Está en la página 1de 50

(

GOBIERNO RECIONAL DE AYACUCBO

(
(
(

GERENCIA REGIONAL DE PLANEAMIENTO,


PRESUPUESTO y ACONDICIONAMIENTO
TERRITORIAL
SUBGERENCIADE DESARROLLO
INSTITUCIONALE INFORMATICA
UNIDADDE INFORMATICA
DIRECTIVA PARA EL USO DE soa_ARE,
CORREO f:LECTRONICO; INTERNET,
sonWARE

DE PROTECCION, SISTEMASDE
J

INFORMACiN, INFORMACION GENERADA,


COMPUTADORASPERSONALES Y DE LA RED
DE DATOS EN LA SEDE, DIRECCIONES
REGIONALES SECTORIALES Y DEPENDENCIAS
(" )

DEL GOBIERNO REGIONAL DE AYACUCHO

AYACUCBO - PERU

2008

,
)

J
t

;;~
I

... ~

...

....
.:~

GOSIERr~o REGIONAL DE AYACU~HO


i

Resolucin Ejecutiva Regional


N'tj53- 08=GRA_jpRES
-flt

r"yaclM:thls

Que, la Ley N" 27867, Ley Orgnica de Gobiernos Regionales, en su Art. 2,


establece que jos Gobierno Reqioneles son personas jurdicas de derecho pblico,

con autonoma poltica, econmica y administrativa en asuntos de su competencia,


constituyenoo, para su administracin econmica y flhandera, l:i1 Pilego
Presepaestal y en si Art. 2i inciso a) seala como atribuciones de! Presidente
Reg!ona!, dirigir y supervissr la marcha tcnica y administrativa de' tos rganos
ejecutivos del Gobierno Regional;
.

f$.~=::;;<:::;,
:~~ft-~O~~

!.~ V~,~o

Que, de conformidad al Art, 450 de la Ley N 27867, Ley Orgnica de

~\,

_;;_~~)~~ttl~::'~l
~}JGobemos

Reg~onales, inciso a) Funcin normativa y reguladora, precepta que.ei


n .~.
.:
_:~i'Y
;;}0\- 9;f~ \.::;OD:S.m0 ~ego\1a~,
el~Dor.ay aprueba normas ce alcance n_eg~ona!y regula OS
,~:
\J~:?"'
S8r';!COS oe su competencia:
~_;,. ,.

()
')

. ~"l c;......

~"I

r.;".

~.

"""jO,

...

C!u5 rr.eciante Ordenanza RegiorJa~i~o 04-07 -GRA~lCR1se aprueba el Reg!amento

de Organzac~n y Funciones de~Gobierno Regional da Ayacucho; en la que faculta


=~""\r'i.-irQnl.""'_';-'
~Desarroo
~n,...,f~';'=
'~!.-.~
.......
e.._ H
lnformtica
oron......
normas
-::.: ::_.s:
,Q ..._,~::_..~t:
""'~ ;_.d U'C
;_
::; ~ 1 ;,oH .~. H
:~t.;tUvh
..
n ~at
BU ..~,~ ."t ........
a: ~J~
~ ~u~ner
1'~
;; .u"" .. o :
~-Y~~e~:cGGS
cHfect~\laS v crocedirnentos
que g2railt~c9r; coherencia; arrnorua y
forrnaEa para e curnpmento de tas acciones tcnico-administrativas;
con ~a oprrucn
Presupuesto
\(

Leyes ;..~0 27867


279C~2_

004-

D1:;
../
,,,

//;" ,
r :

GO..

.;'f

REmON~.t::
AY>.CUCHO

SECRETARIA GENi!RI L

Seremite a Ud.Copiaoriginal de la Res",


la rr,,t""laque ~Q.,stituye

.;n

ripcln c!cial

_)

expe{"i.~:tpor m de~pach

GOBiERNO REG;ONALAYAr:;:JC~O r
C-2f. R~. ?i?!"l&j"sn~ P'$).. "'~A
-reti. / ~

~~~j

_.,.4<$
Bach~11nq. 1'. r its Castro f!..i!a

_t<a __

\
\

..J
)

- ..............

\e)R:;sp.oo'

\"'-._

...........

_... ~ .....

-. .......... -...

dgGQI""~~

03/1 z

lo

DIRECTIVA

PARA

EL

USO

DE

SOFTWARE,

CORREO

ELECTRONICO, INTERNET, SOFTWARE DE PROTECCION,


SISTEMAS DE INFORMACION, INFORMACION GENERADA,
COMPUTADORAS PERSONALES Y DE LA RED DE DATOS EN
LA SEDE, DIRECCIONES

REGIONALES

SECTORIALES

DEPENDENCIAS DEL GOBIERNO REGIONAL DE AYACUCHO


DIRECTIVA GENERAL N 004 - 2008 -GRAlPRES-GG-GRPPAT -SGDI
FORMULADO POR

UNIDAD DE INFORMTICA

FECHA

Ayacucho, Junio del 2008

1. FINALIDAD

11.

Dictar normas para el uso adecuado de Software, Correo Electrnico,


Internet, Software de Proteccin, Sistema Informacin, Informacin
Generada, Computadoras Personales y de la Red de Datos del GRA.
Regular el uso, uniformizar criterios tcnicos y administrativos sobre
los servicios de Tecnologa de Informacin y Comunicacin.
Proporcionar al usuario procedimientos y conceptos bsicos del uso y
cuidado de los servicios de Tecnologa de Informacin y
Comunicacin.
Optimizar el uso de los recursos informticos
Evitar las contingencias
Asegurar que la informacin sea procesada y conservada
adecuadamente.
Garantizar la integridad de la Red LAN, y los Sistemas de Informacin
Regional.
Establecer normas que permitan determinar responsabilidades por
deterioro, mal uso y prdida de equipos de cmputo, accesorios o
informacin Institucional.
OBJETIVO

Establecer las normas y los procedimientos para el uso adecuado,


proteccin y conservacin de los equipos de cmputo y de los servicios de
Tecnologa de Informacin y Comunicacin del Gobierno Regional
Ayacucho.
Proporcionar a los servidores lineamientos que orienten en el uso eficiente
y racional de los recursos de Tecnologa de Informacin y Comunicacin.
111.

ALCANCE
El contenido de esta Directiva es de aplicacin, observancia y
cumplimiento bajo responsabilidad de todas las Unidades Orgnicas
Estructuradas y Dependencias del Gobierno Regional de Ayacucho.

___
.tIllO Ik ~
PtInmuIIn yR",.n-... "

u
U
J

Cmnoo l!fedrMIco, J-,


IkA.)W<IIIdo

s.,~

Ik -.

S_

Ik J.~

llljWmBd6B

c--. ~

IV.

VIGENCIA
La presente Directiva tendr vigencia a partir del da siguiente de su
aprobacin por Acto Resolutivo.

V.

BASE LEGAL

Ley N 27680 Ley de Reforma Constitucional del Capitulo XIV del titulo
IV sobre Descentralizacin.
Ley N 27783 Ley de Bases de la Descentralizacin.
Ley N 27867 Ley Orgnica de Gobiernos Regionales.
Ley N 27902 Modificatoria de la Ley Orgnica de Gobiernos
Regionales.
Ley N 27658 Ley Marco de Modernizacin de la Gestin del Estado.
Decreto Legislativo N .681 - Normas que regulan el uso de tecnologas
avanzadas en materia de archivos de documentos e informacin.
Decreto Legislativo N 827 - Amplan los alcances del Decreto
Legislativo N 681.
Resolucin de Contralorta N 072-98-CG - Aprueban normas tcnicas
de control interno para el Sector Pblico (Norma Tcnica 500-01 al
500-08).
Decreto Supremo N 001-200-JUS - Aprueban el Reglamento sobre la
aplicacin de normas que regulan el uso de tecnologas avanzadas en
materia de archivo.
D. S. N
024-2002-PCM, que crea el Consejo Nacional de
CompetitiVidad.
Poltica Nacional de Informtica.
Ley N 27309 "Ley que Incorpora los Delitos Informticos al Cdigo
Penal".
Ordenanza Regional N 0Q4-07-GRAlCR, aprueban el Reglamente de
Organizacin y Funcionamiento - ROF.
Decreto Legislativo N 276
Decreto Supremo N 005-90-PCM

RESPONSABILIDAD

VI.

VII.

Son responsables del cumplimiento de la presente Directiva todos los


Funcionarios Directivos y Servidores en general de cada rgano
Estructurado del Gobierno Regional de Ayacucho.
El rgano de Control Institucional es responsable de velar por el
cumplimiento y actualizacin de la presente directiva.
La Unidad de Informtica, es responsable de supervisar el
cumplimiento y de actualizar la presente directiva.
El incumplimiento de las normas establecidas en la presente Directiva
ser sancionado por falta disciplinaria previo informe de la Sub
Gerencia de Desarrollo Institucional e Informtica, Unidad de
Informtica o la que haga sus veces en cada rgano Estructurado del
Gobierno Regional de Ayacucho.

DISPOSICIONESGENERALES:
7.1 DIRECTIVAS:

DI7tIwI_
__

J
J

d"."

de s~

yRtJd deD-..,.

c-... ~

1_

d GobUtnID /kgtDIIdtU ~,." .. _

lJo./twRN del'rrJtJd6ll, S_

de I~

I~

o--. c-p_

DIRECTIVA PARA LA ADMINISTRACiN DE SOFTWARE EN EL


GOBIERNOREGIONALDE AYACUCHO
1. OBJETIVO
Contar con Normas para la Administracin efectiva del Software en el
Gobierno Regional de Ayacucho. El propsito es asegurar que el software
utilizado en el sistema informtico Institucional sea legal y que se use en
cumplimiento con los trminos de la Licencia de Uso.

2. BASE LEGAL
a) Decreto Legislativo N 822, "Ley sobre el Derecho de Autor"
b) Decreto Supremo N 13-2003-PCM, Dictan medidas para garantizar la
legalidad de la adquisicin de programas de software en entidades y
dependencias del Sector Pblico.
c) Resolucin Ministerial N 073-2004-PCM, Aprueban Gua para la
Administracin Eficiente del Software Legal en la Administracin Publica.
d) Resolucin de Contralora General N 320-2006-CG, Normas de Control
Interno en aplicacin de lo establecido en la ley 28716 "Ley de Control
Interno de las Entidades del Estado".
e) Norma Tcnica Peruana, "NTP-ISO/IEC17799:2004 EDI- Tecnologa de
la Informacin. Cdigo de buenas prcticas para la gestin de la
seguridad de la informacin. la Edicin".
f) Norma Internacional ISOIIEC 17025:2001, Requisitos Generales para la
Competencia de Laboratorios de Ensayo y Calibracin.

3. DEFINICIONESY ABREVIATURAS
Para efectos de la presente Directiva, se entiende por:
3.1 Antivirus: Programa que previene que los virus informticos, afecten el
normal funcionamiento de las computadoras y/o red de cmputo, a
nivel de la informacin que se administra.
3.2 Adquisicin de Software: La adquisicin de un producto de software
incluyen los discos, la documentacin tcnica, los manuales y la
licencia de uso del producto.
El propietario del software es el autor o productor y la propiedad nunca
se transfiere.
El proveedor del producto, es licenciatario del software y goza de la
potestad adquirida bajo un contrato de distribucin, de ceder al usuario
el derecho de uso otorgado por el autor.
El distribuidor, en cambio, no transfiere la propiedad intelectual del
software, actuando solamente como intermediario entre el titu lar y el
consumidor, sin pe~uicio de las normas aplicables de proteccin al
consumidor.
3.3 Declaracin de Software: Documento por el cual la Institucin declara
los programas de computadoras o software y licencias de uso con las
que cuenta; la misma que debe estar acompaada de las copias de
licencias de uso de software y las facturas consignadas en la
declaracin.
3.4 Freeware: Programas de computadoras gratuitos que los
desarrolladores ponen a disposicin de otros usuarios sin ningn costo.
3.5 Licencia: Documento obtenido por la compra, cuya posesin faculta el
4

uso de software o programa de computadora y establece las reglas


bsicas para su utilizacin y sus limitaciones.
3.6 Reproduccin o copia: Cualquier forma de fijacin u obtencin de
copias de obra de forma permanente o temporal sea por imprenta,
registro electrnico, fonogrfico, digital, etc.
3.7 Servidor en Informtica o Computacin: En informtica, un servidor
es un tipo de software que realiza ciertas tareas en nombre de los
usuarios. El trmino servidor ahora tambin se utiliza para referirse al
computador fsico en el cual funciona ese software. Mquina cuyo
propsito es proveer datos de modo que otras mquinas puedan
utilizar esos datos. Un servidor sirve informacin a las computadoras
que se conecten a l. Cuando los usuarios se conectan a un servidor
pueden acceder a programas, archivos y otra informacin del servidor.
3.8 Shareware: Software distribuido de forma gratuita para ser probado.
Si el usuario decide quedarse con el programa y seguir usndolo,
debe pagar al desarrollador, por el uso del mismo.
3.9 Sistema Informtico: Esta formado por los recursos, computadoras,
papeles, medios de almacenamiento digital, el entorno donde actan y
sus interacciones.
3.10 Software o Programa de Computadora: Conjunto de instrucciones
mediante palabras, cdigos, planes o cualquier otra forma, que al ser
incorporados en un dispositivo de lectura automatizada, es capaz de
hacer que un computador ejecute una tarea u obtenga un resultado.
La proteccin del programa de computadora comprende tambin la
documentacin tcnica y los manuales de uso.
3.11 Software Desarrollado para el GRA: Se refiere a los aplicativos
desarrollados por personal de la Unidad de Informtica o por terceros
para brindar soporte a nuestra Institucin, de los que el GRA es
propietario del aplicativo y de los programas fuentes.
4. DISPOSICIONES
4.1 DISPOSICIONES GENERALES
4.1.1 La SGDI y la UI, deber formular y comunicar la poltica del uso
de software institucional, la que permitir establecer el compromiso
de la institucin en concordancia con los siguientes objetivos:
a) Respeto a los Derechos de Autor.
b) Administracin de las necesidades de software. Gua para la
Administracin
Eficiente del Software
Legal en
la
Administracin Pblica Res. Min. N 073-2004-PCM.
c) Adquisicin o regularizacin del software y su licencia mediante
el proceso de compra aprobada.
4.1.2 El GRA establece como Poltica Institucional el Uso Legal de
Software en los Servidores de Red y las Estaciones de Trabajo,
cumpliendo con lo establecido en los trminos de la licencia de
uso de software.
4.1.3 Esta directiva es de carcter general y cumplimiento obligatorio
para todo el personal del GRA; para tal efecto, se proceder a
suscribir un Acta de Compromiso entre la Institucin y el personal
de la misma (anexo A), adjuntndose las normas del GRA
referentes al uso legal de software para computadoras personales
(anexo B).
Dln!ctlvaJNllV
--

J
~J

el....,.

yRotl u

Su}ltotlTe.

emr.o ~

1_

De. ...el_RqfmuJl".A)Io<I<....

u -.

.1~

1~

G--,

c-p_

4.1.4 La UI, realizar peridicamente la difusin de temas


relacionados al uso de software legal y su importancia en la
seguridad informtica entre los usuarios del Sistema Informtico
Institucional, con el propsito que comprendan claramente las
normas de uso de software, identifiquensi el software y/o su uso
es legal y el reconocer cmo pueden aprovecharlas ventajas del
activo de softwareutilizado en la Institucin.
4.1.5 La UI en coordinacin con la SGDI, har circular
permanentementela Norma para la Administracin de Software
del GRA. Asimismo,la presenteDirectivaser entregadaa todo el
personal de del GRA, se les instruir y brindar la asesora que
requieranpara su correcta aplicacin.
4.1.6 La UI comunicarcualquieractualizacinde la presente
directivae informarsobre informacinadicionalde la misma.
4.2 DISPOSICIONES ESPECFICAS
4.2.1 ADMINISTRACION DE SOFTWARE
4.2.1.1 Con el propsito de llevar una eficiente administracin
del software, as como poder establecer las necesidades de
software de las unidades orgnicasdel GRA y estandarizarel
uso de los distintos programas, la UI realizar las siguientes
acciones:
a. Levantamientode Informacin de todas las computadoras
(servidores,estacionesde trabajo, computadorasporttiles)
con que cuentael GRA en formaanual.
b. Inventario de software instalado obtenido de realizar un
escaneo de discos duros de todas las computadoras,
utilizandoel softwarecreado paraese fin, anualmente.
c. Seguimientoal software instaladoconformese escaneanlas
computadoras,realizandoseguimientoal software instalado
en cada una de ellas, a fin de validar la informacinobtenida
de manerapermanente.
d. Hacer un inventario de la documentacin del software
instalado en el GRA, el que deber incluir los disquetes o
discos compactos que son utilizados para instalar el
software en las computadoras,de los manuales de uso y
documentacin tcnica originales, de ser el caso; de las
licencias originales de uso, as como tambin copias
fotostticas de las facturas, ordenes de compra que
acreditenla compradel software,actualizacinpermanente.
e. Realizar un comparativo de los resultados, a fin de poder
determinarcon exactitud el nmero de licencias necesarias
para su adquisicin, para ello es importante tener en
consideracinque no todos los programasinstalados en el
parqueinformticoson necesarios.
4.2.1.2 La UI, deber elaborar y actualizarel registrode software
institucional, utilizando para ello el anexo O "Registro de
Software". El registro consiste en un inventario actualizado de
las licencias de uso de software del sistema (sistema
operativo), software de oficina, software de antivirus y dems
programasque se utilicen.
_

fHIII8 d ........ ~
c:m- EIerIWco, 1-.
yR<tI.D-._dGoblMao~'t1.AJ"_

Softwtue de ~

s_ ..llt~

l~

G......-, eo.p_

4.2.1.3 Para los aplicativos desarrollados en la Institucin o por


terceros de los que se tengan los programas fuentes, se debe
remitir el listado de dichos programas a la SGDI para su
registro ante la Oficina de Derechos de Autor dellNDECOPI.
4.2.1.4 La UI, realizar peridicamente dentro de su plan de
trabajo anual el inventario de software de las estaciones de
trabajo de la Red y las computadoras que se utilicen para la
captura, procesamiento, registro, reporte, almacenamiento o
recuperacin de datos de los resultados, ensayo o calibracin
en los laboratorios con el propsito de contar con un inventario
actualizado; debindose realizar un inventario por ao como

mnirno.
4.2.1.5 Para el caso de computadoras que se utilicen para la
captura, procesamiento, registro, reporte, almacenamiento o
recuperacin de datos de resultados, ensayo o calibracin, se
debe asegurar que el software de laboratorio cuente con su
licencia de uso respectiva, adems de estar documentado y
validado para su uso.
4.2.2 ESTANDARIZACiN Y ADQUISICiN
4.2.2.1 La SGDI, a travs de la UI definirn el estndar inicial de
software a utilizarse en el GRA, usando para tal efecto el anexo
E "Estndar Inicial de Software Legal a Utilizarse en el GRAl!, el
mismo que ser validado anualmente.
4.2.2.2 Definida y aceptada la propuesta inicial de software
estandarizado en el GRA, a fin de cumplir con lo dispuesto en
la Ley de Contrataciones y Adquisiciones del Estado, aprobado
mediante 0.5. N 013-2001-PCM (Ley N 26850), el titular del
pliego mediante Resolucin de Presidencia oficializar la
aprobacin de la propuesta de Software Estandarizado para el
GRA, formulada por la UI.
4.2.2.3 El software es considerado un activo de la Institucin por
lo que corresponde a la UI, en coordinacin con el rea de
Control Patrimonial de la Oficina de Abastecimiento, tener un
inventario actualizado de las licencias originales de todos los
programas que haya adquirido o adquiera el GRA, con el
propsito de contar con un documento consolidado, que ser
avalado por el acervo documentario del software adquirido en
la Institucin (como copias fotostticas de ordenes de compra
y/o facturas de compra).
4.2.2.4 En concordancia con lo establecido por el Art. N 3 del
Decreto Supremo N 013-2003-PCM, deber asegurar que el
GRA cuente con la previsin presupuestal necesaria para el
financiamiento de la adquisicin de las licencias necesarias.
Asimismo, cada vez que se formule un requerimiento de
compra de un equipo de cmputo, este deber considerar en su
presupuesto el costo del software y licencias del sistema
operativo, software de oficina y software de antivirus.
4.2.2.5 La UI del GRA evaluar permanentemente los programas
y/o actualizaciones existentes en el mercado tecnolgico para
su posible incorporacin dentro de la lista de programas
estandarizados.
DindIvrI_
~

<1_ ~

eo...... E_1Iko,

ll11emot, ~

yIMI.Dtlmo ... .,GoMmooRq:ltHltlltle..,_o

s_

tU lR/-,

IIfFonIIItd4Ioc...-,

4.2.3 INSTALACiN DE SOFTWARE


4.2.3.1 El personal del rea de soporte tcnico en coordinacin
con el responsable de Manejo y Registro de Programas de
Software de la UI, son los responsables de revisar, reinstalar o
desinstalar el software; asimismo debern eliminar los software
que no estn incluidos en el perfil de usuario, an cuando sean
stos legales y de propiedad del usuario; estando prohibido,
bajo responsabilidad, de instalar software que no sea
proporcionado por el GRA con las debidas licencias de uso.
Para el caso de los programas de distribucin gratuita de
prueba (shareware) los usuarios del sistema podrn utilizarlos
siempre y cuando demuestren que sern usados por un
periodo corto, por asf requerirlo las labores asignadas.
Dentro de los programas que pueden ser instalados, se
encuentran los llamados "parches" o "actualizaciones" que los
fabricantes distribuyen de forma gratuita para optimizar sus
productos; as como tambin, el software gratuito para leer
documentos en formato PDF (Adobe Acrobat Reader).
4.2.3.2 La UI a travs del Responsable del Manejo y Registro de
Programas de Software, llevar el registro de cada nuevo
programa, su actualizacin y estado en el Sistema de
Administracin de Software.
4.2.4 PERFILES DE USUARIOS
4.2.4.1 El Perfil de Usuario de Software debe ser elaborado y
administrado por la UI para la estandarizacin, control y
optimizacin del uso de los programas, segn las necesidades
de la institucin.
4.2.4.2 Con la finalidad de ayudar a la institucin en el manejo de
la compra se entregar al personal de la GRA el Formato
Requerimiento de Software (anexo e).
4.2.4.3 Los Perfiles definidos para la GRA sern los siguientes:
a. Usuario Nivel 1: Aquel que utiliza los aplicativos Windows,
Software de Oficina, Antivirus, Utilitario PDF.
b. Usuario Nivel 2: Aquel que utiliza los aplicativos Windows,
Software de Oficina, Antivirus, Utilitario POF, Aplicativo
Institucional.
c. Usuario Nivel 3: Aquel que utiliza los aplicativos Windows,
Software de Oficina, Antivirus, Utilitario PDF, Aplicativo
Institucional, Software Especializado.
4.2.4.4 La UI instalar los programas en los equipos asignados
segn el Perfil de
Usuario, eliminando aquellos que no
correspondan con el perfil establecido.
4.2.4.5 Los usuarios que requieran la instalacin y uso de
programas adicionales a los contemplados en su Perfil de
Usuario, deben solicitarlo a la UI, una vez aceptada la solicitud,
el personal de soporte tcnico proceder a ejecutar la
instalacin.
4.2.4.6 Toda solicitud de instalacin de software debe estar
debidamente justificada por intermedio y autorizacin del Jefe
inmediato del usuario solicitante, utilizando el anexo "Formato

de Requerimiento de Software".
4.2.4.7 De acuerdo a lo solicitado, la UI evaluar si las
caractersticas tcnicas del equipo a instalar satisfacen los
requerimientos mfnimos para su adecuado funcionamiento,
adems de las licencias de uso del software. Si es aceptada la
solicitud, la UI proceder a coordinar o ejecutar la instalacin.
Al finalizar la instalacin y aprobarla el usuario, se deber
obtener la firma de ste; todo este procedimiento no debe de
superar los cinco (05) das hbiles despus de haber recibido la
solicitud. Asimismo se generar un informe de instalacin de
software en la computadora, para lo cual se utilizar el anexo F
"Informe de la Instalacin del Software - Computadoras
Personales (PC' s).
4.2.4.8 La UI deber efectuar el seguimiento y control sobre el
uso de las licencias asignadas a los usuarios, mediante una
auditoria segn el Perfil de Usuario de Software establecido.
4.2.4.9 Para el caso de los aplicativos Institucionales que
requieran acceso especial a un directorio o Base de Datos se
coordinar con la UI para que a travs del Administrador de la
Red, se otorgue los derechos necesarios, utilizando el anexo G
"Solicitud de Cuenta de Usuario".
4.2.4.10 Los programas instalados que no sean de utilidad para
el usuario, deben ser borrados de inmediato. Si el usuario no
utiliza los programas inicialmente instalados en sus equipos, se
recomienda que soliciten a la UI por intermedio de su Jefe
inmediato la desinstalacin de aquellos, permitiendo de esa
forma ser aprovechada la licencia para otras actividades y/o en
otros equipos.
4.2.4.11 Queda terminantemente prohibida la instalacin y uso
de software para operar sistemas de tipo Peer to Peer (P2P)
empleados para prestar servicios a travs de Internet de
intercambio de archivos de software, msica (mp3), videos
(pelculas) y juegos en general.
4.2.5 CUSTODIA DE SOFTWARE
4.2.5.1 La UI guardar en un lugar seguro centralizado todas las
licencias de uso de softwares originales, disquetes, discos
compactos y documentacin, incluidas las copias de las ta~etas
de registro completadas.
4.2.5.2 Con respecto a todas las licencias de uso de software
originales, disquetes, discos compactos y documentacin,
incluidas copias de las tarietas de registro que ya no se utilicen
por estar en desuso u obsolescencia, la UI realizar un
inventario de las mismas y se remitirn mediante oficio al
Almacn General para los fines correspondientes, con copia de
conocimiento a la Oficina de Abastecimiento, Unidad de Control
Patrimonial y la Oficina Regional de Administracin.
4.2.6 SANC~QNES
4.2.6.1 De conformidad con lo establecido en el Captulo 11 del
Ttulo VI: De los Programas de Ordenador del Decreto
Legislativo N 822, Ley de Derechos de Autor, los programas de
ordenador (computadora) se protegen en los mismos trminos
DIredlwI ,_,. '" JWI de s~
PmIoIo'- Y _ delhrlM ... '" ~

J
.)

CtmwJ Ekt:trthtieo, 1_
Rqion"'de""",,",o

de 1'rrItudII, Si1tIIMIu 1& 1""""'_'" 1~

o--.~

que las obras literarias. Dicha proteccin se extiende a todas


sus formas de expresin, tanto a los programas operativos
como a los aplicativos, ya sea en forma de cdigo fuente o
cdigo objeto. Dicha proteccin se considera extendida a
cualquierade las versionessucesivasdel programa, as como a
los programasderivados.
4.2.6.2Asimismo, la indicadanorma disponeque la reproduccin
de un programa de ordenador, inclusive para uso personal,
exigir la autorizacin del titular de los derechos, con la
excepcinde la copia de seguridad.
4.2.6.3 Adems de los acuerdos de licencia, la ley de derechos
de autor protege a los autores del software,de la reproduccin
y distribucinno autorizadosde software.La misma ley prohbe
tambin que los usuarios carguen, descarguen o transmitan
copias no autorizadasde software por Internet u otros medios
electrnicos. Las violaciones de estas restricciones pueden
constituirdelitos,los cuales exponenal infractor a sancionesde
hasta 8 aos de pena privativade la libertad,as como a multas
de hasta 150 UnidadesImpositivasTributarias.
4.2.6.4 La UI no permitir que el personal del GRA instale o
realice copias no autorizadas de software. El personal que
labora en el GRA que instale o copie software ilegalmente
cometer falta y estar sujeto a las sanciones disciplinarias
correspondientes.

Din<:#vtI,... "., de s~
1'mIoruIIa

)
)

J
J

eo.n.. ~

1R", den.n .,. "~~deA,......"o

1..-.,

StIjMn de -.

del~

I~

c...p,.........

10

DIRECTIVA PARA EL USO DEL SERVICIO DE CORREO ELECTRNICO


EN EL GOBIERNO REGIONAL DE AYACUCHO
1. OBJETIVO
Contar con una Directiva que establezca las normas de los procedimientos
de gestin de los servicios de correo electrnico en las entidades pblicas
de la Regin y dar lineamientos para el uso correcto del servicio de correo
electrnico
oficial
(Correo
Corporativo
Institucional
(usuario@regionayacucho.gob.pe.
2. BASE LEGAL
Decreto Legislativo N 604 - Ley de Organizacin y Funciones del
Instituto Nacional de Estadrstica e Informtica.
Decreto Supremo N 043-2001-PCM - Reglamento de Organizacin y
Funciones del Instituto Nacional de Estadstlca e Informtica.
Ley N 27444 - Ley del Procedimiento Administrativo General.
Ley N 27269 - Ley de Firmas y Certificados Digitales.
Decreto Supremo N 019-2002-JUS - Reglamento de la Ley de Firmas y
Certificados Digitales.
Decreto Supremo N 066-2001-PCM, que aprueba los "Lineamientos de
Poltica General para promover la masificacin del acceso a Internet en
el Per"
Directiva N 005-2003-INEIIDTNP: "Normas para el uso del correo
electrnico en las entidades de la Administracin Pblica".
3. DISPOSICIONES GENERALES
3.1 El correo electrnico Institucional es una herramienta de comunicacin e
intercambio de informacin oficial entre personas, no es una herramienta
de difusin indiscriminada de informacin, con la excepcin de las listas
de inters establecidas por las Instituciones para fines Institucionales.
3.2 Cada Institucin establecer, de acuerdo a su poltica Institucional, la
asignacin de cuentas de correo electrnico Institucional a parte de, o a
todos sus trabajadores.
3.3 La Oficina de Informtica (o la que haga sus veces) de cada Institucin
ser la responsable de capacitar al-personat en el-uso, del correo
electrnico Institucional, sobre cmo asignar contrasenas a su correo y
sobre las csiiferemciasentre el correo electrnico Institucional y el correo
electrnico privado.
3.4 El responsable de oficina debe de solicitar a la Unidad de Informtica la
asignacin del correo Institucional para el nuevo trabajador y del mismo
modo debe solicitar la baja cuando deje de tener vinculo labora~
3.5 El tener una cuenta de correo Institucinal compromete y obliga a cada
usuario a aceptar las normas establecidas por la Institucin y a
someterse a ellas.
3.6 Los usuarios de las cuentas de correo electrnico son responsables de
todas las actividades que realizan con sus cuentas de correo electrnico
proporcionado por la Institucin donde laboran. Cualquier usuario que
deje su cuenta de correo abierta en un lugar pblico es responsable de
todo aquello que se realice desde dicha cuenta.
d lISlI "" SQjIKwn,
CmNo> EIet:1nlIW, 1-'
JlIIbl .o.a,. eJI d GOO_Nq:ionrll.A_ ....

.f)fm:Itv.JHIlW

J
)

11.-.

s_.

l"''''__'

ltj'tJnttildthc

o--. ~

11

3.7 Las cuentas de correo para empleados de las instituciones pblicas


deben userse+para actividades que estn relacionadas con el
cumplimiento de su funcin en la Institucin3.8 la Institucin debe garantizar la privacidad de las cuentas de correo
electrnico Institucional de todos los usuarios. Slo en el caso de que se
detecte que un usuario est cometiendo una falta grave contra lo
establecido por la Institucin por medio de su cuenta de correo, la
, Oficina de Informtica (o quien haga sus veces) podr tomar las
medidas que ms le convenga respecto de dicha cuenta de correo. La
Oficina de Informtica (o quien haga sus veces) establecer los
procedimientos para la deteccin de faltas graves cometidos por los
usuarios mediante correo electrnico.
3.9 El nombre de la cuenta de correo electrnico Institucional para cada
usuario debe estar formado por la Iel@...,inicial del nombre del usuario
seguido inmediatamente del apellido paterno, ligado con el smbolo @ al
nombre de dominio de la Institucin (establecido por la Directiva N 0102002-INEI/DTNP "Normas Tcnicas para la Asignacin de Nombres de
Dominio de las entidades de la Administracin Pblica")." En caso de
existir dos construcciones similares, el Administrador de Correo
Electrnico en coordinacin con las personas involucradas, acordarn el
nombre de la cuenta tratando de seguir la regla aqu definida.
4. DiSPOSICIONES ESPECiFICAS
4.1 DEL BUEN USO DEL CORREO ELECTRNICO
4.1.1 Uso de Contrasenas
los usuarios que tienen asignada una cuenta de correo
electrnico Institucional, deben establecer una contrasea para
poder utilizar su cuenta de correo, y esta contrasea la deben
mantener en secreto para que su cuenta de correo no pueda ser
utilizada por otra persona.
JI
Cuando el usuario deje de usar su estacin de trabajo deber de
cerrar el software de correo electrnico, para evitar que otra
persona use su cuenta de correo.
4.1.2 Lectura de Correo
!!
Los usuarios que tienen asignada una cuenta de correo
electrnico Institucional, deben mantener en lnea el software de
correo electrnico (si lo tiene disponible todo el da), y activada la
opcin de avisar cuando llegue un nuevo mensaje, o conectarse
al correo electrnico con la mayor frecuencia posible para leer sus
mensajes.
Se debe eliminar permanentemente los mensajes innecesarios.
Se debe mantener los mensajes que se desea conservar,
agrupndolos por temas en carpetas personales.
Al recibir un mensaje que se considere ofensivo, se debe reenviar
el mensaje hacia el Administrador de Correo Electrnico de la
Institucin, con el fin de que se pueda tomar las acciones
respectivas.
4.1.3 Envo de Correo
Utilizar siempre el campo "asunto" a fin de resumir el tema del
mensaje.
12
-...
JHInI ......
". ~
CtwNo B*In1I1i<:o, 1_
.1~
1"""_" ~
~

_tIItIs

y_IhDomo .... _lgIonddeAjUaIdu>

S6~._. _

Expresar las ideas completas, con las palabras y signos de


puntuacin adecuados en el cuerpo del mensaje.
Enviar mensajes bien formateados y evitar el uso generalizado de
letras maysculas.
No utilizar tabuladores, ya que existen softwares administradores
de correo que no reconocen este tipo de caracteres, lo que puede
introducir caracteres no vlidos en el mensaje a recibirse.
Evite usar las opciones de confirmacin de entrega y lectura, a
menos que sea un mensaje muy importante, ya que la mayora de
las veces esto provoca demasiado trfico en la red.
Evite enviar mensajes a personas que no conoce, a menos que
sea por un asunto oficial que los involucre.
Evite enviar mensajes a listas globales, a menos que sea un
asunto oficial que involucre a toda la Institucin.
Antes de enviar el mensaje revisar el texto que lo compone y les
destinatarios, con el fin de corregir posibles errores de ortografa,
forma o fondo.
4.1.4 Reenv(o de Mensajes
Para el reenvo de un mensaje, incluir el mensaje original, para
que el destinatario conozca el contexto en que se est dando el
mensaje que recibe. No incluir ningn archivo adjunto que se
pueda haber recibido originalmente, a no ser que se haya
realizado modificaciones al(los) archivo(s).
4.1.5 Autofirmas
La firma debe ser breve e informativa, no debiendo ocupar ms de
tres lneas.
No incluir la direccin de correo en la firma, porque sta ya fue
incluida de manera automtica en la parte superior del mensaje.
4.1.6 Tamao de los mensajes
La Oficina de Informtica (o la que haga sus veces) de cada
Institucin determinar el tamao mximo que deben tener los
mensajes del correo electrnico Institucional.
4.1.7 Vigencia de los mensajes
Los mensajes tendrn una vigencia no mayor de 30 das desde la
fecha de entrega o recepcin de los mismos, o de acuerdo a la
polftica establecida por la Oficina de Informtica (o la que haga
sus veces) de cada Institucin. Superada la fecha de vigencia, los
mensajes debern ser eliminados del servidor de correo.
a Si se desea mantener un mensaje en forma permanente, ste
debe almacenarse en carpetas personales.
4.1.8 Listas de Correos
Al enviar un mensaje a una lista o grupo de usuarios, revisar que
el mensaje sea enviado a los usuarios correctos.
Evitar en lo posible enviar mensajes con archivos adjuntos a
grupos de usuarios.
11
Evitar suscribirse por Internet a listas ajenas a la funcin
Institucional, para evitar saturacin en la recepcin de mensajes.
4.1.9 Uso del Correo Institucional desde fuera del local de la
Institucin
DItecItwl /HlI& '" .... ,. StJ.P-Io, Crmft) Ellt:tr6l1ico,
_.

JI RotllleIJ.ttn... "'_/IqIoIJ,,tkA~

.l_

Su,/twru'<

~,

s_

lIe 1II~

J""'_'

--.

13

La Unidad de Informtica (o la que haga sus veces) de cada


Institucin mediante una directiva establecer las polticas de uso
del correo Institucional desde fuera del local de la Institucin, de
acuerdo a los mtodos de trabajo establecidos por la Institucin.
4.2 DEL MAL USO DEL CORREO ELECTRNICO
4.2.1 Se considera falta grave facilitar u ofrecer la cuenta y/o buzn del
correo electrnico Institucional a terceras personas. Los usuarios
deben conocer la diferencia de utilizar cuentas de correo electrnico
Institucionales y cuentas privadas ofrecidas por otros proveedores de
servicios en Internet.
4.2.2 Se considera como mal uso del correo electrnico Institucional las
siguientes actividades:
Utilizar el correo electrnico Institucional para cualquier propsito
comercial o financiero ajeno a la Institucin.
Participar en la propagacin de mensajes encadenados o
participar en esquemas piramidales o similares.
Distribuir mensajes con contenidos impropios y/o lesivos a la
moral.
Falsificar las cuentas de correo electrnico.
Utilizar el correo electrnico Institucional para recoger los
mensajes de correos de otro proveedor de Internet.
4.2.3 Se penalizar con la cancelacin de la cuenta de correo, el envfo
de mensajes a foros de discusin (listas de distribucin y/o
newsgroups) que comprometan la informacin de la Institucin o
violen las leyes del Estado Peruano, sin perjuicio de poder ser sujeto
de otras sanciones y/o penalidades derivadas de tal actividad.
4.2.4 Se considera, adicionalmente, malas prcticas en el uso de correo
electrnico:
4.2.4.1 Difusin de contenido inadecuado.
Son considerados contenidos inadecuados todo lo que
constituya complicidad con hechos delictivos, por ejemplo:
apologfa del terrorismo, uso y/o distribucin de programas
piratas, todo tipo de pornografa, amenazas, estafas,
esquemas de enriquecimiento piramidal, virus o cdigo hostil
en general.
11
Contenido fuera de contexto en un foro temtico.
4.2.4.2 Difusin a travs de canales no autorizados.
Uso no autorizado del servidor de correo Institucional para
enviar correo personal. Aunque el mensaje en s sea legrtimo,
se estn utilizando los recursos de la
Institucin sin
consentimiento de directiva interna que la autorice.
4.2.4.3 Difusin masiva no autorizada
Enviar de forma masiva publicidad o cualquier otro tipo de
correo no solicitado, "spam",
4.2.4.4 Ataques con objeto de imposibilitar o dificultar el servicio,
"mail bombing".
iiI
Dirigir a un usuario o al propio sistema de correo electrnico,
mensajes que tengan el objetivo de paralizar el servicio por
saturacin de las lneas, de la capacidad del servidor de
correo, o del espacio en disco del usuario.
14
d
So~
c:;""", E1d1lko. 1-.
SoJIwtlIe 4. l'wIUIJf, S_
de 1"./tImtttdt1rI.
I~.
G--.
~
Pon"". }'R"de_ .. e1Goblmto~rtldeA)8<II""

l.

n_,_...

lIIfO ,.

Suscripcin indiscriminada a listas de correo. Es una versin


de "mal bornbinq", en que los ataques no vienen de una sola
direccin, sino de varias, los cuales son mucho ms difciles
de controlar.
4.3 DE LA SEGURIDAD DEL CORREO ELECTRNICO
4.3.1 Las instituciones pblicas deben contar con polticas de seguridad
para el uso de correo electrnico, las que sern establecidas por la
Unidad de Informtica (o la que haga sus veces) de cada
Institucin.
4.3.2 Uso del Antivirus
Los antivirus de la Institucin, para servidores y estaciones de
trabajo, deben activarse de tal forma que se verifiquen todos
los archivos, an los que se encuentren compactados, y la
accin por defecto a seguir ser la de eliminar el virus
automticamente.
Los servidores de correo deben contar con antivirus para
correo. Si el mensaje que detecta contiene un virus o "troyano"
- "caballo de troya" que no puede ser removido, debe
eliminarse el mensaje inmediatamente. Asf mismo se deber
informar, al destinatario de correo, el nombre del remitente y
que su mensaje fue borrado por contener virus.
Revisar en forma constante la computadora para evitar remitir
virus al momento de enviar documentos adjuntos. En tal
sentido, se responsabilizar a los usuarios por los archivos
adjuntos que enven,
La Unidad de Informtica (o la que haga sus veces) de cada
Institucin se encargar de verificar la presencia de virus en
el servidor de correo.
4.4 DE LA VALIDEZ OFICIAL DEL CORREO ELECTRNICO
4.4.1 La Institucin podr establecer, mediante una directiva interna, la
validez oficial de los mensajes que se transmitan entre sus
trabajadores, as como la validez en el intercambio de informacin
entre otras instituciones pblicas y los ciudadanos.
4.4.2 Para el intercambio de informacin entre instituciones pblicas, se
deber propender a la utilizacin del correo electrnico seguro, para
lo que se podr utilizar la firma y certificados digitales u otro medio de
seguridad y verificacin
4.4.3 Los mensajes de correo electrnico y sus archivos adjuntos,
tendrn validez legal si estn firmados digitalmente, bajo el marco de
la Ley N 27269, "Ley de Firmas y Certificados Digitales" y de su
Reglamento aprobado mediante Decreto Supremo N 019-2002-JUS.
5. DISPOSICIONES COMPLEMENTARIAS
5.1 Las notificacione.s lnstitueionales pueden efectuarse meBiante correo
ele1r.nic0conforme el numeral ;2@.1.2de la tey ~o 2]444, Ley del
Procedimiento Administrativo General.
5.2 Los correos electrnicos que adjunten documentos que no son propios
del remitente, debern citar siempre la fuente de origen y/o los autores,
a fin de respetar los derechos de propiedad intelectual.
DIneIiwJ __
~

_)

el ..."

'*

,RedtleD<IIM

&>ftwgre,

Conv E~

1_

... el GoIIIDrooRqlmttlltleA-"""""",

tlel'rakf:dJht, .-.

,*I~

IftfomJllcitht~

15

5.3 Si se recibe algo cuestionable o ilegal, comunicar a la Unidad de


Informtica (o la que haga sus veces) de la Institucin para que se tome
las acciones del caso.
5.4 Toda Institucin pblica que disponga de correo electrnico deber
asignar la funcin de administracin del correo electrnico a su Oficina
de Informtica (o la que haga sus veces).
5.5 La Oficina de Recursos Humanos de cada Institucin debe comunicar a
la Unidad de Informtica (o la que haga sus veces) la relacin de
trabajadores que hayan ingresado a laborar y de los que han dejado de
hacerlo, para la activacin o desactivacin de las cuentas de correo
respectivas.
5.6 La Unidad de Informtica (o la que haga sus veces) de cada Institucin
es la responsable de que el personal de la Institucin cumpla con lo
dispuesto en la presente directiva y podr elaborar un cdigo de tica
adicional a esta directiva.

DII'<dIwI

fMI" e/lISO

1'mwmIIt!o :1ImI"'~

~)

".

s.pw.n,
DO

c....... ~

el 6o>b_ RqltJlUlltU~_

1-'

.5IIjIIMIre tU ~

.I.~

ht~

C___

16

DIRECTIVA PARA EL USO DEL SERVICIO


GOBIERNO REGIONAL DE AYACUCHO

DE INTERNET

EN EL

1. OBJETIVO
La presente directiva tiene por objeto regular el uso de los servicios de
Internet, puestos a disposicin de los usuarios de la Sede, Direcciones
Regionales Sectoriales y Dependencias del Gobierno Regional de
Ayacucho, estableciendo los beneficios y limitaciones en su uso.

2. BASE LEGAL

Reglamento de Organizacin y Funciones de la Oficina Nacional de


Gobierno Electrnico e Informtica - ONGEI aprobado por D.S. N 06720Q3-PCM.
Ley N 27444 - Ley del Procedimiento Administrativo General.
Ley N 27269 - Ley de Firmas y Certificados Digitales.
. Decreto Supremo N 019-2002-JUS - Reglamento de la Ley de Firmas y
Certificados Digitales.
Decreto Supremo N 066-2001-PCM, que aprueba los "Lineamientos de
Poltica General para promover la masificacin del acceso a Internet en
el Per
Directiva N 005-2003-INEI/DTNP: "Normas para el uso del correo
electrnico en las entidades de la Administracin Pblica".
D

3. DE LA UNIDAD DE INFORMATICA
Entindase a la Unidad de Informtica como el rgano estructurado del
Gobierno Regional de Ayacucho, opera y supervisa los sistemas
informticos y de redes de la Institucin, o al rgano que haga sus veces.
4. CONCEPTOS GENERALES

a. INTERNET.- Es una gran comunidad de computadoras conectadas entre


s por medio de Hneas de comunicaciones especiales.
b. INTRANET.- Es una red privada que utiliza tecnologa de Internet pero
cuyo contenido s610est disponible al interior de una entidad.
c. INTERFACE.- Medio con el cual se puede interactuar con una
computadora.
d. NAVEGADOR.- Es un programa que provee una intease para acceder
y ver archivos en Internet.
e. CORREO ELECTRNICO.- El correo electrnico, o e-mail, es el medio
por el cual se pueden intercambiar mensajes utilizando un dispositivo
electrnico.
f. SERVIDOR: En una red, se denomina servidor a una computadora
compartida por mltiples usuarios. Existen servidores de archivos,
servidores de impresin, etc. Los servidores son computadoras de gran
potencia que se encuentran a disposicin de los usuarios. Cuando los
usuarios de Internet se intercomunican, en realidad, lo hacen a travs de
servidores.

-o.
'~

DInctIwI_. ., _
-.....

.,

pllMllk

.. ~

Coneo ~

. l""'_'

Dtttm ... ., GoIJIemo R.gfmralb A,uc:udro

SojIwItIu Ik-.

8_

.. l~

llljimlJtM;ilo
-.

.......

17

g. SOFTWARE: Conjunto de programas, documentos, procesamientos y


rutinas asociadas con la operacin de un sistema de computadoras, es
decir, la parte intangible o lgica de una computadora.
h. COMPUTADOR PERSONAL O DESKTOP: Computadora asignada a
los usuarios para el desarrollo exclusivo de las tareas encomendadas
por el Gobierno Regional de Ayacucho.
5. OPERATIVIDAD
5.1. DISPOSICIONES GENERALES
a. La asignacin de acceso a Internet, debe ser solicitado por el Director I
Jefe de la Oficina, a travs del "Formato de Registro y actualizacin de
datos de usuarios de RED" a la Unidad de Informtica. El servicio debe
ser empleado como herramienta para el cumplimiento de las funciones
que han sido encomendadas.
b. Se restringir automticamente el acceso a Internet a los usuarios que
naveguen en pginas NO PRODUCTIVAS (Paginas de pornografa,
chat, video, juegos, etc). La Unidad de Informtica informar a la
Subgerencia de desarrollo Institucional e Informtica o a la Gerencia
Regional de Planeamiento, Presupuesto y Acondicionamiento Territorial
sobre la accin tomada.
c. La administracin del servicio de Internet, esta a cargo de la Unidad de
Informtica, no ejerce ningn control sobre el contenido de la
informacin proveniente de Internet o de quien la genere.
d. La administracin del servicio tiene la autoridad para controlar y negar el
acceso a sitios WEB que violen lo dispuesto en la presente Directiva o
interfiera con los derechos de otros usuarios.
e. El usuario deber utilizar la cuenta que le ha sido asignada para tener
acceso a los servicios de Internet y Correo Electrnico.
f. Cualquiera que acceda a otra red nacional o internacional por medio del
servidor que da el servicio de salida a Internet, debe acatar las reglas
que rijan las mismas.
g. El usuario es responsable exclusivo por cualquier informacin obtenida
de Internet por medio del servicio de comunicaciones del Gobierno
Regional de Ayacucho.
h. En caso de que el usuario deje de laborar, se deber notificar a la
Unidad de Informtica, a efecto de que su cuenta de correo electrnico
sea eliminada.
5.2. DERECHOS SOBRE EL ACCESO A LOS RECURSOS DE INTERNET
a. Todos los usuarios tienen derecho a la privacidad del correo electrnico
siempre y cuando ste sea usado para fines de trabajo por lo que los
accesos a los servicios de Internet, entre ellos correo electrnico y los
registros de los accesos a Internet, pueden ser monitoreados.
b. En caso que el usuario del Gobierno Regional de Ayacucho reciba
correo no deseado, deber notificar el hecho a la Unidad de Informtica,
a fin de evitar que dicha persona vuelva a tomar contacto con l.
c. Debido al alto nivel de seguridad con el que se debe contar en la
Institucin, las claves de acceso al servidor de WEB y correo electrnico
debern de ser estrictamente confidenciales y personales.

~
__

)
)

""'" elllJlO de SDjfwtuv. eo....o


yR-'deDRlos ... el_~deA~

--.

-.

&IjtrNre de -.

de I,.,~

IIIji>mwIdtIR
~

18

d. El Gobierno Regional de Ayacucho autorizar el acceso total o parcial a


Internet segn las tareas asignadas a cada usuario, pudiendo no ser
necesario el otorgamiento de dicho acceso.
e. El perfil de acceso de envo de correos electrnicos a otras instituciones,
ser autorizado por la Unidad de Informatica.
5.3. PROHIBICIONES Y RESTRICCIONES
Queda prohibido:
a. Queda prohibido el uso del Internet para escuchar msica, radio y
videos musicales.
b. El envro de archivos confidenciales a travs del correo electrnico,
debiendo contar con la debida autorizacin del responsable del rea
utilizando mecanismos de seguridad que podrn ser recomendados por
la Unidad de Informtica.
c. El envo de cartas en cadena por medio de correo electrnico. Las
cartas en cadena estn prohibidas en el Internet. Los privilegios que el
usuario tenga en la red sern revocados.
d. El iniciar o continuar cadenas de mensajes tales como los que pretenden
"traer buena suerte", "chistes" o cualesquiera que innecesariamente
aumenten el espacio ocupado por buzones electrnicos de otros
usuarios y el trfico en la red.
e. El uso de Internet en cualquier actividad que sea lucrativa o comercial de
carcter individual; as como el uso del servicio de correo para
propsitos fraudulentos, publicitarios o para la propagacin de mensajes
no relacionados con la actividad laboral.
f. Utilizar los recursos del Gobierno Regional de Ayacucho para ganar
acceso no autorizado a redes y sistemas remotos.
g. Utilizar los servicios de red para juegos a travs del servicio de Internet o
Intranet.
h. Suscribirse a listas de inters que no guarden relacin con la actividad
laboral asignada.
i. La suplantacin o uso no autorizado de la cuenta de otra persona sern
considerados como falta grave conforme a Ley.
j. No hacer un uso racional, eficiente y considerado de los recursos
disponibles de espacio en disco, acumulando material no relacionado
con el aspecto laboral o software no autorizado o licenciado, proveniente
de Internet.
k. Acceder a cualquier tipo de comunicacin entre usuarios, como los
chats, IRe, News Group o similares, no autorizados por la Oficina
Regional de Administracin.
1. Ejecutar programas, ya sean propios u obtenidos a travs de Internet o
correo u otro medio, en los equipos de la Institucin sin la debida
autorizacin de la Unidad de Informtica.
m. El acceso a lugares obscenos, que distribuyan libremente material
pornogrfico, material subversivo, ofensivo, en perjuicio de terceros y
que rian contra la moral y las buenas costumbres y as como la redistribucin de dicho material a travs de correo electrnico o medio
similar.
DInx:tlH _

elllW suftwan, t::onet> E-.n.Joo, llIImuf, ~

l'rInoIuJIa Y RotI.,. DaIM en el GobImf<> Rer/oIJd de AJ""'"'*o

,. -.

s-.u .,.1~

l'!fm-:1da ~.,..".,

19

n. Utilizar los servicios de comunicacin, incluyendo el correo electrnico o


cualquier otro recurso, para intimidar, insultar o acosar a otras personas,
interferir con el trabajo de los dems provocando un ambiente de trabajo
no deseable dentro del contexto de las polticas del Gobierno Regional
de Ayacucho.
o. Monopolizar los recursos en perjuicio de los otros usuarios, incluyendo:
el envfo no autorizado de mensajes masivos a todos los usuarios de la
red, iniciacin y facilitaciones de cadenas, creacin de procesos
innecesarios, generacin de impresiones voluminosas, instalacin de
navegadores no autorizados en servidores o directorios de servidores.
p. Poner informacin en la red que infrinja los derechos de los dems.
q. Intentar apoderarse de claves de acceso de otros usuarios, acceder y/o
modificar archivos de otro usuario, y en especial los pertenecientes a la
Institucin u otras Instituciones del Gobierno Regional de Ayacucho.
r. Violar o intentar violar los sistemas de seguridad de las mquinas a las
cuales se tenga acceso, tanto a nivel local como externo.
s. No retirarse de una cuenta ajena cuando por alguna circunstancia
accidental, se conecte con una.
t. Modificar la configuracin de los programas de comunicaciones de las
computadoras o servidores de la red que agencia el correo, cambiando
el nmero IP (Internet Protocol) asignado por la Unidad de Informtica
u. Decodificar el trfico de la red o cualquier intento de obtencin de
informacin de correo confidencial que se transmita a travs de la
misma.
v. Intentar violar los sistemas de seguridad o realizar labores propias del
agenciador de correo.
w. Utilizar servicios en lnea en donde predomine el uso indiscriminado de
audio y/o video o actividades de descarga masiva de informacin para
fines ajenos a las labores inherentes del usuario o sin la autorizacin
respectiva.
x. Instalar servidores y clientes de correo electrnico, GOPHERS o WWN
sin el conocimiento, consentimiento y aprobacin de la Unidad de
Informtica.
y. Acceder mediante el servicio de Internet asignado a contenidos que
puedan estar relacionados con servidores generadores de SPAM o
VIRUS, o que puedan contener programas que permitan romper las
claves de acceso, u otros que puedan entenderse como contenidos

_,..

./10

01

Poso_ yR"'.D-.

Sojfwrln,

c.- B~

... .s~R<tt)tmftIe~CI\o

1-'

SojIwrIre .~.

tlel.ftJmwdtNt, ~

Gm ......

20

DIRECTIVA DE SEGURIDAD
ANTE LA PRESENCIA
DE VIRUS
INFORMTICO EN LA SEDE. DIRECCIONES REGIONALES SECTORIALES
Y DEPENDENCIAS DEL GOBIERNO REGIONAL DE AYACUCHO

1. OBJETIVO
Establecer las Politicas y Normas de Seguridad Informtica antivirus y
definir los responsables de su desarrollo, implantacin y gestin.
Analizar los riesgos existentes relacionados a la presencia de virus
informtico y establecer las acciones necesarias para su reduccin o
eliminacin. Informar a los usuarios de los Sistemas de Informacin y de
redes del Gobierno Regional de Ayacucho sobre las normas y mecanismos
que deben cumplir y utilizar para proteger los componentes de dichos
sistemas ante posibles ataques de virus.
2. BASE LEGAL
Ley N 27444 - Ley del Procedimiento Administrativo General.
Ley N 27269 - Ley de Firmas y Certificados Digitales.
'. Decreto Supremo N 019-2002-JUS - Reglamento de la Ley de Firmas y
Certificados Digitales.
Decreto Supremo N 066-2001-PCM, que aprueba los "Lineamientos de
Poltica General para promover la masificacin del acceso a Internet en
el Per"
Directiva N 005-2003-INEIIDTNP: "Normas para el uso del correo
electrnico en las entidades de la Administracin Pblica".

3. DE LA UNIDAD DE INFORMATICA
Se entiende a la Unidad de Informtica, como el rgano estructurado del
Gobierno Regional de Ayacucho que administra, opera y supervisa los
sistemas informticos y de redes de la Institucin, o al rgano que haga sus
veces.

4. CONCEPTOS GENERALES
a. Enlace de Comunicaciones
Es cualquier medio o tecnologra que da la capacidad de transmitir datos.
b. Conexin Externa
Un acceso remoto a los Sistemas y Activos de Informacin internos, por
usuarios o por terceros, desde terminales que no estn controlados por
la Institucin; o un acceso remoto a Sistemas o Activos de Informacin
externos, por usuarios, desde terminales controlados por la Institucin; o
Una conexin entre un servicio interno y un servicio ajeno a la
Institucin.
c. Internet
Es una gran comunidad de computadoras conectadas entre s por medio
de lneas de comunicaciones especiales.
d) Correo Electrnico
El correo electrnico, o e-mail, es el medio por el cual se pueden
intercambiar mensajes utilizando un dispositivo electrnico.
e) Direccin IP (IP Address)
La direccin lgica en la red que indica una posicin geogrfica.
DIndtvtJ _
~

t
)

el uso de SojIwure. eo.....


y1fl.n.",. ...d~bgioIuIl.~

Il11<nb!t,

StIjDIItIN de ~,

de l,,~

lll}mttldtl c;--. ~

21

f) Router
Es un procesador de redes interconectadas que encamina paquetes de
datos entre dos o ms redes.
g) Servidor FTP Annimo (Anonymous FTP Server)
Un sistema de Internet que permite el acceso pblico a archivos
disponibles y su transferencia mediante FTP.
h) Sistema FIREWALL
Un Sistema Firewall consta de un conjunto de mecanismos, filtros de
protocolo y dispositivos de control de accesos que manejan de forma
segura la conexin entre redes.
Este sistema protege las comunicaciones entre un usuario y una red
externa, de la forma ms transparente posible para el usuario,
facilitndole al mximo los servicios que dicha red ofrece.
La mayorfa de los sistemas firewall estn diseados para asegurar el
trfico con la red Internet, debido a que representa la mayor fuente de
informacin y de medios de comunicacin con terceros, incluyendo:
clientes, suministradores y cualquier otro tipo de personas que
comparten intereses comunes.
5. OPERATIVIDAD
5.1. POLTICAS DE SEGURIDAD PARA ADMINISTRADORES DE
SEGURIDAD DE CORREO ELECTRNICO Y RED
Debern desarrollar poHticas de Prevencin de Ataque, incluyendo en
estas, lineamientos para poder salvaguardar la informacin ante nuevos
virus (por ejemplo, polticas de bloqueo de virus y filtrado de contenido).
Debern elaborar reportes predefinidos, para su fcil compresin y
manejo de los datos, como por ejemplo:
Los 10 virus ms encontrados en los sistemas.
Los 10 usuarios con mayor contaminacin.
Puntos de entrada de los virus en su sistema (e-mail, Web.
documentos, usuarios, equipos, dispositivos de almacenamiento
externos como diskts, USB, etc.).
Debern configurar los ruteadores y paredes de fuego (firewall) de la
manera ms segura posible para que permitan la deteccin de cdigos
contaminados introducidos por SMTP. HTTP y FTP, as como cdigos
en Java, VB Script y Active X. De esta manera, el sistema del usuario
quedar protegido al entrar a Internet (a una pgina Web o al bajar
informacin de la misma).
Debern realizar un cronograma de limpieza de virus en la institucin de
manera permanente .
' Debern tener herramientas que les permitan analizar cada e-mail
entrante y saliente por el contenido que se desea bloquear en su
cabecera, cuerpo o attachment. La herramienta deber permitan filtrar
potencialmente los contenidos maliciosos al proporcionar algunos filtros
significativos que detectan el contenido de correos electrnicos como
puede ser el remitente, al asunto, el cuerpo del mensaje y el anexo.
Los administradores de seguridad de la informacin de redes ante la
violacin de cualquier potrtica definida, deber configurar acciones de
Din<tIH".. d ...... ". ~
1'ffnoIuIIsy lt.d".~

J
J

tIII d

Omw ElednJIfII,

1_ SoJtwr-

6D/JimJD llegItHud de A_,.,.,...,.w

de ~

del~

I~

22

procesamiento tales como eliminar el e-mail o eliminar el attachment.


Deber notificar de las acciones tomadas al emisor, receptor y al
administrador.
Bloqueo de e -mall's por el campo FROM o DE.
Bloqueo de e -mail's por el campo SUBJECT o ASUNTO.
Bloqueo de e -mars por el campo
o Con Copia.
Bloqueo de e -mas por el campo DOMAIN o DOMINIO.
Bloqueo de e -mars por el campo lO o PARA.
Bloqueo de e -mail's por tipos de extensin del adjunto.
Bloqueo de e -rnan's por tipos el nombre del adjunto.
Bloqueo de e -mars por tamao del adjunto.
Bloqueo de cdigo o scripts HTML.
Anlisis de contenidos en archivos de la gama MS Office.
Notificaciones al emisor.
Notificaciones al receptor.
Notificaciones a un grupo de administradores.
Debern mantener actualizada la proteccin antivirus en toda la
institucin sin intervencin del usuario final, mediante actualizaciones
automticas y calendarizadas.
Debern mantener el control de las alertas recibidas de las estaciones
de trabajo y servidores.
Debern realizar actualizacin automtica del producto antivirus una vez
al da yen caso de aterta, cada 3 horas.

ce

5.2. POLfTICAS DE SEGURIDAD PARA USUARIOS DE CORREO


ELECTRNICOy RED
a. Educacin a los Usuarios
La Unidad de Informtica es la encargada de la educacin de los
usuarios sobre cmo protegerse frente a los virus informticos y cmo
actuar si un virus informtico infecta sus equipos.
Los administradores de seguridad de la informacin, de redes o quienes
hagan sus funciones debern planificar anualmente sesiones de
formacin de Seguridad para los usuarios.
b. Utilizacin de Software Antivirus
Los administradores de seguridad de la informacin, de redes o quienes
hagan sus funciones debern formar a los usuarios para la utilizacin y
configuracin del antivirus de manera correcta.
El uso extendido de un software antivirus de alta calidad, junto con
medidas de prevencin lgicas, como la restriccin de la instalacin de
software, la proteccin contra escritura de sistemas y disquetes de
software as como la modificacin de las configuraciones del sistema
para evitar el inicio del sistema desde la unidad de disquetes, evitarn la
irrupcin de muchos virus.
c. Informe de Incidentes
Cuando un usuario crea que su equipo puede estar infectado deber
tener una idea clara de cmo proceder, para lo cual debi ser capacitado
previamente (Educacin a los usuarios).
El usuario debe ser consciente de la urgencia de informar el incidente a
la Unidad de Informtica.

~
__

JHII" el ..... rIs stftwtln, ow- E~


y_delJan ...Ill~JkgiooIIIl.A_"*,,

I-,

de _,

de JN.frmwt:I6s, 1~

~-.

ID

23

5.2. POLTICAS DE SEGURIDAD DEL USUARIOS


a. Los usuarios estn obligados a realizar la revisin de los medios de
almacenamientoexterno(Diskets,Cds, USBs y otros) que son utilizados
bajoresponsabilidaddel contagio de virus informticosa los equiposque
estn a su cargo y a la vez de la Red.
b. Del mismo modo son responsables de la descarga de archivos de
procedenciadudosalos cuales puedencontenervirus.
6. SANCIONES
Cualquier accin que contravenga a la presente Directiva, ameritar la
aplicacin de la sancin correspondiente, de parte de la Oficina de
Administracino del rganocorrespondienteconformea Ley.
7..DISPOSICIONES FINALES
Djese sin efecto las disposiciones internas, en tanto se opongan a la
PresenteDirectiva.

'* s~ cm.- -.
R5 '*_ ""01Gt1IJiDIIDbgitMrd

Imr!r:#wI JItIItI eI_


~

:1

Int..... t, ~
de AJ""''''''''

ti.-..,

'* I,,~

1~

o.-,

0......._

24

DIRECTIVA PARA EL USO CORRECTO DE LOS EQUIPOS DE CMPUTO


Y DE LA RED DE DATOS EN LA SEDE, DIRECCIONES REGIONALES
SECTORIALES y DEPENDENCIAS DEL GRA
1. OBJETIVO
Definir las obligaciones y responsabilidades en el uso correcto de equipos
de cmputo asignados a los usuarios del GRA.
2. ALCANCE
Dirigida a todos Usuarios de equipos de cmputo en general del GRA
3. DEFINICIONES
3.1 Software: Todo programa autorizado que se instale en los equipos de
cmputo por el personal del equipo de Informtica y Sistemas ya sea
desarrollo propio o licenciado por el GRA.
3.2 Acceso: Accin de poder ingresar a cualquier equipo de la entidad por
parte del personal autorizado del equipo de Informtica y Sistemas de
manera local o remota.
3.3 Hardware: Cualquier equipo de Cmputo y/o perifricos que haya sido
suministrado a un usuario para el desempeo de sus funciones.
3.4 Equipo de Cmputo: Servidores de red, computadoras en red y
personales, impresoras, equipos de comunicacin y otros de propiedad
de la entidad.
3.5 Activo informtico: Computadoras, discos duros, aplicaciones, enlaces
a Internet, bases de datos, programas, servidores Web, etc. Es decir el
hardware y software de la entidad en cualquiera de sus formas.
3.6 Usuario: Personal trabajador nombrado, contratado a plazo fijo,
contratado SNP, practicante, destacado u otra modalidad laboral que
hace uso de los equipos de cmputo del GRA
3.7 Servicio Informtico: Prestacin de servicio basado en tecnologa de
informacin y comunicaciones. Algunos de los servicios que presta el
GRA son: Internet, Correo Electrnico, SIGA, SIAF, etc.
3.8 Unidad de Informtica: Responsable de Administrar los Sistema
Informticos del Gobierno Regional Ayacucho; propiciando su
modernizacin, optimizacin, mantenimiento y control acuerdo a lo
sealado en el MOF Institucional.
3.9 Red LAN (Red de rea local): es la interrelacin de dos o ms
computadoras por intermedio de una interfase (NIC), el cual permite la
ejecucin de mltiples tareas en forma simultnea, a travs de un
computador principal (servidor) y determinadas estaciones de trabajo.
3.10 Servidor de Red: Es una PC (Computadora Personal) con gran
capacidad al que se conectan por medio de interfaces, las estaciones
de trabajo, con la finalidad de compartir recursos y mltiples tareas.
3.11 Red de Datos: Conjunto de computadoras, interconectadas entre si
por un medio fsico (cable de data) y que ejecutan un software
especializado, que permite a las computadoras comunicarse y
transmitir datos unas con otras.
3.12 Estacin de Trabajo: (Workstations) Es una PC que por intermedio de
una NIC (Network Interfase Card) o Tarjeta de Interfase de RED, se
~
Pwwnflles

eI_

J' 1l1li.~

s~
....el

c.".,.." -...

1-,

~lIqioJral.A.....,...,..

~.

_,

.1~

Gea.,.., ~

l1f/m116n

25

encuentra interconectado mediante cables de RED a un concentrador


Hub o Switch y/o Servidor de Archivos.
3.13 Administrador de la RED LAN: Es la persona capacitada que vela
por el buen funcionamiento del sistema bajo los siguientes aspectos y
responsabilidades:
Revisar y supervisar el adecuado uso de los bienes informticos as
como el cumplimiento de la presente Directiva e informar sobre su
aplicacin.
Reportar la contabilidad del uso.
Velar por la seguridad y control de accesos, reportando desajustes
para la sancin correspondiente
Evaluar el rendimiento: horas/computadora de los recursos
informticos
Controlar la configuracin del Sistema Informtico
Diagnosticar y reparar fallas.
Eliminar archivos innecesarios y aplicaciones no autorizadas.
Almacenar informacin como Back - Up.
Supervisar peridicamente las conexiones de la Red.
Asignar los Login (Usuarios) al sistema de Red del Usuario
autorizado con su respectivo Password (Claves de Acceso)
3.14 Usuario Autorizado: Persona capacitada que utiliza la computadora a
travs de un Login (Usuario) y Password (Clave de Acceso), para que
le sea asignado un usuario y el Password correspondientes el
responsable de la oficina deber solicitarlo y del mismo modo cuando
el personal deje de laborar deber informar para darle la restriccin o
baja respectiva.

4. DOCUMENTOS A CONSULTAR
4.1 Manuales o guas de instalacin y uso del software y/o del fabricante del
hardware.

5. RESPONSABILIDADES

5.1 De cumplimiento: A los usuarios en general, respecto al uso adecuado


y proteccin de los equipos de cmputo asignados.
5.2 De ejecucin: Al personal de la Unidad de Informtica designado para
el apoyo y soporte tcnico durante la entrega, instalacin y retiro de los
equipos de cmputo.
5.3 De Verificacin y supervisin: La Unidad de Informtica del GRA o al
personal tcnico que se designe respecto al buen desempeno de los
equipos de computo y servicios informticos, brindando el soporte
adecuado a las labores de los usuarios de manera eficaz y eficiente e
informar a la Gerencial General en caso de encontrar irregularidades
en su cumplimiento para que esta inicie las acciones disciplinarias
correspondientes.

6. POLTICAS
6.1 Del cuidado de los equipos
1. El usuario que recibe equipos de cmputo y servicios informticos
solicitados necesarios para su desempeo, es responsable del uso
adecuado, del software instalado, de los datos, del buen uso de los
26
lJint:Im _
el ....... ~
c.n....
hIJenuI, So.fI-e .. ~
.-..
.. hI~
1J1frlr-dt1tt--.
~
PrnoIItIIayRe4.nwu. ...

,
)

_.100,
.. ~

dGol_~'

....

servicios informticos, asl como del cuidado de manuales y otros


elementos de soporte informtico que se le entreguen. Asimismo no
debern manipular alimentos, fumar sobre los equipos o cualquier
otra actividad que pueda daar los equipos de cmputo o alterar su

2.

3.

4.
5.

6.
7.

8.
9.

~""'"
PmItMD/Q

correctofuncionamiento.
Los usuarios que instalen de manera arbitraria software en sus
equiposde cmputoson responsablesdel mal funcionamientode los
mismos, de los problemas que podran ocasionar en los dems
equiposconectadosa la red y de las licenciasde software instalado.
La Unidad de Informtica, establecer el plan anual de
mantenimientopreventivo correctivo de los equipos de cmputo, el
informe tcnico de renovacin del parque informtico, el
procedimientopara la atencin de incidenciasy el procedimientode
atencinde los equipos de cmputo bajo garanta.Asimismo se har
llegar oportunamenteel cronogramade mantenimientospreventivocorrectivorespectivoa fin de no interferircon sus actividades.
El usuariono deber prestar o intercambiarel equipo de cmputoque
le ha sido asignado por la institucin bajo responsabilidad,salvo una
ordende nivel superior debidamentesustentada.
El usuario, bajo ninguna circunstancia, debe abrir los equipos de
cmputoo perifricos,retirar o cambiar componentesde los mismos,
alterar o eliminar el software que se encuentra a su disposicin
asimismo no debe cambiar la configuracin determinada por la
Unidad de Informtica. En caso de incurrir el usuario en cualquiera
de las situaciones sealadas ser reportado por la Unidad de
Informticaa la Gerencia General solicitando la accin disciplinaria
correspondiente.
El usuario es responsable de proteger, organizar y mantener en
orden la informacin contenida en el equipo de cmputo que le ha
sido asignadopor la entidad.
El personal de soporte de la Unidad de Informtica es el nico
autorizado para realizar los mantenimientospreventivoscorrectivos,
las instalaciones y/o modificaciones a las configuraciones del
hardware y software de los equipos de cmputo. Asimismo, es el
nico autorizadopara trasladar los equiposde la institucinas como
coordinar con el soporte tcnico de terceros (proveedores)en caso
los equiposde computose encuentrenbajo garantra.
Est terminantementeprohibido instalar en la red de la Institucin
cualquierequipo que no sea propiedaddel GRA.
El personaladministradorde la red designado por el responsablede
la Unidadde Informticatiene la facultadde llevar a cabo la auditoria
peridica a los equipos de cmputo integrantes de la red, equipos
personales, porttiles y los servicios informticos (Internet, correo
electrnico, etc.) para los propsitos de resolucin de problemaso
para investigar violaciones a las poHticasde seguridad informtica
establecidas.Esta intervencinser comunicadaal Gerente General
o quien asumasus funcionesdurantesu ausencia.

el_.~
yRMl. __

emn..-,I_
elc..6mwR~.~o

SojItwlre ._,

.1.~

I-f-

27

6.2 De la instalacin de software y del software instalado


1. El equipo de computo que es entregado al usuario contiene el
software base necesario para satisfacer sus funciones y esta
instalado de acuerdo al perfil solicitado por su jefatura, cualquier
necesidad adicional debe ser solicitada formalmente mediante el
formatode requerimientode softwareel mismo que debe ser remitido
a la Unidad de Informticacon las autorizacionescorrespondientes
(sellosy firmas) en cumplimientode las disposicionesestablecidas.
2. Los usuarios que instalen de manera arbitraria software en sus
equipos de cmputo sern responsablesdel mal funcionamientode
los mismos, de los problemas tcnicos y/o legales que podran
ocasionar en los dems equipos conectados a la red y de las
licenciasde softwareinstaladofuera del listado oficial.
6.3 Del Acceso a los equipos
1. Al personal de la Unidad de Informtica que se designe puede
acceder e inspeccionar todos los dispositivos informticos
conectados o no a la red, para los propsitos de resolucin de
problemaso para investigar violaciones a las polticas de seguridad
informtica establecidas, toda vez que lo necesite y sin previo
trmite. Dicho libre acceso debe preverseespecialmenteen perodos
de receso parcial de la actividad laboral, por razones de
mantenimientocorrectivoy/o preventivo.
2. La configuracin de los equipos de cmputo para acceder a los
servicios informticos es responsabilidad de la Unidad de
Informtica, para ello se han definido los siguientes estndares
bsicos:
2.1 La resolucin de pantalla establecida para el uso de los
programasinstaladosser de 800x600pxeles
2.2 El tapiz de escritorio ser nico para todos los usuarios, el cual
ser definido por el responsablede la Unidadde Informtica.
2.3 Para los usuarios con acceso a Internet, se configurar como
pagina de inicio la direccin: http://www.regionayacucho.gob.pe.
la misma que contieneenlacesdirectosa los diversosbuscadores
as como ingreso para el correo electrnico institucional u otros
contenidos.
2.4 El protector de pantalla por seguridad de su informacin ser
protegido por Contrasea con un tiempo de activacin cada 15
minutos.
2.5 Los passwordo contraseasson confidencialespor cada usuario,
el equipo de cmputo ser instalado de tal forma que por
seguridadel servidor de la red solicite la actualizacinautomtica
cada 60 das. En caso de olvido de la contrasea deber el
usuario acercarse donde el responsable de de la Unidad de
Informticapara su reingreso.
3. Solo pueden acceder hacer uso de los equipos de cmputo los
usuarios responsables de los mismos segn lo consignado en el
Formatode Ficha de Asignacinde Bienes y aquellas personasque
han sido autorizadas, las mismas que accedern con su cuenta de
usuariopersonaly su passwordcorrespondiente.
DfN<fiwI_
1Ws0ll_ "

_)

el ......

c_ -.;"o,

Red ditD_ ... <1 ~lIegIoN"'.A-"",",*"

_-.

~.~.

ht}imrwldl6lt. I~

--.

28

4. Los usuarios son responsables de las actividades que se realicen con


sus accesos, como su identificacin de usuario y contrasea a los
servicios informticos. En caso el usuario ceda su acceso de
cualquier servicio informtico a otra persona, seguir siendo
responsable de las actividades que este tercero realice.
5. El personal administrador de la red designado tiene la facultad de
llevar a cabo la revisin peridica de los accesos de usuario de los
equipos de cmputo integrantes de la red informtica y equipos
personales para los propsitos de resolucin de problemas o para
investigar violaciones a las polticas de seguridad informtica
establecidas.
6.4 Del Servicio al Usuario
1. La Unidad de Informtica, es responsable de brindar asesora solo
cuando se trate de temas que estn directamente relacionados con
las funciones de los usuarios.
2. La Unidad de Informtica, verificar la integridad, configuracin y
estado de los equipos de cmputo y la asignacin de los mismos
antes de brindar la atencin a los mismos.
6.5 De los Servicios Infonnticos
1. Los servicios informticos de Internet y correo electrnico son de uso
institucional y de acuerdo a lo establecido en las directivas internas
de austeridad y racionalidad del gasto, se reitera lo siguiente:
!!I
El uso de Internet queda establecido como medio de acceso a la
informacin electrnica de inters para el GRA y slo debe ser
utilizado para fines oficiales de trabajo, bajo responsabilidad de
cada usuario.
El uso de correo electrnico institucional queda establecido como
medio oficial interno y externo de envo de informacin y
documentacin de la institucin en tiempo real.
~ La Unidad de Informtica se encargar de monitorear el trfico de
Internet en la Sede y en las Direcciones Regionales Sectoriales y
Dependencias del GRA la Unidad de Informtica o la que haga
sus veces.
2. El uso del servicio Internet y correo electrnico estar sujeto a las
disposiciones nacionales e internacionales vigentes, al respecto La
Unidad de Informtica implementar herramientas que filtren o limiten
aquellos contenidos o servicios que se ofrecen en Internet, que el
GRA considere atentan contra el normal desempeo de los usuarios,
otros servicios y la moral
3. El usuario que requiera acceso a un servicio informtico como
Internet o correo electrnico, debe solicitarlo mediante el Formato de
solicitud de cuenta y servicios para usuario de acuerdo al
procedimiento establecido.
4. Los nicos autorizados para solicitar una cuenta de Internet y/o
correo electrnico para un usuario nuevo son los responsables de las
Oficinas mediante el llenado del Formato de solicitud de cuenta y
servicios.
D_

pttnJ

., _

SujiwrIre,
Comot1 E_leo, 1-,

p_""",y&461JaJm ... dfilo.ll_~.AJ.,a

..:.&"

SoJlwtlN

6 _.

hlfOlJllBd6Jl,
I~

c.....-. ~

29

5. La Unidad de Informtica, controla el acceso a los servicios

6.

7.

8.

9.

informticos de Internet y correo electrnico, pudiendo negarlo a


cualquiera que viole las polticas o interfiera los derechos de los
dems usuarios, los mismos que se informaran a las personas
afectadaspor las decisionesadoptadas.
El uso de los serviciosinformticosde Internety correo electrnicoes
personal e intransferible, no estando permitido que otra persona
hagan uso de los mismos. Esta medida persigue el propsito de
evitar la suplantacinde identidadesen los servicios de acceso a la
red informtica, sistemas informticos,Internet y correo electrnico,
etc.
Queda prohibido el uso de los servicios informticos de Internet y
correo electrnico para jugar, acceder a lugares que incluyan
material pornogrficoo material en perjulclo de terceros. Esta accin
ser reportada por el Equipo de Informtica a la Subgerencia de
desarrollo Institucional e Informtica o a la Gerencia de
Planeamiento, Presupuesto y Acondicionamiento Territorial
solicitandola accindisciplinariacorrespondiente.
Queda prohibida la descarga de msica, video u otros programas
haciendo uso del servicio Internet o recepcionados por correo
electrnico. Esta accin ser reportada por la Unidad de Informtica
a la Subgerencia de desarrollo Institucional e Informtica o a la
Gerencia de Planeamiento, Presupuesto y Acondicionamiento
Territorialsolicitandola accin disciplinariacorrespondiente.
Los usuarios son los nicos responsables de los mensajes y su
contenidoque enven medianteInternety/o correo electrnico.

6.6 De las licencias de Software


Los dispositivos y sistemas conectados a la Red deben, en todo
momento, estar por completo en conformidad con las licencias de
software y hardware que fueron adquiridos e instalados. El uso o
conexina recursos informticosde la Red implica el total conocimiento
y aceptacin de las polticas y leyes que garantizan el uso de estos
medios.Al ingresar a la Red, el usuarioacepta cualquierresponsabilidad
legal que surja de una violacina estas polticas.
6.7 De la Seguridad
1. El usuariodeber cambiarsus contraseasperidicamentesiguiendo
las recomendacionesdel Equipo de informticay Sistemas a fin de
garantizar la seguridad de la informacinde la red informtica y los
equipos de cmputo que les han sido asignados. Asimismo, se le
recuerda que las contraseas son de uso personal, confidenciale
intransferible.
2. El usuarioes responsablede protegery no olvidar su contrasea.En
caso de olvido y el computadorno permita su accesodeber solicitar
la asesora del Equipo de Informticay Sistemas o acercarse a la
misma para su reingresorespectivo.
3. El Usuario con sistemas de informacin instalados en sus propios
equipos de cmputo son responsablesde respaldarsu informacin
Db:tIwJ _
~

,J
U

el ..... "" ~
yRl""DtlItn.,.

E~

el ~HqfImdI""A~

-.

!loftwtu"e

do -.

s_ ""
III~

btjImIardrI G--,

30

crtica. Para estos fines deber coordinar con el personal de soporte


tcnico La Unidad de Informtica, para que lo asesore o asista.
4. Es responsabilidad del usuario almacenar su informacin generada
por los sistemas informticos en red como por el software de
ofimtica en la carpeta de red asignada por La Unidad de Informtica
a fin de que estos sean respaldadas por el administrador de la red.
5. Los usuarios deben utilizar los servicios asignados para los cuales
estn autorizados y bajo ningn motivo utilizar el acceso de otra
persona, intentar apoderarse de las contraseas de sus compaeros
o intentar burlar los sistemas de seguridad bajo ningn trmino. En
caso de recibir denuncia alguna y realizar la constatacin
correspondiente esta accin ser reportada por La Unidad de
Informtica a la Subgerencia de desarrollo Institucional e Informtica
o a la Gerencia de Planeamiento, Presupuesto y Acondicionamiento
Territorial a fin de solicitar la accin disciplinaria correspondiente.
6.8 Del Antivirus
Todas los Equipos de Cmputo y en especial aquellos donde se han
instalado cuentas de Internet y correo electrnico, tienen instalados
software antivirus licenciados. Al respecto los usuarios debern verificar
diariamente su actualizacin. En caso de detectar alguna infeccin, ser
obligatorio informar de inmediato a La Unidad de Informtica, para evitar
y controlar su posible diseminacin. El usuario deber notificar cualquier
problema o desactualizacin que detecte en el antivirus instalado en el
equipo de cmputo asignado.
6.9 De las Carpetas Compartidas
Queda terminantemente prohibido a cualquier usuario de la red crear
carpetas compartidas en el equipo de cmputo asignado. S se requiere
compartir alguna informacin el responsable de la Oficina debe solicitar
mediante un correo electrnico la creacin de una carpeta de la Oficina
en el servidor indicando las personas a las que se les va a otorgar el
respectivo acceso temporal.
6.10 Del protector de pantalla
El protector de pantalla se activar a los 15 minutos de inactividad del
usuario, en caso el usuario tenga necesidad de dejar de usar el equipo
de computo, y como medida de seguridad, est en la obligacin de
bloquear el equipo, esto lo har con la combinacin de teclas CTRL +
ALT + DEL y de ah seleccionar la opcin bloquear el equipo. Cuando
no se utilizar mas all de 30 minutos y para lograr un ahorro efectivo en
el gasto por el consumo de energa elctrica el equipo en su totalidad
deber apagarse, esto en cumplimento del numeral 4.1.1-b de la
NORMA
ADMINISTRATIVA
INTERNA
DE
DISPOSICIONES
COMPLEMENTARIAS
DE
DISCIPLINA,
RACIONALIDAD
y
AUSTERIDAD Af:JOFISCAL 2007.
6.11 Del Dominio
Se han configurado las siguientes polticas generales para el Dominio:
DIM:tIw< J"'IfI el _
-

J
)

1111t1'*~_

'* ~

CDrno ~

elGo6Iemo~IhAjOO<JI,*"

ll111m1#. SDftwru'e

'* -.

'* 1~

hrJllr-*ht a--. ~

31

El icono del panel de control para agregar o quitar programas est


deshabilitado
La opcin de limpieza de escritorio est deshabilitada
La cuenta del administrador local est deshabilitada
La cuenta del invitado local est deshabilitada
Se ha limitado el uso de contraseas en blanco para las cuentas
locales
El escritorio activo se ha activado
Los cambios al escritorio estn prohibidos / desactivados
Se ha ocultado la pestaa del escritorio
Se ha ocultado la pestaa de configuracin de pantalla
El protector de pantalla est activado
El tiempo de activacin del protector de pantalla es de 15 minutos
Se ha configurado
la pgina inicial de Internet como
http://www.regionayacucho.gob.pe

6.12 De la Informacin generada


Toda informacin generada durante el trabajo es activo de la
Institucin.
La Informacin generada como activo de la Institucin esta a
disposicin de las oficinas que la requieran previo autorizacin del
responsable de la oficina
7.2 PARA EFECTOS DE LA PRESENTE DIRECTIVA SE ENTIENDE POR:
a. Red LAN (Red de rea local) es la interrelacin de dos o ms
computadoras por intermedio de una interfase (NIC), el cual permite la
ejecucin de mltiples tareas en forma simultnea, a travs de un
computador principal (servidor) y determinadas estaciones de trabajo.
b. Servidor de Red: Es una PC (Computadora Personal) con gran
capacidad al que se conectan por medio de interfaces, las estaciones de
trabajo, con la finalidad de compartir recursos y mltiples tareas.
c. Red de Datos: Conjunto de computadoras, interconectadas entre si por
un medio sco (cable de data) y que ejecutan un software
especializado, que permite a las computadoras comunicarse y transmitir
datos unas con otras.
d. Estacin de Trabajo: (Workstations) Es una PC que por intermedio de
una NIC (Network Interfase Card) o Tarjeta de Interfase de RED, se
encuentra interconectado mediante cables de RED a un concentrador
Hub o Switch y/o Servidor de Archivos.
e. Administrador de la RED LAN: Es la persona capacitada que vela por el
buen funcionamiento del sistema bajo los siguientes aspectos y
responsabilidades:
.
Revisar y supervisar el adecuado uso de los bienes informticos as
como el cumplimiento de la presente Directiva e informar sobre su
aplicacin.
Reportar la contabilidad del uso.
Velar por la seguridad y control de accesos, reportando desajustes
para la sancin correspondiente
-..

y_.~...

ptIIII

hnDlNIIa

lUtI

tII! S".flwlln, C<Imo ~


tI~R~.A)'IICU_

1-,

SoJII'ItlU tU

~,

tII! l~

1~

32

GeIIenMItI, c-p..- 111

f.

g.
h.

i.

j.
k.

1.
m.

n.

o.

p.

q.
r.

-...
--

Evaluar el rendimiento: horas/computadora de los recursos


informticos
Controlar la configuracin del Sistema Informtico
Diagnosticar y reparar fallas.
Eliminar archivos innecesarios y aplicaciones no autorizadas.
Almacenar informacin como Back - Up.
Supervisar peridicamente las conexiones de la Red.
Asignar los Login (Usuarios) al sistema de
Red del Usuario
autorizado con su respectivo Password (Claves de Acceso)
Usuario Autorizado: Persona capacitada que utiliza la computadora a
travs de un Login (Usuario) y Password (Clave de Acceso), para que le
sea asignado un usuario y el Password correspondientes el responsable
de la oficina deber solicitarlo y del mismo modo cuando el personal
deje de laborar deber informar para darle la restriccin o baja
respectiva.
Password: "Palabra clave o contrasea", utilizado para identificar a un
usuario autorizado y para acceder a la RED LAN.
Clave de Acceso o contrasea o Password: Es una combinacin
alfanumrica de letras y nmeros y signos que debe digitarse para
obtener acceso al arranque o inicio de un equipo de cmputo, protector
de pantalla, estacin de trabajo, un punto en la red, programa, aplicativo,
etc.
Internet: Es una gran comunidad de computadoras conectadas entre s
por medio de Hneas de comunicaciones especiales.
Intranet: Es una red privada que utiliza tecnologfa de Internet pero cuyo
contenido slo est disponible al interior de una entidad.
Interfase: Medio con el cual se puede interactuar con una computadora.
Navegador: Es un programa que provee una interfase para acceder y ver
archivos en Internet.
Correo Electrnico: El correo electrnico, o e-mail, es el medio por el
cual se pueden intercambiar mensajes utilizando un dispositivo
electrnico.
Servidor: En una red, se denomina servidor a una computadora
compartida por mltiples usuarios. Existen servidores de archivos,
servidores de impresin, etc. Los servidores son computadoras de gran
potencia que se encuentran a disposicin de los usuarios. Cuando los
usuarios de Internet se intercomunican, en realidad, lo hacen a travs de
servidores.
Software: Conjunto de programas, documentos, procesamientos y
rutinas asociadas con la operacin de un sistema de computadoras, es
decir, la parte intangible o lgica de una computadora.
Computador Personal o Desktop: Computadora asignada a los usuarios
para el desarrollo exclusivo de las tareas encomendadas por el Gobierno
Regional de Ayacucho.
Enlace de Comunicaciones: Es cualquier medio o tecnologa que da la
capacidad de transmitir datos.
Conexin Externa: Un acceso remoto a los Sistemas y Activos de
Informacin internos, por usuarios o por terceros, desde terminales que
no estn controlados por la Institucin; o un acceso remoto a Sistemas o
Activos de Informacin externos, por usuarios, desde terminales

__
y_

~ ..... de SII./IRn.Conet> E_""""

hrIonIot, 8ofttotlH ti. _,

tlelhttn ... Gotionw> RqIoMItIe A)'<I<D-

.,. hI~,

hI~

"""""'_

33

".

controlados por la Institucin; o Una conexin entre un servicio interno y


un servicio ajeno a la Institucin.
s. Direccin IP (IP Address): La direccin lgica en la red que indica una
posicin geogrfica.
t. Servicios informticos en Red: De arranque o carga inicial, Correo
Institucional, acceso a Internet, servicios de correo Web, mensajera
instantnea, impresin a travs de la red, acceso compartido a base de
datos en el Data Center del medio a otros equipos en la Red.
u. Direccin IP: Conjunto de nmeros agrupados que permite al equipo
integrarse a la red.
v. Router: Es un procesador de redes interconectadas que encamina
paquetes de datos entre dos o ms redes.
w. Servidor FTP Annimo (ANONYMOUS FTP SERVER): Un sistema de
Internet que permite el acceso pblico a archivos disponibles y su
transferencia mediante FTP.
x. Sistema Firewall: Un Sistema Firewall consta de un conjunto de
mecanismos, filtros de protocolo y dispositivos de control de accesos
que manejan de forma segura la conexin entre redes. Este sistema
protege las comunicaciones entre un usuario y una red externa, de la
forma ms transparente posible para el usuario, facilitndole al mximo
los servicios que dicha red ofrece.
y. Cable de Conexin a Perifrico: Cable que permite la comunicacin
entre la CPU y un perifrico.
z. Cable de Data: Cable por el que viajan los datos de la red.
aa. Cable de Poder: Cable de alimentacin elctrica.
bb.Componente: Dispositivo interno del computador personal (Por ejemplo:
tarjeta de red, disco duro, etc.)
cc. Computador Personal (PC): El conjunto formado por: la Unidad Central
de Proceso (CPU), Monitor, Teclado y Mouse.
dd. Disco Duro: Componente donde se almacena la informacin generada
en cada computador personal.
ee. Mousepad: Plataforma para posar y deslizar el mouse adecuadamente.
ff. Perifricos: Dispositivos o equipos informticos de conexin externa a la
CPU. (Por ejemplo, parlantes, micrfonos, impresoras, scanners, etc.)
gg. Protector de Pantalla: Programa de proteccin de ingreso a la PC, que
se activa automticamente cuando el computador no esta siendo usado,
por un lapso de tiempo determinado.
hh.Sistema Operativo: Programa principal que permite el acceso al equipo
(PC).
7.3 DEBER y RESPONSABILIDAD DEL USUARIO:
El usuario debe adoptar las medidas de seguridad que garantice el
cumplimiento de las normas y procedimientos sealados en la
presente Directiva.
El usuario tambin es responsable de la seguridad de los equipos
asignados, los archivos y de la informacin que procesa. Debe
conocer su sistema, velocidad, tipo de procesador as' como las
dems caractersticas, tcnicas.
El usuario busca el perfeccionamiento en el uso de los Softwares de
aplicacin, en los procedimientos administrativos de su rea y con tal
DIrocIiMJ HIN el .....

c_ E-.ua., J_ ~.

Ponoa_ y Rd. DtDoo ... ol GoIHorto Rqltmtll.A,waedw

_,

* 1'!ftN-d6tt,l~

-.

34

fin se informa y se capacita en el uso adecuado de los programas


existentes, coordina con la Unidad de Informtica si requiere la
instalacin de un nuevo software para el buen desempeo de su
labor.
El usuario es responsable del uso del equipo de cmputo, y del uso
de personas no autorizadas.
El usuario que dispongan de CPU con disketera, lectora de CD,
grabador de CO, puerto de USB y otros componentes son
responsables del uso adecuado y del deterioro del software en caso
de infeccin con virus informticos por negligencia. El Funcionario y/o
Directivo tiene responsabilidad administrativa compartida, con aquel
que ocasiona el deterioro de la computadora. Los gastos de
reparacin, reposicin o mantenimiento corren a cuenta del usuario;
en caso de determinar la responsabilidad.

7.4 SOFTWARE
Los programas (software) de uso oficial para procesar la informacin y el
intercambio de la misma a nivel Regional, son los siguientes:
Sistemas Operativos:

Microsoft Windows 98

Microsoft Windows Nt 4.0

Microsoft Windows Server 2000

Microsoft Windows Server 2003

Microsoft Windows 2000

Microsoft Windows XP

Microsoft Windows Vista

Linux
Aplicaciones de Ofimtica:

Microsoft Office 97

Microsoft Office 2000

Microsoft Office 2003

Microsoft Office XP

Microsoft Office 2007

Nero

Acrobat

Microsoft Projec

Open Office

Arc View 3.1

Arc Info 3.5.2

Otros Softwares de acuerdo a necesidad


VIII.

MECANICA OPERATIVA
8.1. PROCEDIMIENTOS DE INICIALlZACION y FINALlZACION DE LA
OPERATIVIDAD DE LAS ESTACIONES DE TRABAJO
a) Verificar que el cable de conexin de Red este conectado
adecuadamente.
b) Enchufar el cordn de alimentacin elctrica.

Dbw:ItvtI

--

.J

ptml

el

lU8

o.rn.. ~

1_

y lId.Dm ...el GtMtrmolIImmJ de AJuao-

Stdfwrre

.l'roIect:I4tr,

I~

1~

Gonmtb, ~

35

c) Encender el estabilizador.
d) Encender el equipo: 1) CPU, 2) Monitor y 3) Impresora
e) Escribir el nombre del Login(Usuario).
f) Escribir el Password(Clave o Contrasea), y luego Enter o Click
g) Una vez finalizado su trabajo cerrar todo los archivos utilizados.
h) Cerrar los programas (Softwares) que estuvo utilizando.
i) Salir del Sistema (Apagar Computador) siguiendo los siguientes
pasos: Inicio - Apagar sistema - Aceptar
j) Apagar los Equipos (Monitor, Impresora, Scanner, etc)
k) Apagar el Estabilizador
1) Desenchufar el cordn de alimentacin elctrica.
m) Proteger los equipos con sus guarda polvos

8.2 DE LAS OFICINAS DE INFORMATICA


Corresponde a la Subgerencia de Desarrollo Institucional e
Informtica, Unidad de Informtica de la Sede, as como a las
Oficinas de Informtica o de Computo, que hagan sus veces en las
Direcciones Regionales Sectoriales y dems dependencias del
Gobierno Regional:
a) Utilizar Softwares originales, con las correspondientes licencias,
conservando las certificaciones y los manuales.
b) Administrar controlar y supervisar la RED LAN
e) Administrar el uso del Correo Electrnico (Usar el Correo
Corporativo) e Internet en forma adecuada para trabajos
netamente Institucionales y de capacitacin.
d) Diagnosticar la necesidad de formulacin de nuevos programas y
aplicativos informticos para disear o actualizarlas.
e) Elaborar el Plan Operativo Informtico o Plan de Sistemas de
Informacin.
f) Elaborar normas sobre contingencias, asf como proteger el
sistema principal (Servidor) con Software antivirus actualizados,
as como con Ifnea a tierra y pararrayos.
g) Emitir opinin tcnica sobre la adquisicin de computadoras,
Software y todo tipo de recursos informticos y de
comunicaciones relacionado a redes informticas.
h) Diagnosticar la situacin del sistema informtico actual, con la
finalidad de conocer la capacidad actual de la Entidad. cuidando
la existencia de determinada cantidad de Gb libres en el disco
duro del servidor.
i) Autorizar la manipulacin interna y/o traslado de los recursos
informticos.
j) Dar solucin a problemas de los usuarios, tanto en el manejo de
las estaciones de trabajo como otros equipos perifricos.
k) Efectuar el mantenimiento preventivo tanto del Hardware como
del Software Institucional.
1) Revisar peridicamente el cableado red-Lan, sistemas elctricos,
pozo de tierra y pararrayos.
m) Capacitar a los usuarios.

JIII'" 01_ 48 ~
eo.- -.
1-.
Po...maIa y &It48 _
ea", GobiontDlIeglonIIl48AJU"'"""
~

So:/trNn 48 -.

S_

48 llIfomttldtirI,
III~

36

8.3 DE LAS UNIDADES ORGNICAS O DEPENDENCIAS


a) Las direcciones Regionales Sectoriales, oficinas Sub regionales y
Dependencias del Gobierno Regional de Ayacucho enlazadas al
sistema de Red, comunicarn por escrito a la Gerencia Regional
de Planeamiento, Presupuesto y Acondicionamiento Territorial Sub Gerencia de Desarrollo Institucional e Informtica o la que
haga sus veces en otras Dependencias, sobre la designacin del
personal encargado del uso de los equipos, as como de las
variaciones que se produzcan.
b) Los equipos asignados deben ser usados para trabajos
netamente institucionales. Est prohibido realizar trabajos ajenos
a la Institucin de comprobarse esta accin, se aplicar las
sanciones administrativas respectivas conforme a Ley.
e) El acceso a Internet (Pagina Web), deber ser slo de Web Site
oficiales e Institucionales.
8.4 DE LAS RECOMENDACIONES GENERALES
a) Previo al encendido de los equipos de cmputo es necesario
verificar las conexiones as como la carga elctrica del
estabilizador.
b) Evite la existencia de cables sueltos, sujtelos inmediatamente.
c) Limpie el equipo regularmente con cremas especiales. Asegrese
as mismo, que la limpieza del ambiente donde estn instalados
los equipos no levanten polvo, evite tambin golpear en los
mdulos o muebles de las computadoras y utilice instrumentos y
material
adecuado
para
la
limpieza
(Recomendacin
principalmente para la Unidad de Servicios Auxiliares).
d) Los equipos de Cmputo no deben estar encendidos si no sern
utilizados.
e) Evite tomar alimentos y bebidas o fumar cuando se opera el
equipo. No debe caer Ifquido o residuos sobre el equipo, ni en el
teclado.
f) Evite ubicar tos equipos en zonas donde haya incidencia del sol
o la humedad.
g) Evite que la toma de aire de los equipos est obstruido por
objetos o los muebles.
h) El personal capacitado de cada unidad orgnica deber contribuir
a la capacitacin del resto de personal.
i) El Usuario es responsable de los Programas (Softwars) piratas
que no fueron instalados por la Unidad de Informtica bajo
responsabilidad con respecto a la Licencia.
Los usuarios no deben traer soporte tcnico externo sin la
autorizacin de la Unidad de Informtica bajo responsabilidad.
k) Cualquier desperfecto o anomala debe ser reportado
inmediatamente a la Subgerencia de Desarrollo Institucional e
Informtica o a la Unidad de Informtica.

DIN<mtI JHII" el '"" de ~


c-o Ekdr6rJIoo, hJIBJwt, ~
__
y b4 deDtllar.. el GubtenoD lIIgimuJIdeAJ'I"'I"'u

de -.

de 1~

1.jiHrIIadroc;--.,

37

8.5 DE LAS PROHIBICIONES


a) No esta permitido que los usuarios cambien los programas del
sistemas, a los componentes electrnicos, las configuraciones o
tratar de obtener accesos a cuentas o archivos no autorizados.
b) No esta permitido la mutilacin, parte alguna
del Sistema
Informtico por los usuarios (deterioro del cableado, manipulacin
de concentradores Hub o Switch, acceso a servidores de Red sin
autorizacin alguna)
c) El adquirir equipos de computo con Software preinstalado sin la
respectiva licencia.
d) No esta permitido la manipulacin de los equipos de computo y
accesorios con respecto al Hardware (parte Fsica).
e) No esta permitido el intercambio de equipos, el traslado de una
oficina a otra sin conocimiento de la Unidad de Informtica.
f) No esta permitido la adquisicin de accesorios (toner de
impresoras y fotocopiadoras) reciclados.
g) No esta permitido la recarga de los cartuchos de las impresoras
por parte de los Usuario, en todo caso adquirir para que la Unidad
de Informtica lo realice dicha accin.
8.6 DE OTROS SERVICIOS
La Subgerencia de Desarrollo Institucional e Informtica, cuenta con
servicios de soportes tcnicos, servicio de redes, desarrollo de
sistemas, servicio de la pagina web y adicionales los cuales estn a
disposicin de todas las unidades orgnicas de la Institucin, estas
son:
El Correo Electrnico, es un sistema diseado para ser
usado con el sistema operativo para redes Microsoft
Windows NT 4.O Y 2000 Server y posteriores, facilitando las
siguientes acciones:
Leer mensajes nuevos
Enviar mensajes
Enviar Archivos
Ver mensajes
Recepcin de Archivos y otros
Internet,
(Red Internacional),
es un Sistema de
Comunicacin entre dos o ms PCs, sea a nivel Nacional o
Internacional por intermedio de una lnea telefnica y
Software apropiado.
Servicio de Transferencia de Archivos (FTP) (Transfer File
Protocol), Es un servicio que se utiliza para transferir
informacin, almacenada en ficheros de una maquina
remota a otra local.
Web Institucional (Portal) Pagina Web Institucional en la que
se publica informacin Institucional, para conocimiento del
pblico en general.
Grabacin de CD's, El uso de este perifrico, estar
orientado hacia la generacin de informacin de respaldo
(back up), solamente informacin clasificada.

DIncIIH ""'" el ,,,'" de Softwa.., c:mr... E,..".ico,


1-'
~

yRdIlsn..m

... el GH_/IqIotMIde~,*"

SDftw<u'e de ~

S_

htflN-dtJa, I.~

38

IX.

DISPOSICIONES COMPLEMENTARIAS

Las Oficinas de Informtica o quines haga sus veces en las Direcciones


Regionales Sectoriales y otras Dependencias del Gobierno Regional
Ayacucho, coordinan permanentementee informan semestralmentesobre el
estado general del sistema, a la Gerencia Regional de Planeamiento,
presupuesto y Acondicionamiento Territorial - Subgerencia de Desarrollo
Institucionale Informticadel GobiernoRegionalAyacucho.
La Subgerenciade Desarrollo Institucionale Informticade la Sede Regional
y/o las Oficinas de Informtica o la que haga sus veces de los rganos
sectorialesy otras dependenciasdesignarn un responsablede la Seguridad
de la Informacin, quien deber coordinar con el Centro de Consulta e
Investigacinsobre Seguridadde la Informacin,de la Presidenciadel Consejo
de MinistrosGobierno Electrnicou otras institucionesque trabajan en el tema
de Seguridadde Informacin.

X.

IDISPOSICIONES FINALES

La Gerencia Regional de Planeamiento, Presupuesto y Acondicionamiento


Territorial - Subgerencia de Desarrollo Institucional e Informtica, coordina,
evala y propone las medidas pertinentes para solucionar los problemas
Informticoscorrespondientes.

1JIrMfwJ __

el "." .. SoJINMln. 0Jtr00 ~

~y_d6,,_Dlt!l_~"'A}'IIQI_

liIlBIHt,

SttjIwtln '" -.

.. hI~.

1~

Gen ......

0-,.""' .......

39

GOBIERNO REGIONAL DE AYACUCHO


Gerencia de Planeamiento, Presupuesto. y Acond. Tenilorial

Sub Gerencia de Desarrollo Inlitucional e Infonnatica


Unidad de Infonnalica

N .....

ANEXO A

ACTA DE COMPROMISO
SOBRE EL USO DE SOFTWARWE
El que suscribe:
Identificado con D.N.!. N
Oficina:

.,

',::..

.,.,,".

'([) E ci, AR

___~w,~_~~~__.,___,~____...___.

~ .....
C,,::o,.,_nocer
y me comprometo a cumplir las disposiciones referentes al Uso del Software
o
ido en el anexo B "Normas del Gobierno Regional de Ayacucho referente al uso legal
are para Computadoras Personales", que se adjunta a la presente Acta de Compromiso.

Firma del USUARIO

GOBIERNO REGIONAL DE AYACUCHO


Gerencia de Planeamiento. Presupuesto. y Acond. Territoal

Sub Gerencia de Desarrollo Intitucional e Informatica


Unidad de Informatica

..

ANEXO B

NORMAS REFERENTES AL USO LEGAL DE SOFTWARE


PARA COMPUTADORAS PERSONALES
a) El Gobierno Regional de Ayacucho, adquiere las licencias de software de diversas compaas
para sus computadoras (estaciones de trabaj o y servidores de Red) y son de uso del personal de la
Institucin. El GRA no es propietaria de este software, no tiene derecho para reproducirlo,
excepto para crear una copia respaldo (o backup).
b) Con respecto a aplicaciones cliente/ servidor y para redes, el personal del Gobierno Regional
de Ayacucho, utilizara el software respetando las disposiciones de los contratos de licencia
correspondiente.
e) El personal del GRA queda prohibido de instalar software no autorizado a travs de discos
compactos o cualquier otro medio magntico; as mismo de descargar e instalar software no
ntorizado de Internet.

~--:1F>:l..J1

o ~

,o

Queda terminante prohibido la instalacin y uso de software para operar sistemas de tipo Peer
eer (P2P) empleados para prestar servicios a travs de Internet de intercambio de archivos de
ftware, msica (mp3), videos (pelculas) y juegos por lo general.

e) Los servidores del GRA que tenga conocimiento del uso incorrecto de software o
~~.f7~'liLocumentacin relacionada dentro de la Institucin, debern informar a la Unidad de Informatica.
de tomar las medidas correctivas correspondientes.
prohibido el prstamo o el otorgamiento del software con licencia de la Institucin a
onaalguna

La Unidad de Informatica en cumplimiento a la normativa legal, no permitir que el personal


del GRA instale o realice copias no autorizadas de software. El personal del ORA que instale o
~:;F=:::::!J.:copie
software ilegalmente cometer falta y estar sujeto a las acciones disciplinarias
espondientes. La Ley de Derechos de Autor (Decreto Legislativo N 822), donde establece
q,~ las personas involucradas en la reproduccin ilegal de software pueden sufrir sanciones por
"', " s civiles y penales, incluyendo multas y pena privativa de libertad.
Todas las dudas que tenga el servidor sobre la autorizacin para copiar o utilizar un programa
de software especfico, debern ser aclarados por la ID, antes de proceder a realizar la copia o
~~~Intilizar
el software.
~~~OR~

g \~~

La reproduccin, duplicacin o uso sin licencia de program~ d~ ~omputacin ( software) es

N,~ ~

~.P

al y puede exponer a usted y al GRA a demandas y denuncias CIVIles,penales y


inistrativas de conformidad con la Ley de Derechos de Autor ( Derecho Legislativo N 822)

. ~

~::J;;;;""'.) Para asegurarse de no infringir de manera intencional o por equivocacin los derechos de autor

~.("o I::

Su

11

, 1 111

.... o I ~

)
_)

de las compaftas productoras del software, no deber copiar ningn programa instalado en la
computadora que se le ha asignado para ningn propsito sin estar previamente autorizado por la
Asimismo, no deber instalar ningn programa en su computadora sin dicha autorizacin, a
_
efectos de que la ID puede verificar que cuente con la licencia de uso que cubre dicha
I

ripersonal

de la DI encargado de soporte tcnico visitara las dependencias del GRA para


practicar un inventario de los discos duros de las computadoras y verificar si existe alguna
licencia para cada copia del software instalado en el respectivo disco duro. Si se encuen~
copias sin licencia, se borraran o eliminaran y, de ser necesario, se reempl~
Jl(ll' ~
Jfln.
licencia.

~==================================================~-

GOBIERNO REGIONAL DE AYACUCHO


Gerencia de Planeamiento, Presupuesto.

y Acond.

Territorial

Sub Gerencia de Desarrollo rntitucional e Inforrnatica


Unidad de Inforrnatica

N ..

ANEXO

._---------

FORMATO DE REQUIERIMIENTO DE SOFTWARE


Nombre y Apellidos
~ =;"~~rganica
donde labora
~~ ~~tq;~ ion:

,~

FtiRab

Gel/! Nta~

~eSerie ylo Codigo Patrimonial:


~~i~ttware(s)
que usted necesita, aun no lo tiene, pero le ayudaria en realizar sus tareas y funciones?
'~IIl&l~ffll' el formato siguiente y sustente la justificacion de su uso:

~l!J

1";Fab.1cante
.

':......

'.

i.

Version
.... :.....

'.. '

'

UtlliZaclon
.....

t.... 1,2.3 o +).


'

\.

)
~OR~
)

)
)
)
)

~v

-"o~

'0G~;:~~~------4-----------4-----+---------~
, o \It ~ljfr'N ~
~ ~~.P_P~~~T~'~'~

r-

--;

..,;.'MI

"11- ,...,
".
_;;:;.-

.....

~~~~--~--------~~--------------------~--------~--------------Utilizadon (clave)

j. = Diaria 2.= Semanal 3 .= Mensual 4.= Nunca.

) /;;(\I.~

) .'1'\',BSERVACIONES:
v- .......
. ..-lit..

~~=.~~~~1.1~
)

---

1-

)
)

Firma del Solicitante


Inmediato
FECHA

,__

,_

Firma y Sello del Jefe

GOBIERNO REGIONAL DE AYACUCHO

N ........

Gerencia de Planeamiento, Presupuesto. y Acond. Tenitorial

Sub Gerencia de Desarrollo Intituclonal e Informatica


Unidad de Inforrnatica

ANEXO D

REGISTRO DE SOFTWARE
1 Unidad Estructurada

L..-

2 Nombre

OOEM

8 Codigo

FullPack

Corporativa

de licencia

Operativa en uso

icion:

No operativo

O Alquiler

O Adquirido
O Sistemas

Operativos

OGIS

O Software

De Diseno

Operativa sin uso

O SI

de seguridad

O
O
O

NO

O Prestamo

Donado

Lenguaje de Programacion

Base de Datos

O Redes de Dat

Diseo Grafico

Software de Oficina

O Aplicativo

Otros.

De Usuario:

o SI

Firma del USUARIO

ONO

GOBIERNO REGIONAL DE AYACUCHO


Gerencia de Planeamiento, Presupuesto. y Acond. Territorial

Sub Gerencia de Desarrollo Intitucional e Informatica

ANEXO E

Unidad de Inforrnatica

ESTANDAR INICIAL DE SOFTWARE LEGAL A UTILIZARSE EN


EL GOBIERNO REGIONAL DE AYACUCHO
Servidores de Red
a) Sistema operativo:
Windows 2003 Server
Linux Redhad
Linux Fedora
b) Sistema de Base de Datos :
Sal Server 2005
Mysql
Sybase Anywhere
) Antivirus Corporativo:
Panda Security
d) Sistemas de Correo electronico:
Sendmail
Squirremail
~Q'6 ) Sistema de Seguridad Web :
..,._ _,~
Proxy Squid
Iptables
.. staciones de Trabajo
~ll:II'Il--:..er a) Sistemas Operativo:
Linux Ubunto
Windows98
Windows 2000
Windows XP Professional
) Software de Oficina:
Office 2000
Office 2003
Open Office
e) Software AntMrus:
Panda
d) Utilitario:
Aerobat Reader 6
Winzip
Winrar
Nero
Software Especial:
'" Desarrollo:
Visual Studio 6
Visual Studio .Net 2005
Crystal Report
Macromedia studio
'" Diseno:
Corel Draw
Adobe Photoshop
Auto Cad
Auto Cad lan

,_)

'" Software de infarmacion General:


ArcViewGlS
'" Modelamiento de base de Datos:
Microsoft Visio
* Presupuesto:
S10 para Presupuestos

GOBIERNO REGIONAL DE AYACUCHO


Gerencia de Planeamiento, Presupuesto. y Acond. Territorial

Sub Gerencia de Desarrollo Intitucional e Inforrnatica


Unidad de Inforrnatica

N ....

ANEXO F

INFORME DE INSTALACION DE SOFTWARE (PCS)


Datos de la Pc:
Fecha de Inventario:
Area I Oficina

r-----------------~
:r-----------------~

-=-

~o

(g

,A/e~'
1J3' ~~

Usuario de la pes:
Cargo de empleado:
V
Telefono (8) del Empleado
G&rent~ GiIl 1N4Vnerode Serie y/o Codigo Patriomonio de

~Q:l

REG; ~

1--------------------1
1-1--------------------1

--1

1Y~uc ~

Instalacion de Software
-=!'\

I~~o,,:"!"t~~~~~~------~~,-~;~~;~"~~~-~.~<---------_4.~
~.~.~.~;~~
. ..--~------~
I!

Nombre del SOftware

'NVeraton'

~Instalacin.;

~~~~~.~~~----------------------------~------r-------...7'"
'..4
I

~
.~~-'~~~~-------------------------------~-------+-------~
~ A~~,,~----------------------------4---------+----------~

1(~H~~,I------------------------------------~------~---------~
-"
-"

~~OR

~!~~~~~~,r--------------------------------+--------~---------~
o _~~t~~~II~--------------------------~----~------~~:~~~~~.~~---------------------------~-----+---------~
~~---------------------------~--~--~------~
/~

Responsable de la Instalacion

-'

_)

GOBIERNO REGIONAL DE AYACUCHO


Gerencia de Planeamiento, Presupuesto. y Acond. Territorial

Sub Gerencia de Desarrollo Intitucional e Infonnatica


Unidad de Informatica

ANEXO

_
...._---------

SOLICITUD DE CUENTA DE USUARIO


CREACION ()

RENOVACION ( )

BLOQUEO ( )

Nombre y Apellidos del


Usuario
Cargo.
Unidad Organica
Condicion: Nombrado ( )
Telefono (s) del Empleado

---------------

6 meses

9 meses

Correo ( )

Internet (

--------

1(
2(

3(

SNP( )

Otros ( ,

12 meses

Nivel de Acceso
)
)
)

FECHA __

Jefe del Usuario

ANULACION ( )

Contratado ( )

'__

'__

Unidad de Informatica