Normas de prevencin, detencin y eliminacin de virus Informticos para la microempresa Gestin System 1.

FINALIDAD

Reglamentar y establecer los controles necesarios para la prevencin, deteccin y eliminacin de virus informticos en los equipos de cmputo en la microempresa Gestin System.

2.

OBJETIVOS

Establecer los lineamientos y procedimientos que normen el uso adecuado de los recursos informticos disponibles para las labores a desarrollar por el personal, garantizando la integridad de la informacin

Mantener la integridad de la informacin existente en cada equipo informtico.

3.

BASE LEGAL

Normas Tcnicas de Control Interno, aprobadas por Resolucin de Contralora N 320-2006-CG. Resolucin de Contralora N 072-98-CG Normas tcnicas de Control Interno para el Sector Pblico 500: Normas de Control Interno para Sistemas Computarizados 05: Seguridad de Programas de datos y equipos de cmputo.

Directiva N 016-94-INEI/SJI NORMAS PARA LA PREVENCIN DETECCIN Y ELIMINACIN DE VIRUS INFORMTICO EN LOS EQUIPOS DE COMPUTO DE LA ADMINISTRACIN PUBLICA.

4.

ALCANCE

Esta norma es aplicada a todas las reas de la institucin que cuenten con equipos informticos.

5.

DISPOCISIONES GENERALES

Los empleados de Gestin System deben seguir las siguientes acciones: En el Uso de Internet 5.1. Hacer uso adecuado del servicio de Internet. Utilizando solo para fines estrictamente laborales. 5.2. Evitar descargar programas desde Internet de procedencia dudosa, o abrir archivos de correo electrnico .exe(ejecutables), .Zip(comprimidos) o de remitentes desconocidos ya que estos pueden instalar programas espas o algn programa inservible que afecte el rendimiento de los equipos.

En el control de la informacin Ingresada

5.3. No debe de utilizarse ninguna memoria USB proveniente del exterior de la entidad. Toda memoria USB despus de haber sido utilizado en el sistema de cmputo de Gestin System deber ser formateado en modo completo. 5.4. Si por razones de trabajo se requiere un medio magntico u pticos, se debe de seguir los siguientes pasos: 5.4.1. Identificar la procedencia e informacin contenida en el medio magntico u ptico. 5.4.2. Verificar la informacin obtenida en la etiqueta o caja, que garantice la procedencia y contenido. 5.4.3. Registrar el medio magntico u ptico, estableciendo su origen y persona que lo suministro.

5.4.4. Verificar que el programa antivirus utilizado en el computador, posea la ltima actualizacin del mismo. En la instalacin de programas 5.5. Nunca se debe ejecutar programas de origen desconocido. 5.6. No debe instalar programas tales como protectores de pantallas o de cambio de imgenes de fondo de escritorio. (tipo webshot). Estos programas generalmente estn tratando de acceder el lugar de procedencia para actualizar su versin, lo que ocasiona trfico en la red y puede propiciar el ingreso de virus informticos. 5.7. Solo los archivos de datos y no los programas ejecutables deben ser copiados de una computadora a otra.

En la deteccin de virus.

5.8. El personal que tiene la asignacin de las computadoras es el responsable de detectar y eliminar de los medios magnticos u pticos, los virus que puean introducirse al sistema computacional en la entidad. 5.9. Los medios de deteccin de virus deben ser actualizados constantemente, debiendo usarse siempre programas antivirus originales, proporcionados por la unidad informtica.

6.

DISPOSICIONES ESPECIFICAS Del proceso de mantenimiento de informacin y sistemas

6.1. La unidad de informtica deber realizar peridicamente en forma obligatoria y bajo responsabilidad (diarios/semanales) copia de la informacin que se procesa en los sistemas administrativos-financieros, facilitando a los usuarios la relacin de los Backups existentes, cuando se le requiera.

Deteccin y eliminacin de virus

6.2. Se considera como portador de un virus a todo medio magntico u ptico proveniente de una fuente externa al equipo de cmputo y a diferentes medios de comunicacin que permite la interaccin entre computadora (Red LAN, WAN, internet y otros). 6.3. Los sntomas de la presencia de un virus son los siguientes: La carga de los programas toma ms tiempo que lo normal. Demora excesiva en los accesos al disco, cuando se ejecutan operaciones sencillas de escrituras. Se producen inusuales mensajes de errores. Desaparecen programas o archivos sin un motivo aparente. Se reduce repentinamente el espacio del disco.

6.4. Al detectar virus en una computadora, se debe seguir los pasos siguientes: Informar inmediatamente al personal de la unidad de informtica. Desconectar el equipo de la red, quitando el cable de red de la parte posterior del equipo. Apagar inmediatamente todos los dispositivos conectados a el. En lo posible mantener el computador encendido para monitorear y eliminar el virus detectado. Encender el sistema y rastrear en las unidades adicionales la presencia de virus, especialmente a los discos duros y/o particiones de los mimos. Detectados los virus, eliminarlos usando los programas de antivirus establecidos. En el caso de que la presencia de virus sea en la res, la responsabilidad de eliminarlos es del administrador de la red.

7.

Disposiciones Complementarias

7.1. En la sede central el departamento de Informtica es el rgano responsable de realizar los procedimientos de prevencin, deteccin y eliminacin de virus Informtico en los equipos de cmputo. En las sedes Regionales deber contratarse servicios especializados. 7.2. El Departamento de Informtica es el rgano responsable de controlar la efectiva aplicacin de las normas contenidas en la presente Directiva. 7.3. El Departamento de Informtica comunicar al inmediato superior sobre las faltas e incumplimiento a la presente Directiva para la aplicacin de las sanciones que correspondan.