CARTILLA DE MEDIDAS DE SEGURIDAD PARA LOS EFECTIVOS DE LA

POLICÍA NACIONAL DEL PERÚ.

 Notificar los incidentes de seguridad de la información a la central de Mesa

Ayuda, teléfonos: (01)2252286, (01)5180333.
 Participar en las actividades de concienciación en Seguridad de la
Información.
 No abrir correos electrónicos del cual se desconoce su procedencia, ni
ejecutar cualquier tipo de información adjunta al mismo.
 Realizar copias de seguridad y pruebas de restauración de la información
sensible.
 Aplicar técnicas de controles criptográficos para la información clasificada
como Secreta, Reservada o Confidencial; se puede crear un archivo zip
cifrado con contraseña.
 Los efectivos de la Policía Nacional del Perú deben sustituir
inmediatamente las contraseñas temporales de inicio de sesión
entregadas por una contraseña que contengan números, letras y
caracteres especiales, ejemplo: M3j0r*3st4.
 Las contraseñas de acceso al sistema y aplicaciones deben cambiarse
con una periodicidad trimestral y deben ser diferentes.
 No debe utilizar la funcione de recordar contraseña en ninguna de las
aplicaciones proporcionadas por la institución.
 No debe usar las contraseñas de la institución para sistemas externos
como correos personales, redes sociales, entre otros.
 Las contraseñas son de uso personal e intransferible. Ningún efectivo de
la Policía Nacional del Perú podrá solicitar las contraseñas de otro efectivo
policial.
 Los efectivos policiales deben tomar las precauciones para proteger su
contraseña. En caso de no recordar la contraseña o se produzca el
bloqueo de sesión, deben acercarse a la OFITICE de su Región o la Mesa
de Ayuda – DIRTIC para poder restablecerla.
 En caso los efectivos tengan alguna sospecha de conocimiento de su
contraseña por otro usuario, deben cambiarla inmediatamente y
comunicarlo a DIRTIC PNP.
 Los efectivos deben de mantener su puesto de trabajo ordenado y libre
de documentación.
 Todas las computadoras deben estar configuradas para bloquear
automáticamente el equipo una vez transcurrido los 10 minutos de
inactividad.
 Los efectivos deben bloquear su equipo cada vez que se retiren de su
puesto de trabajo de forma manual, teclas Window+L.
 Si su computadora tiene un comportamiento inusual desconectarla de
internet y/o apagarla, luego comunicarse con la OFITICE de su Región
para que le brinde soporte técnico. Como segunda opción se puede

Página 1 de 2
 comunicar con la central de Mesa Ayuda, teléfonos: (01)2252286,
(01)5180333.
 No conectar dispositivos USB, discos externos o DC del cual no se tiene
información de su procedencia.
 Los efectivos no deben de consumir alimentos en los puestos de trabajo,
porque pueden originar deterioro de los equipos de cómputo y de la
documentación.
 Se debe asegurar que el sistema operativo y antivirus utilizado tenga las
últimas actualizaciones de seguridad (parches) con la finalidad de evitar
la explotación de vulnerabilidades técnicas.
 Únicamente se podrán instalar, en las estaciones de trabajo las
aplicaciones permitidas por la institución, por lo que queda prohibido el
uso de software no autorizado. Por tanto no se debe aceptar la instalación
de archivos desconocidos o de dudosa procedencia.
 El uso de equipos informáticos y servicios de red (internet y correo
electrónico) por parte de los efectivos de Policía Nacional del Perú queda
restringido para fines estrictamente laborales.
 Queda terminantemente prohibido utilizar el internet para entrar a páginas
de juegos, contenido pornográfico, software ilegal y descargas de música
a menos que el desempeño de su labor policial lo requiera.
 Los efectivos de la Policía Nacional del Perú son completamente
responsables de todas las actividades realizadas con sus cuentas de red,
correo electrónico y sistemas de información asociados a la institución.
 Los efectivos son responsables por la seguridad y confidencialidad de la
información contenida en los dispositivos móviles asignados.
 Los efectivos no deben almacenar en el equipo móvil información de tipo
clasificada.
 En caso de pérdida o robo del dispositivo móvil el incidente deberá ser
comunicado inmediatamente a la institución.
 Los equipos móviles asignados que tenga que salir fuera de la institución
deben contar con controles de protección para la información utilizando
técnicas de cifrado.

Página 2 de 2