Normas y Procedimientos para La Administracion de Datos 2016 PDF
Normas y Procedimientos para La Administracion de Datos 2016 PDF
Normas y Procedimientos para La Administracion de Datos 2016 PDF
~~-·
{.}
SaiíMártín Inclusiva y solidaria
GOBIERNO REGIONAL
l. OBJETIVO
Establecer normas y procedimientos de acceso y protección a las herramientas tecnológicas
de datos, información y comunicaciones implementadas en la sede central y demás
dependencias del Gobierno Regional de San Martín, permitiendo:
• Proteger la información elaborada y gestionada por cada área usuaria, estableciendo
parámetros de seguridad y protección, para el almacenamiento, distribución y recuperación
de información.
• Instituir responsabilidades y obligaciones para el uso correcto de los servicios de internet,
red de datos y sistemas de información, implementados en la institución.
• Normar el uso adecuado de herramientas tecnológicas asignadas a cada usuario en el
cumplimiento de sus funciones.
11. FINALIDAD
Optimizar el uso de los servicios de internet, red de datos, sistemas de información y recursos
informáticos de hardware y software, estableciendo normas de administración, distribución y
control que permitan mantener la integridad de los mismos, así como tomar medidas de
ecaución para el almacenamiento, distribución y recuperación de la información relevante
para el Gobierno Regional de San Martín.
ALCANCE
La presente directiva es de aplicación y cumplimiento obligatorio para todos los usuarios de
la Sede Central y demás dependencias del Gobierno Regional de San Martín, que hacen uso
de los servicios de la red de datos implementada en la institución.
IV. RESPONSABILIDAD
• La Oficina Regional de Administración a través de la Oficina de Tecnologías de Información
en coordinación con el Órgano de Control Interno del Gobierno Regional de San Martín,
velarán por la debida y oportuna aplicación y cumplimiento de lo dispuesto en la presente
directiva.
• El personal de la Oficina de Tecnologías de Información del Gobierno Regional de San
Martín, es responsable de la aplicación de lo dispuesto en la presente directiva.
• El personal que labora en la sede central y demás dependencias del Gobierno Regional de
San Martín, serán responsable del cumplimiento de la presente directiva.
V. BASE LEGAL
•Directiva N°001-2014-GRSM/GRPyP-SGDI Normas y procedimientos para la formulación,
modificación y aprobación de directivas en el Gobierno Regional de San Martín.
• Ordenanza Regional Nº 020-2015-GRSM/CR, que con modifica el Reglamento de
Organización y Funciones - ROF y Cuadro de Asignación de Personal - CAP del Gobierno
Regional de san Martín.
• Resolución Ejecutiva Regional Nº 1091-2014-GRSM/PGR, que aprueba la Directiva Nº 005-
2014-GRSM/ORA: "Normas para la gestión de cuentas de usuario con acceso a la red de
datos del Gobierno Regional de San Martín."
• Resolución Ejecutiva Regional Nº 1092-2014-GRSM/PGR, que aprueba la Directiva Nº 006-
2014-GRSM/ORA: "Normas para el uso de las tecnologías de información y comunicaciones
en el Gobierno Regional de San Martín."
• Resolución Ministerial Nº 246-2007-PCM, que aprueba el uso obligatorio de la Norma
Técnica Peruana "NTP -ISO/IEC 17799:2007. Tecnología de la Información. Código de
buenas prácticas para la gestión de la seguridad de la información. 2a. Edición" en todas las
entidades integrantes del Sistema Nacional de Informática.
•Resolución Nº 129-2014/CNB-INDECOPI, que aprueba el uso obligatorio de la Norma
Técnica Peruana "NTP-ISO/IEC 27001 :2014. Tecnología de la Información. Técnicas de
seguridad. Sistemas de gestión de seguridad de I~ información. Requisitos. 2a Edición.
• Decreto Supremo Nº 003-2013-JUS, que aprueba el uso obligatorio del Reglamento de Ley
29733: Ley de Protección de Datos Personales.
• Constitución Política del Perú de 1993.
Ley Nº 27806, "Ley de Transparencia y Acceso la Información Pública".
Resolución de Contraloría General Nº 320-2006-CG "Normas de Control Interno".
• Resolución de Contraloría General Nº 458-2008-CG "Guía para la Implementación del
Sistema de Control Interno de las entidades del Estado".
DISPOSICIONES GENERALES:
4.1 RED DE DATOS
4.1.1 La red de datos del Gobierno Regional de San Martín es el Conjunto de equipos
informáticos constituido por hardware y software, que se encuentran conectados
entre sí, con la finalidad de transmitir datos, compartir información, recursos y
servicios, con estándares de seguridad y confiablidad, permitiendo la
disponibilidad de la información y el incremento de la velocidad de transmisión,
basada en una estructura de funcionamiento, establecida en base a estándares y
protocolos de configuración y control, y está constituida por:
FUNCIONES Y RESPONSABILIDADES:
4.2.1 El control y supervisión de las políticas, normas y procedimientos establecidos
para los servicios brindados a través de la red de datos en el Gobierno Regional
de San Martín, será responsabilidad de la Oficina de Tecnologías de Información
o quien haga sus veces.
4.2.2 La oficina de Tecnologías de información y quien haga sus veces, será la única
responsable de otorgar accesos a los servicios brindados a través de la red de
datos, conforme a las necesidades que requiera el área usuaria y en base a las
actividades propias de sus funciones.
4.2.3 La implementación, administración, mantenimiento, así como mantener operativa
la red de datos del Gobierno Regional de San Martín, será responsabilidad de la
Oficina de Tecnologías de Información o quien haga sus veces.
4.2.4 Administrar la seguridad e integridad de los sistemas de información
implementados en el Gobierno Regional de San Martin, será responsabilidad de
cada administrador del sistema, bajo la supervisión del jefe de la Oficina de
Tecnologías de información o quien haga sus veces.
4.2.5 El usuario será responsable de los equipos informáticos y de los procesos o
actividades que se ejecuten a través de su uso, y asumirá la responsabilidad de
acciones no autorizadas realizadas en los mismos.
4.2.6 Realizar las copias de respaldo de la información almacenada en el compartido
general (carpeta de almacenamiento general), y llevar el registro de los usuarios
que eliminen o copien información, será responsabilidad de la Oficina de
Tecnologías de Información o quien haga sus veces.
~Martín
-·-
Normas y procedimientos para lo administración de la red de datos
implementada en la seJe centro/ y demós dependencias el Gobierno Regional
de San Martín. GOBlERN!?. R€G10111Al
-·-
Normas y .orocedimientos para la administración de la red de datos
implementada en lo s~de central y demás dependencias el Gobierna Regional
s§f¡Martín
GOBlE~~o ~~GlONAL
de San Martín.
X. DIAGRAMA DE FLUJO:
l
9 '~
·)L_J
~!M<lde~
:i~~
"ICO!\>llll'rio.'!i\qlt;I
;,,,.,ar;ot(llu.'f:Zt~I
i..r~dtdrtln
~~db••~1of!ZU:Ítpn
"'!!><!'º.,.~"" >-------~ 1
¡:rl!Pf.dld<l!i~
O~jO~a::.dlll
-9Ñ;l(ir.¡¡~
dtc~idc 111MinWtlu1!12dt
prnpócd:l!:l:Jl'..:nli 1
1
¡,, ¡Q~O!:lttt~*I
~r'I!' GR~M
Alccpci.1Nrlt Kcri=ltlr>Oflo\ud•l•01bl.t<1c
l+--------------------j-------------;------·-->i ~: ::~ !<------~-----! rta.::,'!:~º
1
(Onf~~
r;:ufkttGtrt
:aloioos<Jt,..t:I
.,.~·~ll!IP.'.n
~<11a1i;1r.o,KJ.IPI'
, f.:¡u:poat
\ P"11$1<~Gtd
,/111.1~ ..
¿
Normas y procedimientos para la administración de la red de datas
implemf?ntada en la sede central y demós dependencias el Gobierna Regional
S~Mártíntndusi\laysolidaria
de San Martín. GOS1ERNQ_REGIONAL
XI. ANEXO
fR- 001 Solicitud de Autorización para uso de equipos de propiedad personal eo las
instalacione1> del Gobierno Regional de San Martín
DATOS DE LA SOLICITUD:
1 Solicitante: DNI: _ _ _ __
===============__,11
'--Ti-1p_o_d_e_u_s.o_: Desde: _ J _ _ j _ _ _ 1 1Hasta: __J_ _ }_ _
Marca _ _ _ _ _ _ __ Modelo: _ _ _ _ _ _ _ _ __ N!? de s e r i e : - - - - - - - - - -
Justificación de s o l i c i t u d : - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
DETALLE DE ATENOÓN:
La Oficina de Tecnología de Información o la que hace sus veces autoriza el acceso a los servicios de red de
datos del Gobiemo Regional de San Martín al equipo con serie N!!
desde__}__}_ _ hasta el __J_ _ } . Otorgándole acceso a: