RESOLUCION DE LA DIREGCION EJECUTIVA
Ne 060-2010
Lima, 28 KAYO 2010
visto:
EI Informe N° 93-2010-OAF/PROINVERSION de fecha 29 de abril
de 2010, de la Oficina de Administracion y Finanzas, y el Informe Legal N°
223-2010-OAJ-NCG/PROINVERSION de la Oficina de Asesoria Juridica de
fecha 12 de mayo de 2010 ;
CONSIDERANDO:
Que, mediante Resolucién del Director Ejecutivo N° 002-2007, de
fecha 17 de enero de 2007, se aprobé la Directiva N° 002-2007
“Lineamientos para el uso de computadoras personales, portatiles y
periféricos en PROINVERSION” y mediante Resoluci6n del Director Ejecutivo
N° 022-2007, de fecha 30 de marzo de 2007, se aprobé la Directiva N° 005-
2007-PROINVERSION “Administracion y uso del correo electronico y de los
servicios de Internet;
Que, los mencionados dispositivos legales contienen instrumentos
de gestién relacionados a la seguridad de la informacién, los cuales fueron
emitidos al amparo de la Resolucién Ministerial N° 224-2004-PCM de fecha
23 de julio de 2004, dispositivo legal que establecia el uso obligatorio de la
Norma Técnica Peruana *NTP-ISO/IEC 17799:2004EDI. Tecnologia de la
Informacién. Cédigo de buenas practicas para la gestion de la seguridad de
la informacién, tra. Edicion” en las Entidades integrantes del Sistema
Nacional de Informatica y del Decreto Supremo N° 039-2006-EF, que aprobé
el Reglamento de Organizacién y Funciones de la Agencia de Promocién de
la Inversion Privada - PROINVERSION;
Que, sin embargo, la Resolucién Ministerial N° 224-2004-PCM, fue
dejada sin efecto por el Articulo 3° de la Resolucién Ministerial N° 246-2007-
PCM, la cual aprobé el uso obligatorio de la Norma Técnica Peruana “NTP-
ISO/IEC 17799:2007EDI, Tecnologia de la Informacién. Codigo de Buenas
Practicas para la Gestion de la seguridad de la Informacién. 2da. Edicién”, en
todas las Entidades integrantes del Sistema Nacional de Informatica;
Que, asi también el Decreto Supremo N° 039-2006-EF, fue
derogade por el Articulo 6° de! Decreto Supremo N° 042-2009-EF que aprobé
el Reglamento de Organizacion y Funciones de la Agencia de Promocién de
la Inversion Privada - PROINVERSION, disponiéndose que las funciones dela Oficina de Tecnologias de la Informacién son asumidas por la Oficina de
Administracién y Finanzas y es la actual coordinadora de los temas de
‘Seguridad de la Informacién;
Que, mediante Decreto Supremo N° 042-2009-EF, se aprueba el
nuevo Reglamento de Organizacién y Funciones de la Agencia de Promocién
de la Inversién Privada-PROINVERSION, el mismo que en su Articulo 9°
numeral g) establece, entre otras funciones, que el Director Ejecutivo puede
ejecutar las politicas de administracién, personal, finanzas, contrataciin de
consultores y relaciones institucionales;
Que, asimismo de conformidad con to previsto en la Ley N° 27444,
Ley del Procedimiento Administrativo General, cada entidad es competente
para realizar las tareas materiales internas necesarias para el eficiente
cumplimiento de su misién y objetivos;
Que, en consecuencia, resulta necesario aprobar la Directiva N°
002-2010-PROINVERSION “Administracién de la seguridad de los Bienes y
Servicios Informaticos”;
Que, estando a lo sefialado por la Oficina de Administracién y
Finanzas y con la conformidad de la Oficina de Asesoria Juridica;
SE RESUELVE:
Articulo_1°.- Aprobar la Directiva N° 002-2010-PROINVERSION
“Administracion de la seguridad de los Bienes y Servicios Informaticos”, cuyo
texto forma parte integrante de fa presente resolucién.
Articulo 2°.- Derogar la Resolucién del Director Ejecutivo N° 002-
2007, de fecha 17 de enero de 2007, que aprobé la Directiva N° 002-2007
“Lineamientos para el uso de computadoras personales, portatiles y
periféricos en PROINVERSION’ y la Resolucién del Director Ejecutivo N°
022-2007, de fecha 30 de marzo de 2007, que aprobé la Directiva N° 005-
2007-PROINVERSION “Administracién y uso del correo electrénico y de los
servicios de Internet".
Articulo 3°.- Disponer que la Oficina de Administracién y Finanzas,
se encargue de la difusién de la presente Resolucién y Directiva N° 002-
2010-PROINVERSION “Administracién de !@ Seguridad de los Bienes y
Servicios Informaticos”
Re
rese y comuniquese.
RS
Director Ejechitivo
PROINVERSIONa ea
era ae ey
“DECENIO DE LAS PERSONAS CON DISCAPACIOAD EN £1 PERU
“AHO DE LA CONSOLIDACION ECONOMIA Y SOCIAL DEL PERU”
DIRECTIVA N° 002-2010-PROINVERSI
ADMINISTRACION DE LA SEGURIDAD DE LOS BIENES Y SERVICIOS
INFORMATICOS
1, OBJETIVO
La presente Directiva tiene por objetivo normar el uso de los equipos y servicios
informaticos (correo electrénico, acceso a Internet, red institucional y telefonia) con la
finalidad de garantizar la seguridad, confidencialidad, integridad y disponibilidad de la
informacién, asi como resguardar los activos informaticos.
x
BASE LEGAL
2.1 Resolucién Ministerial N 246-2007-PCM que aprobé el uso obligatorio de la Norma
Técnica Peruana "NTP-ISO/IEC 17799:2007 EDI. Tecnologia de la_Informacién.
Cédigo de buenas practicas para la gestién de la seguridad de la informacion. 2°
Edici6n” en todas las entidades integrantes del Sistema Nacional de Informatica
2.2 Resolucién de la Direccién Ejecutiva N° 127-2009 que aprobé a Directiva N° 007-
2009-PROINVERSION “Administracién de los Bienes Patrimoniales”
2.3 Ley de Cédigo de Etica de la Funcién Publica ~ Ley N° 27815, y su Reglamento
aprobado mediante Decreto Supremo N° 033-2005-PCM.
3. ALCANCE
La presente Directiva es de aplicacién a todas las personas que prestan servicios no
auténomos en PROINVERSION y que hagan uso de los bienes y servicios informaticos
institucionales, cualquiera sea su nivel jerarquico 0 condicién contractual.
RESPONSABILIDAD
4,1, De la Oficina de Administracién y Finanzas:
> Proponer, revisar, actualizar y velar por el cumplimiento de la presente directiva.
> Asignar y distribuir los bienes y servicios informaticos.
. DEFINICIONES
5.1, Bienes Informaticos: Son todos aquellos componentes que forman parte del
sistema de informacién de PROINVERSION. Incluyen los elementos fisicos
(hardware) como légicos (software, configuraciones) y los servicios que hacen
posible el flujo de informacién interno y externo (internet, intranet, redes fisicas,
redes inalambricas, etc.)
5.2, Contrasefia: Combinacién de letras, numeros y caracteres especiales que se
encuentran asociados a una cuenta de usuario para poder acceder a determinada
aplicacién y/o servicio.
_ Pag de 10
‘Av. Paseo de la Repabiica N° 3361, Piso 9, San sidro, Lima Tell: (611) 612-1200, Fax. (611) 221-2087
‘wor. proinversion gob.pewy PERU
5.3. Correo Electrénico: Servicio para el envio y recepcién de mensajes y
documentos entre dispositivos informaticos a través de la internet o intranet.
5.4. Equipo Informético: Es conformado por unidad central de proceso (CPU),
monitor; teclado y los periféricos conectados a dichos dispositive, como pueden
ser: mouse, impresora, unidad de respaldo eléctrico (UPS), teléfono de red o
escaner.
5.5. Internet: Red mundial de computadoras y medio por el cual se realizan multiples
servicios, desde mensajeria electronica hasta comercio en linea.
5.6. Intranet: Red interna de PROINVERSION con las mismas caracteristicas técnicas
de Internet.
5.7. Mesa de Ayuda: Centro de atencién a usuarios de servicios informéticos atendida
por la UTI
5.8. OAF: Oficina de Administracién y Finanzas de PROINVERSION.
5.9. UTI: Unidad de Tecnologia de la Informacién de la Oficina de Administracién de
Finanzas,
5.10. PC: Computador Personal
5.11. Red de Datos: Conjunto de dispositivos de comunicacién y medios de transporte
de datos que hacen posible la transmisién de informacién entre computadores u
otros dispositivos informaticos de PROINVERSION.
5.12. Servicios Informaticos: Son aquellos servicios que sirven de apoyo y
complemento de la actividad como: internet, intranet, telefonia de red
5.13. Software Malicioso: Es un programa que se copia autométicamente y que tiene
por objeto alterar el funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Por ejemplo: virus, gusanos, troyanos, etc.
‘Spam: Son mensajes no solicitados, habituaimente de tipo publicitario enviados
en cantidades masivas.
Usuario: Es la persona que presta servicios no auténomos a la Entidad y tiene
asignado un equipo informatico y/o de telefonia
Unidad de Red: Es la carpeta compartida en el servidor de archivos que debe ser
utiizada por el usuario para almacenar la informacién institucional que genere,
esta cuenta con acceso restringido s6lo para un usuario o grupo de usuarios
autorizados,
“DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERU"
“AflO DE LA CONSOLIDACION ECOMOMICA ¥ SOCIAL DEL PERO”
6. DISPOSICIONES GENERALES
Para el buen uso de los equipos y servicios informaticos asignados, se deberdn tener en
cuenta las siguientes disposiciones:
a. El Director 0 Jefe de Oficina, segun corresponda, solicitard formalmente el alta de un
usuario a la OAF, a través del formato “Creacién de Usuarios” (Anexo A), en la que
requerira la instalacién y acceso a los sistemas, aplicaciones virtuales, internet, correo
y telefonia.
‘Av. Paseo de la Repablica N° 3361, Piso 9, San isidro, Lima Telf: (611) 612-1200, Fax: (11) 221-2031 ||
www proinversion.gob.pe