Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMACIÓN
MOYOBAMBA – 2021
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
Contenido
SIGLAS ........................................................................................................................................ 4
ANTECEDENTES........................................................................................................................... 1
OBJETIVO .................................................................................................................................... 2
I. ALCANCE................................................................................................................................ 3
II. Base Legal .............................................................................................................................. 3
III. Lineamientos ......................................................................................................................... 4
3.1 Responsabilidades Generales .......................................................................................... 4
3.2 Sanciones por Incumplimiento ........................................................................................ 4
3.3 Política General de la Seguridad de la Información ......................................................... 4
3.4 Objetivos de Seguridad de la Información ....................................................................... 4
3.5 Política de Seguridad de la Información .......................................................................... 5
3.5.1 Objetivos ............................................................................................................. 5
3.5.2 Política ................................................................................................................. 5
3.6 Política de Organización de la Seguridad de la Información ............................................. 5
3.6.1 Objetivos ............................................................................................................. 5
3.6.2 Política ................................................................................................................. 5
3.7 Política de Seguridad Relativa a los Recursos Humanos................................................... 6
3.7.1 Objetivo ............................................................................................................... 6
3.7.2 Política ................................................................................................................. 6
3.8 Política de Gestión de Seguridad de Activos de Información ........................................... 8
3.8.1 Objetivo ............................................................................................................... 8
3.8.2 Política ................................................................................................................. 8
3.9 Política de Control de Accesos ...................................................................................... 10
3.9.1 Objetivos ........................................................................................................... 10
3.9.2 Política ............................................................................................................... 10
3.10 Política de Seguridad Física y del Entorno...................................................................... 12
3.10.1 Objetivo ............................................................................................................. 12
3.10.2 Política ............................................................................................................... 13
3.11 Política de Seguridad de las Operaciones ...................................................................... 14
3.11.1 Objetivo ............................................................................................................. 14
3.11.2 Política ............................................................................................................... 14
3.12 Política de Seguridad de las Comunicaciones................................................................. 18
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
3.12.1 Objetivo ............................................................................................................. 18
3.12.2 Política ............................................................................................................... 18
3.13 Política de Adquisición, Desarrollo y Mantenimiento de Sistemas .................................. 19
3.13.1 Objetivos............................................................................................................ 19
3.13.2 Política ............................................................................................................... 20
3.14 Política de Relación con Proveedores ............................................................................ 23
3.14.1 Objetivo ............................................................................................................. 23
3.14.2 Política ............................................................................................................... 23
3.15 Política de Gestión de Incidentes de Seguridad de la Información .................................. 24
3.15.1 Objetivo ............................................................................................................. 24
3.15.2 Política ............................................................................................................... 24
3.16 Política de Continuidad de la Seguridad de la Información ............................................ 25
3.16.1 Objetivo ............................................................................................................. 25
3.16.2 Política ............................................................................................................... 25
3.17 Política de Cumplimiento .............................................................................................. 26
3.17.1 Objetivo ............................................................................................................. 26
3.17.2 Política ............................................................................................................... 26
3.18 De los Equipos de Tecnologías de Información. ............................................................. 28
3.19 Cuidados Necesarios de Computadoras Personales y Periféricos. .................................. 28
3.20 Soporte de los Equipos de Cómputo y Periféricos........................................................... 29
3.21 Del Uso de Software. .................................................................................................... 29
3.22 Instalación/Desinstalación y Soporte del Software. ....................................................... 30
3.23 Sistema Operativo ........................................................................................................ 30
3.24 Sistemas de Información ............................................................................................... 30
3.25 Sistemas de Protección Contra Virus (Antivirus) ............................................................ 31
3.26 Del Uso de Redes de Datos Locales y Telefonía. ............................................................. 32
3.27 Del Uso de Internet. ...................................................................................................... 33
3.28 Del Uso de Correo Electrónico Institucional. .................................................................. 33
3.29 Del Uso del Portal Institucional. .................................................................................... 34
3.30 Del Acceso al Centro de Datos (Sala de Servidores) ....................................................... 35
IV. Anexo: Definiciones .............................................................................................................. 35
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
SIGLAS
1. BD : Base de Datos
2. CAS : Contrato Administrativo de Servicios
3. CCA : Centro de Cómputo Alterno
4. SCONTRACC : Sistema de Control de Accesos
5. CPU : Unidad Central de Procesamiento
6. GRSM : Gobierno Regional San Martín
7. INEI : Instituto Nacional de Estadística e Informática
8. ITIL : Biblioteca de Infraestructura de Tecnologías de Información
9. MEF : Ministerio de Economía y Finanzas
10. OCI : Oficina de Control Interno
11. ORA : Oficina Regional de Administración
12. OTI : Oficina de Tecnologías de Información
13. PDT : Plan de Declaración Telemática
14. PEAM : Proyecto Especial Alto Mayo
15. PNP : Policial Nacional del Perú
16. RD : Recursos Determinados
17. RDR : Recursos Directamente Recaudados
18. RENIEC : Registro Nacional de Identificación y Estado Civil
19. RO : Recursos Ordinarios
20. S.P.GRSM : Sistema de Planilla del GRSM
21. SEACE : Sistema Electrónico de Adquisiciones y Contrataciones del Estado
22. SIAF : Sistema Integrado de Administración Financiera
23. SIGA : Sistema Integrado de Gestión Administrativa.
24. SIMI (CONSULTA) : Software Inventario Mobiliario Institucional
25. ARCDIG : Sistema de Digitalización de documentos
26. SISGEDO (CONSULTA): Sistema de Gestión Documentaria
27. SISPER : Sistema de Personal
28. SNIP : Sistema Nacional de Inversión Pública
29. SPIJ : Sistema Peruano de Información Jurídica
30. TI : Tecnología de Información
31. TIC : Tecnología de Información y Comunicaciones
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
1
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
Los Lineamientos de Seguridad de la Información tienen como objetivo proteger los recursos de la
información del Gobierno Regional SAN MARTIN, y las Tecnologías utilizadas para su
procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de
minorizar los riesgos de daño y asegurar La confidencialidad, integridad y disponibilidad de la
información; así como también garantizar la continuidad de los sistemas de información que la
soportan.
Asimismo, debe constituirse en parte de la cultura organizacional del GOBIERNO REGIONAL SAN
MARTIN, Órganos desconcentrados, para lo cual se debe asegurar un compromiso manifiesto de
los/las funcionarios/as y servidores/as del GOBIERNO REGIONAL SAN MARTIN, para la difusión,
consolidación y cumplimiento de la presente Política.
2
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
3
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
III. Lineamientos
4
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
3.5.1 Objetivos
Proporcionar orientación y apoyo a la gestión para la seguridad de la
información en concordancia con los requisitos del negocio y, las leyes y
regulaciones relevantes.
3.5.2 Política
a) Políticas de Seguridad de la Información:
EL GOBIERNO REGIONAL SAN MARTIN y sus órganos desconcentrados
deben elaborar documentos normativos de Seguridad de la Información
a fin proteger la información de la Entidad, de considerarlo pertinente.
3.6.1 Objetivos
Establecer un marco de referencia de la gestión para iniciar y controlar la implementación y
operación de la seguridad de la información dentro de cada unidad orgánica y órgano
desconcentrado.
3.6.2 Política
a) Roles y Responsabilidades:
b) Segregación de Funciones:
5
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
d) Dispositivos Móviles:
3.7.1 Objetivo
Asegurar una correcta gestión de los recursos humanos en el GOBIERNO
REGIONAL SAN MARTIN y sus órganos desconcentrados, siendo los servidores
parte fundamental del resguardo de la Seguridad de la Información.
3.7.2 Política
a) Antes del empleo
6
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
b) Durante el Empleo
La Oficina General de Recursos Humanos del GOBIERNO REGIONAL
SAN MARTIN, o la que haga sus veces en los órganos desconcentrados,
debe comunicar a los servidores del GOBIERNO REGIONAL SAN
MARTIN, o la que haga sus veces en los órganos desconcentrados, sus
responsabilidades con respecto a la Seguridad de la Información,
siendo responsables de la Seguridad de la Información a la que tienen
acceso, según las funciones o actividades que realicen.
La Oficina General de Recursos Humanos del GOBIERNO REGIONAL
SAN MARTIN, o la que haga sus veces en los órganos desconcentrados
en su interés por proteger su información y los recursos de
procesamiento de la misma debe establecer su compromiso de la
Entidad, a través de programas de inducción para los nuevos
servidores, así como, actualizaciones regulares sobre Políticas y
procedimiento.
La Oficina General de Recursos Humanos del GOBIERNO REGIONAL
SAN MARTIN, o la que haga sus veces en los órganos desconcentrados,
debe comunicar a la Oficina de Tecnologías de la Información del
GOBIERNO REGIONAL SAN MARTIN, o la que haga sus veces en los
órganos desconcentrados, cuando corresponda, el inicio, rotación del
vínculo laboral de los servidores para el otorgamiento de acceso a los
Sistemas de Información.
La Oficina de Recursos Humanos del GOBIERNO REGIONAL SAN
MARTIN, o la que haga sus veces en los órganos desconcentrados
puede iniciar procesos disciplinarios y/o acciones legales pertinentes a
los servidores que incumplan las Políticas de Seguridad de la
Información y Normativas de Seguridad de la Información
establecidos.
7
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
3.8.1 Objetivo
Identificar los activos de información de la Entidad y definir las responsabilidades
de protección apropiadas.
3.8.2 Política
a) Inventario de Activos de Información
La Oficina de Tecnologías de la Información del GOBIERNO REGIONAL SAN
MARTIN, o quien haga sus veces en los órganos desconcentrados, debe
mantener un inventario de activos de información actualizada y revisada
periódicamente, asimismo, dicho inventario debe contar con un
propietario de activo de información que es responsable de la gestión del
activo de información durante todo su ciclo de vida.
Los servidores deben usar los activos de información para los fines y
objetivos del GOBIERNO REGIONAL SAN MARTIN y sus órganos
desconcentrados, de acuerdo con los documentos normativos, la política,
y procedimientos que se definan, y considerando criterios de buen uso.
d) Clasificación de la información
Los propietarios de activos de información son responsables de clasificar
la información que manejan en cada proceso o proyecto, de acuerdo a lo
establecido en la Ley de Transparencia y Acceso a la Información Pública.
8
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
DEFINICIÓN EJEMPLO
',
Información Aquella información que es Incluye a los datos de carácter personal
Confidencial considerada como confidencial de y sensible de servidores, clientes y
acuerdo a lo establecido en el Texto demás personas naturales sobre las que
Único Ordenado de la Ley N° 27806 el GOBIERNO REGIONAL SAN MARTIN
Ley de Transparencia y Acceso a la efectúa algún tratamiento de
Información información para un fin determinado
declarado como banco de datos
personales.
9
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
3.9.1 Objetivos
a. Garantizar que la autorización de acceso a la información se realice de
acuerdo con las atribuciones, funciones y/o tareas a desarrollar por el
servidor.
3.9.2 Política
a) Requerimientos para el control de accesos:
10
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
11
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
f) Conexiones externas:
3.10.1 Objetivo
Tomar las medidas necesarias para evitar el acceso físico no autorizado, los
daños e interferencia a la información de la Entidad y a los recursos de
tratamiento de la información.
12
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
AREA DESCRIPCION
13
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
3.11.1 Objetivo
Asegurar que las operaciones de instalaciones de procesamiento de la
información sean correctas y seguras
3.11.2 Política
a) Procedimientos Operativos Documentados:
14
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
b) Gestión de Cambios:
c) Gestión de la Capacidad:
d) Separación de Entornos:
15
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
f) Respaldo de Información:
16
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
g) Registro y Monitoreo:
17
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
3.12.1 Objetivo
a) Asegurar la protección de la información en las redes y sus instalaciones de
procesamiento de la información de apoyo.
3.12.2 Política
a) La Oficina de Tecnologías de la Información del GOBIERNO REGIONAL SAN
MARTIN, o quien haga sus veces en los órganos desconcentrados, debe
implementar mecanismos de control y procedimientos necesarios para proveer
la disponibilidad de las redes de datos y de los servicios que dependen de ellas;
asimismo, vela por que se cuente con controles de seguridad que protejan la
integridad y la confidencialidad de la información que se transporta a través de
dichas redes de datos.
18
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
d) Acuerdo de Confidencialidad
3.13.1 Objetivos
a) Asegurar que los sistemas cumplan con los requisitos de seguridad de la
Entidad.
19
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
3.13.2 Política
a) Metodología para la adquisición, desarrollo y mantenimiento de los sistemas:
Todos los sistemas desarrollados por los servidores son de propiedad del
GOBIERNO REGIONAL SAN MARTIN y de los órganos según corresponda.
20
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
Contar con un responsable del acceso al código fuente de los sistemas, quien
debe implementar un registro de uso, si es que el código es requerido.
21
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
Todo acceso a la librería de los programas fuente debe ser controlado por la
Oficina de Tecnologías de la Información del GOBIERNO REGIONAL SAN
MARTIN, o la que haga sus veces en los Órganos desconcentrados, a fin de
evitar accesos y/o cambios no autorizados.
22
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
3.14.1 Objetivo
Garantizar la protección de los activos de información del GOBIERNO REGIONAL
SAN MARTIN y de sus órganos desconcentrados, que son accesibles por los
Proveedores.
3.14.2 Política
a) Todo proveedor que brinde servicios a GOBIERNO REGIONAL SAN MARTIN y a
sus órganos desconcentrados, debe suscribir un acuerdo de confidencialidad,
la misma que será parte del contrato de prestación de servicios como anexo.
e) Todo proveedor de servicios debe velar porque su personal que presta los
servicios directamente a GOBIERNO REGIONAL SAN MARTIN y a sus órganos
desconcentrados, cumpla con las políticas de seguridad de la información
recogidas en el presente documento. En caso de incumplimiento, GOBIERNO
REGIONAL SAN MARTIN se reserva el derecho de solicitar al proveedor el
cambio de personal, sin perjuicio del derecho de GOBIERNO REGIONAL SAN
MARTIN o la que haga sus veces en los Órganos desconcentrados, de resolver
el contrato de prestación de servicios en los términos establecidos en el
contrato.
23
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
3.15.1 Objetivo
Asegurar que los incidentes de seguridad de la información del GOBIERNO
REGIONAL SAN MARTIN y los de sus órganos desconcentrados sean
comunicados oportunamente a las instancias correspondientes, con la
finalidad de adoptar acciones preventivas y correctivas que correspondan.
3.15.2 Política
a) Los incidentes relativos a la seguridad de la información deben ser
comunicados a la Oficina de Tecnologías de la Información del GOBIERNO
REGIONAL SAN MARTIN, o la que haga sus veces en los órganos
desconcentrados y al Oficial de Seguridad de la Información, conforme al
procedimiento que se establezca para tal efecto.
24
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
3.16.1 Objetivo
3.16.2 Política
a) La Oficina de Tecnologías de la Información del GOBIERNO REGIONAL SAN
MARTIN, o quien haga sus veces en los Órganos desconcentrados, debe incluir
25
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
3.17.1 Objetivo
a) Prevenir incumplimientos de las obligaciones legales, estatutarias,
reglamentarias o contractuales relativas a la seguridad de la información o
de los requisitos de seguridad.
3.17.2 Política
a) Todos los órganos y unidades orgánicas del GOBIERNO REGIONAL SAN
MARTIN y sus Órganos desconcentrados deben cumplir con todos los
requisitos legislativos, regulaciones y requerimientos contractuales
relativas a seguridad de la información, asimismo, deben ser identificadas
y documentadas.
26
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
27
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
b) Para la limpieza de los equipos debe evitarse el uso de líquidos en aerosol, solventes
o abrasivos; sólo se realizará una limpieza externa del equipo, utilizando un trapo
(sin pelusa), ligeramente húmedo de ser necesario.
c) Se recomienda a los usuarios que, para el cuidado de los equipos, que estos no se
encuentren expuestos a humedad excesiva.
28
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
c) En caso de que el usuario se percate de que alguna pieza del equipo en cuestión
haya sido removida, cambiada o dañada debe notificarlo a su jefe inmediato, y
posteriormente a la Oficina de Tecnologías de Información y Oficina de Control
Patrimonial.
e) Esta estrictamente prohibida utilizar software que no esté autorizado por el jefe de
área, aunque este tenga los accesos, de ser el caso será responsabilidad del jefe de
área y el usuario que incumpla esta política.
29
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
b) El usuario debe verificar que todo el software que utiliza para sus tareas
administrativas debe ser licenciada y adquirida legalmente.
e) Los usuarios tienen el derecho de solicitar información sobre el software que puede
instalarse en los equipos, así como es deber de la Oficina de Tecnologías de
Información el proporcionar esta información.
30
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
c) Los usuarios de los sistemas de información SIGA, SIAF, SIGI, u otro) deben ser
conscientes de que los datos que ellos crean y manipulan en los sistemas, durante
el desarrollo normal de sus actividades, son propiedad y responsabilidad del
Gobierno Regional. Por tanto, está prohibido que los usuarios intencionalmente
busquen, provean o modifiquen información con fines que no correspondan a las
actividades desarrolladas dentro de la institución.
g) Todo manual o guía sobre el uso de los sistemas de información será provisto por la
Oficina de Tecnologías de Información con autorización del Comité de Seguridad
Informática, a petición del área usuaria.
31
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
d) La configuración de red (Dirección IP, Grupo de Trabajo, Nombre del Equipo, u otro)
es establecida por personal autorizado de la Oficina de Tecnologías de Información,
está prohibido que los usuarios realicen cambios o modifiquen esta configuración.
f) Toda actividad u operación ocasionada por los usuarios que genere algún problema
en la red, será responsabilidad del usuario.
j) Los teléfonos del Gobierno Regional sólo permiten realizar llamadas dentro de la
región, y deben ser utilizados por los usuarios exclusivamente para fines de carácter
32
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
33
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
34
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
Para los fines del presente Lineamiento, se establecen las siguientes definiciones
Activo de Información: Información que tiene valor para la Entidad, pudiendo además ser
aquel recurso (humano, tecnológico, etc.) que efectúa el tratamiento directo o indirecto
de la información que soporta uno o más procesos de la Entidad.
35
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949
GOBIERNO REGIONAL SAN
OFICINA DE TECNOLOGÍAS DE INFORMACIÓN
Evento: Un suceso o serie de sucesos que pueden ser interno o externo al GOBIERNO
REGIONAL SAN MARTIN o sus Órganos desconcentrados, originados por una misma causa,
que ocurren durante el mismo periodo de tiempo.
Medios Removibles: Son aquellos dispositivos que se insertan en los conectores externos
de los equipos informáticos para almacenar información, tales como memoria USB, disco
duro externo o tarjetas de memoria.
36
Documento Nro: 001-2021854844. Esta es una copia auténtica imprimible de un documento electrónico del GOBIERNO REGIONAL SAN MARTÍN, generado en concordancia por
lo dispuesto en la ley 27269. Autenticidad e integridad pueden ser contrastada a través de la siguiente dirección web.
https://verificarfirma.regionsanmartin.gob.pe?codigo=3c31d28cqa75aq4614qb00aq6ce534c5f50e&anex=432949