UNIVERSIDAD NACIONAL JORGE BASADRE GROHMANN FACULTAD DE CIENCIAS ESCUELA DE INGENIERIA EN INFORMTICA Y SISTEMAS

Compendio de Normas Tcnicas Informticas

Integrantes: y Kelly Chaia Quispe. y Renzo Zegarra Calisaya. 06-29591 06-29601

COMPENDIO DE NORMAS TECNICAS INFORMATICAS

De acuerdo a lo dispuesto por el Decreto Legislativo N 604, el Instituto Nacional de Estadstica e Informtica - INEI, es el organismo central y rector de los Sistemas Nacionales de Estadstica e Informtica, responsable de normar, supervisar y evaluar los mtodos, procedimientos y tcnicas estadstica e informticas utilizados por los rganos del Sistema para el tratamiento especializado de la informacin de inters Nacional, , los cuales requieren ser archivados y almacenados, utilizando procedimientos y tecnologas adecuadas que permitan salvaguardar la integridad y seguridad de la mismas. En uso de las atribuciones conferidas por los Artculos 6 y 8 del Decreto Legislativo N 604, se resuelven:

 Normas tcnicas para el almacenamiento y respaldo de la informacion que se procesan en las entidades del Estado.  Normas para la prevencion, deteccion y eliminacion de virus informatico en los equipos de computo de la administracion p blica.
Asimismo, en uso de las atribuciones conferidas por el Artculo 6 del Decreto Legislativo N 604;

 Recomendaciones tcnicas para la seguridad e integridad de la informacion que se procesa en la administracion publica .
A continuacin caracterizamores cada una de estas normas y recomendaciones.

1. NORMAS TECNICAS PARA EL ALMACENAMIENTO Y RESPALDO DE LA INFORMACION QUE SE PROCESAN EN LAS ENTIDADES DEL ESTADO
I. FINALIDAD Definir los procedimientos a ser observados por los trabajadores que utilizan equipos de cmputo en las Entidades del Estado, para el adecuado manejo y control del almacenamiento y respaldo de la informacin que se registra en medios magnticos u pticos. II. OBJETIVOS y y Salvaguardar la integridad y seguridad de los datos, adoptndose las precauciones tcnicas para su almacenamiento y recuperacin. Utilizar racionalmente los recursos informticos para asegurar el adecuado almacenamiento de la informacin en medios magnticos u pticos.

III. BASE LEGAL y y y Decretos Legislativos N s. 560 y 563, Ley del Poder Ejecutivo y su modificatoria. Decreto Legislativo N 604, Ley de Organizacin y Funciones del INEI . Decreto Supremo N 018-91-PCM , Reglamento de Organizacin y Funciones del INEI.

IV. ALCANCE La presente Directiva est dirigida a todos los organismos del Estado conformantes del Sistema Nacional de Estadstica e Informtica, que cuentan con equipos de cmputo. V. DISPOSICIONES GENERALES y DE LA INFORMACION BASICA DEL ARCHIVO

Toda informacin almacenada en medios magnticos u pticos debe contar con un documento donde se registre:

 Intensificacin del archivo, especificndose si se trata de un Archivo Maestro, Base de Datos, Archivo Primario o Archivo Temporal .  Identificacin del Sistema o Aplicacin que lo usa  La longitud de registro del archivo (Nmero total de caracteres por registro).  Los campos contenidos, cada uno con su nombre mnemotcnico, una explicacin descriptiva, longitud y tipo de campo (alfanumrico, numrico, fecha, etc.).  Los valores predeterminados que pueden contener ciertos campos (Tablas).  La informacin consistenciada y/o validada (cuando corresponda),debe ser almacenada por versiones como: 1. Versin 1 : Informacin original de Entrada de Datos consistenciada. 2. Versin 2 : Informacin consistenciada y validada 3. Versin 3 : Informacin definitiva.
y DEL RESPALDO DE SEGURIDAD

La informacin almacenada en medios magnticos u pticos deben tener al menos una copia de respaldo en (diskettes o en otro medio de que disponga la institucin), debido a que el costo de recuperacin de la informacin puede ser demasiado alto. La informacin almacenada debe ser verificada ntegramente, tanto el original como las copias (en caso de encontrarse empaquetada, desempaquetarla como verificacin). Asimismo, debe verificarse que la informacin no est contaminada con virus informtico.

DE LA INFORMACION PERIODICA

La informacin que se procesa peridicamente, se debe almacenar por perodos (mensual, bimensual, trimestral, semestral, o anual) que transcurre para que se ejecute el procesamiento de la informacin. y DE LA INFORMACION DE LAS ENCUESTAS Y CENSOS

En el caso de las Encuestas y Censos se deber contar con las dos versiones de los archivos bsicos: a) La informacin sin imputar. b) La informacin imputada (clasificada o comprometida) c) Los archivos de procesos conducentes a generar tabulados. Dos (2) copias adicionales con la informacin imputada podrn ser guardadas en ambientes de otra institucin del Estado, que garanticen el buen estado y la seguridad de los archivos almacenados en medios magnticos u pticos. y DEL ALMACENAMIENTO FISICO

Los ambientes donde se depositan los medios magnticos deben contar con adecuadas condiciones de temperatura y no presentar humedad.

 Los medios magnticos en los cuales se almacena la informacin histrica deben ser completamente nuevos (primer uso), verifi-cndose su buen estado operacional.  Los medios magnticos donde est grabada la informacin deben recibir mantenimiento de limpieza cada tres meses como mnimo.  Slo el personal responsable de la seguridad de los archivos tendr acceso al ambiente donde se encuentren estos medios magnticos.

2. NORMAS PARA LA PREVENCION, DETECCION Y ELIMINACION DE VIRUS INFORMATICO EN LOS EQUIPOS DE COMPUTO DE LA ADMINISTRACION PUBLICA
I. FINALIDAD Establecer normar y procedimientos, para el control y eliminacin de Virus Informtico en los equipos de cmputo. II. OBJETIVOS y Salvaguardar la integridad y seguridad de la informacin, adoptando las precauciones tcnicas del caso, a fin de evitar, detectar o eliminar virus informtico en los equipos de cmputo.

Utilizar racionalmente los recursos informticos asegurando un adecuado control contra el dao producido por virus informtico en la informacin procesada en los equipos de cmputo.

III. BASE LEGAL y y y Decreto Legislativo N 604, Ley de Organizacin y Funciones del INE I. Decreto Supremo N018-91-PCM, Reglamento de Organizacin y Funciones del INEI Resolucin Jefatural N 340 -94-INEI de 21-10-94. que aprueba la Directiva `Normas Tcnicas para el Almacenamiento y Respaldo de la Informacin que se procesa en las Entidades del Estado'

IV. ALCANCE Comprende a todo el personal que hace uso de los equipos de cmputo, en las entidades de la Administracin Pblica. y Del Control de la Informacin Ingresada

No deben utilizarse diskettes usados prove-nientes del exterior de la institucin. Si por razones de trabajo fuera necesario la utilizacin de un medio magntico u ptico venido del exterior, ste deber necesariamente pasar por los controles siguientes: Identificar el medio de almacenamiento que contiene la informacin. Los medios magnticos u pticos de almacenamiento (diskettes, cintas, cartuchos, discos u otros) que contienen archivos de informacin, deben estar debidamente etiquetados, tanto interna como externamente. Chequear el medio magntico u ptico, mediante un pro cedimiento de deteccin de virus, establecido por el organismo competente de la Institucin. Registrar el medio magntico u ptico, su origen y la persona que lo port. Los medios de deteccin de virus deben ser actualizados mensualmente, de acuerdo a las nuevas versiones de los detectores de virus que adquiera la Institucin. Deber utilizarse programas antivirus originales. y Del Personal usuario de las Computadoras

El personal que tiene acceso a las computadoras en forma monosuaria, deber encargarse de detectar y eliminar en los medios magnticos u pticos, la infeccin o contagio con virus. A tal efecto, utilizar los procedimientos establecidos por el rgano competente de la Institucin. Este personal es responsable del control de los medios magnticos u pticos venidos del exterior, as como de la posible introduccin de virus en el equipo de cmputo.

Las computadoras conectadas a una Red, preferentemente, no debern tener unidades de diskettes a fin de prevenir la infeccin de virus informtico. El uso de los diskettes debern ser efectuados por el administrador de la red.

3. "RECOMENDACIONES TECNICAS PARA LA SEGURIDAD E INTEGRIDAD DE LA INFORMACION QUE SE PROCESA EN LA ADMINISTRACION PUBLICA"
I. FINALIDAD Establecer pautas y procedimientos para el mejor uso, proteccin y conservacin de la informacin que se procesa en los equipos de cmputo. II. OBJETIVOS y y y Asegurar que slo personal autorizado tenga acceso a la informacin clasificada como restringida o reservada. Evitar la reproduccin de la informacin sin la debida autorizacin. Garantizar la integridad de la informacin.

III. BASE LEGAL y y y Decreto Legislativo N 604, Ley de Organizacin y Funciones del INEI. Decreto Supremo N 018 -91-PCM, Reglamento de Organizacin y Funciones del INEI. Resolucin Jefatural N 340 -94-INEI de 21-10- 94, que aprueba la Directiva "Normas Tcnicas para el Almacenamiento y Respaldo de la Informacin que procesa en las Entidades del Estado.

IV. ALCANCE Comprende a todo el personal que hace uso de equipos de cmputo y efecta t rabajos de procesamiento automtico de datos en las entidades de la Administracin Pblica. V. CONSIDERACIONES GENERALES y DEL ACCESO A LA INFORMACION

En los procedimientos administrativos es recomendable la identificacin previa del personal que va a ingresar a las reas de cmputo, verificando si cuenta con la autorizacin correspondiente y registrndose el ingreso y salida al rea. En los Sistemas Informticos es preferible utilizar programas de cmputo, que cuenten con rutinas de control para el acceso de los usuarios. Las rutinas de control, permiten que los usuarios ingresen al Sistema, previa identificacin, mediante una palabra clave (password), la cual ser nica para cada uno

de ellos; negando el acceso a las personas que no han sido definidos como u suarios del Sistema. Las rutinas de control de acceso identificarn a los usuarios autorizados a usar determinados sistemas con su correspondiente nivel de acceso, el cual incluye la lectura o modificacin en sus diferentes formas. Es recomendable existan 4 niveles de acceso a la informacin: a. b. c. d. Nivel de consulta de la informacin no restringida o reservada. Nivel de mantenimiento de la informacin no restringida o reservada Nivel de consulta de la informacin incluyendo la restringida o reservada. Nivel de mantenimiento de la informacin incluyendo la restringida o reservada

Para garantizar estos niveles cada palabra clave tendr asignada uno de estos niveles de acceso. Consecuentemente la informacin que se considere restringida o reservada estar debidamente identificada, as como a los usuarios que accesen a ella. Cada Unidad Orgnica de Informtica, maneja los 4 niveles de acceso a la informacin, contando para ello con un Administrador de la Informacin, quien es responsable de la asignacin de las palabras claves, de los niveles de acceso y las fechas de expiracin. La unidad Orgnica dispondr de un procedimiento que posibilite que las palabras claves tengan o se generen bajo un perodo a tiempo prudencial de vigencia El Jefe de cada U nidad Orgnica es responsable del acceso a la informacin y ser quien alcance las directivas adecuadas al Administrador de la Informacin. Los operadores de la informacin restringida o reservada realizarn estrictamente lo indicado en cada procedimiento establecido de proce samiento de la informacin, para lo cual stos debern estar claramente documentados. y DE LA PROTECCION ESPECIAL DE LA INFORMACION

Cuando se desee proteger especialmente una base de datos se prever en su desarrollo, que est garantizado un lmite mximo de instalaciones (licencias autorizadas), para uso. Cuando se considere necesario proteger la informacin clasificada como restringida o reservada, es conveniente encriptarla, es decir, utilizar un software que elabore una algoritmo que permita encontrar un equivalente por cada letra o bloque de informacin, de tal manera que ese equivalente pueda . El software de encriptacin deber cumplir las siguientes condiciones: a. Ser portable, es decir que funciones en todos los ambientes: computadoras grandes, mini y microcomputadoras.
7

b. Podr utilizarse en cualquier lenguaje de programacin. c. Ser de fcil entendimiento por el usuario, de tal manera que permita su uso sin necesidad que ste conozca las tcnicas de encriptacin. d) Estar debidamente documentado, para ser entendible por cualquier usuario. La proteccin especial de la informacin incluye establecer procedimientos adecuados para el control y distribucin de la informacin impresa, as como para la grabacin de los medios magnticos u pticos y su respectivo alma cenamiento. y DE LA INTEGRIDAD DE LA INFORMACION

Todo el Sistema de Informacin, para que sea eficaz, debe ser analizado y diseado con la participacin conjunta del analista de sistemas y el usuario. El analista de sistemas identificar y especificar todos los requerimientos del usuario, para que stos sean considerados en la etapa de diseo del sistema. Los programas debern estar autodocumentados y utilizarn nombres que permitan su fcil identificacin. Todo cambio que se haga a los sistemas informticos debe ser inmediatamente documentado. Para evitar reiniciar desde el comienzo los procesos a los procedimientos, deben existir suficientes archivos de respaldo y suficientes puntos de verificacin /reinicio de operaciones. Cuando existan procesos donde 2 o ms usuarios puedan actualizar la misma informacin de una Base de Datos, se aplicar un control de concurrencia, para que sta no pierda su integridad y coherencia. Para que cuando se haga Auditora, se puedan rastrear las transacciones necesarias para el control, se debe prever generar toda la informacin necesaria. Para pruebas de los programas es necesario preparar datos de comprobacin en donde se contemplen todas las entradas correctas y erradas, verificndose las salidas generadas con los resultados previstos. Los programas tambin sern probados con datos reales, hacindose las mismas verificaciones. Asimismo se confirmarn los lmites extremos ms altos o ms bajos de las cantidades utilizadas. Las pruebas con datos se efectan, primero con un vol umen pequeo de ellos, seguidamente se probarn con un volumen de datos aproximado al real. Para asegurar la calidad del Sistema es necesario efectuar pruebas de verificacin y validacin.

Para la prueba de los Sistemas es necesario la compatibilidad entre los mdulos individuales integrantes de los sistemas. Como pruebas especiales de Sistemas se pueden considerar las siguientes. a. b. c. d. e. f. Prueba de carga mxima Prueba de almacenamiento Prueba de recuperacin Prueba de tiempo de ejecucin Prueba de procedimientos Prueba de factores humanos

Los Sistemas de Gestin de Base de Datos, deben brindar facilidades para su restauracin, es decir poderse realizar con rapidez y con la mnima prdida de informacin. La Bases de Datos se restaurarn basndose en la tcnica de la redundancia. Es recomendable llevar un registro ordenado y clasificado de las actualizaciones del software, que permita un fcil mantenimiento del mismo, as como una adecuada restauracin de versiones anteriores en caso de falla. Es necesario proporcionar a los operadores de las computadoras con la debida anticipacin la documentacin necesaria para la ejecucin de trabajos de procesamiento automtico de datos, de acuerdo a las prioridades de los mismos. y VI. RECOMENDACIONES ESPECIFICAS

El responsable de un archivo de informacin debe adoptar las medidas de seguridad, que garanticen el cumplimiento de las normas y procedimientos sealados en la presente directiva. 6.2 El usuario de sistemas informticos que disponga de una palabra clave de acceso ser responsable de su mal uso por otras personas no autorizadas. El rgano de administracin correspondiente debe proveer al personal, el mobiliario adecuado para almacenar, bajo llave, toda documentacin de trabajo. Es recomendable constituir un comit de seguridad que velar por el cumplimiento de las normas y polticas de seguridad, y que estar presidido por el jefe de cmputo u otra persona de nivel equivalente y usuarios de la informacin clasificada como restringida o reservada.

y VII. RECOMENDACIONES COMPLEMENTARIAS

La designacin por escrito del personal encargado de la administracin de los niveles de acceso a la informacin y del manejo de las palabras claves, debe ser efectuado por los Funcionarios responsables de los rganos estructurados de la Ad ministracin Pblico.

La Unidad Orgnica correspondiente deber contar con toda informacin trabajada que se considere til y de inters institucional, para que en caso de efectuarse una auditora, esta cuente con la documentacin elaborada y se ubique rpidamente en los medios magnticos.

4. "RECOMENDACIONES TECNICAS PARA LA PROTECCION FISICA DE LOS EQUIPOS Y MEDIOS DE PROCESAMIENTO DE LA INFORMACION EN LA ADMINISTRACION PUBLICA "
I. FINALIDAD Proponer normas y procedimientos para preservar la seguridad d e los equipos computacionales y medios magnticos u pticos utilizados. II. OBJETIVOS y y y Garantizar la seguridad de la informacin disponible en medios de almacenamiento, ante contingencias naturales, siniestros o sabotaje. Evitar la destruccin de equipos, componentes e insumos informticos. Proteger los activos informticos de la Administracin.

III. BASE LEGAL y y y Decreto Legislativo N 604, Ley de Organizacin y Funciones del INEI. Decreto Supremo N 018 -91-PCM, Reglamento de Organizacin y Funciones del INEI. Resolucin Jefatural N 480 -92-INEI del 2-12-92, que aprueba la Directiva "U tilizacin Correcta de los Equipos Informticos del Instituto Nacional de Estadstica e Informtica". Resolucin Jefatural N 340-94-INEI del 21 -10-94, que aprueba la Directiva "Normas Tcnicas para el Almacenamiento y Respaldo de la Informacin que se procesa en las Entidades del Estado.

IV. ALCANCE Comprende a las reas responsables de las instalaciones, mantenimiento y uso de equipos computacionales, as como a todo el personal que hace uso de dichos equipos en las entidades de la Administracin Pblica . V. RECOMENDACIONES GENERALES y EN RELACION A LAS INSTALACIONES ELECTRICAS

10

Previo a la instalacin de equipos informticos, es necesario realizar clculos de la carga elctrica requerida en la instalacin, de los tableros de distribucin, as como de los circuitos y conexiones que deben soportar la carga adicional proyectada. Para equipos de cmputo es conveniente disponer de circuitos alternos y tableros de distribucin elctrica independientes a cualquier otra conexin. Deber disponerse de un pozo a tierra, conectado al Sistema Elctrico que alimenta los equipos de cmputo. Asimismo se etiquetar el cableado, las extensiones y los tableros de distribucin elctrica. Asegurar un suministro de energa elctrica de voltaje estable con la ayuda de sistemas de estabilizacin de voltaje, supresores de picos y unidades de potencia contra cortes fluidos (UPS). Mantener en lugar visible los procedimientos de maniobras de encendid o de emergencia. Evitar los cableados sueltos o dispersos, stos debern entubarse. Es necesario establecer puntos centrales de corte de fluido elctrico, a nivel edificio o piso. y EN RELACION A LAS INSTALACIONES DE AGUA Y DESAGUE

Se recomienda que los sistemas de agua y desage se encuentren a niveles inferiores al Centro de Cmputo. Se verificar peridicamente el estado de las griferas y caeras a fin de evitar posibles inundaciones. y EN RELACION A LAS INSTALACIONES DE AIRE ACONDICIONADO

Es recomendable contar con servicio de aire acondicionado, evitando que est prximo a material inflamable, asimismo contar con las instrucciones de operacin visibles. Verificar que el aire acondicionado est alimentado con agua refrigerada de un suministro confiable. Caso contrario se considerar la posibilidad de un sistema de refrigeracin de agua y bombas de circulacin alternativas. Asegurar que las tomas de aire de los equipos se encuentren ubicados en zonas no susceptibles de ser obstruidas y EN RELACION A LA PROTECCION CONTRA INCENDIOS

Capacitar al personal en el uso y mantenimiento del equipo contra incendio. Disponer de un plano que contenga todas las fuentes de suministros posibles de agua, con su capacidad estimada en cada caso.
11

Evitar que las paredes, pisos y techos contengan material inflamable, recomendndose instalar equipos de alarma detectores de humo. Para combatir los incendios producidos por equipos elctricos se deben utilizar extintores, hechos preferentemente de bixido de carbono, productos qumicos secos y lquido vaporizado. Estos estarn al alcance inmediato, preservando la vigencia qumica del extintor, e identificando su localizacin en el respectivo plano. Es recomendable que exista suficiente iluminacin en los alrededores del edificio, las ventanas o mamparas se protegern de manera que se evite el impacto de piedras o material incendiario. y RECOMENDACIONES ESPECIFICAS

Es recomendable que el acceso a los centros de cmputo sea restringido al personal autorizado, contndose con un registro de ent radas y salidas de visitantes. Que los procedimientos de limpieza de los ambientes eviten:

 Levantar el polvo en reas donde existan stos.  Golpear los mdulos o muebles de computadora.  Utilizar material inadecuado para la limpieza de los equipos.
Los equipos de cmputo no debern estar encendidos si no van a ser utilizados. Las microcomputadoras y terminales tendrn un soporte logstico, que permita un apropiado mantenimiento preventivo (filtros para pantalla y kits limpieza). Es conveniente, asimismo que las microcomputadoras tengan instalado un software de proteccin de pantalla. Se recomienda que el servicio de mantenimiento de los equipos de cmputo lo realice un proveedor que garantice un buen servicio. No es conveniente el ingreso de alimento y be bidas en las salas que cuentan con equipos de cmputo. Disponer de los medios fsicos adecuados y suficientes, as como la capacitacin y reglamentacin para prevenir siniestros y/o minimizar sus efectos. Contar con un plan de contingencia, as como con e strategias adecuadas para hacer frente a los desastres. Entre el rea de cmputo y las dems reas, se establecern acuerdos acerca de las condiciones bajo las cuales el plan de contingencia ha de ser activado, considerndose la duracin probable de la fal ta de servicio, y la prdida (total o parcial) de la capacidad de procesamiento en una o varias instalaciones etc. Seleccionar organizaciones afines a la Institucin y establecer con una o ms de ellas convenios de mutuo apoyo, para los casos de desastres que inhabiliten el procesamiento de informacin. El principal criterio ser la confiabilidad, tambin habr
12

que analizar la capacidad del centro de cmputo de la institucin para efectuar el servicio recproco. y RECOMENDACIONES COMPLEMENTARIAS

Se constituir un Comit de Seguridad a nivel institucional, que velar por el cumplimiento de las normas y las polticas de seguridad de los equipos y medios de procesamiento de la informacin, el cual se recomienda que est presidido por el Jefe de Cmputo u otro fun cionario de nivel equivalente. Los Funcionarios responsables de las entidades del Estado, designarn por escrito, al personal responsable de la proteccin fsica de los equipos y medios de procesamiento de la informacin.

5. "RECOMENDACIONES TECNICAS PARA LA ORGANIZACION Y GESTION DE LOS SERVICIOS INFORMATICOS PARA LA ADMINISTRACION PUBLICA"
I. FINALIDAD Brindar las recomendaciones tcnicas y funcionales que debern tenerse en cuenta para una adecuada organizacin, administracin y evaluacin de los Servicios Informticos. II. OBJETIVOS y y y Orientar la adecuada organizacin de los Servicios Informticos en las instituciones pblicas que no disponen de este tipo de servicio. Dar pautas para la mejor gestin de un Servicio Informtico, en las instituciones que ya disponen de este tipo de servicio. Establecer criterios de evaluacin de un Servicio Informtico.

III. BASE LEGAL y y Decreto Legislativo N 604, Ley Organizacin y Funciones del INEI. Decreto Supremo N 018 -91-PCM, Reglamento de Organizacin y Funciones del INEI.

IV. ALCANCE Comprende a las dependencias encargadas de la organizacin o gestin de los servicios informticos y a todo el personal que hace uso de equipos de cmputo en las entidades de la Administracin Pblica. V. DISPOSICIONES GENERALES y DE LA GESTIN TCNICA DE UN SERVICIO

13

Los tipos o formas de brindar un Servicio Informtico, son los siguientes: a) Centro de Cmputo, es la dependencia responsable del procesamiento automtico de datos, se caracteriza por disponer de equipos de cmputo de gran capacidad operativa. Este tipo de dependencia corresponde a una organizacin centralizada de servicios informticos, por lo que su gestin est basada sobre reas Especializadas, como son: o La Direccin, encargada de dirigir, evaluar y controlar la funcionalidad y operatividad del Centro de Cmputo, en el marco de la eficacia y eficiencia del servicio. As como de la supervisin del desarrollo de proyectos informticos por terceros. o El Departamento o Area de Desarrollo de Sistemas, responsable de las actividades de Planeamiento, Anlisis, Diseo, Programacin y Mantenimiento de Sistemas para lo cual requiere de personal especializado en esta tarea. o El Departamento o Area de Soporte Tcnico, responsable de prestar apoyo tcnico, operativo, de produccin, de seguridad de sistemas y datos, as como de la capacitacin al personal del Centro de Cmputo y a los dems usuarios del servicio. o El Departamento o Area de Apoyo a los usuarios, esta dependencia existir cuando el grado de desarrollo alcanzado por las U nidades de Cmputo y Grupos de U suarios hagan necesario separar estas actividades del Departamento de Soporte Tcnico, se responsabilizar de coordinar polticas y normas, y brindar apoyo y asesoramiento a las Unidades de Cmputo de Usuarios y a los Usuar ios con Equipo de Cmputo. b) Unidades de Cmputo de Usuarios, son funcionalmente, dependencias de cmputo especializado, orientadas a efectuar actividades de procesamiento automtico de datos y operacin de aplicaciones especficas y/o especializadas, de autoedicin, estn asociadas a otras dependencias tcnicas administrativas de la institucin. Su equipamiento vara segn su grado de implementacin, y est compuesto por: o Uno o varios equipos de usuarios especializados en los sistemas a su cargo o en los aplicativos de uso general. o Dirigido por un coordinador /responsable, de nivel profesional con conocimientos en informtica, el cual coordinar su accionar con la Direccin del Centro de Cmputo y elaborar su Plan de Trabajo Anual c) Los usuarios que disponen de Computadoras, que siendo usuarios del Servicio Informtico de la Institucin, y no perteneciendo al Centro Cmputo o a la unidad de Cmputo de Usuarios, disponen de un equipo de cmputo para su uso, casi siempre en modo monousuario. Son funciones de un Servicio Informtico las siguientes:
14

a) Direccin.- Conjunto de actividades que dan conduccin, orientacin y rumbo al Servicio Informtico. b) Planeamiento Informtico.- Consiste en la fijacin de objetivos y el desarrollo de los planes necesarios para alcanzarlos. As mismo comprende el obtener y combinar de la forma ms adecuada los recursos humanos y materiales necesarios para la ejecucin de las actividades, con el fin lograr objetivos a nivel Estratgico. Tctico y Operacional. c) Desarrollo.- Est compuesto por las siguientes actividades: o Anlisis: Es el proceso mediante el cual se estudian e interpretan los hechos del sistema actual con el fin de encontrar los requerimientos y especificaciones funcionales del sistema a desarrollar. o El Diseo: Es el proceso de definir, reemplazar o completar un sistema organizacional existente con uno computacional, en dichos procesos se detallan un conjunto de especificaciones fsicas que constituirn el punto de partida en la construccin del nuevo s istema informtico. o La Programacin y mantenimiento de los aplicativos, Sistemas de Informacin y Bases de Datos, o construccin de productos dirigidos al usuario. d) Soporte.- Constituye las actividades inherentes al manejo y mantenimiento tcnico de equipos informticos (soporte fsico), as como de sus aplicativos, los sistemas de informacin, las Bases de Datos y la seguridad de los mismos (soporte lgico), que componen el Servicio. e) Produccin.- Es el manejo de los equipos y la tecnologa utilizada por el servicio informtico, con la finalidad de realizar actividades de procesamiento automtico de datos y operacin de sistemas de informacin. f) Apoyo y Asesoramiento a Usuarios.- Constituido por actividades de apoyo al usuario, en la eleccin y uso de la tecno loga informtica ms ptima para la solucin de sus problemas. g) Capacitacin.- Es el conjunto de actividades de diseminacin del conocimiento (seminarios, charlas, conferencias, etc.) sobre el uso de la tecnologa informtica, orientada a los usuarios del servicio. h) Evaluacin.- Entendida como el seguimiento continuo acerca de los progresos o resultados de las actividades realizadas.

6. "RECOMENDACIONES TECNICAS PARA LA ORGANIZACION Y GESTION DE LOS SERVICIOS INFORMATICOS PARA LA ADMINISTRACION PUBLICA"
I. FINALIDAD Establecer recomendaciones tcnicas para la elaboracin de Planes de Sistemas de Informacin.

15

II. OBJETIVOS y y Definir y priorizar los Sistemas de Informacin a implementar y/o mantener en una Institucin. Proponer los Sistemas de Informacin con su respectiva arquitectura fsica, lgica y de datos.

III. BASE LEGAL y y Decreto Legislativo N 604, Ley de Organizacin y Funciones del INEI. 3.2 Decreto Supremo N 018-91-PCM, Reglamento de Organizacin y Funciones del INEI.

IV. ALCANCE Comprende a todas las entidades de la Administracin Pblica. V. ASPECTO GENERALES y DE LA ELABORACION DEL PLAN DE SISTEMAS

Para la elaboracin de los Planes de Sistemas de las entidades de la Administracin Pblica se debe disponer de la siguiente informacin. y y y y Documentos obligatorios. Reglamento de Organizacin y Funciones ROF. Manual de Organizacin y Funciones MOF. Cuestionarios, conformados por preguntas elaboradas por los analistas de sistemas, dirigidos a recabar informacin cualitativa y cuantitativa de los usuarios finales de los diversos niveles organizacionale s. Entrevistas a nivel directivo y operativo, se utiliza para recabar informacin en forma verbal, son necesarias para relacionarse con los usuarios y recoger un conjunto de hechos y/o requerimientos de in formacin necesarios para el estudio. Definir los componentes bsicos del Planeamiento Estratgico dentro de la Organizacin (si es que no estuviesen definidos), contendr los siguientes puntos: misin, objetivos a corto y medio plazo y las estrategias ori entadas al cumplimiento de los mismos. Plan de Sistemas anterior si es que hubiese. Planes Operativos de la Institucin. Planes Estratgicos de la Institucin.

y y y

El Plan de Sistemas se elaborar de acuerdo al siguiente orden: a) Convocar a la alta Direccin de la Institucin, para analizar conjuntamente el qu hacer de la Institucin, su poltica y/o fin que persigue, as como darles a

16

b) c)

d) e) f) g) h) i)

conocer la importancia que tiene el realizar el Plan de Sistemas en la Institucin. Determinar conjuntamente con la Alta Direccin la misin y objetivos (lo que aspira ser la Institucin). Revisar los documentos: ROF, MOF y otros. En base a los cuestionarios elaborados proceder a hacer las entrevistas y el levantamiento de informacin, as como hacer un estudio de la estructura funcional y actividades. Determinar la situacin actual, identificando los puntos fuertes y dbiles, peligros, riesgos y oportunidades. Identificar la informacin preliminar para el desarrollo institucional. Determinar las necesidades de informacin y las prioridades entre los diferentes sistemas de informacin y hacer una propuesta. Elaborar el Plan de Accin para ejecutar el Plan de Sistemas. Elaborar el documento preliminar del Plan de Sistemas, para que sea revisado por los Directores y/o niveles de decisin de la Institucin. Una vez revisado el Plan de Sistemas, se proceder a su correccin, para la elaboracin del Documento final.

Los sistemas de informacin de la Administracin Pblica sern clasificados en relacin a su importancia como: 1. Sistemas Estratgicos: los que automatizan procedimientos y/o actividades que permiten cumplir las funciones para las que han sido creadas las instituciones. 2. Sistemas de Soporte: son generalmente operativos, de tipo administrativo, haciendo ms eficiente el funcionamiento interno de la Institucin. 3. Sistemas de Informacin Gerencial: los que van a servir para la toma de decisiones, consolida y resume las transacciones que estn en marcha dentro de la Institucin.

DE LA CONFORMACION DE GRUPOS DE TRABAJO PARA EL PLAN DE SISTEMAS

Para realizar el Plan de Sistemas se deben conformar los siguientes grupos de trabajo: a) Comisin Tcnica Directriz.- Estar conformada por los responsables de la gestin de la Institucin y ser presidida por el patrocinador (nivel de Viceministro o equivalente). La funcin de esta comisin, ser la de revisar y aprobar el Plan y el Informe final. b) Comisin Tcnica de Trabajo.- Estar conformado por el Jefe de Proyecto y Analistas de Sistemas, su funcin ser la de aplicar la metodologa de Planeamiento de Sistemas, elaborar el Plan de Sistemas y redactar el informe final. Deber contar con la participacin de representantes de Auditora y/o Contralora. c) Grupo de Usuarios.- Estar conformada por usuarios de las unidades donde se va aplicar el Plan de Sistemas, su funcin ser de suministrar informacin requerida por el grupo de trabajo, revisar y opinar sobre el Plan de Sistemas. Se

17

designar un coordinador quien participar, a tiempo parcial en la Comisin Tcnica de Trabajo.

DE LA DOCUMENTACION DEL PLAN DE SISTEMAS

El documento de inicio del Plan de Sistemas contendr: a. Perfil de las oficinas y direcciones de la Institucin (servicios, funciones y ubicacin geogrfica). b. Designacin y organizacin de los equipos de t rabajo conformantes del Plan de Sistemas. c. Planificacin del Proyecto, se establecer el cronograma de actividades y tareas del Plan y se asignar los recursos necesarios para su realizacin. El documento del Plan de Sistemas contendr: 1. Alineacin al Plan Estratgico a. Definicin de la visin u horizonte institucional, la misin, objetivos y metas. b. Determinar los requerimientos de las oficinas y direcciones (diagrama de contexto, diagrama de flujo de la informacin, los requerimientos con su respectiva prioridad). 2. Anlisis y Diagnstico de la Situacin Actual. a. Marco Normativo de la Institucin (directrices tcnicas y de gestin). b. La arquitectura de la informacin de los sistemas, estar conformada por:

       

Modelo Conceptual de Datos. Diagrama de Descomposicin Funcional. Diagrama de Responsabilidad Funcional. Diagrama de Flujo de Datos Catlogo de Funciones de las Oficinas y Direcciones. Modelo Entidad - Relacin Matriz Entidad - Funcin Matriz Funcin Localizacin

c. Relacin de las aplicaciones existentes y descripcin de cada aplicacin (funciones que realizan, archivos de datos que manejan, relaciones con otras aplicaciones, posibilidades de adaptacin y caractersticas tecnolgicas).

18

d. Anlisis del entorno tecnolgico actual: plataforma de hardware, software utilizado, descripcin de los componentes, grado de integracin entre los componentes, perspectivas de evolucin. 3. Identificacin de necesidades y descripcin de los Sistemas de Informacin. a. Especificacin de los sistemas. Para las aplicaciones existentes: las mejoras, migracin a nuevos entornos (en caso de ser necesario) y requisitos que satisfacen. b. Para las nuevas aplicaciones se definirn los objetivos, funciones que realizan, requisitos que satisfacen y alternativas de implantacin. 4. Definicin y descripcin del escenario propuesto a. Descripcin del nuevo entorno tecnolgico: componentes y anlisis de alternativas consideradas, es decir se evala el hardware que se est utilizando actualmente, y las alternativas de adquisicin propuestas. 5. Plan de Accin a. Plan de implantacin de las aplicaciones en el que se definen las prioridades, presupuesto de hardware, software y comunicaciones, recursos asignados y cronograma de implantacin. b. Plan de mantenimiento en el cual se definen los procedimientos de mantenimiento de proyectos, de revisin y control de calidad . y DE LA VIGENCIA DEL PLAN DE SISTEMAS DE INFORMACION

Los Planes de Sistemas deben ser elaborados con un horizonte de vida de tres aos, sin embargo su revisin deber realizarse anualmente, a fin de actualizar sus objetivos, metas, alcances y su plan de accin. y RECOMENDACIONES COMPLEMENTARIAS

Es recomendable que los Funcionarios responsables de los Organos Estructurados de la Administracin Pblica, d esignen por escrito, al personal correspondiente para cada grupo de trabajo definido en el numeral.

19