RESOLUCION DE LA DIREGCION EJECUTIVA Ne 060-2010 Lima, 28 KAYO 2010 visto: EI Informe N° 93-2010-OAF/PROINVERSION de fecha 29 de abril de 2010, de la Oficina de Administracion y Finanzas, y el Informe Legal N° 223-2010-OAJ-NCG/PROINVERSION de la Oficina de Asesoria Juridica de fecha 12 de mayo de 2010 ; CONSIDERANDO: Que, mediante Resolucién del Director Ejecutivo N° 002-2007, de fecha 17 de enero de 2007, se aprobé la Directiva N° 002-2007 “Lineamientos para el uso de computadoras personales, portatiles y periféricos en PROINVERSION” y mediante Resoluci6n del Director Ejecutivo N° 022-2007, de fecha 30 de marzo de 2007, se aprobé la Directiva N° 005- 2007-PROINVERSION “Administracion y uso del correo electronico y de los servicios de Internet; Que, los mencionados dispositivos legales contienen instrumentos de gestién relacionados a la seguridad de la informacién, los cuales fueron emitidos al amparo de la Resolucién Ministerial N° 224-2004-PCM de fecha 23 de julio de 2004, dispositivo legal que establecia el uso obligatorio de la Norma Técnica Peruana *NTP-ISO/IEC 17799:2004EDI. Tecnologia de la Informacién. Cédigo de buenas practicas para la gestion de la seguridad de la informacién, tra. Edicion” en las Entidades integrantes del Sistema Nacional de Informatica y del Decreto Supremo N° 039-2006-EF, que aprobé el Reglamento de Organizacién y Funciones de la Agencia de Promocién de la Inversion Privada - PROINVERSION; Que, sin embargo, la Resolucién Ministerial N° 224-2004-PCM, fue dejada sin efecto por el Articulo 3° de la Resolucién Ministerial N° 246-2007- PCM, la cual aprobé el uso obligatorio de la Norma Técnica Peruana “NTP- ISO/IEC 17799:2007EDI, Tecnologia de la Informacién. Codigo de Buenas Practicas para la Gestion de la seguridad de la Informacién. 2da. Edicién”, en todas las Entidades integrantes del Sistema Nacional de Informatica; Que, asi también el Decreto Supremo N° 039-2006-EF, fue derogade por el Articulo 6° de! Decreto Supremo N° 042-2009-EF que aprobé el Reglamento de Organizacion y Funciones de la Agencia de Promocién de la Inversion Privada - PROINVERSION, disponiéndose que las funciones dela Oficina de Tecnologias de la Informacién son asumidas por la Oficina de Administracién y Finanzas y es la actual coordinadora de los temas de ‘Seguridad de la Informacién; Que, mediante Decreto Supremo N° 042-2009-EF, se aprueba el nuevo Reglamento de Organizacién y Funciones de la Agencia de Promocién de la Inversién Privada-PROINVERSION, el mismo que en su Articulo 9° numeral g) establece, entre otras funciones, que el Director Ejecutivo puede ejecutar las politicas de administracién, personal, finanzas, contrataciin de consultores y relaciones institucionales; Que, asimismo de conformidad con to previsto en la Ley N° 27444, Ley del Procedimiento Administrativo General, cada entidad es competente para realizar las tareas materiales internas necesarias para el eficiente cumplimiento de su misién y objetivos; Que, en consecuencia, resulta necesario aprobar la Directiva N° 002-2010-PROINVERSION “Administracién de la seguridad de los Bienes y Servicios Informaticos”; Que, estando a lo sefialado por la Oficina de Administracién y Finanzas y con la conformidad de la Oficina de Asesoria Juridica; SE RESUELVE: Articulo_1°.- Aprobar la Directiva N° 002-2010-PROINVERSION “Administracion de la seguridad de los Bienes y Servicios Informaticos”, cuyo texto forma parte integrante de fa presente resolucién. Articulo 2°.- Derogar la Resolucién del Director Ejecutivo N° 002- 2007, de fecha 17 de enero de 2007, que aprobé la Directiva N° 002-2007 “Lineamientos para el uso de computadoras personales, portatiles y periféricos en PROINVERSION’ y la Resolucién del Director Ejecutivo N° 022-2007, de fecha 30 de marzo de 2007, que aprobé la Directiva N° 005- 2007-PROINVERSION “Administracién y uso del correo electrénico y de los servicios de Internet". Articulo 3°.- Disponer que la Oficina de Administracién y Finanzas, se encargue de la difusién de la presente Resolucién y Directiva N° 002- 2010-PROINVERSION “Administracién de !@ Seguridad de los Bienes y Servicios Informaticos” Re rese y comuniquese. RS Director Ejechitivo PROINVERSIONa ea era ae ey “DECENIO DE LAS PERSONAS CON DISCAPACIOAD EN £1 PERU “AHO DE LA CONSOLIDACION ECONOMIA Y SOCIAL DEL PERU” DIRECTIVA N° 002-2010-PROINVERSI ADMINISTRACION DE LA SEGURIDAD DE LOS BIENES Y SERVICIOS INFORMATICOS 1, OBJETIVO La presente Directiva tiene por objetivo normar el uso de los equipos y servicios informaticos (correo electrénico, acceso a Internet, red institucional y telefonia) con la finalidad de garantizar la seguridad, confidencialidad, integridad y disponibilidad de la informacién, asi como resguardar los activos informaticos. x BASE LEGAL 2.1 Resolucién Ministerial N 246-2007-PCM que aprobé el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 17799:2007 EDI. Tecnologia de la_Informacién. Cédigo de buenas practicas para la gestién de la seguridad de la informacion. 2° Edici6n” en todas las entidades integrantes del Sistema Nacional de Informatica 2.2 Resolucién de la Direccién Ejecutiva N° 127-2009 que aprobé a Directiva N° 007- 2009-PROINVERSION “Administracién de los Bienes Patrimoniales” 2.3 Ley de Cédigo de Etica de la Funcién Publica ~ Ley N° 27815, y su Reglamento aprobado mediante Decreto Supremo N° 033-2005-PCM. 3. ALCANCE La presente Directiva es de aplicacién a todas las personas que prestan servicios no auténomos en PROINVERSION y que hagan uso de los bienes y servicios informaticos institucionales, cualquiera sea su nivel jerarquico 0 condicién contractual. RESPONSABILIDAD 4,1, De la Oficina de Administracién y Finanzas: > Proponer, revisar, actualizar y velar por el cumplimiento de la presente directiva. > Asignar y distribuir los bienes y servicios informaticos. . DEFINICIONES 5.1, Bienes Informaticos: Son todos aquellos componentes que forman parte del sistema de informacién de PROINVERSION. Incluyen los elementos fisicos (hardware) como légicos (software, configuraciones) y los servicios que hacen posible el flujo de informacién interno y externo (internet, intranet, redes fisicas, redes inalambricas, etc.) 5.2, Contrasefia: Combinacién de letras, numeros y caracteres especiales que se encuentran asociados a una cuenta de usuario para poder acceder a determinada aplicacién y/o servicio. _ Pag de 10 ‘Av. Paseo de la Repabiica N° 3361, Piso 9, San sidro, Lima Tell: (611) 612-1200, Fax. (611) 221-2087 ‘wor. proinversion gob.pewy PERU 5.3. Correo Electrénico: Servicio para el envio y recepcién de mensajes y documentos entre dispositivos informaticos a través de la internet o intranet. 5.4. Equipo Informético: Es conformado por unidad central de proceso (CPU), monitor; teclado y los periféricos conectados a dichos dispositive, como pueden ser: mouse, impresora, unidad de respaldo eléctrico (UPS), teléfono de red o escaner. 5.5. Internet: Red mundial de computadoras y medio por el cual se realizan multiples servicios, desde mensajeria electronica hasta comercio en linea. 5.6. Intranet: Red interna de PROINVERSION con las mismas caracteristicas técnicas de Internet. 5.7. Mesa de Ayuda: Centro de atencién a usuarios de servicios informéticos atendida por la UTI 5.8. OAF: Oficina de Administracién y Finanzas de PROINVERSION. 5.9. UTI: Unidad de Tecnologia de la Informacién de la Oficina de Administracién de Finanzas, 5.10. PC: Computador Personal 5.11. Red de Datos: Conjunto de dispositivos de comunicacién y medios de transporte de datos que hacen posible la transmisién de informacién entre computadores u otros dispositivos informaticos de PROINVERSION. 5.12. Servicios Informaticos: Son aquellos servicios que sirven de apoyo y complemento de la actividad como: internet, intranet, telefonia de red 5.13. Software Malicioso: Es un programa que se copia autométicamente y que tiene por objeto alterar el funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Por ejemplo: virus, gusanos, troyanos, etc. ‘Spam: Son mensajes no solicitados, habituaimente de tipo publicitario enviados en cantidades masivas. Usuario: Es la persona que presta servicios no auténomos a la Entidad y tiene asignado un equipo informatico y/o de telefonia Unidad de Red: Es la carpeta compartida en el servidor de archivos que debe ser utiizada por el usuario para almacenar la informacién institucional que genere, esta cuenta con acceso restringido s6lo para un usuario o grupo de usuarios autorizados, “DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERU" “AflO DE LA CONSOLIDACION ECOMOMICA ¥ SOCIAL DEL PERO” 6. DISPOSICIONES GENERALES Para el buen uso de los equipos y servicios informaticos asignados, se deberdn tener en cuenta las siguientes disposiciones: a. El Director 0 Jefe de Oficina, segun corresponda, solicitard formalmente el alta de un usuario a la OAF, a través del formato “Creacién de Usuarios” (Anexo A), en la que requerira la instalacién y acceso a los sistemas, aplicaciones virtuales, internet, correo y telefonia. ‘Av. Paseo de la Repablica N° 3361, Piso 9, San isidro, Lima Telf: (611) 612-1200, Fax: (11) 221-2031 || www proinversion.gob.pe