Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seguridad de La Informacion en El Siaf SP Dic 2023

    Cargado por

    RAMIRO ROJAS CALLE
    32 vistas2 páginas
    DIRECTIVAS

    Título original

    SEGURIDAD DE LA INFORMACION EN EL SIAF SP DIC 2023

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    DIRECTIVAS

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    32 vistas2 páginas

    Seguridad de La Informacion en El Siaf SP Dic 2023

    Cargado por

    RAMIRO ROJAS CALLE
    DIRECTIVAS

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Oficina General de Tecnología de la Información

    Área de Implantación y Capacitación

    SEGURIDAD DE LA INFORMACIÓN
    SISTEMA INTEGRADO DE ADMINISTRACIÓN FINANCIERA SIAF-SP

    Es responsabilidad de las entidades del Estado, establecer e implementar obligatoriamente


    políticas de Seguridad de la Información en el marco de la Norma Técnica Peruana ISO/IEC
    27001:2014 Sistema de Seguridad de la Información, concordada con la Resolución
    Ministerial N° 004-2016-PCM. En este contexto; las autoridades de las entidades del Gobierno
    Nacional, Regional y Local deben tener en cuenta las siguientes recomendaciones:
    1. Los usuarios y claves de acceso al Sistema Integrado de Administración Financiera SIAF-
    SP, son personales e intransferibles.
    2. El Administrador del SIAF-SP debe mantener actualizado el Perfil de Usuario. Los usuarios
    activos que acceden a los diferentes módulos del sistema deben estar plenamente
    identificados con sus respectivos nombres completos. No usar usuarios genéricos Ej:
    Presu1, Conta1, etc. Los usuarios que ya no laboren en la entidad deberán ser inactivados.
    3. La clave de acceso al Perfil de Usuarios del cliente SIAF, debe ser cambiada en forma
    periódica.
    4. Los funcionarios y operadores del SIAF-SP, designados como responsables del registro en
    las aplicaciones web SIAF Acreditación Electrónica de Responsables de la Administración
    Financiera - AERAF y Módulo de Autorización de Operaciones de la Administración
    Financiera - MADAF, tienen que gestionar con anticipación los DNIe y su respectiva clave
    PIN en el Registro Nacional de Identidad-RENIEC.
    5. EL DNIe, así como la clave PIN de su respectivo documento electrónico, es de uso personal
    e intransferible.
    6. El usuario y clave del correo electrónico (sea personal o institucional) utilizado para
    gestionar autorización de operaciones relacionadas al registro en el SIAF-SP, es personal
    e intransferible.
    7. Los usuarios del sistema deben tener el hábito de cambiar sus claves periódicamente.
    8. Es deber y obligación de los funcionarios acreditados para autorizar operaciones en el
    Módulo de Autorización de Operaciones de la Administración Financiera (MADAF), revisar
    y verificar previamente a su respectiva autorización, los datos registrados y declarados en
    las fases de: Certificación de Crédito Presupuestario, Compromiso Anual, Devengado y Giro
    9. En el supuesto de que un responsable de autorizar Certificaciones, Compromisos Anuales
    y Giros, haya finalizado o culminado el vínculo laboral con la entidad, debe ser inactivado
    por el Titular de la entidad o su delegado, en el Módulo de Acreditación Electrónica de
    Responsables de la Administración Financiera - AERAF. En tanto que, el Director o Jefe
    OGA es el encargado de inactivar a los Responsables de autorizar Devengados.
    10. Para crear usuarios en el aplicativo WEB SIAF-Operaciones en Línea, en el rol de
    Administrador de Usuario, debe acceder el Director OGA o el funcionario a quien haya
    delegado este atributo.
    11. Es responsabilidad de todas las entidades generar diariamente una copia de seguridad
    (back up) de su data SIAF (ambiente cliente-servidor). Se recomienda depositar el backup
    en otra ubicación diferente donde se encuentra el SIAF. Dicha copia de respaldo deberá
    ser protegida o resguardada (con el apoyo del área de Informática de la entidad) bajo
    responsabilidad de la respectiva entidad.

    Oficina General de Tecnologías de Información – OGTI Setiembre 2023


    Oficina General de Tecnología de la Información
    Área de Implantación y Capacitación

    12. A fin de evitar que se dañe la data del cliente SIAF, las entidades deben evitar utilizar en
    línea, software o reportadores de aplicaciones externas al MEF.
    13. La ubicación de la Unidad de red donde se encuentra el SIAF (plataforma cliente servidor)
    no debe ser accesible a los usuarios o a terceros, a fin de evitar que se depositen archivos
    o software ajenos al sistema y que ponen en riesgo la data SIAF de la entidad.
    14. Mantener actualizada la versión de Antivirus en la red de usuarios del cliente SIAF.
    15. Promover buenas prácticas en los usuarios del SIAF con relación a la confidencialidad de
    las claves y contraseñas que usan para acceder a sus correos electrónicos, acceso a
    páginas web seguras, entre otras.
    16. La recuperación de la data del cliente SIAF se solicita mediante oficio sustentado con la
    justificación del caso y firmado por el jefe o titular de la entidad. El Oficio se dirige al
    Director General de Tecnologías de la Información.
    17. La reinstalación del SIAF o cambio de equipo donde operará el SIAF, se solicitará mediante
    oficio motivado y firmado por el Jefe o titular de la entidad, dirigido al Director General de
    Tecnologías de la Información.

    Oficina General de Tecnologías de Información – OGTI Setiembre 2023

    También podría gustarte