Untitled

Directiva N° 005-2022-DV-GG-OGA “Disposiciones para el acceso y uso
adecuado de los Recursos y Servicios Digitales en la Comisión Nacional para

el Desarrollo y Vida sin Drogas - DEVIDA”
DIRECTIVA N° 005-2022-DV-GG-OGA
"DISPOSICIONES PARA EL ACCESO Y USO
ADECUADO DE LOS RECURSOS Y SERVICIOS
DIGITALES EN LA COMISIÓN NACIONAL PARA
EL DESARROLLO Y VIDA SIN DROGAS- DEVIDA”
Firmado digitalmente por

VILLANUEVA DE LOS SANTOS
Elvis Eduardo FAU 20339267821
soft
Motivo: Doy V° B°
Fecha: 10.06.2022 15:29:44 -05:00
Firmado digitalmente por PAREDES

SAN ROMAN Guillermo Gustavo
FAU 20339267821 hard
Motivo: Doy V° B°
Fecha: 10.06.2022 15:35:12 -05:00
Elaborado por: Revisado por: Aprobado por:
Firmado digitalmente por DELGADO Firmado digitalmente por MENDIETA

RODRIGUEZ Edson Joel FAU BARRERA Tatiana Irene FAU
20339267821 hard 20339267821 hard
Firmado digitalmente por Motivo: Soy el autor del documento Motivo: Soy el autor del documento
LLALLIHUAMAN ANTUNEZ Fecha: 10.06.2022 14:54:04 -05:00 Fecha: 10.06.2022 16:10:12 -05:00
Agripino Teodoro FAU
20339267821 hard
Motivo: Doy V° B°
Fecha: 10.06.2022 12:19:04 -05:00
Página 1 de 37
DIRECTIVA N° 005 - 2022-DV-GG-OGA

"DISPOSICIONES PARA EL ACCESO Y USO ADECUADO DE LOS RECURSOS Y SERVICIOS DIGITALES
EN LA COMISIÓN NACIONAL PARA EL DESARROLLO Y VIDA SIN DROGAS- DEVIDA”
I. FINALIDAD
Establecer procesos y procedimientos para el acceso y uso adecuado de los recursos y servicios
digitales de DEVIDA, a fin de garantizar la integridad, disponibilidad, seguridad y confidencialidad
de los recursos y servicios digitales en DEVIDA.
II. BASE LEGAL

2.1 Ley N° 27658, Ley Marco de Modernización de la Gestión del Estado y sus modificatorias.
2.2 Ley N° 27815, Ley del Código de Ética de la Función Pública y modificatoria.
2.3 Ley N° 30096, Ley de delitos informáticos, y sus modificatorias.
2.4 Decreto Legislativo N° 822, Ley sobre el Derecho de Autor y modificatorias.
2.5 Decreto Legislativo N° 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital.
2.6 Decreto Supremo N° 013-2003-PCM y sus modificatorias, Dictan medidas para garantizar la
legalidad de la adquisición de programas de software en entidades y dependencias del Sector
Público.
2.7 Decreto Supremo N° 047-2014-PCM, aprueban el Reglamento de Organización y Funciones –
ROF de la Comisión Nacional para el Desarrollo y Vida sin Drogas – DEVIDA.
2.8 Resolución Ministerial N° 004-2016-PCM, Aprueban el uso obligatorio de la Norma Técnica
Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad.
Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición”, en todas las
entidades integrantes del Sistema Nacional de Informática.
2.9 Resolución de Contraloría N° 320-2006-CG, Aprueban Normas de Control Interno.
2.10 Resolución Jefatural N° 088-2003-INEI, Aprueban Directiva sobre “Normas para el uso del
servicio de correo electrónico en las entidades de la Administración Pública”.
2.11 Resolución de Gerencia General N° 095-2019-DV-GG, que aprueba la Guía Técnica para los
procesos del ciclo de vida del Software en la Comisión Nacional para el Desarrollo y Vida sin
Drogas – DEVIDA.
2.12 Resolución de Gerencia General N° 000044-2021-DV-GG, que aprueba la Directiva N° 006-
2021-DV-GG-OPP “Disposiciones para la formulación, modificación y aprobación de
documentos normativos en la Comisión Nacional para el Desarrollo y Vida sin Drogas –
DEVIDA” y modificatoria.
III. ALCANCE
La presente directiva es de aplicación y cumplimiento de las unidades de organización de la
Comisión Nacional para el Desarrollo y Vida sin Drogas – DEVIDA.
IV. DISPOSICIONES GENERALES

4.1 Los Equipos Informáticos son exclusivamente para uso oficial de la entidad y es responsabilidad
directa del/de la usuario/a.
4.2 Todo/a usuario/a que reciba equipo informático y/o servicios digitales para el desempeño de
sus funciones laborales, deberá ser responsable del uso adecuado de los equipos de cómputo,
Página 2 de 37
del software instalado, de los datos e información, del buen uso de los servicios digitales, así
como del cuidado de manuales y otros elementos informáticos que se le entreguen.
4.3 Los/Las usuarios/as son responsables del cuidado físico y lógico de sus equipos de cómputo y,
por lo tanto, no deben manipular alimentos, instalar software o cualquier otra actividad que
pueda dañar los equipos o alterar su correcto funcionamiento, sin la autorización expresa de la
UTIC.
4.4 El/La usuario/a no debe prestar o intercambiar el equipo de cómputo y periféricos que le ha sido
asignado por la Entidad, bajo responsabilidad.
4.5 Los/Las usuarios/as son responsables de las actividades que se realicen con sus accesos, como
su identificación de usuario/a y contraseña, a los servicios digitales brindados por la Institución.
4.6 El equipo de cómputo que es entregado al/la usuario/a contiene el software base necesario para
el desarrollo de sus funciones y está instalado de acuerdo con el perfil solicitado de la unidad de
organización a la que pertenece el usuario/a. Toda necesidad adicional debe ser solicitada de
acuerdo al procedimiento descrito en la presente Directiva.
4.7 Para todos los efectos cuando se mencione en la presente directiva “Aplicativo informático de
Mesa de Ayuda” se refiere al Aplicativo web de Mesa de Ayuda – MDA
(https://mda.devida.gob.pe).
4.8 Del Acceso y Uso de los Equipos Informáticos

a) Los/as usuarios/as son responsables del adecuado uso de los equipos informáticos
asignados; asimismo, deben de evitar ingerir alimentos sobre el teclado, CPU e impresoras,
todo desperfecto que se ocasione por esta causa será de entera responsabilidad del/de la
usuario/a.
b) El/La usuario/a que tiene asignado un equipo informático es responsable directo/a de la
seguridad e integridad de estos; por lo tanto, debe impedir que personal ajeno a UTIC efectúe
cambios en la configuración o realice maniobras sobre dichos bienes.
c) Antes de insertar un dispositivo de almacenamiento externo (USB, disco externo u otros) a
una PC, éste debe ser revisado a través del Sistema de Antivirus Corporativo instalado en el
equipo de cómputo a fin de evitar contagio de virus y su propagación en la red.
d) El/La usuario/a está prohibido de abrir los equipos informáticos, cambiar partes o piezas
internas de los equipos informáticos, alterar o eliminar softwares configurados por DEVIDA.
e) En caso de interrupción de fluido eléctrico el/la usuario/a deberá desenchufar el cable
alimentador de energía a fin de evitar descargas que dañen física o lógicamente el equipo.
Restablecido el fluido eléctrico, esperar aproximadamente 5 minutos para encender los
equipos.
f) Evitar manipular las partes de la impresora cuando ésta se encuentre imprimiendo. De ocurrir
atasco de papel, deberá comunicar de inmediato a la UTIC. No deberá jalar ni arrancar el
papel.
g) Antes de salir de refrigerio o retirarse temporalmente de su estación de trabajo, el/la
usuario/a debe bloquear su equipo de cómputo (utilizando las teclas + L), evitando el
acceso no autorizado a la información.
h) Al culminar las labores diarias el/la usuario/a deberá apagar adecuadamente el equipo de
cómputo y demás equipos informáticos asignados, a fin de evitar pérdida de información o
que se dañe el equipo.
i) Si el/la usuario/a encuentra alguna irregularidad en los equipos informáticos, debe
comunicarlo inmediatamente mediante un ticket a través del Sistema de Mesa de Ayuda
Página 3 de 37
(MDA), a fin de que se adopten las acciones necesarias para regularizar su estado y
operatividad.
j) Los/Las usuarios/as tienen acceso a los recursos que les ofrece la Red LAN, tales como
compartir impresoras, archivos, almacenar archivos en los servidores principales, hacer uso
del correo electrónico, así como, acceder a intranet e internet. Estos recursos deben ser
usados racionalmente y sin perjudicar a otros usuarios/as de la entidad.
k) Para el uso de los recursos de la Red en cada área, se cuenta con diferentes equipos de
comunicaciones que llevan la señal hasta cada estación de trabajo (Switch, cable UTP, entre
otros). Las Oficinas Zonales y las Oficinas de Coordinación, brindarán las facilidades del caso
a la UTIC para las instalaciones físicas necesarias.
l) El/La usuario/a será responsable de la información de la entidad que se encuentre en los
equipos informáticos y de comunicaciones como: CPU, Tablet, Laptop y Celular, asignados a
su persona para el desarrollo de sus actividades, por lo que debe realizar periódicamente
copia de seguridad de la información más importante o crítica en la unidad de red de la
Unidad de organización correspondiente para salvaguardar la información en caso de robo o
pérdida de información.
m) En caso se encuentre o detecte que un/una usuario/a está haciendo mal uso o maltratando
los equipos informáticos o equipos de comunicaciones, la UTIC pone el hecho en
conocimiento de la Oficina General de Administración-OGA, para que esta a su vez lo ponga
en conocimiento del jefe inmediato para las acciones que correspondan.
4.9 Acceso y uso de los servicios digitales

a) La UTIC brinda el acceso a los servicios digitales requeridos por la Unidad de Organización a
la que pertenece el/la usuario/a de acuerdo a la naturaleza de las funciones del/la usuario/a,
quien es responsable del adecuado uso de los servicios digitales asignados, incluyendo la
debida reserva de su identificación y contraseña para su uso, para ellos debe completar el
Anexo N° 3 o N° 4 y solicitar el acceso a través del Aplicativo web de Mesa de Ayuda de la
UTIC.
b) Las Unidades de Organización que tengan la necesidad de restringir y/o cancelar acceso a los
servicios digitales de los/las usuarios/as deben remitir el Anexo N° 5 a través del aplicativo
web de Mesa de Ayuda de UTIC.
c) Para la creación del nombre de la cuenta para cada usuario/a UTIC debe seguir el siguiente
estándar: XYAAAAZ, donde “X” es la primera letra del primer nombre y “A” es el apellido
paterno completo. En caso existiera coincidencia con una cuenta existente; se adicionará “Y”
que representa la primera letra del segundo nombre, si persiste la coincidencia se adicionara
“Z” que representa la primera letra del segundo apellido.
d) Cada usuario/a que haga uso de los sistemas a los que se le ha dado acceso, se hará
responsable de la información que se manipule durante su uso.
e) El/La usuario/a se encuentra prohibido de decodificar el tráfico en la red o cualquier intento
de obtención de información de correo confidencial u otro tipo de información que se
transmita a través del mismo.
f) Ningún usuario/a puede utilizar o distribuir software no autorizado en los equipos de
cómputo o la red de DEVIDA, debido a que éste podría poner en riesgo la integridad y la
seguridad de las computadoras y servidores de DEVIDA.
g) El/La usuario/a debe respetar la confidencialidad de los accesos de otros/as servidores/as de
la entidad, así como garantizar la confidencialidad e integridad de los datos publicados y
obtenidos.
h) Cuando un/a usuario/a vaya a hacer uso de su descanso físico por vacaciones, descanso
médico o licencia, el/la usuario/a debe comunicar a Mesa de Ayuda de la UTIC para que se
proceda a bloquear los accesos a los sistemas de información que utiliza, en caso el/la
usuario/a no lo realice; podrá ser desactivada por la UTIC a solicitud de su jefe inmediato o
de la Oficina General de Administración-OGA.
Página 4 de 37
i) Queda prohibido bajo responsabilidad del/la usuario/a la comunicación a otros/as

usuarios/as, de las contraseñas y accesos que utiliza para sus labores en la entidad.
j) Los/Las usuarios/as de los servicios digitales, no podrán instalar o desinstalar aplicativos y/o
software (con o sin licencia), o modificar la configuración de los equipos de cómputo o
recursos informáticos asignados.
k) La Unidad de Recursos Humanos debe remitir de forma mensual a la UTIC, el movimiento de
personal (bajas, altas o cambios de unidad de organización), cualquiera sea su modalidad, a
fin de proceder con la desactivación de las cuentas de usuario/a y accesos a los servicios
informáticos en general (ver literal 4.9.a)).
l) Para cualquier cambio, redistribución o reasignación que se desee realizar de los equipos
informáticos asignados a los/las usuarios/as de las diferentes unidades de organización, el
responsable de la unidad de organización, según corresponda, debe coordinar previamente
con UTIC y el Área de Control Patrimonial.
m) La UTIC controla el acceso a los servicios digitales, pudiendo bloquear de manera permanente
o temporal a cualquiera que viole las políticas o interfiera los derechos de los/las demás
usuarios/as, informando a las personas afectadas por las decisiones tomadas.
n) El uso de los servicios digitales es personal e intransferible, no estando permitido que otras
personas hagan uso de estos. Esta medida persigue el propósito de evitar la suplantación de
identidades en los servicios digitales.
4.10 Del acceso y uso de Aplicaciones

a) Las aplicaciones de DEVIDA, constituyen los sistemas base necesarios para el uso de un
equipo de cómputo, los cuales deben contar con su licencia de uso vigente.
b) La UTIC se encarga de la instalación y desinstalación de software licenciado en DEVIDA, así
como de la configuración de los mismos en los equipos de cómputo, y acceso a los servicios
digitales, designando al/los responsable/s de dicha labor.
c) La UTIC valida la existencia de aplicativos de software requerido y la disponibilidad de
licencias de los mismos, mediante el inventario de licencias de software de DEVIDA, a fin de
proceder con la instalación del producto para el/la usuario/a requerido.
d) Los aplicativos instalados y a los cuales acceden los/las usuarios/as de acuerdo a sus
funciones, cuentan con acuerdos de licencia vigentes, por tanto, el/la usuario/a no debe
instalar copias no autorizadas.
e) En caso de que la UTIC identifique descargas o uso indebido de aplicaciones, éste procede a
su eliminación e informa a la Oficina General de Administración, para que esta a su vez lo
ponga en conocimiento del jefe inmediato del/de la usuario/a fin que tome las acciones
administrativas que correspondan.
f) La UTIC se encarga de supervisar el inventario de aplicaciones de software licenciado por
DEVIDA, eliminar aquellos que no cuenten con la respectiva autorización, o de ser necesario,
iniciar el procedimiento ante la OGA, para su obtención.
g) Según la normatividad vigente sobre derechos de autor, las personas involucradas en la
reproducción ilegal de programas informáticos están sujetas a sanciones civiles y/o penales.
La entidad no permite la copia o reproducción ilegal de programas informáticos. Los/Las
usuarios/as que realicen, adquieran o utilicen copias no autorizadas están sujetos a sanciones
de acuerdo a ley.
4.11 Del acceso y uso del correo electrónico

a) El servicio de correo electrónico es para uso exclusivo de envío y recepción de información
concerniente a las labores y actividades propias de la entidad y su acceso es a través del
equipo informático asignado al usuario/a o mediante el navegador web que ofrece DEVIDA
a sus usuarios/as cuando se encuentran fuera de la sede.
Página 5 de 37
b) La asignación de un/a usuario/a para el acceso al correo electrónico lo brindará la UTIC, a

pedido del responsable de la unidad de organización, según corresponda, de acuerdo al
procedimiento señalado en la presente Directiva.
c) Por reglas de filtro de “spam” y seguridad, todo correo que tenga como asunto (subject)
frases alusivas a cadenas de correo, cursos, concursos, sorteos, promociones de ventas, de
contenidos impropios y/o lesivos a la moral u otros propósitos comerciales o lúdicos, son
capturados y pasados a cuarentena por el servidor de correo para su posterior eliminación.
d) Los mensajes de correo electrónico deben tener como máximo 20MB de tamaño, incluido
los archivos adjuntos, para el peso de archivos que superen el máximo de tamaño, podrán
remitir los archivos a través del Drive de la Entidad. La capacidad máxima del buzón de correo
electrónico lo determina la UTIC. La capacidad de los buzones de correo es restringida, por
tanto, en caso de requerir su aumento, debe ser solicitado por el responsable de la unidad
de organización, según corresponda y autorizado por la UTIC de acuerdo a la factibilidad
técnica del caso.
e) La UTIC es la encargada de coordinar la configuración de la cuenta de correo electrónico
institucional asociada al servicio de telefonía móvil.
f) El/La usuario/a debe revisar y depurar los correos electrónicos almacenados en las carpetas
no deseados, spam o papelera de reciclaje a fin de liberar espacio en su casilla de correo.
g) El contenido, manejo y reserva de la información del buzón de correo, es de responsabilidad
exclusiva del/de la usuario/a de la cuenta; debe realizar el cambio de su contraseña de correo
con una frecuencia máxima de noventa (90) días calendario.
h) Si perjuicio de lo señalado en el punto anterior, DEVIDA se encuentra prohibida de conocer
el contenido de los mensajes del correo electrónico que haya sido proporcionado al/la
usuario/a, así como interceptarlos, intervenirlos o registrarlos. Las comunicaciones
efectuadas a través de un correo electrónico institucional o personal, aun cuando se hayan
realizado desde la computadora asignada al/la usuario/a, se encuentran protegidas por el
derecho al secreto de las comunicaciones. Salvo mandamiento motivado del Juez y con las
garantías previstas en la Ley.
i) El/la usuario/a debe considerar las siguientes reglas para la generación de su contraseña:
✓ No tener menos de ocho (08) caracteres, incluir caracteres de tres de las siguientes
categorías:
▪ Mayúsculas (de la A a la Z)
▪ Minúsculas (de la a a la z)
▪ Dígitos de base 10 (del 0 al 9)
▪ Caracteres no alfanuméricos (por ejemplo, !, $, #, %)
✓ No contener el nombre de cuenta del/la usuario/a o partes del nombre completo del/la
usuario/a en más de dos caracteres consecutivos.
✓ Una contraseña ya utilizada no puede ser usada hasta después de por lo menos seis (06)
cambios.
j) El/La usuario/a debe comunicar a la UTIC a través de la Mesa de Ayuda - MDA, sobre la
recepción de mensajes ofensivos internos o externos a fin de que tome las medidas
correctivas del caso.
k) No se permite a los/las usuarios/as facilitar y/u ofrecer su cuenta y contraseña de correo a
terceros, ni el uso inadecuado del mismo. Si la UTIC detecta el uso indebido (como
suplantación de identidad, envío y recepción de información que no están vinculados con los
objetivos institucionales) del servicio de correo electrónico bloqueará la cuenta del/la
usuario/a y pondrá el hecho en conocimiento de la Oficina General de Administración, para
que esta a su vez lo ponga en conocimiento del jefe inmediato del/la usuario/a a fin de
notificar al área administrativa correspondiente.
l) El/La usuario/a debe activar la opción de fuera de oficina de su correo electrónico, cuando
se encuentre de vacaciones, descanso médico o licencia.
Página 6 de 37
m) En caso el/la usuario/a requiera contar con una copia de su correo electrónico en formato
PST, debe solicitarlo a través de la Mesa de Ayuda – MDA a fin de que sea brindado por la
UTIC, el medio para guardar el PST debe ser brindado por el/la usuario/a y su uso (PST) es de
entera responsabilidad del/la usuario/a.
4.12 Del acceso y uso del servicio de internet

a) El servicio de internet tiene por finalidad brindar información de carácter global y de interés
múltiple, a través de las diferentes redes de información.
b) Debido a la proliferación de virus informáticos, la UTIC restringe el uso de servidores de
correos externos, servicios de archivos compartidos, mensajería instantánea (chats),
compartir archivos multimedia, streaming y servicios de comunidad virtual tales como las
redes sociales.
c) La UTIC se encarga de implementar un sistema de auditoría de páginas web visitadas y
servicios utilizados por cada usuario/a, registro que se pondrá a disposición de los
responsables de las unidades de organización, que lo soliciten.
d) El acceso a Internet se brinda por perfiles y de acuerdo con el requerimiento del área usuaria
y el tipo de funciones que realiza el personal solicitante.
e) Los servicios adquiridos para los equipos de telefonía e internet móviles (Modem USB), son
administrados por el proveedor de telefonía móvil en coordinación con la Unidad de
Abastecimiento en el marco de sus funciones; y la UTIC brinda apoyo técnico dentro de su
competencia.
f) Se encuentra prohibido acceder a páginas web no relacionadas con las actividades laborales
(redes sociales, mensajería instantánea, salas de chat, páginas pornográficas, juegos,
programas musicales, deportes, películas, etc.). Para el caso de acceso a redes sociales, se
podrá gestionar eventualmente el acceso solo a personal autorizado y previa autorización y
justificación emitida por el responsable de la unidad de organización, según corresponda; a
excepción de redes sociales y mensajerías corporativas autorizadas por la entidad.
g) El/La usuario/a es responsable directo del acceso a páginas web asumiendo las
consecuencias que de ello se genere.
h) El/La usuario/a no debe mantener el navegador de Internet abierto de forma permanente,
una vez obtenida la información deberá cerrar el navegador con la finalidad de
descongestionar la línea de acceso a internet.
4.13 Acceso y uso de la red inalámbrica

a) La UTIC se encarga de instruir a los/las usuarios/as sobre la importancia de la seguridad para
la utilización de la tecnología WIFI, para lo cual proporciona asistencia técnica a los/las
usuarios/as de esta tecnología, orientándolos en el uso adecuado, a fin de que conozcan los
riesgos asociados a su utilización.
b) El acceso a la Red Inalámbrica que dispone la entidad se realizará solo desde un equipo de
cómputo autorizado por la UTIC.
c) La red inalámbrica es sólo para fines de navegación. La UTIC brinda el servicio de navegación,
cuyo tráfico se encuentra encriptado; sin embargo, la información que viaja a través de ella
no es responsabilidad de la UTIC, sino de los/las usuarios/as que hacen uso de esta.
d) En caso se requiera conectar un equipo de cómputo externo, este debe ser autorizado de
manera expresa y por un tiempo determinado por la jefatura de la unidad de organización a
través de la Mesa de Ayuda - MDA. Se precisa que el permiso es exclusivo para navegación.
4.14 Acceso y uso del servicio de Drive

a) El servicio de almacenamiento en nube – Drive, se ofrece para la transmisión de archivos
entre los/as usuarios/as internos y externos a DEVIDA.
Página 7 de 37
b) La UTIC es responsable de la administración del servicio del Drive de DEVIDA y su acceso se

realiza a través de cualquier navegador web.
c) El servicio Drive, sólo es un medio para compartir archivos, no es un medio de
almacenamiento, por lo tanto, la UTIC puede solicitar al/la usuario/a de la cuenta la
depuración de la información que tenga largo tiempo de almacenamiento.
d) Es responsabilidad del/la usuario/a, la información compartida a través del servicio Drive de
DEVIDA.
4.15 Acceso y uso de código telefónico para realizar llamadas telefónicas externas
a) Los códigos telefónicos para realizar llamadas telefónicas, permite establecer las
comunicaciones externas (hacia interlocutores fuera de la institución) para fines de
coordinación en temas relacionados a las labores de DEVIDA.
b) La UTIC se encarga de la administración de la red telefónica de DEVIDA, por ello, aquel
usuario/a que requiera de una clave de salida telefónica desde un equipo telefónico, debe
ser solicitado a la UTIC a través de la Mesa de Ayuda – MDA y autorizarlo por la Jefatura de
la unidad de organización (Anexo N° 3 o N° 4, según corresponda).
4.16 Acceso y uso de la Red VPN

a) La UTIC brinda el acceso remoto a la red de DEVIDA a través de una conexión VPN.
b) La UTIC asegura la disponibilidad de los servicios digitales de la Entidad a través de la red
VPN.
c) Para el acceso a la red de DEVIDA a través de la VPN, se aplican todos los elementos de
seguridad y el acceso es restringido de acuerdo al perfil del/la usuario/a.
d) La calidad del servicio VPN, dependerá de la calidad del servicio de Internet desde donde se
realice la conexión.
4.17 Seguridad de la Información

a) Los recursos informáticos almacenados en los equipos de cómputo y servidores de la red son
propiedad de DEVIDA, salvo los exceptuados por Ley.
b) El/La servidor/a debe cumplir con las recomendaciones de los Boletines de Seguridad Digital
que la Oficial de Confianza y Seguridad Digital o quien haga sus veces, remite periódicamente
a través de correo electrónico.
c) La UTIC se encarga de eliminar cualquier producto de uso no oficial, personal y/o software
que no cuente con la licencia correspondiente.
d) Los/as usuarios/as que se conecten a los servicios digitales institucionales deberán utilizar
equipos de cómputo de la Entidad que cuenten con antivirus debidamente actualizados,
reportando a la Mesa de Ayuda – MDA de alguna alerta o notificación que reciban sobre el
vencimiento del antivirus.
e) El/La usuario/a será responsable de la información de la entidad que se encuentre en los
equipos informáticos y de comunicaciones como: CPU, Tablet, Laptop y Celular, asignados a
su persona para el desarrollo de sus actividades, por lo que deberá realizar periódicamente
una copia de seguridad de la información considerada como más importante o crítica para
sus labores diarias, en medios externos y/o medios de almacenamiento que proporciona la
entidad, esto para salvaguardar la información en caso de daño, robo o pérdida de
información.
f) El/La usuario/a no debe utilizar medios informáticos (hardware y software) a fin de obtener
las claves de acceso de otro/a usuario/a o recurso al que no se le brinde acceso; esta acción
conducirá a que la UTIC, emita un informe técnico al respecto, elevándolo a la OGA para
evaluar el grado de responsabilidad correspondiente, para que esta a su vez lo ponga en
conocimiento del jefe/a inmediato/a del/de la usuario/a, a fin de que proceda con las
acciones administrativas que corresponda.
Página 8 de 37
g) En caso de usuarios/as que se encuentren fuera de las instalaciones de DEVIDA y se necesite

acceder a la información almacenada en sus equipos asignados, el/la jefe/a inmediato/a
del/de la usuario/a, es responsable de solicitar el acceso a la información requerida. Para
ello, la UTIC autoriza los accesos a la información solicitada con excepción de la información
del correo electrónico institucional del/de la usuario/a, la misma que se encuentra protegida
por el derecho al secreto de las comunicaciones.
h) En caso el/la usuario/a requiera realizar el recojo de un equipo informático en calidad de
préstamo para ejercer sus funciones fuera de las instalaciones de DEVIDA, debe realizar el
trámite habitual de salida del bien con la unidad correspondiente; así mismo, debe remitir el
Anexo N° 6 a través del Sistema de Gestión Documental dirigido a la UTIC para el registro
interno.
i) La Oficial de Seguridad y Confianza Digital en el marco de la implementación del Sistema de
Gestión de Seguridad de la Información, comunica de forma complementaria a los/as
usuarios/as las políticas de seguridad de la información, para su obligatorio cumplimiento.
j) La UTIC ejecuta acciones operativas a fin de asegurar la confidencialidad y seguridad de la
información de los equipos informáticos asignados a los/as usuarios/as, definiendo para ello
las políticas que sean necesarias.
4.18 Acceso y Uso de la Mesa de Ayuda

a) La UTIC implementa el aplicativo web Mesa de Ayuda - MDA, para la gestión de incidentes y
peticiones en relación con los recursos y los servicios digitales de DEVIDA.
b) El/La usuario/a debe realizar el requerimiento de Mesa de Ayuda, Atención de un incidente
o petición, a través de:
- Aplicativo web de Mesa de Ayuda – MDA: desde su computadora, laptop, smartphone
o Tablet, ingresar al enlace https://mda.devida.gob.pe y proceder a completar el
formulario de solicitud de atención que desea enviar al equipo de Mesa de Ayuda.
- Sistema de Gestión Documental: realizar la solicitud indicando la incidencia o petición.
- Teléfono: comunicarse con el equipo de Mesa de Ayuda en horario de oficina al número
de anexo 1212.
- Correo electrónico institucional: realizar consultas sobre servicios digitales al correo
electrónico mesadeayuda@devida.gob.pe, detallando la solicitud de atención.
c) La Mesa de Ayuda solo atiende incidencias y peticiones de los recursos y servicios digitales
que pertenecen a DEVIDA, para ello se adjunta en el Anexo N° 1, el Catálogo de Servicios TIC.
d) El Gestor de Mesa de Ayuda realiza el seguimiento de la atención de los Incidentes, Peticiones
y problemas que estén marcados con los estados (Nuevos, En curso asignados, En curso
planificados, En Espera). Posteriormente, genera un informe al jefe /a de UTIC para el inicio
de las acciones correspondientes que se desarrollan en el numeral V de la presente directiva.
e) Para la atención de incidentes y peticiones respecto a los recursos y servicios digitales en
DEVIDA, la UTIC define el Acuerdo de Nivel de Servicio con los tiempos estimados para la
atención en base a la prioridad, ver Anexo N° 2.
f) El horario de atención de la Mesa de Ayuda de UTIC es de acuerdo con el Reglamento Interno
de Servidores (RIS) vigente.
4.19 Los/Las usuarios/as son responsables del adecuado uso de los recursos informáticos asignados,
todo desperfecto que se ocasione por negligencia o mal uso será de responsabilidad del/de la
usuario/a.
Página 9 de 37
V. DISPOSICIONES ESPECIFICAS
5.1 De la solicitud y revisión de requerimientos de Incidentes o Petición
5.1.1 El/la usuario experimenta el impacto de una incidencia o determinación de una Petición de
servicio TIC y realiza el registro del incidente o petición en los canales indicados en el literal b)
del numeral 4.18 de la presente Directiva.
5.1.2 El personal de Soporte Técnico L1 revisa el registro del incidente y en caso el pedido fue
realizado por Teléfono, SGD o Correo electrónico, realiza el registro en el aplicativo informático
de Mesa de Ayuda, posteriormente procede a realizar el análisis del requerimiento y
categorizar el incidente en base al Catálogo de Servicios TIC (Anexo N° 1).
En caso la solicitud no esté relacionada al catálogo de servicios TIC, el personal de Soporte
Técnico L1 informa al/la usuario/a respecto de la observación y cambia el estado del
requerimiento a “Resuelto (Solicitud rechazada)” en el aplicativo web de Mesa de Ayuda.
En caso la solicitud presente errores o esté incompleta, se establece un periodo máximo de
espera de 07 días calendarios, de no obtener respuesta por parte del/la usuario/a se cambia
el estado del requerimiento a “Resuelto (Solicitud rechazada)” en el aplicativo web de Mesa
de Ayuda.
5.1.3 El/La usuario/a recibe, revisa y de corresponder absuelve las observaciones y/o completa los
datos en la solicitud de atención y valida la solicitud.
5.1.4 El personal de Soporte Técnico L1 revisa el levantamiento de las observaciones y de estar

conforme realiza la categorización del incidente en base al Catálogo de Servicios TIC, asimismo
realiza la priorización de la solicitud en el aplicativo informático de Mesa de Ayuda en base a
la información con que cuenta, donde se determina el tipo de Incidente o Problema, conforme
se establece en el Anexo N° 02 de la presente directiva; y posteriormente realiza el Diagnóstico
inicial del requerimiento. Una vez culminado el diagnóstico registra en la sección de
“Seguimiento” del aplicativo web de Mesa de Ayuda.
En caso el personal de Soporte Técnico L1 determine que el incidente es catalogado como
Graveo muy Grave comunica ello al gestor de incidentes, quien designa un supervisor que se
encarga de la solución del incidente.
5.2 Del soporte al incidente o problema

5.2.1 Incidentes normales
a) El personal de Soporte Técnico L1 realiza la resolución del Incidente o Pedido y/o recuperación
del Servicio, y lo registra en el aplicativo web de Mesa de Ayuda y se cambia al estado
"Resuelto", finalmente se notifica al/la usuario/a de manera automática.
b) Si como resultado del Diagnóstico del requerimiento el personal de Soporte Técnico L1
identifica que el Incidente requiriere una intervención más especializada:
b.1 Coordina con los responsables de los servicios involucrados para las acciones
correspondientes y para designar al Supervisor del Incidente, luego lo registra en el
aplicativo web de Mesa de Ayuda en la opción "Observador", asimismo asigna
adicionalmente al Soporte Técnico L2.
b.2 El Soporte Técnico L1/L2 proceden con la atención de la solicitud y cambian el estado a
"En curso (planificada)" en el aplicativo informático de Mesa de Ayuda.
En caso requiera intervención del Soporte Técnico L3 (Proveedor de Servicio/Fabricante)
el Soporte Técnico L1/L2 coordinan la atención.
Página 10 de 37
b.3 Atendida la solicitud, el Soporte Técnico L2 registra en el aplicativo web de Mesa de Ayuda
el seguimiento y se cambia al estado "Resuelto", finalmente se notifica al/la usuario/a de
manera automática.
b.4 El/La usuario/a toma conocimiento, revisa y de corresponder da conformidad de la
solución y procede a cerrar el aplicativo informático de Mesa de Ayuda. En caso el/la
Usuario/a no cierre el requerimiento en un periodo máximo de siete (07) días calendarios,
éste se cierra de manera automática.
b.5 Una vez cerrado el caso el/la usuario/a procede al llenado de la Encuesta de satisfacción
el cual es enviado de forma aleatoria.
5.2.2 En caso de problemas

a) El Gestor de Incidentes deriva al personal de Soporte Técnico L2, quien realiza el registro del
problema en la sección "Problemas" del aplicativo informático de Mesa de Ayuda,
posteriormente categoriza el problema (Áreas afectadas, Servicios Afectados) e indica el
impacto y/o urgencia del problema para asignar la prioridad de la atención.
b) El personal de Soporte Técnico L2 verifica que el registro del Problema cuente con los datos
mínimos para la atención y de estar conforme asigna al especialista TIC (de corresponder)
quien realiza el diagnóstico del problema y la búsqueda de una solución, se cambia el estado
del problema a "En Curso (asignada)" en el aplicativo informático de Mesa de Ayuda.
c) El Soporte Técnico L2 valida con los/as usuarios/as que reportaron inicialmente los incidentes,
y consulta si la solución ha cubierto los incidentes identificados. De confirmar la solución, el
Soporte Técnico L2 cierra el problema y los incidentes relacionados al Soporte Técnico L1.
Asimismo, cambia el estado del problema a "Resuelto" y cambia el estado del problema en el
Registro del Problema a "Cerrado" y finaliza el proceso en el aplicativo informático de Mesa
de Ayuda.
5.3 Del Escalado de Gestión

El proceso de Escalado de Gestión se realiza siempre y cuando, en el proceso de soporte del
incidente y/o problema del numeral 5.2 de la presente Directiva, se haya identificado la
necesidad de que la unidad de organización en la cual labora el Usuario/a haga un requerimiento
adicional.
5.3.1 El personal de Soporte Técnico L1 identifica el incidente y/o petición y remite mediante correo
electrónico o SGD la solicitud de atención a la Jefatura de UTIC.
5.3.2 La jefatura de UTIC recepciona la solicitud, evalúa y elabora el documento a la unidad de
organización que corresponda, informando además la magnitud del incidente y/o petición,
indicando las posibles soluciones.
5.3.3 La unidad de organización recibe y realiza la evaluación de lo solicitado en el documento
remitido por UTIC y de corresponder gestiona los requerimientos y coordina con la UTIC.
5.3.4 La UTIC evalúa las acciones ejecutadas y notifica al personal de Soporte Técnico L1.
5.3.5 El personal de Soporte Técnico L1 cambia el estado del incidente o petición a "Resuelto" y
cambia el estado del incidente o petición en el Registro del incidente o petición a "Cerrado" en
el aplicativo informático de Mesa de Ayuda y finaliza el Proceso.
VI. RESPONSABILIDAD
Son responsables del cumplimiento de la presente directiva todos/as los/las servidores/as civiles
y las unidades de organización involucradas en los procesos de acuerdo a sus competencias.
Página 11 de 37
VII. DISPOSICIONES COMPLEMENTARIAS

7.1 Los aspectos no considerados en la presente Directiva serán resueltos por la UTIC, guardando
concordancia con las disposiciones internas de DEVIDA y otras emitidas por la autoridad
competente.
VIII. ANEXOS
- Anexo N° 01: Catálogo de Servicios TIC.
- Anexo N° 02: Acuerdo de Nivel de Servicio.
- Anexo N° 03: Solicitud de Acceso a los Servicios Digitales-Usuario.
- Anexo N° 04: Solicitud de Acceso a los Servicios Digitales-Prestador de Servicio.
- Anexo N° 05: Solicitud de restricción o cancelación de acceso a los servicios digitales –
Usuario/a.
- Anexo N° 06: Declaración Jurada – Seguridad de la Información.
- Anexo N° 07: Glosario de Términos.
- Anexo N° 08: Flujograma del proceso de atenciones de Incidentes o peticiones.
- Anexo N° 09: Flujograma del proceso de Gestión de incidentes Graves.
- Anexo N° 10: Flujograma del proceso de Gestión de Problemas.
- Anexo N° 11: Flujograma del proceso Escalado de Gestión.
Página 12 de 37
Anexo N° 01
Catálogo de Servicios TIC
A continuación, se lista la relación de los servicios de TIC actualmente disponibles que ofrece la Unidad de Tecnologías de Información y Comunicación-
UTIC DEVIDA a través de la Mesa de Ayuda:
Servicio Alcance Categorías Urgencia1

• Peticiones e incidencias • Auditorias. • Medio
Administración de
CS01 relacionadas a las Base de Datos. • Reportes.
Base de Datos
• Auditorias y reportes.
• Peticiones e incidencias • Almacenamiento en Nube Privada-Drive. • Medio
Almacenamiento y relacionadas carpetas compartidas o • Carpetas Compartidas.
CS02
Archivo de red.
• Permisos a carpetas de red.
• Alta, baja, cambio de clave, • Alta de Cuenta (Incluye Correo). • Medio
activación, actualización de datos y • Baja de Cuenta.
perfiles de acceso de cuentas de • Cambio de Clave.
usuarios/as internos y externos • Actualización de Datos.
CS03
Gestión de Accesos relacionados a los recursos de TI de • Habilitar Cuenta.
y Cuentas DEVIDA. • Restricciones o cancelación de Accesos.
• La UTIC solo atenderá las peticiones
de Aplicativos DEVIDA en
Producción, listados explícitamente
en el Anexo 2.
• Diseñar la arquitectura de servicios para internet • Medio
• Diseñar la arquitectura de servicios
y web.
Gestión de para Internet y Web.
CS04 • Especificar estándares de desarrollo y gestión
Internet/Web • Monitorizar y gestionar el
web.
rendimiento en la web.
• Soporte a las interfaces web.
1
Los tiempos pueden variar de acuerdo al nivel de complejidad que demande la solución y la carga laboral de trabajo.
Página 13 de 37

• Monitorizar y gestionar el rendimiento de la web.
• Bloqueo de Páginas web.
• Desbloqueo de Páginas web.
• Internet.
• Conectividad Lan. • Medio
• Configuración, instalación y/o • Conectividad Wan (MPLS).
reparación de servicio de red de • Acceso VPN.
datos, puntos de red físico y/o • Acceso WiFi.
CS05 Gestión de Red
inalámbrico, interconexión de redes • Gestión de Escritorio Remoto (Teamviewer,
de cómputo y/o locales, seguridad Anydesk).
informática. • Gestión de Equipos de Comunicación (switch,
router)
• Conformidad Internet. • Medio
• Conformidad Wan (MPLS).
• Elaboración de Especificaciones • Conformidad Telefonía IP.
Técnicas y Términos de Referencias • Conformidad Tape Backup.
de Activos y/o Servicios • Conformidad UPS
informáticos. • Conformidad Resguardo de Cintas Backup.
CS06 Gestión Técnica
• Asesoramiento tecnológico. • Conformidad Bienes.
• Evaluaciones Técnicas de Activos • Conformidad Servicios.
Informáticos. • Elaboración de EETT y/o TDR.
• Gestión del Acervo Documentario. • Asesoramiento Tecnológico.
• Evaluación y/o validación Técnica.
• Gestión de Acervo Documentario de TIC.
• Soporte al Sistema Operativo de • Capacidad y Rendimiento. • Medio
Servidores. • Definición y gestión de servidores Virtuales.
Gestión y Soporte
CS07 • Gestión de licencias para todos los • Gestión de Licencias de Elementos de
de Servidores
elementos de configuración. Configuración (CIs).
• Recomendaciones de compras. • Gestión del SPIJ.
Página 14 de 37

• Seguridad del Sistema. • Seguridad del Sistema.
• Definición y gestión de servidores • Soporte del Sistema Operativo de Servidores.
virtuales. • Evaluación de Infraestructura de Servidores.
• Capacidad y rendimiento.
• Certificado Digital de Persona jurídica (RENIEC). • Medio
• Computadora de Escritorio.
• Computadora Portátil.
• Correo Electrónico.
• Declaración Jurada de Intereses.
• Equipos Multimedia.
• Soporte al hardware, software y • Escáner
equipos periféricos de todos los • Estabilizador.
ordenadores de sobremesa y • Impresora o Multifuncionales.
portátiles. • Monitor.
Soporte al Puesto • Políticas y procedimiento para • Periféricos (Mouse, Parlantes, Memoria USB o
CS08
de Trabajo puestos de trabajo. Discos Externos).
• Mantenimiento de puestos de • Equipos de Videoconferencia.
trabajo. • Sistema Operativos.
• Soporte a problemas de • Software de Antivirus.
conectividad. • Software de Fotografía, Video y Diseño.
• Software Ofimática.
• Software de Firma Digital (RENIEC).
• Software de Inteligencia de Negocios.
• Software Utilitarios (PDF, Zip, Driver).
• Teclado.
• UPS
• Configuración, instalación, • Asignación de minutos. • Bajo
Gestión de
CS09 reparación de activos informáticos • Gestión de Central Telefónica.
Telefonía
de tipo telefonía. • Telefonía móvil.
Página 15 de 37

• Telefonía IP
• MDA-Mesa de Ayuda. • Medio
• SGD-Sistema de Gestión Documental.
• Sistema de Consultas Externas de Documentos
SGD.
• SIAF-Sistema Integrado de Administración
Financiera.
• Clarissa.
• Melissa.
• Directorio DEVIDA.
• SIGA-DEVIDA-Sistema Integrado de Gestión
Administrativa.
• SIGA MEF-Sistema Integrado de Gestión
• Aplicativos DEVIDA en Producción,
Administrativa.
ver Anexo N° 2.
Gestión de • SIGA MEF Patrimonio.
CS10 • Petición de corrección de errores,
Aplicaciones • SIGA MEF (Actualización de Versión).
modificación de datos, consultas,
• GAP-Sistema Gestión de Proyectos y Actividades.
olvido de credenciales.
• SIGPA v2-Sistema de Gestión de Proyectos y
Actividades.
• SIGPA v3-Sistema de Gestión de Proyectos y
Actividades.
• SIMARC-Sistema de Marcaciones de DEVIDA.
• SISCONV-Sistema de Convenios.
• SISCP-Sistema de Convocatorias de Personal CAS.
• SISCP-UE006-Sistema de Convocatorias de
Personal CAS UE006.
• SISRES-Sistema de Resoluciones.
• SISGEP-Sistema de Gestión de Papeletas.
• Aplicativo de Papeletas-UE006.
Página 16 de 37

• Sistema de Registro de Visitas.
• Aula Virtual DATE.
• Aula Virtual URH.
• Plataforma Virtual de Formación.
• Habla Franco/Sitio Web
• Habla Franco/Chat.
• Habla Franco/Central Línea 1815.
• Habla Franco/App móvil.
• SIST-HF-Sistema de Consejería Especializada.
• PIDE-WEB-Interoperabilidad.
• Portal Institucional DEVIDA antiguo.
• Portal Institucional DEVIDA GOB.PE
• SIMDEV-Sistema de Monitoreo de DEVIDA.
• SISCOD- Sistema de Información de Control de
Oferta de Drogas.
• SISPOST-Sistema de Información para la Post
Erradicación.
• Sistema de Encuestas DPM.
• E-SIADI.
• Gestor Plus Patrimonio.
• Intranet.
• SICEIM-Sistema de Consulta de Información
Externa para Monitoreo.
• SIMPV-Sistema de Mesa de Partes Virtual.
• SIRGD-Sistema de reportes de Gestión
Documental.
• SISPROJ-Sistema de Procesos Judiciales.
• SISRES-EXT-Sistema de Resoluciones de Consulta
Externa.
Página 17 de 37

• SIVEDEV-Sistema de Votación Electrónica de
DEVIDA.
• TEMPUS-Sistema de Marcación de Asistencia.
• WEB-RA-Ruta Alternativa
• Geoportal.
• Sitio web SIMDEV.
• Aplicación web VEO.
• App móvil VEO.
• SGF-HF-Sistema de Gestión de Fichas.
• Prestamos de Activos Informáticos. • Medio
• Prestamos de Activos Informáticos/Computadora
Gestión de
• Prestamos de activos informáticos Portátil.
CS11 Prestamos de
que pertenecen a DEVIDA. • Prestamos de Activos
Activos Informáticos
Informáticos/Videoconferencia.
• Prestamos de Activos Informáticos/Multimedia.
• Teams. • Medio
Gestión de • Creación, administración y soporte • Zoom.
CS12
Videoconferencia de sesiones de videoconferencia. • Otros.
• Soporte de Sesión de Videoconferencia.
Servicio de • Desarrollo de Nuevos Aplicativos. • Bajo
Desarrollo de • Se debe solicitar mediante • Desarrollo de Nuevas Funcionalidades.
CS13
Aplicaciones o documento formal. • Análisis y Diseño de Aplicativos.
Funcionalidades
• Despliegue de Aplicativos. • Bajo
Servicio de Puesta
• Inducción y/o capacitación de Aplicativos en
de Producción e • Implementación y/o capacitación en
CS14 Producción.
Implementación de Aplicativos en Producción.
• Evaluación de Aplicativos desarrollados por
Aplicativos
terceros.
Página 18 de 37

• Gestión del Directorio Activo. • Medio
• Gestión del Directorio Activo.
Gestión de Servicios • Gestión de DHCP.
CS15 • Gestión de DHCP.
de Directorio • Gestión de DNS.
• Gestión de DNS.
• Gestión de Políticas de Directorio.
• Gestión del Storage. • Alto
• Gestión del Storage. • Gestión del Tape Backup.
Backup y
CS16 • Gestión de Restauración de Data o • Gestión de Cintas Backup.
Restauración
Aplicativos. • Gestión de Restauración de Data o Servicios.
• Gestión de Backup.
• Gestión de Políticas de Seguridad. • Muy Alto
• Definición de políticas, estándares y
Gestión de la • Gestión de Seguridad PECERT.
procedimiento que garanticen la
CS17 Seguridad de la • Gestión del Sistema Antispam.
protección de los activos, datos,
Información • Gestión del Sistema de Antivirus.
información y servicios TIC.
• Gestión del Sistema UTM
Página 19 de 37
Directiva N° 005 - 2022-DV-GG-OGA “Disposiciones para el acceso y
uso adecuado de los recursos y servicios digitales en la Comisión
Nacional para el desarrollo y vida sin Drogas -DEVIDA”
Anexo N° 02
Acuerdo de Nivel de Servicio
Acuerdo de Nivel de Servicio entre UTIC y los/as usuarios/as de DEVIDA, con el objetivo de fijar
los tiempos de respuesta en la entrega de un servicio determinado.
Priorización: La priorización de la incidencia o petición se basa en la relación de Impacto y

Urgencia y lo prioriza la Mesa de Ayuda:
MATRIZ DE PRIORIZACIÓN
Urgencia
Impacto
Muy Alto Alto Medio Bajo Muy Bajo
Muy Alta Muy Alta Muy Alta Alta Media Baja
Alta Muy Alta Alta Alta Media Baja
Media Alta Alta Media Baja Baja
Baja Media Media Baja Baja Muy Baja
Muy Baja Baja Baja Baja Muy Baja Muy Baja
Urgencia: Laptop de tiempo aceptable para el/la usuario/a respecto a la duración total del
incidente o petición.
✓ Muy Bajo: Cuando la solicitud de atención no afecta en demasía la operatividad normal

de los servicios y puede ser programable.
✓ Bajo: Cuando la solicitud de atención no afecta en demasía la operatividad normal de
los servicios
✓ Medio: Cuando la solicitud de atención afecta negativamente el servicio normal de las
operaciones.
✓ Alto Cuando la solicitud de atención implique atención inmediata, incluye la atención
de la Alta Dirección.
✓ Muy Alto: Cuando la solicitud de atención implique atención inmediata, pues genera un
escenario muy grave o pone en riesgo la continuidad de las operaciones.
Impacto: Determina a importancia del ticket dependiendo de cómo éste afecta a los procesos
de negocio y/o del número de usuarios/as afectados.
✓ Muy Baja: La pérdida del servicio afecta a un usuario/a.

✓ Baja: La pérdida del servicio TIC afecta a un grupo de usuarios.
✓ Media: La pérdida del servicio TIC afecta a una Oficina o Dirección.
✓ Alta: La pérdida del TIC servicio afecta una Sede o a los/as usuarios/as de la Alta
Dirección.
✓ Muy Alta: La pérdida del servicio TIC afecta a toda la Entidad.
Acuerdo de Nivel de Servicio-(SLA-Service Level Agreement):
Soporte Técnico L1: Es el nivel de atención conformado por la Mesa de Ayuda. Los tiempos2 de
atención de la solicitud son:
2
Los tiempos pueden variar de acuerdo al nivel de complejidad que demande la solución y la carga laboral
de trabajo. Asimismo, se considera que 8 horas es un día hábil.
Página 20 de 37
Prioridad Tiempo de Respuesta-SLA Tiempo para Resolver-SLA

Soporte Técnico L1 Soporte Técnico L1
Muy Alta Hasta 10 minutos Hasta 1 hora
Alta Hasta 20 minutos Hasta 2 horas
Media Hasta 2 horas Hasta 8 horas
Baja Hasta 4 horas Hasta 16 horas
Muy Baja Hasta 6 Horas Hasta 24 horas
Soporte Técnico L2: Es el nivel de atención conformado por las distintos especialistas de las
coordinaciones de UTIC. Los tiempos de atención están definidos en el Acuerdo de Nivel
Operaciones-OLA.
Soporte Técnico L3: Es el nivel de atención conformado por Proveedores de Servicios, Los
tiempos de atención dependen de los contratos firmados entre DEVIDA y los Proveedores.
Acuerdo de Nivel de Operación (OLA- Operational Level Agreement): Son los tiempos
establecidos de manera interna en la UTIC, donde se especifican los compromisos de tiempos
para resolver del nivel de atención del grupo de Soporte Técnico L2, ver cuadros adjuntos:
ACUERDOS DE NIVEL OPERACIONAL-OLA
Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

“Administración de Base de “Administración de Base de Datos”
Datos”
Muy Alta Hasta 1 hora Hasta 24 horas
Alta Hasta 2 horas Hasta 48 horas
Muy Baja Hasta 12 horas Hasta 240 horas

“Almacenamiento y Archivo” “Almacenamiento y Archivo”
Muy Alta Hasta 20 minutos Hasta 30 minutos
Alta Hasta 30 minutos Hasta 1 hora
Media Hasta 1 hora Hasta 2 horas

“Gestión de Accesos y Cuentas” “Gestión de Accesos y Cuentas”
Alta Hasta 30 minutos Hasta 1 hora
Página 21 de 37

“Gestión de Internet/Web” “Gestión de Internet/Web”
Alta Hasta 1 hora Hasta 4 hora
Baja Hasta 8 horas Hasta24 horas

“Gestión de Red” “Gestión de Red”
Alta Hasta 1 hora Hasta 24 horas

“Gestión y Soporte de Servidores” “Gestión y Soporte de Servidores”
Página 22 de 37

“Soporte al Puesto de Trabajo” “Soporte al Puesto de Trabajo”

“Gestión de Telefonía” “Gestión de Telefonía”

“Gestión de Aplicaciones” “Gestión de Aplicaciones”
Muy Alta Hasta 1 hora Hasta 1 hora
Alta Hasta 2 horas Hasta 2 hora

“Gestión de Prestamos de Activos “Gestión de Prestamos de Activos
Informáticos” Informáticos”
Alta Hasta 20 minutos Hasta 30 minutos
Página 23 de 37

“Gestión de Videoconferencia” “Gestión de Videoconferencia”

“Servicio de Desarrollo de “Servicio de Desarrollo de
Aplicaciones o Funcionalidades” Aplicaciones o Funcionalidades”
Muy Alta Hasta 8 horas Hasta 48 horas

“Servicio de Puesta de “Servicio de Puesta de Producción e
Producción e Implementación de Implementación de Aplicativos”
Aplicativos”
Muy Alta Hasta 8 horas Hasta 24 horas

“Gestión de Servicios de Directorio” “Gestión de Servicios de Directorio”
Página 24 de 37

“Backup y Restauración” “Backup y Restauración”
Muy Alta Hasta 4 hora Hasta 8 hora

“Gestión de la Seguridad de la “Gestión de la Seguridad de la
Información” Información”
Página 25 de 37
Anexo N° 03
Solicitud de Acceso a los Servicios Digitales-Usuario
Página 26 de 37
Anexo N° 04
Solicitud de Acceso a los Servicios Digitales-Prestador de Servicio.
DEVIDA-OGA-UTIC-TI-F-004 ANEXO N° 04 N°
SOLICITUD DE ACCESO A LOS SERVICIOS DIGITALES - USUARIO EXTERNO
FECHA:
Local Sede Central Oficina Zonal Oficina de Coordinación
Jefe que Autoriza:
Unidad Orgánica-UO:
Nombres y Apellidos: DNI:
Actividad:
Periodo de Servicio: Desde: __/__/____ Hasta: __/__/____ Orden de Servicio N°
AUTORIZACION PARA EL USO DE LOS SERVICIOS

Marca con una "X" según corresponda:
Asignar una cuenta de acceso a la red de DEVIDA (LOGIN)
Asignar una cuenta de correo electrónico Incluir en el(los) Grupo(s):
Acceso a Internet
Acceso a la Carpeta de Red-Unidad Orgánica Carpeta de Red:
Lectura: Escritura:
BRINDAR ACCESOS AL SISTEMA:
SGD SIGA
SIAF Planeamiento Planillas
Presupuesto Adquisiciones
Legajos Almacén
Programación Caja Chica
Contabilidad Metas
Otros
ASIGNAR UN CODIGO TELEFONICO:
Local Celular Nacional Internacional

Minutos ______ Minutos _____ Minutos _____ Minutos _____
ASIGNAR OTROS SERVICIOS:
Red Inalambrica Almacenamiento Drive Acceso VPN
AUTORIZACION PARA USO DE SOFTWARE LICENCIADO

Se atenderá según disponibilidad de licencia
Melissa Clarisa Otro:

Se verificará previamente si el
Programa cuenta con la Licencia
AUTORIZACIONES
Firma de Jefe de la Unidad

Orgánica
Página 27 de 37
Anexo N° 05
Solicitud de restricción o cancelación de acceso a los servicios digitales – Usuario/a.
DEVIDA-OGA-UTIC-TI-F-005 ANEXO N° 05 N°
SOLICITUD DE CANCELACIÓN/RESTRICCIÓN A LOS SERVICIOS DIGITALES
FECHA:
Local Sede Central Oficina Zonal Oficina de Coordinación
Jefe que Autoriza:
Unidad Orgánica-UO:
Nombres y Apellidos: DNI:
Usuario de Red: Orden de Servicio de corresponder:
Motivo:
CANCELACIÓN/RESTRICCIÓN PARA EL USO DE LOS SERVICIOS

Desactivar Acceso Total:
Desactivar cuenta de acceso a la Red de DEVIDA (Login)
Desactivar cuenta de correo electrónico Retirar del(los) Grupo(s):
Desactivar acceso Internet
Desactivar Acceso a la Carpeta de Red-Unidad Orgánica Desactivar Carpeta de Red:
Desactivar Acceso a lo(s) Sistema(s):
SGD SIGA
SIAF Planeamiento Planillas
Presupuesto Adquisiciones
Legajos Almacén
Programación Caja Chica
Contabilidad Metas
Otros
Desactivar código telefónico:
Local Celular Nacional Internacional
Desactivar Otros Servicios
Red Inalámbrica Almacenamiento Drive Acceso VPN
CANCELACIÓN PARA USO DE SOFTWARE LICENCIADO

Melissa Clarisa Otro:
AUTORIZACIONES
Firma de Jefe de la Unidad

Orgánica
Página 28 de 37
Anexo N° 06
Declaración Jurada – Seguridad de la Información.
Yo, ______________________________, identificado con número de DNI _______________,

con dirección actual ____________________________________________________________,
con número de teléfono celular y fijo ______________________________________, con correo
electrónico institucional _____________________________________ y perteneciente a la
Unidad Orgánica _______________________________________, al amparo de lo establecido
en el Artículo 19 del Decreto de Urgencia Nro. 026-20203, y en el literal e) del artículo 55 del
Reglamento Interno de Trabajo de DEVIDA, declaro haber recibido en calidad de préstamo un
equipo informático con las siguientes características:
CÓDIGO DE ENLACE
DESCRIPCIÓN
SBN
MARCA
MODELO
SERIE
COLOR
ESTADO
OBSERVACIÓN
Así mismo, declaro haber tomado conocimiento de la información detallada en el presente

documento, a fin de cumplir con los compromisos descritos en él y cumplir con los principios de
confidencialidad e integridad de la información, en salvaguarda de la información institucional
y de los bienes entregados por DEVIDA para el desarrollo del trabajo remoto:
1. El equipo informático asignado, es exclusivamente para el uso del/la servidor/a en la
prestación de sus servicios institucionales en la dirección domiciliaria indicada.
2. Debe conservar y hacer buen uso, austero y responsable del/los equipo/s, que se le
proporcione para el desempeño de sus funciones.
3. El equipo informático debe permanecer en posesión del/la servidor/a, evitando su
exposición o uso por terceras personas.
4. Reportar a la brevedad posible, a su jefe/a inmediato y a la UTIC de DEVIDA, la pérdida,
robo, daño, manipulación u otro incidente relacionado con el equipo informático que
compromete su seguridad.
5. No abrir, cambiar componentes, alterar o eliminar software instalado por DEVIDA,
estos actos se encuentran totalmente prohibidos.
6. Revisar a través del sistema de Antivirus instalado, antes de insertar un dispositivo de
almacenamiento externo (USB, disco externo u otros) a fin de evitar el contagio de
virus.
7. Desenchufar el cable de energía en caso de interrupción de fluido eléctrico, con el fin
de evitar descargas que dañen física o lógicamente el equipo informático. Restablecido
el fluido eléctrico, esperar aproximadamente 5 minutos para encenderlo.
3
Decreto de Urgencia que establece diversas medidas excepcionales y temporales para prevenir la
propagación del Coronavirus (COVID-19) en el territorio nacional.
Página 29 de 37
8. Apagar adecuadamente el equipo informático al culminar la labor diaria, a fin de evitar

pérdida de información o que se dañe el sistema operativo.
9. Proteger la información de la entidad que se encuentre en el equipo informático,
mediante una copia de seguridad de la información en algún medio externo y/o medios
de almacenamiento de propiedad de la entidad para salvaguardarla en caso de robo o
pérdida de información.
10. Cumplir con la obligación de confidencialidad e integridad de la información que es
propiedad de DEVIDA y que es utilizada por el/la usuario/a en el desempeño de su
labor.
11. El mal uso del equipo informático o de la información de propiedad de DEVIDA,
motivan las acciones administrativas que correspondan, conforme a lo establecido en
la Directiva para el Régimen Disciplinario y el Procedimiento Administrativo
Disciplinario de DEVIDA.
Fecha / / 202_
....................................................................................................
Nombres y Apellidos del/la servidor/a:
DNI N°:
Página 30 de 37
Anexo N° 07
Glosario de Términos
• Equipos informáticos: Están constituidos por Teclado, CPU, Monitor, Mouse, Escáner,
Impresoras, UPS, Laptops, Tablets, Redes y Equipo de Comunicaciones.
• Estado del Ticket de Atención: Desde que se registra el ticket en el Aplicativo de Mesa
de Ayuda, hasta el cierre definitivo, el ticket pasa hasta por seis (06) estados:
o Nuevo: Cuando se encuentra pendiente la asignación de un técnico al ticket,

para que lleve el caso.
o En curso (asignado): Cuando se asigna un técnico al ticket para que lleve el caso.
o En curso (Planificado): Cuando el técnico crea o programa una tarea como parte
de la evaluación o diagnóstico o resolución del ticket.
o En espera: Cuando el técnico asignado se encuentra en espera de información
adicional requerida al solicitante para continuar con el ticket.
o Resuelto: Cuando se da la solución al ticket. En este estado, se queda a la espera
de la confirmación del solicitante.
o Cerrado: Cuando el solicitante confirma la solución brindada. Si el solicitante
rechaza la solución, se reabre el ticket.
• Incidente: Es cualquier evento que no forma parte de la operación estándar de un

servicio y que causa o puede causar una interrupción o una reducción de calidad del
mismo. Puede afectar a los servicios listados en el Catálogo de Servicios Vigente.
• Integrantes de la Mesa de Ayuda

ROL CARGO
Gestor de Mesa de Ayuda Coordinador de Infraestructura, Soporte y
Comunicaciones.
Soporte Técnico L1 Técnicos para Soporte de Informática.
Soporte Técnico L2 Administrador de Redes y Servidores.
Especialista de Infraestructura.
Especialista Móvil.
Especialista SIAF.
Especialista SIGA
Especialista en Análisis y Desarrollo de Sistemas.
Especialista en Base de Datos.
Administradora de Páginas Web
Gestor de Incidentes Coordinador de Infraestructura, Soporte y
Comunicaciones.
Coordinador de Sistemas de Información.
Gestor de Problemas Coordinador de Infraestructura, Soporte y
Comunicaciones.
Coordinador de Sistemas de Información.
• Internet: Red de ordenadores a nivel mundial. Ofrece distintos servicios, como el envío
y recepción de correo electrónico, la posibilidad de ver información en las páginas web,
de participar en foros de discusión, envío y recepción de archivos, comunicarse en
tiempo real, etc.
Página 31 de 37
• LAN: (Local Área Network), se llama así a la interconexión de dos o más computadoras
que comparten servicios y recursos en común.
• Mesa de Ayuda: Único punto de contacto para el procesamiento de información que

permitirá registrar, resolver y hacer seguimiento en forma ágil, eficiente y eficaz a cada
uno de los incidentes o peticiones reportados por los/as usuarios/as de DEVIDA.
• Password: Contraseña de seguridad de cada usuario/a, y de uso personal del mismo.
• Petición: Pedido de servicio el cual puede asociar accesos, consultas, asistencia técnica
y cambios pre-autorizados.
• Perfil de Usuario/a: Tipo de usuario/a de acuerdo al uso que este dará a las
herramientas informáticas.
• Problema: Es la causa de una o más incidencias.
• Requerimiento: Actividad realizada a pedido de los/las usuarios/as y que tiene como

característica ser previsible y programable.
• Recursos Informáticos: Son los bienes de la Entidad que se encuentran relacionados

directa o indirectamente con la actividad informática. Entre ellos se encuentran:
o La información digital, llámese a toda información almacenada en el hardware
o equipamiento físico.
o Hardware o equipo informático, donde se considera las computadoras
(Monitor, CPU, teclado, mouse, laptops), tablets, impresoras, UPS, servidores,
equipos de comunicación (teléfonos IP’s, smartphone, switch), cableado de red,
gabinetes, entre otros.
o Medios de comunicación que se utilizan para la transmisión de datos digitales
(redes de computadoras, internet, correo electrónico).
o Aplicaciones (programas de software de la institución, ya sea desarrollados por
ésta, adquiridos o alquilados a terceros).
• Red LAN: Es el conjunto de elementos que permite la interconexión de los equipos de

cómputo a fin que los/as usuarios/as puedan compartir y utilizar los servicios y recursos
informáticos implementados. Está compuesto por los servidores (donde se almacena
toda la información de los sistemas y servicios informáticos), medios de conexión (cable
o medio, tarjetas de red y distribuidores de conexiones) y las estaciones de trabajo
(equipos de cómputo).
• Red VPN: Una red privada virtual es una tecnología de red de ordenadores que permite
una extensión segura de la red de área local sobre una red pública o no controlada como
Internet.
• Servicio: Es un medio para entregar valor a los/as usuarios/as, facilitándoles un

resultado deseado y predecible Debe tener dos características: ser útil (debe cumplir
con un objetivo o una finalidad), y ser de garantía (debe asegurar niveles mínimos
esperados de disponibilidad, capacidad, continuidad y seguridad).
Página 32 de 37
• Servicio Digital: Es aquel provisto de forma total o parcial a través de Internet u otra red
equivalente, que se caracteriza por ser automático, no presencial y utilizar de manera
intensiva las tecnologías digitales para la producción y acceso a datos y contenidos que
generen valor público para los ciudadanos y personal en general.
• Software: Cada uno de los programas de cómputo, que una vez ejecutados, permiten
trabajar con la computadora. Por ejemplo, los procesadores de texto, hoja de cálculo,
presentador de diapositivas, base de datos, programas de dibujo, lector de archivos
pdf’s, compresor de archivos, etc.
• Software Base: Conjunto de programas mínimos necesarios para el uso del equipo de
cómputo dentro de la institución. (Windows, Word, Excel, Internet Explorer).
• Software Libre: Es la denominación del software que brinda libertad a los/as usuarios/as
sobre su producto adquirido y, por tanto, una vez obtenido, puede ser usado, copiado,
estudiado, modificado y redistribuido libremente.
• Spam: Son los mensajes no solicitados, no deseados o de remitente no conocido,

habitualmente de tipo publicitario, generalmente enviados en grandes cantidades
(incluso masivas) que perjudican de alguna o varias maneras al receptor.
• Tecnologías de la información y las comunicaciones (TIC): Es un término extensivo para

la tecnología de la información (TI) que enfatiza el papel de las comunicaciones
unificadas, la integración de las telecomunicaciones (líneas telefónicas y señales
inalámbricas) y las computadoras, así como el software necesario, el middleware,
almacenamiento, sistemas audiovisuales y producción audiovisual, que permiten a
los/as usuarios/as acceder, almacenar, transmitir y manipular información.
• Ticket o Solicitud de Atención: Es un dato numérico contenido y generado en el

aplicativo de Mesa de Ayuda que contiene información acerca de intervenciones a los
incidentes o peticiones reportados por un/a usuario/a final a la mesa de ayuda.
• Tiempo de respuesta: Es el tiempo máximo para responder una solicitud de atención,

la respuesta puede ser: asignando al técnico que verá el caso o el inicio de las
coordinaciones para atender la solicitud de atención.
• Tiempo para Resolver: Es el tiempo máximo para resolver una solicitud de atención.
• Usuario/a: Trabajador de DEVIDA y que interactúa con los equipos de cómputo,

recursos y servicios informáticos.
• Usuario/a Externo/a: Persona que no es trabajador de DEVIDA, y que interactúa con los
equipos de cómputo, recursos y servicios informáticos de la entidad.
• UTIC: Unidad de Tecnologías de Información y Comunicaciones.
Página 33 de 37
Anexo N° 08
Flujograma del proceso de atenciones de Incidentes o peticiones
Página 34 de 37
Anexo N° 09
Flujograma del proceso de Gestión de incidentes Graves
Página 35 de 37
Anexo N° 10
Flujograma del proceso de Gestión de Problemas
Página 36 de 37
Anexo N° 11
Flujograma del proceso Escalado de Gestión
Página 37 de 37

Untitled

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Untitled

Cargado por

Copyright:

Formatos disponibles

Directiva N° 005-2022-DV-GG-OGA “Disposiciones para el acceso y uso

adecuado de los Recursos y Servicios Digitales en la Comisión Nacional para

Firmado digitalmente por

Firmado digitalmente por PAREDES

Elaborado por: Revisado por: Aprobado por:

Firmado digitalmente por DELGADO Firmado digitalmente por MENDIETA

DIRECTIVA N° 005 - 2022-DV-GG-OGA

II. BASE LEGAL

IV. DISPOSICIONES GENERALES

4.8 Del Acceso y Uso de los Equipos Informáticos

4.9 Acceso y uso de los servicios digitales

i) Queda prohibido bajo responsabilidad del/la usuario/a la comunicación a otros/as

4.10 Del acceso y uso de Aplicaciones

4.11 Del acceso y uso del correo electrónico

b) La asignación de un/a usuario/a para el acceso al correo electrónico lo brindará la UTIC, a

4.12 Del acceso y uso del servicio de internet

4.13 Acceso y uso de la red inalámbrica

4.14 Acceso y uso del servicio de Drive

b) La UTIC es responsable de la administración del servicio del Drive de DEVIDA y su acceso se

4.16 Acceso y uso de la Red VPN

4.17 Seguridad de la Información

g) En caso de usuarios/as que se encuentren fuera de las instalaciones de DEVIDA y se necesite

4.18 Acceso y Uso de la Mesa de Ayuda

5.1.4 El personal de Soporte Técnico L1 revisa el levantamiento de las observaciones y de estar

5.2 Del soporte al incidente o problema

5.2.2 En caso de problemas

5.3 Del Escalado de Gestión

VII. DISPOSICIONES COMPLEMENTARIAS

Servicio Alcance Categorías Urgencia1

Servicio Alcance Categorías Urgencia1

Servicio Alcance Categorías Urgencia1

Servicio Alcance Categorías Urgencia1

Servicio Alcance Categorías Urgencia1

Servicio Alcance Categorías Urgencia1

Servicio Alcance Categorías Urgencia1

Priorización: La priorización de la incidencia o petición se basa en la relación de Impacto y

✓ Muy Bajo: Cuando la solicitud de atención no afecta en demasía la operatividad normal

✓ Muy Baja: La pérdida del servicio afecta a un usuario/a.

Acuerdo de Nivel de Servicio-(SLA-Service Level Agreement):

Prioridad Tiempo de Respuesta-SLA Tiempo para Resolver-SLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

Prioridad Tiempo de Respuesta-OLA Tiempo para Resolver-OLA

SOLICITUD DE ACCESO A LOS SERVICIOS DIGITALES - USUARIO EXTERNO

Local Sede Central Oficina Zonal Oficina de Coordinación

Jefe que Autoriza:

Nombres y Apellidos: DNI:

Periodo de Servicio: Desde: __/__/____ Hasta: __/__/____ Orden de Servicio N°

AUTORIZACION PARA EL USO DE LOS SERVICIOS

Asignar una cuenta de acceso a la red de DEVIDA (LOGIN)

Asignar una cuenta de correo electrónico Incluir en el(los) Grupo(s):

Periodo de Servicio: Desde: // Hasta: // Orden de Servicio N°

Yo, ________________, identificado con número de DNI _,