Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Objeto
Establecer las pautas a seguir para el proceso de selección, introducción,
implementación y control de los Sistemas Informáticos en las entidades que integran
la organización.
2. Alcance
Este procedimiento se aplica a los procesos organizativos identificados en cada área,
que tienen o proyectan el uso de los sistemas informáticos como parte del proceso de
informatización de las actividades específicas del área y su integración como uno o
varios procesos de la entidad. Garantizando la informatización y el uso oportuno de
las TIC en la Oficina Central y las Empresas que integran la Organización.
3. Términos y definiciones
OSDE: Organización superior de dirección empresarial, que dirige, controla y evalúa la
implementación de las funciones empresariales para las entidades que lo integran y
garantiza el desempeño integral de la gestión de las mismas. Se financia a partir del
aporte de las entidades que lo integran.
4. Responsabilidades
Todos los directivos del sistema empresarial que integran la Organización GEMPIL,
en función del proceso de informatización de las entidades y las estructuras que
dirigen atendiendo a las misiones y características propias, en los niveles de
dirección siguientes:
- Tercer nivel, incluye las principales actividades de las entidades del sistema
empresarial y las unidades empresariales de base, fábricas y talleres.
5. Desarrollo
• Poder efectuar arqueos de cajas y auditorías para conocer con precisión las
formas de cobros de los clientes (cheques, efectivo, tarjetas de crédito, entre
otras).
• Permitir conocer en cada momento los montos de ventas, rentabilidad y
rotaciones de productos de cuentas por cobrar.
• Contar con materiales de apoyo para soporte al usuario como manuales de
contabilidad, manuales de uso del sistema administrativo contable y, de ser
posible, tutoriales animados.
• Tener capacidad para soportar el peso de la información contable, así como la
carga de transacciones diarias.
• Permitir efectuar respaldos sencillos y rápidos.
• Facilitar el cambio de versión.
• Poseer una interface amigable e intuitiva que simplifique la navegación por sus
diferentes módulos y funciones.
5.3 En cumplimiento del proceso de implementación del decreto No. 335/2017 tal como
expresa el artículo 24 en el numeral 52 “Garantizar que los sistemas contables-
financieros soportados en tecnologías de la información que utilizan sus empresas son
compatibles y están certificados por la autoridad competente”, y las resoluciones
268/2018 del MFP en el artículo II numeral 9, 10 y 109; así como el Decreto Ley 360
PROCEDIMIENTO
PROCESO DE INFORMATIZACIÓN Y LOS PI-031-02
SISTEMAS Y/O APLICACIONES Versión.01
INFORMÁTICAS A INSERTAR EN LA Pág. 7 de 26
INDUSTRIA LIGERA
del MINCOM en las Resoluciones 128 y 129, para la Seguridad de las Tecnologías de
la Información y Comunicación, se implementan los siguientes modelos y registro de
control para los Sistemas Contables Financieros, en lo adelante (SCF) y aplicaciones
hosteadas en las entidades que integran la Organización y tienen implementados o
implementaran sistemas multiusuario.
Registros
Los registros que se establecen en este documento dan cumplimiento del artículo 8 del
Decreto Ley 360 de 2019, la Resolución 129 “Metodología para la Gestión de la
Seguridad Informática”, del Ministerio de Informática y Comunicaciones, la 268 del
2018 del Ministerio de Finanzas y Precio, sobre el procedimiento para los sistemas
contables soportados sobre las TIC. En lo referido a su atención y control de la
seguridad se establece que la revisión de los registros será mensual a partir de la cual
se emitirán resultados que se sustentan en los mismos. Por cada Sistema Informático
multiusuario se informa su estado actual. Incluyendo en el Informe final: Nombre del
PROCEDIMIENTO
PROCESO DE INFORMATIZACIÓN Y LOS PI-031-02
SISTEMAS Y/O APLICACIONES Versión.01
INFORMÁTICAS A INSERTAR EN LA Pág. 8 de 26
INDUSTRIA LIGERA
6. REFERENCIAS
/1/ Decreto Ley No.370/2019 Sobre la Informatización de la Sociedad en Cuba /2/ Decreto
Ley No.360/2019 Sobre la Seguridad de las tecnologías de la información y la
comunicación y la defensa del Ciberespacio Nacional.
/3/ Decreto – Ley No. 199 sobre la Seguridad y Protección de la Información Oficial.
/4/ Decreto No. 335/2017, Consejo de Ministro, “Proceso de actualización del modelo
económico cubano”
/5/ Resolución No.128/2019 Reglamento de Seguridad de las Tecnologías de la
Información y Comunicación.
/6/ Resolución No.129/2019 Metodología para la Gestión de la Seguridad Informática
/7/ Metodología para la Gestión de la Seguridad Informática. OSRI
/8/ Resolución 268/2018 Ministerio de Finanzas y Precios
PROCEDIMIENTO
PROCESO DE INFORMATIZACIÓN Y LOS PI-031-02
SISTEMAS Y/O APLICACIONES Versión.01
INFORMÁTICAS A INSERTAR EN LA Pág. 9 de 26
INDUSTRIA LIGERA
ANEXOS
Anexo 1: Registro de sistema informático certificados en uso.
Anexo 2: Carta de solicitud de autenticación/cancelación de los usuarios para el
acceso a los sistemas informáticos del proceso o subproceso en cuestión.
Anexo 3: Modelo Acta de responsabilidad Administrador de Sistema.
Anexo 4: Modelo Acta de responsabilidad uso de Sistemas Informáticos.
Anexo 5. Registro de usuarios con acceso al Sistema Informático implementado
Anexo 6. Registro informe mensual del comportamiento de los sistemas
informáticos implementados en la entidad.
Anexo 7. Carta de solicitud de aprobación para adquirir SCF.
Anexo 8. Carta de aprobación del SCF a implementar en la entidad
PROCEDIMIENTO
PROCESO DE INFORMATIZACIÓN Y LOS PI-031-02
SISTEMAS Y/O APLICACIONES Versión.01
INFORMÁTICAS A INSERTAR EN LA Pág. 10 de 26
INDUSTRIA LIGERA
ANEXO 1 R1 PI-031-02
ENTIDAD: _______________________________________
Año: _______
Alcance de
Nombre Sistema No. Fecha. implementación
No. Informático Proveedor Versión Certificación Vec O.C UEB Taller
ANEXO 2:
Día, del mes de 20_
“Año # de la Revolución”
RS: ####-##
A: Nombre y apellidos
Cargo
Ref: Solicitud de autenticación de los usuarios para el NOMRE del Sistema Informático
como parte del proceso de informatización de la actividad Nombre del PROCESO
Y/O SUBPROCESO
Se le informa que el o los trabajadores que se detallan tienen dentro de sus funciones
de trabajo el uso del sistema informático de referencia, para lo cual se le solicita
realizar las acciones correspondientes para su autenticación a partir de los datos que
se detallan a continuación:
Actividad que
desempeña la Acceso al Con
No. Nombre y Apellidos CI Resolución 129 modulo permiso a:
Fraternalmente,
Cuño
PROCEDIMIENTO
PROCESO DE INFORMATIZACIÓN Y LOS PI-031-02
SISTEMAS Y/O APLICACIONES Versión.01
INFORMÁTICAS A INSERTAR EN LA Pág. 14 de 26
INDUSTRIA LIGERA
ANEXO 2.1:
Día, del mes de 20_
“Año # de la Revolución”
RS: ####-##
A: Nombre y apellidos
Cargo
Ref: Solicitud de cancelación de los usuarios para el NOMRE del Sistema Informático
como parte del proceso de informatización de la actividad Nombre del PROCESO
Y/O SUBPROCESO
Se le informa que el o los trabajadores que se detallan en la tabla han causado baja,
por lo que se le solicita realizar las acciones correspondientes para su cancelación a
los permisos asociados tal como se detallan a continuación:
Fraternalmente,
ANEXO 3
MODELO ACTA DE RESPONSABILIDAD ADMINISTRADOR DE SISTEMA
No. Consecutivo del Modelo: __-__-__
OSDE: GRUPO EMPRESARIAL DE LA INDUSTRIA LIGERA
Entidad: _____________________________
Área Funcional: ______________________________________________
Nombre del Sistema/Aplicación: __________________________________
DATOS DEL ADMINISTRADOR DE SISTEMA:
Nombre y Apellidos: ____________________________________________
ACTA DE RESPONSABILIDAD
Declaro que conozco y asumo la responsabilidad y obligación en cuanto a la Seguridad de las tecnologías
de la información, como se enuncia en la Resolución 129 del Ministerio de la Informática y las
Comunicaciones, apartado 5 referido a las Responsabilidades, expresa: El Administrador de Sistemas, en
relación con la Seguridad Informática, posee las siguientes obligaciones:
1. Implantar y administrar sistemas informáticos en entornos monousuario y multiusuario.
2. Implantar, administrar y gestionar la conexión de los sistemas informáticos a redes extensas.
3. Implantar y facilitar la utilización de paquetes informáticos de propósito general y aplicaciones
específicas.
4. Proponer y coordinar cambios para mejorar la explotación del sistema y las aplicaciones desplegadas.
5. Supervisar el cumplimiento de las salvas y restaura de las aplicaciones y sistemas en uso.
6. Coordinar y controlar el mantenimiento de los sistemas y aplicaciones informáticas en entornos
monousuario y multiusuario.
7. Evaluar el estado de cumplimiento y aplicación de la base legal vigente en materia de software.
8. Propiciar la formación y asesoría de los usuarios de modo que puedan utilizar los sistemas y
aplicaciones de forma efectiva y eficiente.
9. Dar alta al definir yo actualizar los roles y privilegios de los usuarios en cada sistema y aplicación
informática o dar baja a los usuarios.
10. Informar a los usuarios de los controles de seguridad que hayan sido establecidos y verificar su
utilización apropiada.
11. Detectar posibles vulnerabilidades en los sistemas y aplicaciones bajo su responsabilidad y proponer
acciones para su solución.
12. Garantizar su mantenimiento y actualización y el registro de los sistemas y aplicaciones que lo
requieran.
Fecha: ________________ Firma del Administrador: ____________________
ANEXO 4
MODELO ACTA DE RESPONSABILIDAD DE LOS USUARIOS EN EL USO
DE LOS SISTEMAS INFORMÁTICOS
No. Consecutivo del Modelo: __-__-__
OSDE: GRUPO EMPRESARIAL DE LA INDUSTRIA LIGERA
Entidad: ________________________________________________________
DATOS DEL USUARIO
Área de Trabajo: _________________________________________________
Nombre y Apellidos del Usuario: _____________________________________
Cargo: ______________________________________________________
Nombre de la Sistema/Aplicación: ____________________________
Rol: ____________________________
Identificador del Usuario: _____________________________
ACTA DE RESPONSABILIDAD
Declaro que conozco y asumo la responsabilidad en cuanto a la Seguridad Informática en el uso de los
Sistemas y/o aplicaciones informáticas para el desempeño de mis funciones laborales como se expresa en
la Resolución 128/2019 del Ministerio de Informática y las Comunicaciones.
Como usuario de las tecnologías de información en esta entidad, asumo las siguientes obligaciones para su
utilización:
1. La clave será privada e intransferible. Y deberá ser cambiada por el usuario en el tiempo que
establezca el sistema.
2. Su estructura, fortaleza y frecuencia de cambio estarán en correspondencia con
3. el riesgo estimado para el acceso que protegen.
4. Combinará en todos los casos letras y números sin un significado evidente, con una longitud mínima
de 6 caracteres.
5. No serán visualizadas en pantalla mientras se teclean.
6. No serán almacenadas en texto claro (sin cifrar) en ningún tipo de tecnologías de la información.
7. Cumplir con las copias de respaldo de la información en otros medios de almacenamiento.
8. Verificar la actualización de los medios de respaldo utilizados.
9. No publicar información inherente a los procesos permitidos para el rol del usuario.
10. Comunicar de inmediato a su jefe inmediato superior cuando se reciba información que contraponga
las normas éticas y morales de la sociedad, y/o haga manifestaciones en contra de los principios del
Estado;
11. No introducir en la entidad virus o cualquier tipo de ataque contra la seguridad informática;
12. No acceder, alterar o eliminar información de las cuentas de otros usuarios, ni conectarse por
procedimientos no autorizados a los servidores en la Red de datos;
13. No distribuir información contraria a los principios de la Revolución a través de la Red de datos;
14. No enviar a través de Internet, el Correo Electrónico o la mensajería instantánea documentos
clasificados o de uso limitado;
15. No destruir información ajena al usuario a través de la Red sin previa autorización o de forma
intencional.
Por lo que estoy dispuesto a cumplir y aceptar la Responsabilidad Administrativa y Material que se deriva de
su incumplimiento.
Fecha: ________________ Firma de Usuario: __________
Aprobado por: _______________________ Cargo: __________________ Firma: _________
(Nombre del jefe que aprueba)
PROCEDIMIENTO
PROCESO DE INFORMATIZACIÓN Y LOS PI-031-02
SISTEMAS Y/O APLICACIONES Versión.01
INFORMÁTICAS A INSERTAR EN LA Pág. 19 de 26
INDUSTRIA LIGERA
Para llenar el modelo acta de responsabilidad de los usuarios en el uso de los sistemas
informáticos (Anexo 4), debe conocer que:
ANEXO 5 R2 PI-031-02
Entidad: ________________________________________________
No. Área Nombre y Apellidos Usuario Rol del Usuario Fecha Alta Fecha Baja
Anexo 6 R3 PI-031-02
Entidad: ________________________________________________
Mes: _____________________
Observaciones:
Anexo 7:
Logo Empresa
A: Nombre y apellidos
Presidente
En cumplimiento del decreto 335/2017 del CM en sus artículos 24, 25 y los numerales
52 y 49 respectivamente se le solicita la aprobación para adquirir e implementar el
sistema contable financieros NOMRE del SCF nacional soportado en las tecnologías
de la información, que se encuentra Certificado, lo que nos permite sustituir el NOMRE
del SCF foráneo.
El NOMRE del SCF nacional se implementará garantizando la compatibilización en
cada una de las estructuras de entidad.
Fraternalmente,
Nombre y Apellidos
Firma: ______________________
Cuño
PROCEDIMIENTO
PROCESO DE INFORMATIZACIÓN Y LOS PI-031-02
SISTEMAS Y/O APLICACIONES Versión.01
INFORMÁTICAS A INSERTAR EN LA Pág. 25 de 26
INDUSTRIA LIGERA
Anexo 8:
Logo OSDE
RS: ####-##
A: Nombre y apellidos
Director General
Empresa (nombre empresa)
Fraternalmente,