licencias de software y vigilar su vigencia.

f) Todo el software propiedad del PSN, deber ser usado exclusivamente para asuntos relacionados con las actividades de la Institucin.

26

NORMAS PARA LA ENTREGA Y CONTROL

DE LOS EQUIPOS DE COMPUTO

a. Todo equipo de cmputo, comunicaciones y software Iicenciado es parte de los

activos del PSN, los que son cedidos al usuario en uso temporal mientras dure el vinculo laboral entre el trabajador y el PSN.

b. EL PSN asignar al personal los recursos informticos necesarios para realizar las funciones a travs del formulario denominado Acta de Entrega de Equipos de Computo (Hardware) y/o Acta de Entrega de Software, donde se detallan las caractersticas del equipo de compute asignado y la relacin de programas Iicenciados para uso del trabajador.

c. La prueba, instalaci6n y puesta en marcha de los equipos de c6mputo y/o dispositivos, sern realizadas por la USE, quien una vez que compruebe el correcto funcionamiento, oficializara su entrega al personal y/o Oficina respectiva, mediante el Acta de Entrega de Equipos de Computo (Hardware) y/o Acta de Entrega de Software.

d. Una vez entregados los equipos de computo y/o el software por la USE, estos sern cargados a la cuenta de activos fijos de la respectiva Oficina del PSN y por lo tanto, quedarn bajo su responsabilidad.

e. Las Oficina del PSN notificaran a la USE de los cambios de hardware y/o software que realicen.

f. EI usuario es responsable ante las acciones legales que se pudieran tomar en contra del PSN por la existencia y/o detecci6n no autorizada de cualquier programa o software que no forme parte del Acta de Entrega de Equipos de Computo (Hardware), o Acta de Entrega de Software, respectivamente.

g. EI Acta de Entrega de Equipos de C6mputo (Hardware) y/o Acta de Entrega de Software, sern actualizadas per la USE cuando exista una variacin a nivel de hardware y/o software de los equipos de computo asignados.