Oficina de Tecnologi See neces ‘Deano de as Personas con Dispel uo ar” “Ato det Divrfacin Produc del Foleo dete Ecc MEMORANDUM N° 2%) -2015-MINAGRI-SG-OT! Sefior ERMELINDA GARCES PINTADO, Responsable de Brindar Informacion de Ley de Transparencia y ‘Acceso a la Informacion Publica. Asunto Solicitud de Ley 27806, Referencia. = Oficio N°370-2015-MINAGRI-SG-OACID/TRANSP. Fecha 7 Lima, 10 de julio de 2015. Me dirijo a usted, para saludarlo y en atencién al documento de la referencia, remitirle las Tespuestas al formulario N° 4 Pregunta 1 .Cuales son sus Politicas de gestion y uso de redes sociales digitales. Al respecto la Oficina de Tecnologia de la Informacién (OTI) estos servicios de comunicacién 0 mensajeria no institucionales los tiene bloqueados en el MINAGRI. Se adjunta copia de la Directiva General N°001-2014-MINAGRI-SG-OTI pagina 12 y la Politica de seguridad de la Informacién pag. 17-7.6.7-c) Pregunta 2 .Cuales son sus listados de personas que han bloqueado en dichas redes?. En el MINAGRI cuando se generan las cuentas de usuario al acceso de internet es el perfil estandar, en el cual se encuentran bloqueados los accesos a las redes sociales. Pregunta 3 ¢Cual es su politica de publicidad de emails de funcionarios? De acuerdo a la Directiva N°01-2010-PCM/SGP, Publicamos el directorio de funcionarios del MINAGRI en el Portal el cual contiene sus correspondientes emails, Pregunta 4 zDe quién depende en su organizacién la gestion de redes sociales digitales. La gestion de la administracién del acceso a Internet (incluyendo los servicios de redes sociales), esta a cargo de la Oficina de Tecnologia de la Informacién. Atentamente, {SG=MINAGRI eUURAy SS TLE, FECHA — es fee eo hs tghmacion roe ee aH G2) : ‘Bieta tina de Teendtagt ‘A, Alameda det Corregidor N*165-Le Ming “etton: 200-2600 waneminegr go peL{NISTERIO DE AGRICULTURA Y RIEGO a se ga, Resolucton de Secretaria General w-o2014-mcRss | * Lima, 19 de setiembre de 2014 visto: i El Informe N° 001-2014-MINAGRI-SG-OTI; y, CONSIDERANDO: Que, el articulo 15 det Reglamento de Organizacién y Funciones del Ministerio de Agricultura y Riego aprabado por el Decreto Supreme N° 008-2014-MINAGRI, establece que la Secretarfa General esté @ cargo de! Secretario(a) General quien es la maxima autoridad administrativa de! Ministerio, agregando que tiene a su cargo la coordinacién y supervisién de jos drganos de apoyo y asesoramiento; de la gestién documentaria, la comunicacién e imagen institucional, tecnologtas de fa informacién y la actualizacién del portal de transparencia, Or Que, asimismo, son funciones de la Secretaria General, entre otras, dirigir y supervisar fas acciones vinculadas a la atencién a fa cludadania, gestion docurnentaria, i S027 comunicaciones e imagen institucional y tecnologta de ia informacién y exnedir resoluciones en Ht los asuntos que le corresponda; aN \ Que, es riecesario aprobar una directiva que regule los procadimientos para el {so adecuado de los equipos de cdmputo, los servicios informaticos y telecomunicaciones del Ministerio de Agricultura y Riego, a fin de proporcionar a los usuarios conceptos basicos de cuidado de los mismos, optimizando su uso; De conformided con fo dispuesto en el Reglamento de Organizacién y Funciones del Ministerio de Agricultura y Riego, aprobado mediante Deerelo Supremo N° 008- 2014-MINAGRI: SE RESUELVE: Articulo 1. Aprobar ia Directiva General N° 001-2014-MINAGRI-SG-OTI denotrinada "Lineamientos y Procedimientos para el uso adecuado de los equipos de cémputo, servicios informaticos y telecomunicaciones de la Unidad Ejecutora N* 001 ~ Administracién Central del Ministerio de Agriculture y Rego”. Articulo 2. Disponer la publicacién de la Directiva General mencionada en et articulo precedente en el portal instituctonal del Ministerio de Agricuiture y Riego (yw. minagri.aob,pe). Registrese y comuniquese sAFoIS iO HAT Secretaria Generaiges fe Bo Chit "Deep ea Pesenae on Dscopeciaa eo Pers” "Aba dete Promecibedeta Idnsia Repomabley el Comprombs Cece” 6.7 Del Uso del Servicio da Red @ Internet 674 e72 i 673 874 675 678 er7 67.8 6.7.10 Ningin usuetio (directive, funcionario 0 servidor), bajo ninguna circunstancia, podra conectar dispositivos méviles para acceso a Internet, ‘edmaras Web, Switches (concentradores) y Dispositivos meviles de ‘Aimacenamiento de Datos a los equipos informaticos del MINAGRI, sin autorizacién de la OTI. En caso el -ustierio necesite utiizer algun dispositivo para cumplir con sus funciones laborales, el Jefe del area deberé solcitar la autorizacién respectiva, para lo cual deberd enviar un correo electrénice dirigide @ 1a OT, la cual evaluaré y se encargaré de tomar, todas las precauciones de seguridad de la informacién, con la finalidad de evitarriesgos y congestiones en fa Réd, asf como proteger los activos de informacion de! MINAGRI. Esta terminantemente prohibido compartir carpetas para la difusion de archivos que no estén relacionados con las funciones propias del MINAGRI (misica, videos, fotos, etc.); el incumplimiento de lo dispuesto genererd las sanciones correspondientes, Por motives de seguridad de la informacién no se deberd compartir carpatas con permisos de acceso para todos; solo se deberd agrogar a los Usuarios que necesitan tener acceso a la misma, Esta prohibido el uso de programas de mensajeria no institucionales (chat, messenger, etc.), salvo la autorizacion concedida al personal que por sus funciones fo requieran. Pata tal efecto, el jefe del area deberd efectuar una solictud formal (con documento} a la OT! justificando el requerimiento. Le OT! evaluard el pedido y se encargara de tomar las medidas de seguridad necesarias para la instalacion del programa y otorgar los petmisos respectivos Los Directores © Jefes de Unidad, solicitarén_a la OTI la creacién de nuevos usuarios de red y correo a través del Formulario N° 21 °FR-001 Solicitud de acceso y detalle de servicios requeridos", con ello la OT! brindaré et perfl de acceso 2 la Red e Intemet nevesatio, a fin que cumpla sus funciones en el MINAGRI, asf como la actualizacién del directorio telefénico en fa intranet. El servicio es s6lo para el cumptimiento de las funciones asignades. Los usuarios de Internat del MINAGRI se encuentran prohibidos de: a. Descargar miisica, videos musicales o de entretenimiento; acceder @ lugares obscenos que distribuyan material pomografico, entre otros; asi como a utilizar los servicios de radio, television y juegos haciendo uso de Internet o realizar cualquier actividad que- congestione o sature el ancho de banda del MINAGRI. -? : b. Efectuar Harnadas telefénicas usando algdn software para este propéstto, 2 Cada usuario es responsable de las acciones efectuadas mediante e!'tiso de Intemet, ast como de las paginas a las que accede desde su computadora y/o cuenta de usuario asignada, E} servidor, funcionario o directive que para el cumplimiento de sus funciones necesita, ademés, accesos adicionales a Internet, debera sustentario ante su jefe, quien a través del Director General solictard dicho acceso @ la OTT a través del Formulario N* 21 "FR-004 Solicitud de’ acceso ¥ detalle de servicios requeridos'. Este Formulario se encuentra publicado en a Intranet institucional La OTT revisaré y supervisara periddicamente ef correcto uso del servicio de Infemet; debiendo informer a ta Secretaria General cualquier caso donde se haya comprobado fo contrario, para que se toren las medidas correctivas correspondientes. Para solictar la creacién o eliminacién de acceso a Intemet para_un usuario, deberd utilizarse el Formulario N° 21 FR-001 “Solicitud de acceso 2“Ato eta romain dita Pepe Conprote inte” y detalle de servicios requeridos". Este Formulatio se encuentra publicado ‘en a Intranet Instituctonal Incurtir en alguna de tas prohibiciones previstas en el presente numeral 6.7 se considera falta grave Del Uso de los Equipos informaticos por parte de los usuarios de! MINAGRI Los usuarios estan prohibidos de: a. Pegar stickers en los equlpos informaticos, b. Ingerir alimentos yio bebidas cerca de los equipos informéticos, ast ‘como colocar y/o manipular liquidos en su cercanie. . Rociar directamente sobre los equipos informatics liquidos para ambiente, d. Colocar ylo apliar documentos u otros objetos sobre los equipos informaticos, y en ubicaciones que obstruyan o impiden su adecuada ventitacion y uso, €. Ubicar fos equioos informéticos en una posicién ¢istinta a Ja instalada por la OTI. El usuario no podré modificar esta ubicacion sin autorizacion de la OTI y esta acoién debera ser reaizada por los ‘tecnicos correspondientes, f.Dejar los equipos portaties (Laptop, discos externos, entre otros) y sus accesorios, en lugares insegures. 9. Conectar artefactos eléctricos sobre la linea eléctrica estabilizada de uso exclusive para 10s equipos informaticos, 0 sobre los astabiizadores de corrente. fh, Trasladar los equipos informaticos a otra area, sin la autorizacion escrita del érgano o de la Unidad Organica del usuario, fa Oficna de Abastecimiento y Patrimonio y la OTL. Se usara para este fin el Formulario N* 2 “Autorizacién de salide de bienes patrimoniales”. Este Formulerio se encuentra publicade en la intranet institucional i. Abrir los equipos informétioos, ast como extraer 0 cambiar Componentes. Esta accion deberé ser realizada por los técnicos de la ‘OTi;y un mal uso puede Necer que se pierda la garantia del equipo; fo cual sera responsabilidad de! cirectivo, funcionario o servidor al que se ‘encuentre asignado el equipariento |. Compartir informacion a través de la red y/o quardar informacion (en fos discos duros 0 en espacios compartidos por los servidores para e| resguardo de la informacion), que no este relacionado con el cumplimiento de sus funciones asignadas, debiendo ser estos ‘inicamente de caracter institucional. k. Instalar programas informaticos en las computadoras sin autorizacion do fa OT, y esta accion dabera ser realizads por los técnicos correspondientes. L Modificar los parémetros 0 configuracién de las computadores y/o impresoras de fa Institucién, asf como el software y/o sistema informatico instalado (como por ejemplo, cambiar fos IPS o darie la capacided a una computadora para que esta pueda recibir llamadas telefonicas 0 cualquier otto tipo de acceso 0 conexion remota que permita intrusiones no autorizadas a la red de la institucin) Esta aocién solo podré ser realizada por los téonicos de la OTT. m. Goneciarse a redes inalémbricas intemas sin la autorizacion escrta del érgano o de la unidad orgénica del usuario y la OT. Esta accién debera ser realizada por los técnicos de la OTT. 1. Conectarse por cualquier medio a cualquier ted inatambrica extema, ©, Guardar equipos informétioes que no estén usando, Todo equipo informatico que no esté en uso deberé ser entregado a la OTI, con 13UTS to) few Vg ree inte) POLITICA PL-01-01, Politica: de:Seguridad:de:laInformacién 6 Version 1. Febrero 2009 DOCUMENTO EXCLUSIVAMENTE DE USO INTERNO.RE POLITICA DE SEGURIDAD DE LA INFORMACION No: PL-02-01 Pagina 17 de 27 ' 7.6.4 Acceso remoto | La ended proporcionarétecnologies de acceso remoto a todo ol personal del MINAG | (funcionaros, serviores, CAS, locadores de servicios y otros), previa evaluacion y t autorizacion del atee correspondiente. La Unidad de Tecnologia de la Informacion \ garantizara un adecuado eequoma do seguridad para los mismes. { 7.8.5 Separacién de ambientes t EI MINISTERIO DE AGRICULTURA DEL. PERU mantendré identiicados, controlados | ¥ aisiados sus ambientes de desarrolo, calidad y produccién, epicando para cada uno los procecimientos especificamenie estipulados por la entidad, para su operacion o administracion, | 7.6.6 Capacidad y Desempefio | | La plataforma tecnoigica det MINISTERIO DE AGRICULTURA DEL PERU seré continuamenta monitoreada con el fin de establecer niveles de capacidad y desempefio, ompleando las herramientas adecuadas y manteniondo,actualizada ia debida documentacién, ~ 7.6.7 Servicios de red ) EI MINISTERIO DE AGRICULTURA DEL PERU mantondra un constante monitores | sobre la red inteme, implementando las herramientas que le permitan detectar, Dreveni y recuperarss dol cbalgo malicioso encontrado en su plataforma tecnologia. b) EI MINISTERIO DE AGRICULTURA DEL PERU 9¢ reserva el derecho de examinar toda la informacién aimacenada o transmitida por sus sistemtas de cOmputo y de comunicacion, y debe informar a todo el personal det MINAG' (funcionerios, servidores, CAS, locadores de servicios y otros) y demas personas (naturales, Jurldicas, consultores, contratistas, temporales o terceras partes u otros) que no deben ‘esperar privacidad asociada con Ia informacion que ellos almacenan 0 envian a través de estos sisternas. ©) La entidad mantendré actualizada y con la debida aprobacién de la Unidad de Tecnologia de la Informacién, una lista de las categorias de acceso NO permitido pera Ja navegacién en Internet En todas las ocasiones los intereses, el buen nombre y la seguridad de Ja entidad deben ser protegidos por todo el personal de! MINAG (uncionarios, servidores, CAS, locadores de servicios y otros) y demas personas (naturales, juricicas, consuttores, contratistas, temporaies o terceras partes u otros) que presontan servicios a la entidad, 7.88 Servicios WEB {a entidad vigllara el cumplimiento de los compromisos de seguridad de la pagina www.minag.gob.pe, a través de Ia revisién periddica de los informes de ee vulnerabildades: entregados @ la entidad. Politica de Seguridad de la Unidad-de Informacion DOCUMENTO EXCLUSIVAMENTE DE USOINTERNO | Tecnologia de Version 1.0 Ja Informacién { | | | i | { |